|
Vulnerabilita' del Session Management |
 |
 |
 |
|
Scritto da Corrado Aaron Visaggio
|
|
Martedì 27 Aprile 2010 16:37 |
|
 La sicurezza dei siti web può essere messa a repentaglio facendo leva sulle vulnerabilità di Session Managament.
Questo tipo di vulnerabilità consente all’attacker di generare session token validi, rubando l’identità di un utente legittimo e agendo all’interno del sito web con la sua identità.
Leggi tutto... |
|
|
Scritto da Giovanni Moriano
|
|
Martedì 27 Aprile 2010 16:50 |
|
Nell’ambito della gestione della sessione, la prerogativa di un’applicazione web sicura non è solo di assicurare che, in fase di generazione, i token di sessione:
1. non contengano informazioni significative;
2. non siano prevedibili da parte di un’attaccante.
Leggi tutto... |
|
Securing Session Management |
|
|
|
|
Scritto da Andrea Di Sorbo
|
|
Martedì 27 Aprile 2010 16:56 |
Dopo un’attenta analisi sui meccanismi per generare e gestire la sessione e una panoramica su come alcuni possibili attacchi sfruttano le vulnerabilità insite in tali procedimenti, vengono ora presentante delle linee guida che è possibile seguire per poter realizzare sistemi di gestione della sessione sicuri.
Leggi tutto... |
|
HowTo: Burp Suite (1ᵒ Parte) |
|
|
|
|
Scritto da Dario Strazza
|
|
Martedì 27 Aprile 2010 16:59 |
Burp suite è uno dei più popolari tool per il penetration web application, disponibile in rete sia in una versione free che commerciale. Portswigger.net, sito degli sviluppatori dove è possibile scaricare la suite completa, la presenta come una piattaforma per il pentesting di applicazioni web.
Leggi tutto... |
|
|
|
|
<< Inizio < Prec. 1 2 Succ. > Fine >>
|
|
Pagina 1 di 2 |
Sommario Rivista
Pagina di presentazione della rivista mensile redatta dal team di ISWAT. Qui troverai solo l'introduzione agli articoli trattati e per completare la lettura puoi scaricare la rivista direttamente dall'area Archivio Rivista o più comodamente cliccando sul link Leggi tutto....
![Hack[ers] History by ISWAT.it](http://iswat.it/components/com_ninjarsssyndicator/assets/images/buttons/hacker_history.jpg "Hack[ers] History by ISWAT.it")
