3
http 세션 공격에 대한 정보를 최대한 수집 중입니다.세션 공격, 새로운 유형의 공격은 무엇입니까?
기존 공격에 대한 많은 정보가 있지만 인기있는 소프트웨어 또는 기술의 보안 결함이나 새로운 똑똑한 보안 엔지니어링으로 새로운 유형의 공격이 가능하게되었는지 알고 싶습니다.
새로운 기법이나 도구에 대한 권장 사항이 있습니까?
감사합니다.
A
답변
2
최근에 HTTPS에 대한 공격이있었습니다. 이 공격을 수행하는 도구는 SSLStrip이며 Moxie Marlinspike의 blackhat 2009 토크에서 소개되었습니다. 나는 해당 페이지에서 비디오를 보는 것이 좋습니다.
지금까지 크롬이이 문제에 대한 부분적인 수정 사항이있는 유일한 브라우저입니다. patch is called STS이며 개발자가 사용하도록 설정해야합니다. Firefox는 STS를 지원하기 위해 노력하고 있습니다. 마이크로 소프트와 애플은 새로운 보안 대책을 채택하기가 느리다. 은 결국이이 기능을 지원해야하지만 내가 알기 엔 아무 것도 발표하지 않았다.
새로운 공격 패턴의 측면에서 보면 버퍼 오버 플로우가 진행 중이고 Dangling Pointers은 풀 스윙입니다. A Heap Overflow and a Dangling Pointer vulnerability where chained together Windows 7에서 IE 용 Pwn2own 2010을 획득하십시오. 클래식 스택 기반 버퍼 오버 플로우는 NX-bit, Canaries 및 ASLR이있는 최신 시스템에서 악용하기가 어렵습니다. 그러나 매달려있는 포인터를 사용하여 이러한 새로운 보안 조치를 무시할 수 있습니다.
+0
안녕하십니까, 답변 해 주셔서 감사합니다 ... –
관련 문제
- 1. 세션 하이재킹 또는 공격?
- 2. ASP.NET 4.0 세션 고정 공격
- 3. 힙 오버플로 공격
- 4. 코드를 실행하거나 웹 페이지를 수정하는 공격은 무엇입니까?
- 5. 쿠키 세션 Replay 공격 : Rails 2.0
- 6. 웹 응용 프로그램에서 사전 공격 방지
- 7. 새로운 유형의 Jboss Drools 선언
- 8. smurf 공격 C#을 사용하여
- 9. 다양한 공격 유형 소개
- 10. 방어도 공격
- 11. 사전 공격
- 12. Microsoft Robotics Studio 2.0에서 새로운 유형의 엔티티를 만드는 방법은 무엇입니까?
- 13. WPF 응용 프로그램에 대한 공격
- 14. 기존 테이블에 새로운 유형의 필드 추가하기
- 15. 새로운 복합 유형의 여러 속성을 바인딩하는 WPF
- 16. 정규식 공격 벡터?
- 17. 다른 유형의 두 linq 목록 쿼리를 새로운 유형의 목록으로 병합하는 방법은 무엇입니까?
- 18. Visual C++ 2005의 새로운 키워드와 새로운 유형의 포인터. 관리되는 C++은 무엇입니까?
- 19. Nhibenate - DOS 공격
- 20. 게임에서 공격 빈도의 영향을 줄이는 방법은 무엇입니까?
- 21. PHP eval + gzinflate 감염 - 공격 벡터는 무엇입니까?
- 22. 모든 도메인 이름에 대한 새로운 세션
- 23. 자바가 새로운 이유는 무엇입니까?
- 24. 서비스 거부 공격 피하기
- 25. Deobfuscate This JS 공격
- 26. OpenGL Depth Spaz 공격
- 27. $ _POST 폭탄 공격 방지
- 28. DOM XSS 공격 탐지
- 29. PHP - 인코딩 다시 공격
- 30. CSRF 공격 시뮬레이션
귀하의 질문에 약간의 불확실성이 있습니다. 세션 공격으로부터 방어 할 수있는 기술이나 도구를 찾고 계십니까? 아니면 공격을 할 수있는 도구를 찾고 계십니까? –
미래의 공격 패턴으로 이어질 새로운 기술과 도구에 대한 정보를 수집하고 싶습니다. 이 조사의 목표는 세션 관리 시스템을 개선하는 것입니다. 그래서 저는 그 질문을 지역 사회에 요청하는 것입니다. –