SPECIALI SICUREZZA
Attacchi alle applicazioni basate su Buffer Overflow
- Definizione, Tipi di buffer overflow, Buffer Overflow di Stack, Esempi di Buffer Overflow di Stack
- Buffer Overflow di Heap, Alla ricerca di buffer overflow, Difesa contro i Buffer Overflow e… nuovi attacchi
- Difesa: Protezione contro lo “stack smashing”,Difesa: Protezione dello spazio eseguibile, Nuovo attacco: gli attacchi di tipo “return-to-libc” , Nuovo attacco: Shellcode alfanumerici, polimorfici, metamorfici e auto modificanti
PGP : Sicurezza nella posta elettronica
- Fenomeno PGP
- Posta elettronica : Architettura e Standard rfc 822
- Vulnerabilità del sistema
- PGP : un passato difficile
- Architettura pgp e servizi di sicurezza
- Autenticazione e confidenzialità dei dati
SQL Injection
- Le vulnerabilità delle applicazione WEB
- Introduzione all’Sql Injection
- I bersagli della SQL injection : test di vulnerabilità
- Tecniche di SQL injection :Filtraggio inadeguato dei dati in ingresso, Accesso alla struttura di un database, Utilizzo di una Stored Procedure
- Techiche di attacco mediante messaggi di errore ODBC (Sql Injection)
- Vulnerabilità dei server SQL (SQL Injection)
- Tecniche di protezione da attacchi di SQL injection
- Introduzione al Cross Site Scripting (XSS)
XSS : Cross Site Scripting
- Introduzione al Cross Site Scripting (XSS)
- Introduzione alle tipologie di Cross-Site Scripting (XSS)
- Attacchi XSS non persistenti
- Attacchi XSS persistenti
- Attacchi XSS DOM-based
- Tecniche di Cross-Site Scripting: Accesso alla cronologia
- Tecniche di Cross-Site Scripting : Accesso alla Intranet
- Tecniche di protezione da attacchi di Cross-Site Scripting (XSS)