L'obiettivo centrale di questo articolo è di disporre una metodologia di revisione di sicurezza di applicazione di fotoricettore che è completa, approachable e ripetibile dai lettori che desiderano applicare la saggezza noi’anni eccessivi guadagnati ve di effettuazione loro professionalmente. I punti di base nella metodologia sono
- profili l'infrastruttura
- assistenti di fotoricettore di attacco
- esamini l'applicazione
- attacchi il meccanismo di autenticazione
- attacchi gli schemi di autorizzazione
- effettui un'analisi funzionale
- sfrutti la connettività di dati
- attacchi le interfacce
dell'amministrazione
- attacchi il cliente
- lanci un attacco di smentita-de-servizio
Il primo punto nella metodologia è spigolare una comprensione ad alto livello dell'infrastruttura di fotoricettore dell'obiettivo. È ci un cliente speciale necessario per collegare all'applicazione? Che trasporti usa? Sopra quali orificii? Gli assistenti di Howmany sono là? È ci un compensatore del carico? Che cosa è la marca ed il modello del server(s) di fotoricettore? I luoghi esterni sono contati sopra per una certa funzionalità?
Il numero puro di vulnerabilità del software di web server che sono state marche pubblicate questa del prima e solitamente la maggior parte dei campi di ricerca fruttuosi per un hacker di fotoricettore. Se la gestione del luogo è sloppy, potete colpire il jackpot qui.
Se nessuna vulnerabilità seria è stata trovata ancora, buon per i progettisti di applicazione (o forse’con riferimento a fortunato giusto). Ora l'attenzione si gira verso un esame più granulare dei componenti dell'applicazione in se—che specie del soddisfare funziona sull'assistente? L'esame dell'applicazione di fotoricettore tenta di discernere che tecnologie di applicazione sono schierate (asp, ISAPI, Java, cgi, altri?), la struttura dell'indice e la composizione della lima del luogo, qualsiasi contenuto autenticato ed i tipi di autenticazioni usati, collegamento esterno (se c'è ne) e natura dei datastores posteriori (se c'è ne). Ciò è probabilmente uno dei punti più importanti nella metodologia, poichè le sviste qui possono avere effetti significativi sull'esattezza e sull'affidabilità generali di intera revisione di applicazione.
Se qualunque soddisfare autenticato è scoperto al punto precedente, dovrebbe essere analizzato completamente, poichè protegge molto probabilmente le zone sensibili di un luogo. Le tecniche per valutare la resistenza delle caratteristiche di autenticazione includono la parola d'accesso automatizzata che indovina gli attacchi, spoofing il segno all'interno di un biscotto e così via.
Una volta che un utente è autenticato, il punto seguente è attacare l'accesso alle lime e ad altri oggetti. Ciò può essere compiuta in vari sensi—con le tecniche traversal dell'indice, cambiando il principio dell'utente (per esempio, alterando i valori del biscotto o della forma), chiedente gli oggetti nascosti con i nomi guessable, tentante gli attacchi di canonicalization, privilegi crescenti e scavante una galleria gli ordini privilegiati all'assistente di SQL.
Un altro punto critico nella metodologia è
l'analisi reale di ogni funzione specifica dell'applicazione.
L'essenza di analisi funzionale sta identificando ogni funzione
componente dell'applicazione (per esempio, input, conferma ed ordine
di ordine che rintraccia) e sta tentando di iniettare i difetti in
ogni presa a parete dell'input. Questo processo dell'iniezione
tentata del difetto è centrale a sicurezza del software che esamina
ed a volte si riferisce a come valida dell'input
attacchi di tion.
Alcuni degli attacchi più devastating alle applicazioni di fotoricettore realmente si riferiscono alla base di dati posteriore. Dopo tutto, quella’s solitamente dove tutti i dati sugosi del cliente sono memorizzati comunque, a destra? A causa della miriade dei sensi disponibili per collegare le applicazioni di fotoricettore con le basi di dati, gli sviluppatori di fotoricettore tendono a mettere a fuoco sul senso più efficiente fare questo collegamento, piuttosto che sul più sicuro.
Finora, porto’t abbiamo discusso uno degli altri servizi essenziali su che funziona tipicamente o intorno alle applicazioni di fotoricettore: amministrazione a distanza. I luoghi di fotoricettore fanno funzionare 24/7, che significa che esso’s non sempre fattibile affinchè il Webmaster si sieda nel centro di dati quando qualcosa deve aggiornare o riparare. Unito con la tendenza naturale della gente di fotoricettore per telework a distanza (nessun codice del vestito richiesto), esso’s una buona scommessa che tutta l'data architettura di applicazione di fotoricettore ha un orificio aperto in qualche luogo consentire la manutenzione a distanza degli assistenti, il soddisfare, basi di dati posteriori e così via.
Nell'aggiunta, appena circa ogni prodotto della rete (fissaggi o software) che è stato prodotto da quando il metà di’90s probabilmente ha spedito con un'interfaccia Fotoricettore-basata dell'amministrazione che funziona su un assistente incastonato di fotoricettore.
Durante molti anni dell'applicazione professionale di fotoricettore che esamina, noi’darn visto ve poco tempo adatto dell'introito di rassegne di considerare gli attacchi contro il lato del cliente dell'architettura di applicazione di fotoricettore. Ciò è una svista lorda nella nostra valutazione, poiché ci sono stati alcuni attacchi di devastazione contro l'associazione di utenti di fotoricettore nel corso degli anni, compreso gli stratagemmi scripting del traversa-luogo, come quelli pubblicati per eBay, E*Trade e luoghi’di fotoricettore di Citigroup s, così come le viti senza fine Internet-sopportate come Nimda che potrebbe essere effettuato facilmente all'interno di un Web site del rogue ed essere spedito fuori via il URL a milioni di gente, o essere inviato ad un newsgroup popolare, o essere spedito via chiacchierata in linea.
Supponendo che un hasn t’del attacker ottenuto dentro a questo punto nella metodologia, l'ultimo rifugio di una mente sconfitta è smentita di servizio (DOS), un componente triste ma allineare del Internet’di oggi s. Come il suo nome suggerisce, il DOS descrive l'atto di negare la funzionalità di applicazione di fotoricettore agli utenti legittimi. È effettuato tipicamente pubblicando una pletora di traffico ad un luogo, annegantesi verso l'esterno le richieste legittime.
Online: 424 users browsing the articles directory
|
|