Buscando una taxonomía de ataques web

1

Estoy trabajando en la representación semántica de las reglas de firewall, pero no pude encontrar una buena taxonomía de ataques web en términos de protocolo HTTP. Encuentro clasificación de ataque web, es decir, ataque XSS, ataque SQL.

    
pregunta Ali Ahmad 31.07.2012 - 10:30
fuente

3 respuestas

2

Su pregunta es un poco vaga, por lo que no sé exactamente lo que está buscando. Sin embargo, en este documento se describe una taxonomía basada en métodos HTTP: http://140.127.40.47/psnl/publications/2008ICHIT_taxonomy.pdf

    
respondido por el twobeers 31.07.2012 - 11:07
fuente
2

Los ataques que conozco son:

  • inyección SQL
  • Secuencias de comandos entre sitios (XSS)
  • falsificación de solicitud de sitio cruzado
  • secuestro de sesión
  • Ataques de fuerza bruta
  • Código ejecutable en las subidas
  • inyección de línea de comando
  • Fijación de sesión

Creo que si alguien tiene algo parecido a una taxonomía para ataques basados en la web, será OWASP.

    
respondido por el Lucas Kauffman 31.07.2012 - 11:29
fuente
0

El proyecto MISP ha reunido un gran número de descriptores para anotar IOC en forma de taxonomía, donde cada etiqueta es un (namespace, predicate, value) triple.

Aquí se definen en formato JSON:

Ambos están diseñados para ser utilizados por herramientas que no son MISP.

De esas listas, estas pueden ser esp. interesante. (Se encuentra al buscar conjuntos que incluyen XSS en la página de lista de taxonomía).

El "Mapa de taxonomías" en la parte inferior de esa página proporciona un buen resumen de conceptos similares a los que se hace referencia en múltiples taxonomías (por ejemplo, todas las categorías con un concepto para ddos ): enlace

    
respondido por el turtlemonvh 03.04.2018 - 22:46
fuente

Lea otras preguntas en las etiquetas