🗊Презентация "Безопасность в Web" - скачать презентации по Информатике

Категория: Информатика
Нажмите для полного просмотра!
Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №1Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №2Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №3Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №4Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №5Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №6Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №7Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №8Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №9Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №10Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №11Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №12Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №13Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №14Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №15Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №16Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №17Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №18Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №19Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №20Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №21
Скачать
Вы можете ознакомиться и скачать Презентация "Безопасность в Web" - скачать презентации по Информатике. Презентация содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №1
Описание слайда:

Слайд 2


YUT CodeGate 2012 Всего было зарегистрировано 472 команды Только 182 команды сдало хотя бы одну задачу Мы заняли 102 место Разделы задач: Vulnerability(SQL-Injection) Binary(Disassembly) Network Forensics(Комп.криминалистика) Misc Сдали F100, F200, M300, B100
Описание слайда:
YUT CodeGate 2012 Всего было зарегистрировано 472 команды Только 182 команды сдало хотя бы одну задачу Мы заняли 102 место Разделы задач: Vulnerability(SQL-Injection) Binary(Disassembly) Network Forensics(Комп.криминалистика) Misc Сдали F100, F200, M300, B100

Слайд 3


Forensics 100 Условие: Дан «backup» системы(Windows7) Известно, что с компьютера был украден Excel документ. Необходимо найти полный путь до документа и его размер. Решение: Находим фаилы с раширением .xls; Сразу бросается в глаза фаил [Top-Secret]_2011_Financial_deals.LNK Самого фаила в «backup» нету :(
Описание слайда:
Forensics 100 Условие: Дан «backup» системы(Windows7) Известно, что с компьютера был украден Excel документ. Необходимо найти полный путь до документа и его размер. Решение: Находим фаилы с раширением .xls; Сразу бросается в глаза фаил [Top-Secret]_2011_Financial_deals.LNK Самого фаила в «backup» нету :(

Слайд 4


Forensics 100 .LNK — обычный ярлык(shortcut) в windows(аналог в Unix symlink); Если посмотреть его свойства, то размер исходного фаила не будет виден; Бинарный формат имеет открытую спецификацию [MS-SHLLINK]: Shell Link (.LNK) Binary File Format: http://msdn.microsoft.com/en-us/library/dd871375(v=prot.13).aspx
Описание слайда:
Forensics 100 .LNK — обычный ярлык(shortcut) в windows(аналог в Unix symlink); Если посмотреть его свойства, то размер исходного фаила не будет виден; Бинарный формат имеет открытую спецификацию [MS-SHLLINK]: Shell Link (.LNK) Binary File Format: http://msdn.microsoft.com/en-us/library/dd871375(v=prot.13).aspx

Слайд 5


Forensics 100
Описание слайда:
Forensics 100

Слайд 6


Hex-editor 1 Byte — 8 bit, может принимать одно из 2^8 = 256 значений. 1 Byte ~ [0x00, 0xFF]hex = [0,255]dec 2 Byte ~ [0x0000, 0xFFFF]hex = [0,65535]dec Hex-editor — приложение для редактирования данных, в котором данные представлены в «сыром виде»(raw) — как последовательность байтов. Мы использовали 010 editor, так же есть и другие, например, достаточно популярный WinHEX
Описание слайда:
Hex-editor 1 Byte — 8 bit, может принимать одно из 2^8 = 256 значений. 1 Byte ~ [0x00, 0xFF]hex = [0,255]dec 2 Byte ~ [0x0000, 0xFFFF]hex = [0,65535]dec Hex-editor — приложение для редактирования данных, в котором данные представлены в «сыром виде»(raw) — как последовательность байтов. Мы использовали 010 editor, так же есть и другие, например, достаточно популярный WinHEX

Слайд 7


Forensics 100
Описание слайда:
Forensics 100

Слайд 8


Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №8
Описание слайда:

Слайд 9


Фаил robots.txt Стандарт исключений для роботов (robots.txt) — файл ограничения доступа к содержимому поисковым роботам на http-сервере. Файл должен находиться в корне сайта (то есть иметь путь относительно имени сайта /robots.txt). Использование: Запрет доступа робота googlebot к каталогу /private/: User-agent: googlebot Disallow: /private/ Запрет доступа всех роботов ко всему сайту: User-agent: * Disallow: /
Описание слайда:
Фаил robots.txt Стандарт исключений для роботов (robots.txt) — файл ограничения доступа к содержимому поисковым роботам на http-сервере. Файл должен находиться в корне сайта (то есть иметь путь относительно имени сайта /robots.txt). Использование: Запрет доступа робота googlebot к каталогу /private/: User-agent: googlebot Disallow: /private/ Запрет доступа всех роботов ко всему сайту: User-agent: * Disallow: /

