Category Archive: Web Application Security

Jan 01 2014

Πλαστογραφημένες δικτυακές αιτήσεις

Categories:

Programming, Web Application Security

by Ion

Το Cross-Site Request Forgery δεν αποτελεί ιδιαίτερα γνωστή μέθοδο επίθεσης, αλλά να είσαστε σίγουροι ότι είναι αρκετά επικίνδυνη. Σε αυτό το άρθρο θα μάθουμε τι είναι και πώς υλοποιείται, στήνοντας το κατάλληλο δικτυακό περιβάλλον και πραγματοποιώντας μερικά ενδιαφέροντα πειράματα. Επιπρόσθετα, θα εξετάσουμε κι έναν απλό μηχανισμό άμυνας. Το Cross-Site Request Forgery (ή απλά CSRF) αποτελεί …

Tags: CSRF, deltaHacker

Video

DEFCON 19: Three Generations of DoS Attacks (with Audience Participation, as Victims)

Posted on:
October 1, 2013

Sep 23 2013

Disable mod_security with htaccess

Categories:

General News, Web Application Security

by Ion

If you too have searched online for a way to disable ModSecurity using htaccess you know the pain. Every blog/forum post is either old and not applicable anymore or unintentionally deceiving. So, to save you some time, here is the simplest way to disable ModSecurity using htaccess. Let’s assume that you have a specific virtual host …

Tags: htaccess, ModSecurity

Video

4o StudentGuru Patras event - Επιθέσεις και ασφάλεια υπολογιστών

Posted on:
January 22, 2013

Aug 09 2012

Δημιουργία ενός botnet, από την αρχή!

Categories:

Network Security, Programming, Web Application Security

by Ion

Όπως υποσχεθήκαμε στο άρθρο που ξεκινά από τη σελίδα 12, θα εξερευνήσουμε τώρα τα ενδότερα της λειτουργίας των botnets, ώστε να καταλάβουμε και πρακτικά πλέον πώς αυτά μπορούν να επηρεάσουν την ασφάλεια δικτύων και υπολογιστών. Αυτό θα γίνει φτιάχνοντας το *δικό μας* υποτυπώδες botnet, στο οποίο και θα δίνουμε εντολές από την άνεση της πολυθρόνας …

Tags: bot, botnet, C&C, deltaBot, deltaHacker, IRC