Archivio tag: Applicazioni Web e Mobile

  • Logging: il lato nascosto delle web application

    Quanto è utile tener traccia delle operazioni critiche nelle web application? Ne parlano Rohit Sethi e Nish Bhalla in un articolo su Securityfocus nel quale espongono l’elevata importanza che questi strumenti di monitoraggio offrono; essi consentono infatti un’analisi quasi immediata in caso di attacco web per carpirne informazioni utili per risalire all’attacker (ora, IP, browser) e alla vulnerabilità (DOS, SQL Injection).

    Migliaia di righe di debug registrate su memorie di massa da analizzare in fase di troubleshooting, problemi che spesso sistemi di IDS/IPS non sono in grado di individuare o prevenire; inoltre l’utilizzo di tool come “Samwill Log Analysys” atti ad analizzare pattern attack su file log di grandi dimensioni, è incoraggiato dagli autori stessi.

    (more…)

    Tags:

    • Tamperdata: un'estensione per Penetration Tester

      tips2.jpg

      Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application.

      Il tool, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) dirette a un sito internet al fine di modificarne i parametri, verificando così eventuali bug presenti nelle applicazioni web.

      Per ciascuna richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.

      Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc…; se ci troviamo davanti a una pagina di autenticazione, per esempio, sono inoltre modificabili i parametri login e password.

      (more…)

      Tags: