La faille Cross Script Scripting (XSS) injecte du code Html ou JavaScript dans des pages vulnérables. Il existe 2 types de faille XSS : réfléchie (sauvegardée dans la base de donnée ou sur le site) et non réfléchie (non sauvegardée, renvoyée à l’utilisateur). Une faille XSS peut être basée sur le DOM, par les paramètres […]
Archives : Lexique sécurité Web
Catégories
Pentester
Contraction de penetration et de tester, le métier de pentester consiste à tester les failles de sécurité d’une entreprise. Les missions du pentester Les missions d’un pentester comprennent notamment : Fourchette de salaire Le salaire d’un pentester varie en fonction de son expérience, de son expertise et de la taille de l’entreprise pour laquelle il […]
Le hameçonnage est tout type de fraude qui cherche à obtenir des données confidentielles (identifiants de connexion, numéros de carte de crédit) en faisant mordre à l’hameçon la victime. Une attaque de hameçonnage peut être menée par e-mail ou téléphone. L’attaquant utilise une fausse identité et se fait passer pour une personne ou une organisation […]
L’enregistreur de frappe, est un programme espion qui enregistre ce que tape au clavier l’utilisateur. Il sert au pirate à voler les identifiants et espionner les données confidentielles.
Réseau de robots constitués de PC zombis (ordinateurs sous contrôle d’un pirate) à l’insu de leurs utilisateurs. Pluriel : botnets.
Un certificat SSL (Secure Socket Layer) ou certificat TLS (Transport Layer Security) désigne une carte d’identité infalsifiable, nominative, certifiée délivrée par un serveur habilité qui permet de sécuriser l’échange de données entre une machine distante (le serveur) et un ordinateur, une tablette ou tout autre dispositif dit “client”. Par convention un certificat SSL et un […]