HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Cross Site Scripting et Phishing
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Assistance Technique
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Cross Site Scripting et Phishing  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [2073 Ko]
AdobeFlash Version Adobe Flash  
> Description Cross Site Scripting et Phishing  
> Contexte & Dates Présentation effectuée aux Journées d'Informatique Pratique 2005 de Hammamet, Tunisie, le 1 avril 2005.
 
> Auteur Thomas Seyrat 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières		 Page de garde
Attaques de type XSS
Rappel fonctionnement Web
Exemple HTTP
Mécanismes JavaScript
Cross Site Scripting
XSS par « Stockage »
XSS par « Réflexion »
Exploitation - 1
Exploitation - 2
Exploitation - 3
Exploitation - 4
Exploitation - 5
Vol de session par XSS (via printenv)
Solutions de protection - 1
Solutions de protection - 2
Solutions de protection - 3
Solutions de protection - 4
Conclusions
Phishing Subterfuges et social engineering
Phishing : principe
Un exemple : le courrier initial
Suite de l'exemple eBay : le site appât
Exemple plus subtil, plus récent ...
Amazon, suite ....
Les cibles du phishing
Les techniques du phishing
Subterfuges graphiques
Exemple (14/01/2005)
Exemple (12/01/2005)
Exemple
Autres techniques de phishing
Cross Site et phishing
Cross Site Frames et phishing
Illustration
Illustration - Suite
Autre exemple (21/12/2004)
Exemple - suite
Exemple - Récapitulatif
Se protéger du phishing
Les perspectives du phishing
Merci de votre attention  
> Documents liés
> Droits d'auteur © 2005, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 19 mai 2005 à 09:56:39 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants