Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Attaques WEB les plus communes

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Site Admin
Site Admin
Messages : 102888
Inscription : 10 sept. 2005 13:57
Contact :

Attaques WEB les plus communes

Message par Malekal_morte »

Vous trouvez sur cette page, quelques attaques WEB les plus préquentes.
(04/10/2013 - en cours de rédaction).

RFI (Remote File Inclusion)

Les RFI sont des vulnérabilités qui permettent l’interprétation de code d’un serveur WEB à partir d’une URL distance.
Se reporter à la page suivante : https://www.malekal.com/2013/10/03/attaq ... wordpress/

Ces vulnérabilités sont en général dues à de mauvaises filtrages sur les variables.

Exemple : https://www.malekal.com/modsec/index.php ... 09.213.146

LFI (Local File Inclusion)

Les LFI partent du même principe que les RFI à l'exception qu'elles permettent seulement l'inclusion de fichiers locaux.

Exemple avec l'URL suivante :

Code : Tout sélectionner

http://vulnerable_host/preview.php?file=../etc/passwd
peux permettre d'accéder au fichier passwd du serveur WEB.

Exemple : https://www.malekal.com/modsec/index.php ... 121.133.57

SQL (SQL Injection)

Les SQLi sont des vulnérabilités qui permettent l'accès à la base de données.
Elles sont dues à de mauvais filtrage dans les requêtes effectuer à partir de paramètre envoyer depuis les pages WEB (par exemple un id).

Exemple : https://www.malekal.com/modsec/index.php ... 06.137.140
Pour plus d'informations, se reporter à la page suivantes : https://www.malekal.com/2012/10/08/sql-i ... mentaires/

XSS (Cross-site scripting)

Ces vulnérabilités permettent via une URL donnée à la victime, l'execution de code par le navigateur WEB de la victime.
Cela permet donc par exemple l'execution de javascript sur le PC de la victime afin d'éventuellement de lancer l’exécution d'un malware et prendre la main sur le système.

Ces vulnérabilités tirent partie d'un mauvais filtrage des éléments envoyés sur le site.
Par exemple sur un formulaire de recherche qui affiche les éléments cherchés, si les caractères < et > ne sont pas filtrés, il est alors possible de faire exécuter des balises javascript - exemple <script type="text/javascript">code</javascript> sur le navigateur de la victime.

Bruteforce

Les bruteforces consistent à tenter des couple login/mot de passe afin de pouvoir s'authentifier.
Les mots de passe sont en général pris sur un dictionnaire, cela peux fonctionner si le mot de passe est faible.

WordPress est par exemple assez ciblé, il existe même des malwares qui tentent ces attaques - voir la page suivante : https://www.malekal.com/2013/08/12/wordp ... uteforcer/

Ci-dessous une attaque ciblée venant de l'IP : 77.223.130.74
On voit bien le pic de l'attaque sur le graphique ci-dessous :
Bruteforce WordPress
Bruteforce WordPress
Bruteforce WordPress
Bruteforce WordPress
Bruteforce WordPress
Bruteforce WordPress
Bruteforce WordPress
Bruteforce WordPress

Conséquences des attaques

Les attaques WEB peuvent avoir deux buts :
  • Ajouter le serveur WEB dans un botnet afin de le contrôler pour lancer des attaques DoS, Spammer, effectuer des ports scans, utiliser le serveur comme relai proxy ou scanner afin d'attaquer d'autres serveurs WEB. Cela peux se faire à partir de PHP Shell ou des IRC Backdoor PHP/PERL
  • Modifier le contenu des pages afin d'infecter les visiteurs : Piratage/Hack site web et Javascript malicieux
Les tutorials du site concernant la sécurité WEB : Apache : sécuriser son site WEB.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Papiers / Articles »