Το Cross-Site Request Forgery δεν αποτελεί ιδιαίτερα γνωστή μέθοδο επίθεσης, αλλά να είσαστε σίγουροι ότι είναι αρκετά επικίνδυνη. Σε αυτό το άρθρο θα μάθουμε τι είναι και πώς υλοποιείται, στήνοντας το κατάλληλο δικτυακό περιβάλλον και πραγματοποιώντας μερικά ενδιαφέροντα πειράματα. Επιπρόσθετα, θα εξετάσουμε κι έναν απλό μηχανισμό άμυνας. Το Cross-Site Request Forgery (ή απλά CSRF) αποτελεί …
Category Archive: Web Application Security
Posted on:
October 1, 2013
Sep 23 2013
Disable mod_security with htaccess
If you too have searched online for a way to disable ModSecurity using htaccess you know the pain. Every blog/forum post is either old and not applicable anymore or unintentionally deceiving. So, to save you some time, here is the simplest way to disable ModSecurity using htaccess. Let’s assume that you have a specific virtual host …
Posted on:
January 22, 2013
Aug 09 2012
Δημιουργία ενός botnet, από την αρχή!
Όπως υποσχεθήκαμε στο άρθρο που ξεκινά από τη σελίδα 12, θα εξερευνήσουμε τώρα τα ενδότερα της λειτουργίας των botnets, ώστε να καταλάβουμε και πρακτικά πλέον πώς αυτά μπορούν να επηρεάσουν την ασφάλεια δικτύων και υπολογιστών. Αυτό θα γίνει φτιάχνοντας το *δικό μας* υποτυπώδες botnet, στο οποίο και θα δίνουμε εντολές από την άνεση της πολυθρόνας …