Analiza ataków na aplikacje webowe

Ataki na aplikacje webowe, takie jak SQL Injection czy XSS, mogą być wykrywane poprzez analizę ruchu HTTP.

Wykrywanie ataków SQL Injection:

Nietypowe zapytania SQL w parametrach URL:
http.request.uri contains "SELECT" or http.request.uri contains "UNION"

Wykrywanie ataków XSS:

Obecność skryptów w parametrach URL:
http.request.uri contains "<script>"

Podsumowanie

Wireshark oferuje szeroki zakres narzędzi do wykrywania i analizy ataków sieciowych. W następnym rozdziale omówimy najlepsze praktyki związane z monitorowaniem i reagowaniem na incydenty bezpieczeństwa!

Wykrywanie ataków SQL Injection:​

Wykrywanie ataków XSS:​

Podsumowanie​

Wykrywanie ataków SQL Injection:

Wykrywanie ataków XSS:

Podsumowanie