Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

W3af Introduction à w af Cet article explique ? L ? utilisation de w af ? La récupération et l ? utilisation d ? information Ce qu'il faut savoir ? Les bases des sites web ? Les bases des attaques Web Injection SQL Injection de code Inclusion de ?chier Au

Introduction à w af Cet article explique ? L ? utilisation de w af ? La récupération et l ? utilisation d ? information Ce qu'il faut savoir ? Les bases des sites web ? Les bases des attaques Web Injection SQL Injection de code Inclusion de ?chier Auteur Régis SENET est actuellement étudiant en quatrième année à l ? école Supérieur d ? informatique Supinfo Passionné par les tests d ? intrusion et les vulnérabilités Web il tente de découvrir la sécurité informatique d ? un point de vue entreprise Il est actuellement en train de s ? orienter vers le cursus CEH LPT et O ?ensive Security Contact regis senet supinfo com Page d'accueil http w af sourceforge net C Pourquoi protéger vos applications web La sécurité des sites internet est aujourd'hui l ? un des aspects de la sécurité en entreprise le plus souvent négligé alors qu ? il devrait être une priorité dans n'importe quelle organisation De plus en plus les pirates informatiques concentrent leurs e ?orts sur les applications web a ?n d ? obtenir une approche des informations con ?dentielles et abuser des données sensibles comme les détails de client les numéros de carte de crédit et autre Les applications web réalisant des achats en ligne des authenti ?cations d ? utilisateurs ou utilisant simplement tous types de contenu dynamique permettent à l ? utilisateur d ? interagir avec des données présent dans une base de données Sur certaines applications ces données peuvent être personnelles voir sensibles Si ces applications web ne sont pas sécurisées votre base de données entière de renseignements sensibles court un risque réel Comme tous systèmes informatiques une application web doit répondre à trois caractéristiques - Con ?dentialité - Disponibilité - Intégrité La sécurisation des réseaux ainsi que l ? installation d ? un pare-feu ne fournit aucune protection contre les attaques web car celles- ci sont lancées sur le port le port par défaut pour les sites Internet qui doit rester ouvert Pour la stratégie de sécurité la plus complète il est donc urgent que vous auditiez régulièrement vos applications web pour véri ?er la présence de vulnérabilités exploitables C Pourquoi s ? attaquer à une application web Les failles web permettent des actions de plus en plus importantes de la part des pirates informatique Il est ?ni le temps ou le piratage d ? un site Web se contenté d ? a ?cher une simple fenêtre sur la page de l ? utilisateur ou bien le vol d ? un cookie De nos jours le piratage d ? une application Web est nettement plus dangereux que cela - Défaçage complet ou partiel d ? un site Internet - Accès aux données sensibles des utilisateurs Quels sont les raisons de ses actions Les pirates informatiques sont principalement motivés par deux raisons - La gloire Le défaçage d ? un site rentre souvent dans cette catégorie de piratage En e ?et le défaçage d ? un site peut être l