@Article{, title={ENFORCING WEB APPLICATION AGAINST HTML BRUTE FORCE ATTACK فَرْض تطبيقِ الويبِ ضدّ هجومِ HTML Brute Force}, author={Samer Saeed Essa سامر سعيد عيسى}, journal={Academic Science Journal مجلة العلوم الاكاديمية}, volume={10}, number={1}, pages={23-38}, year={2014}, abstract={Securing web applications is today's most common aspect of securing the enterprise. Web application hacking is on the rise with as many as 80% of cyber attacks done at web application level or via the web. Most corporations have secured their data at the network level, but have overlooked the crucial step of checking whether their web applications are vulnerable to attack. This paper is devoted for presenting a model to protect web pages that acquire passwords and user names against HTML brute force. Along this paper the model will be presented as same as the methodologies of implementation. Algorithms of implementation also will be presented to emphasize the idea where all HTTP packets are trapped and relayed down the stack of the TCP/IP by inserting before HTTP (Port 80) and all HTTP traffic of information that is captured to check for the parameter passing in web and this proposed technique is called Enforcing layer.

أن تأمين تطبيقاتِ الويبِ وضمان المنتج المنشور في الويب هو المجال الأكثر شيوعاً اليومُ . حيث أن الهجمات على تطبيقِات الويبِ في إرتفاع وبنسبة 80 % مِنْ هجمات الإنترنتِ الأخرى على مستوى تطبيقِات الويبِ أَو من خلال الويب نفسه , حيث أمنت معظم الشركات بياناتِها على مستوى الشبكةَ ، ولكن قد أغفلت خطوة مهمه وهي التحقق في ما أّذا كانت التطبيقات على الويبِ عرضة للهجومِ. هذا البحث ُمكرّسُ لعرض نموذج حِماية صفحاتِ الويب التي تتطلب كلمة السر وأسم المستخدم لتجنب المهاجمة من قبل HTML Brute Force و على طول هذا البحث سيعرض النموذج كمنهجياتِ تطبيقية وأن تطبيق هذه الخوارزمية سوف تعرض لتؤكد فكرةِ كُلّ حُزَم HTML سيتم َحْصرها ونقلها في Stack خاص بالبروتوكول TCP/IP من خلال أضافة معلومات قبل الدخول ألى Port 80 وذلك لغرض فحص تلك المعلومات قبل تمريرها الى هذا Port وأن هذا الأسلوب المفترض في هذا البحث يدعى Enforcing Layer .} }