Una demostración de la forma más básica de una violación de datos o un ataque similar

0

Actualmente estoy trabajando en mi tesis de licenciatura sobre seguridad en la nube y encontré este artículo que describe los "nueve notorios" escritos por la CSA: The notoruios nine

Estoy tratando de probar alguna forma del ataque más básico posible en una base de datos bastante insegura que yo mismo estoy creando, tanto para demostrar algo como para entender mejor el problema.

Entonces, mi pregunta es, ¿hay algún artículo o video similar a un tutorial para esto? Tal vez cifrar y descifrar información, o simplemente cómo acceder a una base de datos de sitios web (en mi caso, simplemente almaceno información de usuario, un sitio + db que almacena cifrado y un sitio + db que almacena normalmente)

Si crees que esto es demasiado complicado para un principiante, entonces, ¿tienes alguna otra sugerencia de una pequeña demostración de ataque / defensa que pueda intentar que sea más fácil para los principiantes? El único requisito es que afecte un servicio en la nube de alguna forma o forma.

    
pregunta Green_qaue 29.04.2014 - 19:36
fuente

1 respuesta

2

Pongamos las palabras de moda a un lado, ¿de acuerdo? Todo lo que necesita para conectarse, en un nivel de red, está "nublado". Una nube no es más que un negocio en red no-local . Estas empresas albergan servidores que USTED normalmente lo haría. Con eso en el camino, cualquier ataque que pueda hacer localmente, sería similar. No creo que vaya a encontrar una red de acceso público que le permita "piratear" por sí misma por el bien de su papel. Es posible que encuentre algunos sitios y distribuciones basados en CTF y sitios basados en juegos o basados en grupos. Con eso fuera del camino, registre una cuenta en EnigmaGroup y pruebe uno de sus desafíos de SQL o algo por el estilo

    
respondido por el munkeyoto 29.04.2014 - 19:49
fuente

Lea otras preguntas en las etiquetas