Безопасность интернет-приложений осень 2013 лекция 2

342 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
342
On SlideShare
0
From Embeds
0
Number of Embeds
89
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Безопасность интернет-приложений осень 2013 лекция 2

  1. 1. 2
  2. 2. 3
  3. 3. 5
  4. 4. IP: 121.11.33.22 IP: 200.52.6.44 IP: 6.22.5.18 IP: 99.4.116.78 6
  5. 5. IP: 121.11.33.22 IP: 200.52.6.44 IP: 6.22.5.18 IP: 99.4.116.78 7
  6. 6. DNS www.foobar.com? www.foobar.com: 1.22.3.4 IP:1.22.3.4 8
  7. 7. HTTP GET / HTTP/1.1 Host: somehost.com HTTP/1.1 200 OK Date: Fri, 20 Sep 2013 08:55:07 GMT … 9
  8. 8. Поверхность атаки scope 11
  9. 9. Blackbox 12
  10. 10. Blackbox - Поисковые системы Изучение кода Карта сайта robots.txt Версии используемых компонентов 13
  11. 11. Blackbox 14
  12. 12. Blackbox <!-- comments --> version html parameters files & paths 15
  13. 13. Blackbox http://1tvnet.ru/robots.txt User-agent: * Disallow: /backend/ User-agent: Yandex Disallow: /backend/ Host: www.1tvnet.ru 16
  14. 14. Blackbox - Portscan Список поддоменов Карта сайта: перебор файлов/директорий Популярные пароли 17
  15. 15. Blackbox 18
  16. 16. Blackbox 19
  17. 17. Blackbox 20
  18. 18. Blackbox 21
  19. 19. 22

×