Top 10 Teknik Hacking Web dalam Ajang Kompetisi

Berikut adalah top 10 teknik hacking Web yang populer dalam ajang kompetisi :

2. Evercookie - Ini memungkinkan Java script untuk membuat cookies yang bersembunyi di delapan tempat yang berbeda dalam browser, sehingga sulit untuk menggosok mereka. Evercookie memungkinkan hacker untuk mengidentifikasi mesin komputer bahkan jika informasi-informasinya telah dihapus.

3. Hacking Autocomplete - Jika fitur dalam browser tertentu yang secara otomatis melengkapi formulir di situs Web (autocomplete) dihidupkan, naskah di situs Web berbahaya dapat memaksa browser untuk mengisi data pribadi dengan menekan berbagai data yang tersimpan pada komputer korban.

4. Menyerang HTTPS dengan Cache Injection - Injeksi Library Java script ke dalam cache browser memungkinkan penyerang untuk berkompromi situs Web yang dilindungi oleh SSL. Hal ini akan bekerja sampai cache dibersihkan. Hampir setengah bagian diatas 1 juta situs Web menggunakan Java script eksternal libraries.

5. Melewati CSRF perlindungan dengan clickjacking dan HTTP Parameter Polusi - Gets sekitar pertahanan lintas situs pemalsuan permintaan dan korban trik untuk mengungkapkan e-mail ID. Dengan ini, para penyerang dapat me-reset password korban dan mendapatkan akses ke account mereka.

6. Universal XSS di IE8 - Internet Explorer 8 memiliki perlindungan cross-site scripting yang mengeksploitasi ini dapat menghindari dan memungkinkan halaman Web yang akan diberikan tidak benar dengan cara yang berpotensi berbahaya.

7. HTTP POST DoS - HTTP POST header dikirim ke server untuk membiarkan mereka mengetahui jumlah data yang sedang dikirim, maka data dikirim sangat lambat, memakan sumber daya server '. Ketika banyak yang dikirim secara bersamaan, server kewalahan.

8. JavaSnoop - Ibarat Seorang agen Java yang melekat pada mesin target berkomunikasi dengan alat JavaSnoop untuk menguji aplikasi pada mesin untuk mencari atau memperkirakan kelemahan keamanan. Hal ini bisa menjadi alat keamanan atau alat hacking, tergantung pada pola pikir pengguna.

9. Riwayat CSS Hack di Firefox tanpa JavaScript untuk Port Scanning Intranet - Cascading style sheet, digunakan untuk mendefinisikan presentasi dari HTML, dapat digunakan untuk merebut Riwayat browser korban yang telah mengunjungi situs Web. Informasi Riwayat bisa digunakan untuk mengatur Facebook korban serangan phishing.

10. Java Applet DNS - Serangan Java applet browser memaksa browser untuk memotong cache DNS sehingga membuatnya rentan terhadap serangan DNS.