Spis treści:
W niniejszym artykule opiszę metody ataków na strony internetowe www. Będzie to w 100% teoria, ale zapewniam was, że na teorii się nie skończy :) Do napisania artykułu natchnął mnie kurs, który znajduje się pod adresem https://webhacking.pl/. Kurs oczywiście zakupiłem i polecam go wszystkim, którzy chcieliby zdobyć lub poszerzyć wiedzę na temat ataków na strony www oraz jak zabezpieczyć się przed opisanymi w książce metodami ataków. Napiszę też osobny artykuł o samym kursie, który obecnie studiuję w wolnych chwilach – póki co nie żałuję zakupu. Tymczasem wrócimy do naszego artykułu…
Atak „Głębokie Ukrycie”
Metoda polega na znalezieniu dostępu do danych, które nie są zabezpieczone na serwerze. Mowa tu np. o plikach z rozszerzeniem .doc, które nie powinny zostać zaindeksowane w wyszukiwarce internetowej, bądź niezabezpieczone katalogi o standardowych nazwach katalogów np. /admin.
Atak brute-force i słownikowy
Atak brute-force tzn. atak siłowy polega na ciągłym wprowadzaniu do pola tekstowego użytkownika i hasła każdej możliwej kombinacji znaków. Metoda jest nieskuteczna dla trudnych haseł (np. $3@has$o&udne), ponieważ złamanie hasła zajmie tysiące lat :) Alternatywą dla ataku siłowego jest atak słownikowy, w którym do przeprowadzenia ataku wykorzystuje się słownik słów (innymi słowy słownik potencjalnych haseł).
Account lockout
Tutaj nie ma co się rozpisywać. Metoda polega na blokowaniu kont np. konta na portalach aukcyjnych, czy też konta w bankach itp.
Web parameter tampering
Modyfikowanie zmiennych, które przekazywane są do skryptu np. metodami GET lub POST, w celu doprowadzenia do nieprzewidzianego działania skryptu.
Path i information disclosure
Jest to jedna z najprostszych metod ataku na strony www, więc szkodliwość też jest znikoma :) Dzięki path disclosure hacker jest w stanie poznać umiejscowienie witryny w strukturze katalogowej serwera oraz nazwy plików wraz z kodem źródłowym. Information disclosure to nic innego jak wyświetlenie informacji odnośnie do szczegółów działania aplikacji. Może to być na przykład błąd z zapytania SQL.
Forced browsing
Atak polega na spreparowaniu adresu url, w celu zdobycia tajnych informacji, które nie są przeznaczone dla każdego użytkownika.
Path traversal
Atak Path traversal polega na zmienieniu przez użytkownika parametrów, które są przekazywane do aplikacji internetowej, w celu wpłynięcia jaki plik zostanie otworzony przez ów aplikację.
Unicode encoding
Atak polega na m.in wstrzyknięciu zakodowanego kodu przez formularze internetowe itp.
Parameter delimiter
Manipulowanie strukturą tekstowej bazy danych, w której dane (np. login i hasło) rozdzielone są wybranym znakiem separatora.
PHP injection
PHP injection polega na zmianie parametrów, które przekazywane są do aplikacji internetowej, w celu uruchomienia złośliwego kodu PHP.
Direct static code injection
Atak polega na wstrzyknięciu statycznego kodu do aplikacji internetowej.
SQL injection
Chyba większość słyszała o ataku SQL injection. Atak polega na wstrzykiwaniu wywołań SQL za pośrednictwem danych wejściowych danej aplikacji. Mnóstwo stron jest podatnych na atak SQL injection.
XSS – Cross Site Scripting
Atak XSS zalicza się do najniebezpieczniejszych ataków na strony www. Wyróżniamy dwa rodzaje ataku XSS: reflected XSS oraz stored XSS. Atak XSS stosuje się najczęściej do wstrzyknięcia kodu HTML przez niefiltrowanie danych, które przesyłane są metodą GET lub POST.
XST – Cross Site Tracing
Atak XST polega na obejściu zabezpieczeń stosowanych przez witryny internetowe z wykorzystaniem TRACE i XSS.
XSRF – Cross Site Request Forgery
Atak XSRF polega na zmuszeniu osoby zalogowanej w pewnej aplikacji internetowej do wykonania jakiejś akcji w obrębie danej aplikacji.
Click jacking
Atak Click jacking polega na zachęceniu użytkownika do kliknięcia myszą na wybrane elementy strony.
Session hijacking
Atak Session hijacking polega na przechwyceniu sesji zalogowanego użytkownika danego serwisu, w celu uzyskania dostępu do tego serwisu z pominięciem autoryzacji. W tej metodzie hacker musiał poznać identyfikator sesji ofiary.
Session fixation
Atak Session fixation jest odmianą ataku Session hijacking. W tej metodzie Hacker dysponuje poprawnym identyfikatorem sesji i znajduje sposób na ustawienie takiego identyfikatora ofierze, która ma dostęp do atakowanej strony www.
