• Home

  • Technology

  • Prezentarea "Securitatea Aplicatiilor Online" de la ODO
of 22 /22
Securitatea aplicatiilor online

Prezentarea "Securitatea Aplicatiilor Online" de la ODO

Tags:

Embed Size (px)

DESCRIPTION

Prezentarea "Securitatea Aplicatiilor Online" de la ODO realizata de Berescu Ciprian de la Play the Balls.

Text of Prezentarea "Securitatea Aplicatiilor Online" de la ODO

  • 1. Securitatea aplicatiilor online

2. Vulnerabilitati 3. Solutii folosite

  • Servere WEB (IIS, Apache)
  • Database (MySql,Oracle, MSSQL)
  • Interpretoare (Php, PERL, ASP)

4. Codul scris

  • SQL injection
  • XSS
  • CSRF/XSRF
  • Email Injection
  • Directory traversal

5. Network

    • MITM attack

6. SQL Injection

  • Atac asupra bazei de date

http://www.example.com/view.php?id_cat=4 "SELECT * FROM data WHERE id_category = " +$_GET[id]+ ";"http://www.example.com/view.php?id_cat=4 OR 1=1 "SELECT * FROM data WHERE id = 1 OR 1=1;"OR 1=1 7. why ?

  • Furtul de informatii
  • Alterarea datelor
  • Just for the fun of it
  • Se intampla si la case mai mari
    • 2007 Microsoft UK
    • 2007 UN web site
    • 2008 Kaspersky website

8. Protectie

  • Tot input-ul trebuie verificat
  • Criptarea datelor importante
  • Backup zilnic
  • Update la database server

9. Demonstratie 10. XSS

  • Input-ul nu este verificat
  • Este acceptat input-ul de HTML
  • Tipuri :
    • Non-persistent
    • Persistent

11. Non-persistent http://www.example.com?search.php?s= 12. Rezultatul : 13. persistent 14. CSRF/XSRF

  • Impotriva site-urilor care folosescautentificarile din coockie/session
  • Hacker-ul are informatii despre site-ul pe care victima are access

15. Email injection 16. Codul din spate Nu verificam input-ul String-ul trimis la serverul de mail : 17. Directory traversal HTTP requests 18. 19. MITM attack 20.

  • Transferul datelor

21. Demonstratie 22. Concluzii

  • Verifica tot input-ul
  • Informatii criptate
  • Back-up
  • Users cant be trusted
  • Fii paranoic

Felicia Ionescu Program Area Aplicatiilor Grafice
Felicia Ionescu Program Area Aplicatiilor Grafice
Documents
Depanarea Aplicatiilor in Visual_Studio
Depanarea Aplicatiilor in Visual_Studio
Documents
Integrarea aplicatiilor prin cloud computing SaaS
Integrarea aplicatiilor prin cloud computing SaaS
Documents
Testarea si Evaluarea Aplicatiilor Informatice
Testarea si Evaluarea Aplicatiilor Informatice
Documents
securitatea umana
securitatea umana
Documents
securitatea informationala
securitatea informationala
Documents
Curs_dezvoltarea Rapida a Aplicatiilor Software
Curs_dezvoltarea Rapida a Aplicatiilor Software
Documents
Prezentare generala a aplicatiilor
Prezentare generala a aplicatiilor
Documents
Idei esentiale in designul aplicatiilor mobile
Idei esentiale in designul aplicatiilor mobile
Design
Modelarea Aplicatiilor Web Cu UML 2
Modelarea Aplicatiilor Web Cu UML 2
Documents
Mobile Programming - Arhitectura Aplicatiilor Mobile
Mobile Programming - Arhitectura Aplicatiilor Mobile
Documents
Securitatea criptografica
Securitatea criptografica
Documents
Scalarea Aplicatiilor Web - 2009
Scalarea Aplicatiilor Web - 2009
Technology
Utilizarea aplicatiilor CAD
Utilizarea aplicatiilor CAD
Documents
Securitatea Sistemului Informational - BRINEL · retelelor de social media si aplicatiilor web CLOUD CENTRE DE DATE 5-10 Pana la de 10 ori mai multe servicii de cloud sunt folosite
Securitatea Sistemului Informational - BRINEL · retelelor de social media si aplicatiilor web CLOUD CENTRE DE DATE 5-10 Pana la de 10 ori mai multe servicii de cloud sunt folosite
Documents
securitatea alimentatiei
securitatea alimentatiei
Food
Securitatea Urbana
Securitatea Urbana
Documents
Integrarea Aplicatiilor Prin Sercicii
Integrarea Aplicatiilor Prin Sercicii
Documents
Tehnologia Aplicatiilor Office-Curs 3 rezolvat
Tehnologia Aplicatiilor Office-Curs 3 rezolvat
Documents
securitatea reqelelor Programarea aplicatiilor web Cercetare stiintiticä 2 Eticä integritate Teoria estimärii tiltrare optimalä Circuite VLSI de RF Advanced semiconductors and
securitatea reqelelor Programarea aplicatiilor web Cercetare stiintiticä 2 Eticä integritate Teoria estimärii tiltrare optimalä Circuite VLSI de RF Advanced semiconductors and
Documents
securitatea regionala
securitatea regionala
Documents
Securitatea Datelor
Securitatea Datelor
Documents
DEZVOLTAREA APLICATIILOR CU MICROCONTROLERUL XMC 4500discipline.elcom.pub.ro/amp2/2013 (Infineon)/pdf/Lab_XCM4500_intro_a_v1.pdf · 1 DEZVOLTAREA APLICATIILOR CU MICROCONTROLERUL
DEZVOLTAREA APLICATIILOR CU MICROCONTROLERUL XMC 4500discipline.elcom.pub.ro/amp2/2013 (Infineon)/pdf/Lab_XCM4500_intro_a_v1.pdf · 1 DEZVOLTAREA APLICATIILOR CU MICROCONTROLERUL
Documents
Securitatea pneurilor
Securitatea pneurilor
Documents
Tehnologia Aplicatiilor Office - Access
Tehnologia Aplicatiilor Office - Access
Documents
Securitatea electrică
Securitatea electrică
Documents
Utilizarea Aplicatiilor CAD_C. Paunescu-Moisi
Utilizarea Aplicatiilor CAD_C. Paunescu-Moisi
Documents
Securitatea Informatiei
Securitatea Informatiei
Technology
Securitatea comunicatiilor
Securitatea comunicatiilor
Documents
Utilizarea Aplicatiilor CAD Modulul 2
Utilizarea Aplicatiilor CAD Modulul 2
Documents