حملات وبمحور از رایجترین و در عین حال خطرناکترین تهدیدات سایبری هستند که میتوانند منجر به سرقت داده، اجرای کد مخرب، دسترسی غیرمجاز و شنود ارتباطات شوند. در این بخش از مجموعه، به بررسی و تحلیل چند حمله مهم مانند SQL Injection، XSS، Command Injection، CSRF و Man-in-the-Middle میپردازیم و برای هرکدام ابزارهای تست، روشهای پیشگیری، الگوهای لاگ و نشانههای قابل تشخیص در سامانههایی مانند Splunk و WAF را مرور میکنیم. این مقاله برای متخصصان امنیت، مدیران شبکه و تحلیلگران رخداد، یک راهنمای کاربردی و فنی محسوب میشود.
21- SQL Injection :
ابزار sqlmap :
جلوگیری :
-1استفاده از Prepared Statements
2-فیلتر ورودی ها
3-لاگهای وب سرور مثل Apache یا IIS برای بررسی پارامترهای مشکوک مثل ' OR 1=1--
-4استفاده از WAF برای تشخیص و هشدار
اینجا Splunk فقط در صورتی مؤثره که لاگهای وب (Apache, IIS, NGINX) یا WAF logs هم بهش وارد بشن.
index=weblogs uri_query="*' OR 1=1*" OR uri_query "*--*"=
| stats count by src_ip, uri
MITRE TTP :
Tactic: Initial Access
Technique: T1190 – Exploit Public-Facing Application
:Procedure وارد کردن دستورات SQL مخرب در ورودی های برنامه وب برای دسترسی یا تغییر داده های پایگاه داده .
___________________________________________________________________
22 -XSS :
ابزارXSStrike :
جلوگیری :
Escape-1 و فیلتر ورودی ها و خروجی ها
-2لاگ درخواست های HTTP مشکوک
-3استفاده از WAF با Signature های مربوط به XSS
تشخیص و شناسایی: اینجا Splunk فقط در صورتی مؤثره که لاگ های وب (Apache, IIS, NGINX) یا WAF logs هم بهش وارد بشن .
index=weblogs uri_query="*


