Sécurité des applications web – La préhistoire ...

View Github Repository Open presentation in a new window

revollat

See all presentation from revollat

Sécurité des applications web – La préhistoire ...

1 0

formation_secu

On Github revollat / formation_secu

Sécurité des applications web

INTRO

cours/0 - Intro.odt

La préhistoire ...

19 ème siècle

Ada Lovelace publie les premiers algorithmes pour la machine analytique de Charles Babbage (cf. http://fr.wikipedia.org/wiki/Charles_Babbage#La_machine_analytique)

Durant la seconde guerre mondiale

Alan Turing (machine de Turing) Cryptanalyse à Bletchley Park; Cassage de la sécurité d'Enigma avec les tout premiers ordinateurs: BOMBE (ordinateur mécanique), Colossus (ordinateur electronique)

Une brève histoire d'Internet et de la sécurité

Années 60

Projet ARPANET (Advanced Research Project Agency Network)

Années 70

E-mail

Transmission Control Protocol/Internet Protocol (TCP/IP)

Premiers hackers "modernes" apparaissent et qui pratiquent le phreaking (John Draper, a.k.a. Captain Crunch)

Années 80

Premier serveur Web

Première utilisation du terme "Internet" en 1982

DNS

Tim Berners-Lee au CERN invente le WWW (world wide web) avec le concept de navigation inter-document (hyperliens)

1987 10.000 machines sur l'Internet. Premier routeur Cisco.

Naissance des premiers "computer club"

William Gibson roman "Neuromancien" (cyberespace, l'ancetre de Matrix)

Premiers virus (Ex. Morris Worm en 1988 qui crash 10% des serveurs Internet)

Premières intrusions dans les réseau (Ex. Kevin Poulsen)

Années 90

1993 : Le navigateur Mosaic devient populaire pour le WWW (qui représente 1% du traffic internet à l'époque)

le e-commerce se développe et le SPAM avec (origine du mot)

Fin 90 : "Guerre des navigateurs" (Netscape vs. Microsoft IE)

1998 : Google ouvre son premier bureau en Californie

1999 : Napster

Naissance de l' "industrie de la sécurité informatique"

Premiers DDoS, premiers BotNet

Années 2000

2001 : création de wikipedia

XMLHttpRequest : Permettra l'apparition du "Web 2.0"

2004 : Firefox

Le Piratage devient une "industrie" : Adware, spyware, spam, phishing ...

Naissance des zero day attacks, rootkits, rogue antispyware, clickjacking, ...

Bonus : Hall of fame des Hackers

cours/hall_of_fame.odt
Des infos en plus : http://www.evolutionoftheweb.com/ http://www.tiki-toki.com/timeline/entry/37263/Politics-and-the-Internet http://www.internetsociety.org/internet/what-internet/history-internet

Techno Internet

cours/1 - techno internet.odt

Anatomie du web

cours/2 - anatomie du web.odt

Mécanismes de défense de base pour les applications WEB :

cours/3 - mécanisme de défense.odt

Tour d'horizon du TOP 10 OWASP

cours/tour_owasp_top10/OWASP Top 10 - 2013.pdf

Contourner les contrôles côté client.

cours/4 - Contourner validation coté client.odt

Attaquer l'authentification et la gestion de la session (TOP OWASP A2)

cours/5 - attaque authentification et session.odt

Attaquer les contrôles d'accès (TOP OWASP A7)

Attaque repository de données (TOP OWASP A1)

Attaque du backend (TOP OWASP A4)

Attaque de la logique applicative

Attaquer l'utilisateur : XSS (TOP OWASP A3)

Attaquer l'utilisateur : Autres techniques (TOP OWASP A8)

Exploitation de la divulgation d'informations (TOP OWASP A6)

Attaque du serveur d'application (TOP OWASP A5)

What else ? :)