Przechwytywanie i analiza ataków na aplikacje webowe

Wireshark pozwala na wykrywanie prób ataków na aplikacje webowe, np. SQL Injection czy Cross-Site Scripting (XSS).

Identyfikacja ataków SQL Injection:

Obecność zapytań SQL w parametrach URL:
http.request.uri contains "SELECT" or http.request.uri contains "UNION"

Wykrywanie ataków XSS:

Podejrzane skrypty w adresach URL:
http.request.uri contains "<script>"

Podsumowanie

Wireshark jest wszechstronnym narzędziem wykorzystywanym w analizie sieci zarówno pod kątem wydajności, jak i bezpieczeństwa. W kolejnym rozdziale omówimy najlepsze praktyki w zakresie konfiguracji i optymalizacji Wiresharka dla różnych scenariuszy użycia.

Identyfikacja ataków SQL Injection:​

Wykrywanie ataków XSS:​

Podsumowanie​

Identyfikacja ataków SQL Injection:

Wykrywanie ataków XSS:

Podsumowanie