Методологии WEB взлом

Главная цель этой статьи заключается в том, чтобы установить безопасность применения Web обзор методологии, которая носит всеобъемлющий характер, доступными, и повторяемых читателей, которые хотели бы применить мудрость, мы, накопленный за годы проведения им профессионально. Основные шаги в методологии

- Профиль инфраструктуры
- атаки веб-серверов
- Обследование применения
- Нападение на механизм аутентификации
- Нападение разрешения схем
- Осуществлять функционального анализа
- Эксплойт данные подключения
- Нападение в интерфейс управления
- Нападение клиента
- Запуск отказ в обслуживании нападение

Профиль инфраструктуры

Первым шагом в методологии для сбора высокого уровня понимания целевой Web инфраструктуры. Существует специальный клиент, необходимые для подключения к применению? Что она перевозит использовать? За что порты? Howmany серверов существуют? Есть ли нагрузки balancer? Какую марку и модель Веб сервера (ов)? Существуют внешние сайты опирается на некоторые функции?

Атак веб-серверы

Само количество веб сервера уязвимости, которые были опубликованы, делает это одним из первых и, как правило, наиболее плодотворным областях, как исследования в Интернете для хакеров. Если сайт администрации sloppy, вы можете попала в джекпот здесь.

Обзор применению

Если нет серьезных уязвимости были найдены еще, для применения конструкторов (или, может быть, они просто повезло). Теперь внимание обращается на более подробных анализ компонентов самого приложения - какого рода содержания выполняется на сервере? Топогеодезические веб применения попытки разгадать то, что применение технологии размещены (ASP, ISAPI, Java, CGI, других?) , В структуру каталогов и файлов состав сайта, любой авторизированный содержание и виды аутентификации используется, внешние связи (если таковые ), и характер назад конце datastores (если таковые имеются). Вероятно, это один из самых важных шагов в методологии, как упущений здесь может оказывать существенное влияние на общую точность и надежность всей Рассмотрение заявления.

Нападение на механизм аутентификации

Если любой авторизированный содержание обнаруженных в предыдущем шаге, она должна быть тщательно проанализированы, а скорее всего, это защищает чувствительных областей сайта. Методы оценки прочности подлинности возможности включают автоматический подбор пароля нападения, спуфинг маркеров в cookie и так далее.

Боевые разрешения схем

Когда пользователь идентифицируется, то следующий шаг - нападение доступ к файлам и другим объектам. Это может быть достигнуто различными путями - с помощью методов труда преодолевать каталог, изменение принципа пользователя (например, путем изменения формы или значения cookie), с просьбой скрытых объектов с guessable имена, пытаясь canonicalization нападения, эскалация привилегий, и туннель привилегированных команд в SQL сервера.

Проверка функционального анализа

Другим важным шагом в методологии фактического анализа каждой отдельной функции применения. Суть функционального анализа является определение каждого компонента зависит от применения (например, для ввода, подтверждения, и тем слежение) и пытается привнести ошибки в каждом входе сосуда. Этот процесс пытались вины закачка центральное программное обеспечение безопасности испытаний, и иногда называется ввода valida
ния атак.

Эксплойт данные подключения

Некоторые из самых разрушительных нападений на Web приложения фактически связаны с задней конец базы данных. В конце концов, где, как правило, все эти сочный клиента данные сохраняются в любом случае, правда? Из-за множества путей для подключения приложений Web с базами данных, Web- разработчики, как правило, на наиболее эффективный способ сделать это связи, а не наиболее безопасным.

Нападение в интерфейс управления

До сих пор мы не обсудили один из других важнейших услуг, которые обычно выполняет или вокруг Web приложения: дистанционное управление. Веб-сайты запустить 24 / 7, что означает, что это не всегда возможно для веб-мастеров быть, заседающим в центр данных, когда что-то нуждается в обновлении или фиксации. В сочетании с естественной склонностью Web народных дистанционного телеработы (без одежды требуется), это хорошая ставка, что любой Web- приложения архитектуры порт открыт для того, чтобы разрешить удаленное техническое обслуживание серверов, содержание, назад - конец данных, и так далее.

Кроме того, почти все сети продукта (оборудования или программного обеспечения), который был выпущен с середины 90 - х годов, вероятно поставляется с Веб интерфейс управления работает на встроенный Web сервер.

Боевые Клиент

В течение многих лет профессиональные Web применение тестирования, мы уже видели несколько обзоров darn принять соответствующее время рассмотреть нападений на стороне клиента в Интернете применения архитектуры. Это грубое надзора в нашей оценке, поскольку есть некоторые разрушительные нападения в Интернете пользователей на протяжении многих лет, включая межсайтовый скриптинг уловки, как и опубликованные на eBay, E * торговли, и в Citigroup сайты, как Интернет также родившихся червей, как Nimda, что может быть легко выполнены в изгои и веб-сайт по электронной почте URL для миллионов людей, или размещены на популярных новостей или пересылке через онлайн чат.

Создание "Отказ в обслуживании атак

Если предположить, что злоумышленник не получали в на данный момент в методологии, последнее убежище поражение виду, отказ в обслуживании (DoS), печальный, но верно компонента современного Интернета. Как его названия, DoS описывает акт отказа применения функциональности Web на законных пользователей. Это, как правило, осуществляется путем выдачи поток трафика на сайт, утопления законные просьбы.