تست نفوذ با روشهای sql injection ، overflow ٍ xss و بررسی راه های جلوگیری و خطرات آنها

Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,853

This Paper With 7 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

PNUNCIT01_034

تاریخ نمایه سازی: 20 اردیبهشت 1392

Abstract:

تست نفوذحمله هکر برای گرفتن دسترسی به شبکه یا سیستمهای یک سازمان را شبیه سازی می کند هدف ازتست نفوذبررسی پیاده سازی و سیاست امنیتی یک سازمان هست اساسا برای مشاهده اینکه ایا سازمان معیارهای امنیتی که درسیاست امنیتی مشخص کرده است را به درستی پیاده سازی کرده یا نه نفوذهکر به یک سایت یا سازمان موجب افت موقعیت آن سازمان و زیانهای مادی و معنوی شدید به آن می شود دراینجا ما با بررسی دو روش اصلی درهک سایت ها sql injection ، buffer overflow و روش جدید XSS را مورد تحقیق قرار داده ایم تا با بررسی آنها نشان دهیم که این روشها دارای خطراتی نسبتا بیشتر برای سایت ها و سازمانهاست و برای برقراری امنیت باید این مشکلات را بیشتر مورد بررسی قرار دهیم و درنهایت با تحقیق بیشتر روی حمله XSS نشان میدهیم که این حمله که ازطرف کاربرن و مدیران انچنان جدی گرفته نمی شود دارای مخاطرات بیشتری نسبت به دوروش دیگر است

Keywords:

گرفتن دسترسی , sql injection , buffer overflowوXSS تست نفوذ

Authors

عبدالله فلاحی

دانشگاه صنعتی مالک اشتر

سمیرا حکیمی

دانشگاه گیلان

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • آذر نژاد، محسن؛ «هکر قانونمند» ترجمه کتاب cerctified " ethical ...
  • لیلا رنجبر، سیاوش خرسندی «کشف متعاون نفوذ در شبکه های ...
  • Arch make.com, " Penetration Test Report" Second Edition, Offensive Security ...
  • نمایش کامل مراجع