ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
يهايرامقدمه:مورد نفوذ قرار گرفتن و يا به به عبارت ديگر هك شدن مي تواند دلايل متعددي داشته باشد. معمولا درنفوذ گسترده عمليات يكعوامل مختلف دست به دستيكديگرداده و نتيجهرا براي نهايينفوذگرانيكي زنند. رقم مياين از مهمترينحملات، حملات عليهبرنامه هاي كاربردي تحت وب و به عبارتديگر سايت هاي وب است.اين اهميتحملات از آن جهت است كه در اكثر سناريونفوذ، وبسايتها به عنوان پيشانييك جلوييمجموعه به عنوان اولينهدف نفوذ قرار ميو از آنجا گيرندنفوذگران حملات ديگرخود را هدايتكنند. ميدر واقع، مشهور بودن زيادوب باعث تبديلشدن آنبه هدفيمناسب بافراد خرابكار شده است.در كنار اين روز به روز استفاده از برنامه هاي كاربرديتحت وب گسترش مي يابد. به عنوان نمونه، ده سال پيش، اگر مي خواستيد سرمايه اي را انتقال دهيد،به بانك خود مراجعه مي كرديد و كسي اين كار را براي شما انجام مي داد؛ امروزه، مي توانيد به برنامهكاربردي وب آنها مراجعه كنيد و خودتان اين كار را انجام دهيد. مهاجمي كه به يك برنامه كاربردي وبنفوذ مي كند، ممكن است بتواند اطلاعات شخصي افراد را بدزدد، كلاه برداري مالي كند و حتي كارهايمخرب عليهديگر كاربران انجام دهد. در نظر داشته باشيد كه هيچ كس مايل نيست از برنامه كاربرديتحت وبي استفاده كند، در صورتي كهبداند اطلاعاتش براي اشخاص غيرمجاز آشكار خواهد شد.بهعبارت ديگر آسيب پذيري امنيتي و مورد نفوذ قرار گرفتن به اعتبار اشخاص و شركت ها در بازار تجارتاينترنتي لطمه شديدي وارد مي كند و مي تواند ارزش سهام آنها را در بازار جهاني به شدت كاهش دهدرا ببينيد). 1-0 (شكل9