تصویر مرتبط با حملات وب‌محور مانند SQL Injection، XSS، CSRF و Man-in-the-Middle

حملات وب‌محور از رایج‌ترین و در عین حال خطرناک‌ترین تهدیدات سایبری هستند که می‌توانند منجر به سرقت داده، اجرای کد مخرب، دسترسی غیرمجاز و شنود ارتباطات شوند. در این بخش از مجموعه، به بررسی و تحلیل چند حمله مهم مانند SQL Injection، XSS، Command Injection، CSRF و Man-in-the-Middle می‌پردازیم و برای هرکدام ابزارهای تست، روش‌های پیشگیری، الگوهای لاگ و نشانه‌های قابل تشخیص در سامانه‌هایی مانند Splunk و WAF را مرور می‌کنیم. این مقاله برای متخصصان امنیت، مدیران شبکه و تحلیل‌گران رخداد، یک راهنمای کاربردی و فنی محسوب می‌شود.

 

21- SQL Injection :

ابزار sqlmap :

جلوگیری :

-1استفاده از Prepared Statements 

2-فیلتر ورودی ها

3-لاگهای وب سرور مثل Apache یا IIS برای بررسی پارامترهای مشکوک مثل ' OR 1=1--

-4استفاده از WAF برای تشخیص و هشدار

اینجا Splunk فقط در صورتی مؤثره که لاگهای وب (Apache, IIS, NGINX) یا WAF logs هم بهش وارد بشن.

 

index=weblogs uri_query="*' OR 1=1*" OR uri_query "*--*"=

| stats count by src_ip, uri

 

MITRE TTP :

Tactic: Initial Access

Technique: T1190 – Exploit Public-Facing Application

 

:Procedure وارد کردن دستورات SQL مخرب در ورودی های برنامه وب برای دسترسی یا تغییر داده های پایگاه داده .

___________________________________________________________________

22 -XSS :    

ابزارXSStrike :

جلوگیری :

 Escape-1 و فیلتر ورودی ها و خروجی ها

-2لاگ درخواست های HTTP مشکوک

-3استفاده از WAF با Signature های مربوط به  XSS

تشخیص و شناسایی: اینجا Splunk فقط در صورتی مؤثره که لاگ های وب (Apache, IIS, NGINX) یا WAF logs هم بهش وارد بشن .

 

index=weblogs uri_query="*

برچسب‌ها

نظرات کاربران

اخبار و رسانه های مرتبط

مشاهده همه