Attaques - Falsification des données HTTP

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

La plupart des attaques d'applications web consistent à solliciter le site avec des données saisies manuellement afin de provoquer un contexte non prévu.

Paramètres des applications web

Le protocole HTTP, support de la communication sur le web, permet de véhiculer des paramètres sous formes de requêtes de plusieurs façons :

Il est essentiel de comprendre que tous ces moyens de transmission de données peuvent être manipulés sans problème par un utilisateur et par conséquent que les données utilisateurs ne doivent pas être considérées comme fiables. De cette manière, il est impossible de baser la sécurité sur des contrôles réalisé du côté du client (valeurs proposées par un formulaire HTML ou par codes Javascript vérifiant l'exactitude des données).

De plus, l'établissement d'une connexion SSL ne protège en rien contre la manipulation des données transmises, elle ne fait que certifier la confidentialité du transport de l'information entre l'utilisateur final et le site web.

Ainsi, tout concepteur d'application web doit nécessairement effectuer un contrôle des données, tant sur leur valeur (minimum et maximum pour une donnée numérique, contrôle des caractères pour une chaîne), que sur leur type et leur longueur.

Trucs & astuces pertinents trouvés dans la base de connaissances

21/09 09h56	PC infecté dans les 5 premières minutes d'Internet (Mythes et légendes)
21/09 10h31	Mon PC n'intéresse pas les pirates (Mythes et légendes)
Plus d'astuces sur « Hacking »

Discussions pertinentes trouvées dans le forum

03/06 19h29	hacking	Internet	03/06 20h55->la princesse...	6
22/04 18h50	le hacking est-il une bonne ou mauvaise chose	Windows	23/04 17h14->Serge	72
23/04 15h53	hacking vs cracking	Windows	24/04 22h29->smog	56
05/06 23h17	Hacking	Windows	08/06 01h52->Xenor	21
18/04 15h07	prof de hacking	Internet	16/06 16h31->OCB	20
13/12 22h12	hacking msn	Actualités	16/04 16h13->foobar47	19
13/12 22h43	hacking msn	Virus/Sécurité	08/05 17h57->balltrap34	18
07/05 12h29	Solution anti-hacking ?	Windows	08/05 00h31->ipl	15
06/06 19h01	demande d'un bon site de hacking	Webmastering	06/06 20h51->Jeff	14
06/04 12h10	Piratage et hacking mail	Virus/Sécurité	16/05 21h08->Yoan	13
Discussion fermée Problème résolu		Plus de discussions sur « Hacking »