You might also see: Web applications attacks • Audit de sécurité des applications Web • WebGoat de OWASP

Exploitation des failles applicatives

Description

Les attaques applicatives concernent :

• Les applications : bien souvent les applications Web car ce sont les plus accessibles, et les attaques sur ce type d'applications sont bien référencées sur Internet
• Attaques de l'OS

INCOMPLETE SECTION OR ARTICLE

This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Parmi les techniques utilisées, on retrouve entre autres :

• Dépassement de tampon (buffer overflow)
• Attaque sur les mots de passe
• Attaque des applications Web (XSS, injection SQL, etc.)
• Attaque du navigateur
• ...

Ces attaques sont encore appelées des exploits. De nombreux sites publient leur base de connaissance d'exploits :

• http://www.frsirt.com/exploits
• http://www.packetstormsecurity.org
• http://www.securityfocus.com/bid
• http://www.metasploit.com

Ces scripts, souvent appelés script-kiddie pour leur facilité d'utilisation sont des exploits près à l'emploi, très souvent programmés en langage C.

Techniques

• Buffer-overflow
• Attaques des mots de passe
• Attaque des applications Web
• Attaques des navigateurs