Phishing
Atak Phishing polega na podszyciu się pod konkretne firmy w celu uzyskania tajnych danych np. hasła.
Teoria bywa nudna, ale chyba nie jeżeli chodzi o ataki na strony internetowe ? :) Więcej o atakach i co najważniejsze ciekawych przykładach znajdziesz w polecanym przeze mnie kursie. Cena jest śmieszna jak na wiedzę w niej zawartą. Oczywiście kupiłem wersję rozszerzoną, bo jestem łasy na wiedzę :)
Jeżeli ktoś będzie wstrzykiwał linki do formularzy itp. niech liczy się z konsekwencjami i z faktem, że łamie prawo! Art. 267, 268, 268a, 269, 269a, 269b.
Nie uwzględniłem wszystkich ataków na strony internetowe. Brakuje np. ataku DDoS itp.
(+9, Głosów: 11)
Loading...
11 komentarzy
Innymi słowy zapłaciłeś za coś co można znaleźć w sieci za darmo. Niestety byłeś np. leniwy i wolałeś dostać gotowca :)
Większość rzeczy można znaleźć za darmo :). Czy to jest wiedza odnośnie SEO (tworzenie stron pod MFA, nauka pisania modów do Xrumera itp.) lub wiedza związana z atakami internetowymi.
Po pierwsze większość wartościowej (ale naprawdę wartościowej) wiedzy jest w języku angielskim, a nie wszyscy go znają. Stąd min. powstają książki odnośnie SEO itp.
Po drugie kupując książkę, masz wszystkie informacje uporządkowane w jednym miejscu.
Ja wiem, że jesteś zaawansowany w temacie programowania, bo śledzę na bieżącą niebezpiecznika i forumweb gdzie się systematycznie wypowiadasz, ale płacąc raz kwotę około 200zł zaoszczędzam czas, który jak dla mnie odrywa znaczącą rolę. Jakbym miał wyszukać rzeczy, które znajdują się w książce, to by mi się to po prostu nie opłacało.
Ps. Nie jestem leniwy :) I nie widzę nic złego w gotowcach.
Pozdrawiam.
Co do wiedzy dotyczącej SEO to się nie zgodzę. Nikt normalny nie będzie publikował profesjonalnej wiedzy za darmo. Wiedzy, którą z trudem uzyskał badając zasady działania chociażby Google i uzyskując najlepsze efekty. Skoro czytasz FW to wiesz, że SEO zmienia się z miesiąca na miesiąc (przykład forum PiO). Nikt nie jest w stanie wydać aktualnej książki o tym.
Chcesz prawdziwej wiedzy to śmigaj na szkolenie organizowane przez profesjonalne korporacje. Potem wyrób certyfikat i możesz się szczycić wiedzą.
Popieram arve. Ja co raz więcej kupuję ebooków, kursów video bo wolę zapłacić za jakiś kurs 100 zł niż godzinami szukać tej wiedzy na dziesiątkach stron i otrzymywać wyrywkowe informacje.
W tego typu krusach jest wszystko krok po kroku jak krowie na rowie :)
@CapaciousCore
To zależy jaka wiedza jest dla Ciebie profesjonalna ?
Czy artykuł napisany po rosyjsku, w którym wytłumaczony jest cały proces tworzenie modów do Xrumera jest dla Ciebie profesjonalny ?
Czy moje niektóre artykuły dotyczące programu Scrapebox są profesjonalne ?
Poza tym na szkoleniach z SEO nie powiedzą Ci wszystkiego, tak samo jest z książkami.
Oczywiście zgadzam się z Tobą po części, ale tylko po części :)
Ciekawy wpis. Warto poznać zagrożenia i ich rodzaje, by potem w przyszłości wiedzieć, jak się przed nimi bronić. Przecież kto wie, pewnego dnia sami możemy stać się ofiarą, czego oczywiście nikomu nie życzę. Jeśli chodzi o płatne kursy i wiedzę dostępną w internecie za darmo to zależy o jakim temacie mówimy. To prawda, że w temacie SEO możemy znaleźć wszystko w sieci. Jednak aby to zrobić potrzebujemy mnóstwa wolnego czasu, a w szybko idącym świecie z nim jest ciężko.Wybór zależy od naszych potrzeb, to wszystko.
Hakerstwo się szerzy, a potem moje stronki nieaktualizowane do najnowszej wersji WordPressa zostają atakowane. Nie ładnie :P
Ciekawy artykuł. Będę musiał zagłębić się w temacie i całkiem możliwe, że sprawię sobie książkę na swoje urodziny, które będę obchodził niebawem.
Kiedyś bawiłem sie w podobne rzeczy. Na samym początku nawet szybko pochłaniałem wiedzę i zastosowywałem ją w praktyce, ale dośc szybko mi się znudziło zagłebianie tajników hakerskich :P
W każdym badź razie czekam na artykuł z przykładami :)
Długo jeszcze trzeba uzbroić się w cierpliwość na kolejne artykuły odnośnie ataków ?
Troszkę, bo obecnie mam zawaloną głowę innymi rzeczami.