.
O objetivo central deste artigo é determinar uma metodologia da revisão da segurança da aplicação da correia fotorreceptora que seja detalhada, approachable, e repetível pelos leitores que desejam aplicar a sabedoria nós’anos excedentes ganhos ve de os executar profissionalmente. As etapas básicas na metodologia são
- perfile o infrastructure
- usuários da correia fotorreceptora do ataque
- examine a aplicação
- ataque o mecanismo do authentication
- ataque os esquemas da autorização
- execute uma análise funcional
- explore o connectivity dos dados
- ataque as relações da gerência
- ataque o cliente
- lance um ataque do negação-$$$-SERVIÇO
A primeira etapa na metodologia é recolher uma compreensão high-level do infrastructure da correia fotorreceptora do alvo. Há um cliente especial necessário conectar à aplicação? Que transportes usa? Sobre que portos? Os usuários de Howmany estão lá? Há um equilibrador da carga? Que é o make e o modelo do server(s) da correia fotorreceptora? Os locais externos são confiados sobre para alguma funcionalidade?
O número sheer dos vulnerabilities do software do web server que foram makes publicados este do primeiro e geralmente a maioria de áreas de pesquisa fruitful para um hacker da correia fotorreceptora. Se a administração do local for sloppy, você pode bater o jackpot aqui.
Se nenhum vulnerabilities sério for encontrado ainda, bom para os desenhadores de aplicação (ou talvez ele’re afortunado justo). Agora a atenção gira para uma examinação mais granular dos componentes da aplicação própria—que sorte do índice funciona no usuário? Examinar uma aplicação da correia fotorreceptora tenta discernir que tecnologias da aplicação são desdobradas (ASP, ISAPI, Java, cgi, outro?), a estrutura do diretório e a composição da lima do local, algum índice authenticated e os tipos de authentication usados, enlace externo (se algum), e a natureza de datastores back-end (se algum). Esta é provavelmente uma das etapas as mais importantes na metodologia, porque os oversights aqui podem ter efeitos significativos na exatidão e na confiabilidade totais da revisão inteira da aplicação.
Se qualquer índice authenticated for descoberto na etapa precedente, deve completamente ser analisado, porque protege muito provável áreas sensíveis de um local. As técnicas para avaliar a força de características do authentication incluem a senha automatizada que supõe os ataques, spoofing o símbolo dentro de um bolinho, e assim por diante.
Uma vez que um usuário authenticated, a etapa seguinte é atacar o acesso às limas e aos outros objetos. Isto pode ser realizado em várias maneiras—com as técnicas traversal do diretório, mudando o princípio do usuário (para o exemplo, alterando valores do formulário ou do bolinho), pedindo objetos escondidos com nomes guessable, tentando ataques do canonicalization, privilégios escalando, e tunneling comandos privilegiados ao usuário do SQL.
Uma outra etapa crítica na metodologia é a
análise real de cada função individual da aplicação. A
essência da análise funcional está identificando cada função
componente da aplicação (para o exemplo, a entrada da ordem, a
confirmação, e a ordem que segue) e está tentando injetar falhas em
cada receptáculo da entrada. Este processo da injeção tentada
da falha é central à segurança do software que testa, e é
consultado às vezes como ao valida da entrada
ataques do tion.
Alguns dos ataques os mais devastating em aplicações da correia fotorreceptora relacionam-se realmente à base de dados back-end. Apesar de tudo, esse’s geralmente onde todos os dados suculentos do cliente são armazenados de qualquer maneira, para a direita? Por causa da miríade das maneiras disponíveis para conectar aplicações da correia fotorreceptora com as bases de dados, os colaboradores da correia fotorreceptora tendem a focalizar na maneira a mais eficiente fazer esta conexão, melhor que no mais seguro.
Até agora, nós o haven’t discutimos um dos outros serviços essenciais em que funciona tipicamente ou em torno das aplicações da correia fotorreceptora: gerência remota. Os locais da correia fotorreceptora funcionam 24/7, que significa que ele’s não sempre praticável para que o Webmaster se sente no centro de dados quando algo necessita atualizar ou reparar. Combinado com o propensity natural de povos da correia fotorreceptora para o telework remoto (nenhum código do vestido requerido), ele’s uma aposta boa que toda a arquitetura dada da aplicação da correia fotorreceptora tem um porto aberto em algum lugar para permitir a manutenção remota dos usuários, índice, bases de dados back-end, e assim por diante.
Na adição, apenas sobre cada produto do networking (ferragem ou software) que foi produzido desde que o 90s’mid- enviou provavelmente com uma relação Correia-baseada da gerência que funciona em um usuário encaixado da correia fotorreceptora.
Em muitos anos da aplicação profissional da correia fotorreceptora que testa, nós’darn visto ve pouco tempo apropriado da tomada das revisões para considerar ataques de encontro ao lado do cliente da arquitetura da aplicação da correia fotorreceptora. Este é um oversight bruto em nosso estimation, desde que houve alguns ataques devastating de encontro à comunidade de usuário da correia fotorreceptora sobre os anos, including ploys scripting do cruz-local, como aqueles publicados para eBay, E*Trade, e locais’da correia fotorreceptora de Citigroup s, as.well.as sem-fins Internet-carregados como Nimda que poderia fàcilmente ser executado dentro de um Web site do rogue e ser enviado para fora através do URL aos milhões dos povos, ou ser afixado a um newsgroup popular, ou ser enviado através do bate-papo em linha.
Supondo que um hasn t’do atacante começado dentro neste momento na metodologia, o último refúgio de uma mente derrotada é negação de serviço (DoS), um componente sad mas verdadeiro do Internet’de hoje s. Como o seu nome o sugere, o DoS descreve o ato de negar a funcionalidade da aplicação da correia fotorreceptora aos usuários legitimate. É realizado tipicamente emitindo uma inundação do tráfego a um local, afogando-se para fora dos pedidos legitimate.
Online: 511 users browsing the articles directory
. |