Продолжение

Sun, 12 Nov 2006 14:23:20 GMT

1.1 Атака на WEB-сервера

Любое дело должно начинаться с постановки задачи. Так и для взломщика: формируется цель, а уже потом формируется план действий, по которому эта цель будет достигаться. Предположим, что конечной целью для атакующего является получение прав администратора на каком-то форуме – это его конечная цель. Для получения администраторских прав ему требуется провести анализ форума, найти уязвимые места, определить методы и средства, которыми можно будет или взломать форум и получить права администратора, либо просто заполучить пароль средствами НЛП.
Как мы видим, будет существовать несколько видов атак на WEB-приложения. Это связано с разными типами уязвимостей.

1.1.1 Уязвимость в скриптах
Данный тип уязвимости связан с наличием на сайтах динамического содержимого.
Динамическое содержимое – реакция системы на изменение её внешних условий. К внешним условиям относятся GET, POST запросы и cookies.
Статические сайты соответственно будут неуязвимы к атакам на скрипты, но это не обозначает их полную неуязвимость. Доступ к такому сайту можно будет получить, проведя атаку по захвату сервера, на котором физически находится данный сайт. Это возможно в случае использования уязвимостей программного обеспечения установленного на сервере или через атаку на другой сайт, который физически расположен на той же системе.
Тем самым мы видим, что написание безопасных скриптов ( безопасным считается тот скрипт, который документировано реагирует на изменение внешних параметров) закроет данную уязвимость. Но найти ошибки в скриптах – это непростая задача. Ведь программа может отлично работать, выполнять свои функции. Но если изменить условия тестирования и передавать параметры, на работу с которыми система не рассчитана. В таком случае реакция системы будет неоднозначной. И эта неоднозначность является уязвимостью. Самым главным для нападающего является правильное использование этих «недокументированных возможностей».
Большинство WEB-приложений в Интернете написаны на РНР либо Perl с использованием MySQL.

1.1.1.1 РНР
PHP был создан осенью 1994 года Расмусом Лердорфом на языке Perl. Вскоре выяснилось, что оболочка обладает небольшой производительностью, и пришлось переписать ее заново, но уже на языке Си. После этого исходники были выложены на всеобщее обозрение для исправления ошибок и дополнения. PHP стал применяться в трёх основных направлениях:
- создание приложений, которые исполняются на стороне сервера (скриптов);
- создание скриптов, выполняющихся в командной строке;
- создание GUI-приложений (графических интерфейсов), выполняющихся на стороне клиента.
Нас будет интересовать на данном этапе первое направление.
Создадим скрипт, который будет выводить в браузер содержимое *.txt – файлов, которые будут храниться в каталоге вашего WEB-сервера в папке /php/txt/. При этом названия файлов – это числовые значения, которые передаёт вам пользователь сайта.

На старт! Внимание! Марш!

Sun, 12 Nov 2006 10:42:47 GMT

Дипломная работа...
Решил, что лучше всего она получится, если к ней будут иметь доступ все...
Ценю советы и хорошие идеи...Ценю друзей...ценю мир...Надеюсь, получится что-то хорошее. Заранее благодарю всех за помощь...Задавайте вопросы - я обязательно на них отвечу и этот диалог войдёт в работу...

Предисловие

Довольно часто бывает, когда мысли переполняют твою голову, ты знаешь как и о чём писать, но если тебе зададут вопрос: «Как называется твоя работа?», - ты не сможешь дать чёткий ответ. Вот так и в моём случае…

Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В последнее время быстрыми темпами стала развиваться идея, что на самом деле проблема информационной безопасности является специально преувеличенной. Для чего это делается? Для получения прибыли организациями, которые специализируются на выпуске аппаратного и программного обеспечения для защиты информации (аппаратные и программные фаерволы, сканеры безопасности, антивирусы и т.п.). Но на самом деле это не повод быть столь беспечными. Опасность действительно существует, и эта работа призвана раскрыть глаза на те цели, которые преследуют информационные злоумышленники и те методы, которыми они пользуются.
Для широкого круга обывателей вредоносная программа (чаще называемая вирусом) – это то, что используют «хакеры» для взлома их компьютеров, а конечной целью взлома компьютера является либо получение паролей от ICQ или почты, либо форматирование винчестера. На самом деле такие виды взлома – редкость. Кому нужен пароль от «некрасивого» девятизнака ICQ или почтовая переписка с девушкой? Такие виды взлома являются или заказными, или на вашем счету интернет-кошелька лежит крупная сумма денег. Намного более интересной является информация о том, какие у человека интересы, какие сайты он посещает, что ищет. Ну а идеальным является получение управления компьютером человека, но так, чтоб он об этом не знал. Данная статья покажет зачем это нужно, как это сделать и как с этим бороться.
Данную работу не стоит воспринимать как пособие по взлому компьютерных систем, хоть она и показывает механизмы атаки. Первоочередное её призвание – это внесение понимания в стиль мышления атакующего. Ведь только поняв своего соперника, мы сможем с ним бороться.

backd00r

Продолжение

На старт! Внимание! Марш!