December 21, 2016

Testarea Vulnerabilitatii

  • Modificarea continutului cookie-urilor (de exemplu, care modifica parametrii trecuti la cererea prin intermediul unui URL), care rezulta in accesul la informatii sensibile sau se dau drept un alt utilizator;
  • Schimbarea JavaScript in aplicatie sau a form-urilor ascunse pe formulare de cerere, parametrii de manipulare, injectie SQL (trecerea cod SQL intr-o aplicatie care nu a fost destinata), cross-site scripting (introducerea comenzilor executabile in buffere web site);
  • Introducere de cod in campurile de text pentru a prelua controlul unei cereri;
  • Accesarea directa prin intermediul unui atac “brute force” a unei pagini web care poate fi de obicei accesata doar prin autentificare. Colectarea de ID-uri de utilizator in cazul in care sunt introduse parole gresite si executarea dictionarului impotriva lor;
  • Exploatarea directa a backdoors si debug options incluzand executarea debug syntax pe URL-uri;
  • Exploatarea oricaror erori de configurare in aplicatii de la terti, cum ar fi servere web sau de baze de date. Incercari specifice vor fi efectuate pentru a exploata vulnerabilitatile cunoscute din setarile¬†implicite ale serverelor web;
  • Introducerea limbajelor de scripting intr-un camp de text vizibil de catre alti utilizatori;
  • Transmiterea de date excesive intr-o cerere de aplicatie (de exemplu, trimiterea unui numar mare de caractere pentru un formular camp / web site).
Top