dc.contributor.author |
DJERIDI, Wardia. |
|
dc.contributor.author |
JAKBOUB, Zineb |
|
dc.date.accessioned |
2020-09-08T10:09:28Z |
|
dc.date.available |
2020-09-08T10:09:28Z |
|
dc.date.issued |
2019-06-23 |
|
dc.identifier.uri |
http://dspace.univ-djelfa.dz:8080/xmlui/handle/123456789/3088 |
|
dc.description.abstract |
Abstract:
With the rapid development of the internet, the world has become more penetrating. Therefore, the security has an importance to protect browser, websites and servers.
We choose to talk about XSS and RCE because they are the most popular attacks. The client is targeted by XSS, so it allows the attacker to execute scripts to take data from user, while RCE takes data from the server so it is the most dangerous.
The script made in this work is an automatic scanner; it scans the URLs and detects XSS and RCE. We used Kali Linux to create a testing lab to test the script.
So the script could scan lot of websites at the same time, it eliminate manual use and save time.
Résumé :
Avec le développement rapide d'Internet, le monde est devenu plus pénétrant. Par conséquent, la sécurité a une importance pour protéger le navigateur, les sites Web et les serveurs.
Nous avons choisi de parler de XSS et de RCE car ce sont les attaques les plus populaires. Le client étant ciblé par XSS, il permet donc à l'attaquant d'exécuter des scripts pour extraire des données de l'utilisateur, tandis que RCE récupère des données du serveur, ce qui en fait le plus dangereux.
Le script réalisé dans ce travail est un scanner automatique, il scanne les URL et détecte XSS et RCE. Nous avons utilisé Kali Linux pour créer un laboratoire de test afin de tester le script.
Ainsi, le script pourrait scanner de nombreux sites Web en même temps, ce qui élimine l'utilisation manuelle et permet de gagner du temps.
ملخص:
مع التطور السريع للإنترنت، أصبح العالم أكثر عرضة للاختراق. لذلك، فإن للأمن أهمية في حماية مواقع الويب.
اخترنا أن نتحدث عن XSS و RCE لأنها الأكثر الهجمات شعبية. يتم استهداف المستخدم بواسطة XSS ، لذا فهو يسمح للمهاجم
بتنفيذ البرامج النصية لأخذ البيانات من المستخدم، بينما يأخذ RCE البيانات من الخادم بحيث يكون الأكثر خطورة .
البرنامج النصي الذي تم إنشاؤه في هذا العمل هو ماسح ضوئي تلقائي، فهو يقوم بمسح عناوين URL ويكشف عن XSS و . RCE استخدمنا Kali Linux لإنشاء معمل اختبار لاختبار البرنامج النصي .
لذلك يمكن للبرنامج النصي مسح الكثير من المواقع في نفس الوقت، فهو يلغي الاستخدام اليدوي ويوفر الوقت |
en_EN |
dc.language.iso |
en |
en_EN |
dc.publisher |
Université Ziane Achour de Djelfa |
en_EN |
dc.subject |
Keywords: Vulnerability, XSS, RCE, Automatic scanner, script, security tools. + Mots clés : Vulnérabilité, XSS, RCE, scanner automatique, script, outils de sécurité. + الكلمات المفتاحية: الضعف، الماسح الضوئي التلقائي النصي، أدوات الأمن. |
en_EN |
dc.title |
Automated vulnerability assessment using security tools. |
en_EN |
dc.type |
Thesis |
en_EN |