Слайд 10


Презентация "Безопасность в Web" - скачать презентации по Информатике, слайд №10
Описание слайда:

Слайд 11


Фаил .htaccess/.htpasswd .htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла. !!!Аналог robots.txt(использовать аналогично)
Описание слайда:
Фаил .htaccess/.htpasswd .htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла. !!!Аналог robots.txt(использовать аналогично)

Слайд 12


.svn - vulnerability В силу особенностей архитектуры, Subversion хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. Там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом. Эксплуатация http://site.com/.svn/entries http://site.com/.svn/text-base/index.php.svn-base
Описание слайда:
.svn - vulnerability В силу особенностей архитектуры, Subversion хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. Там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом. Эксплуатация http://site.com/.svn/entries http://site.com/.svn/text-base/index.php.svn-base

Слайд 13


.svn - vulnerability Немного статистики: Просканировано доменов: 2253388 Уязвимых: 3320 В их числе сайты Yandex, Rambler, Opera... Причина Используется svn checkout вместо svn export, в следствие чего пользователь извне обладает правами доступа к фаилам !!!Можно добавить в наш Filter безопасности Ссылка http://habrahabr.ru/blogs/infosecurity/70330/
Описание слайда:
.svn - vulnerability Немного статистики: Просканировано доменов: 2253388 Уязвимых: 3320 В их числе сайты Yandex, Rambler, Opera... Причина Используется svn checkout вместо svn export, в следствие чего пользователь извне обладает правами доступа к фаилам !!!Можно добавить в наш Filter безопасности Ссылка http://habrahabr.ru/blogs/infosecurity/70330/

Слайд 14


ping ping — утилита для проверки соединений в сетях на основе TCP/IP; Практическое использование Можно узнать IP-адрес по доменному имени. Можно узнать, работает ли сервер.
Описание слайда:
ping ping — утилита для проверки соединений в сетях на основе TCP/IP; Практическое использование Можно узнать IP-адрес по доменному имени. Можно узнать, работает ли сервер.

Слайд 15


Ping of Death Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после которого он перестает отвечать на запросы вообще (DoS); По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт; Пример ping -l 65500 example.com http://en.wikipedia.org/wiki/Ping_of_death
Описание слайда:
Ping of Death Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после которого он перестает отвечать на запросы вообще (DoS); По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт; Пример ping -l 65500 example.com http://en.wikipedia.org/wiki/Ping_of_death

Слайд 16


DNS DNS (Domain Name System) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста. Записи тип A (A RECORDS) Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом. Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала на Ваш домашний компьютер(который имеет адрес, например, 192.168.0.3);
Описание слайда:
DNS DNS (Domain Name System) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста. Записи тип A (A RECORDS) Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом. Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала на Ваш домашний компьютер(который имеет адрес, например, 192.168.0.3);

Слайд 17


DNS Записи сервера имён (NS) Записи типа NS (Name Server - cервер имен) описывают authoritative DNS-серверы для данного домена. Записи MX Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена.
Описание слайда:
DNS Записи сервера имён (NS) Записи типа NS (Name Server - cервер имен) описывают authoritative DNS-серверы для данного домена. Записи MX Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена.

Слайд 18


nslookup nslookup (name server lookup) — утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS
Описание слайда:
nslookup nslookup (name server lookup) — утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS

Слайд 19


nslookup
Описание слайда:
nslookup

Слайд 20


traceroute Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP; В windows называется tracert
Описание слайда:
traceroute Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP; В windows называется tracert

Слайд 21


Литература Календарь CTF http://capture.thefl.ag/calendar/ Большая часть решений(eng) http://eindbazen.net/ Часть решений(rus) http://darkbyte.ru/2012/35/codegate-2012-writeup/ http://blog.0x01000000.org/2010/08/10/lnk-parsing-youre-doing-it-wrong-i/
Описание слайда:
Литература Календарь CTF http://capture.thefl.ag/calendar/ Большая часть решений(eng) http://eindbazen.net/ Часть решений(rus) http://darkbyte.ru/2012/35/codegate-2012-writeup/ http://blog.0x01000000.org/2010/08/10/lnk-parsing-youre-doing-it-wrong-i/

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию