家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生 家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生
您现在的位置:首页 >> 电脑初学知识 >> 信息正文

揭发应用软件黑客入侵的十大技巧

2009-2-28 1:26:48 来源: 不详 作者:佚名 访问:0次 字号:【
    
应用软件所揭露的网络安全漏洞并不会像电子邮件病毒如 sircam 或者 寄生虫式的病毒如 code red 一样名传千里,不过它们同样能够制造很多问题,上至窃取商品或机密信息,下至把整个网站搞垮。想要维护网站的网络安全已非易事,然而,不幸的是,要想利用应用软件层级来做网络入侵的黑客动作却是十分的简单。

通常一个黑客会花几个钟头,去了解一个网站应用软件,借着把自己当作程序工程师,想象如果是他自己开发这套软件的话,会有哪些快捷方式是有可能被不当利用的。 后,只要透过一个简单的网页浏览器,这位黑客就可以以不当的方式,与应用程序以及它底下的基础架构做互动,导致各种大大小孝程度不一的损害。

要想避免这些问题,一个公司必须抢先发现它自己网站的安全漏洞,然后迅速把这些黑客可以利用的机会大门关起来。这篇专栏会提供几个 容易被黑客用来从事破坏的 常见的网站弱点。

找到问题的核心

身为 sanctum 的 cto,我曾经帮过几家公司找出并且解决应用软件的网络安全问题。藉由同时提供网络安全顾问服务以及长期安全防护方面的技术以辅助网络安全以及授权工具,sanctum 为电子商务公司提供了应用程序阶层的网络安全解决方案。我们的网站应用的网络安全软件可以保护并且监测网站应用程序行为上的安全性,以确保某应用程序的确是在做它所应该做的事情。

由 sanctum 主持的安全审查,共检视了 100 个重要网站,在仿真黑客攻击的过程中发现,其中超过百分之 97 的网站都有重大的应用程序阶层的网络安全问题,有可能在数小时之内就被网络黑客充分利用。sanctum 所执行的审查行动,通常被称为合乎道德的黑客行为(ethical hack)因为这是由客户请求并授权 sanctum 而去入侵他们的网站,藉由模仿一般黑客会做的网络入侵行为:亦即在公司的防火墙以及网络之外,透过网页浏览器入侵网站。

在sanctum 的自动网站应用软件安全漏洞评估工具程序,appscan,的辅助之下,审查软件搜寻一整个网站,找出该网站的应用程序网络安全方针,辨认出该目标网站的已知以及未知的网络安全漏洞,并模仿黑客,利用此安全漏洞且攻击该网站。攻击是否成功以及每个网络安全漏洞的严重性在经过评估后,我们便向公司提出详细的报告,并且提供如何防治的建议。

izhar bar-gad 是 sanctum 公司的信息长。在加入 sanctum 团队以前,他在以色列的 amdocs 公司的基础建设和研发小组当项目组长。在以色列国防部服役的时候,bar-gad 是网际网络安全防范单位的一员,曾负责一个通讯安全的软件设计大型项目。
常见的十大盲点

几乎所有的 sanctum 审查结果都发现,即使网站在网络的层面都有层层的安全保护(亦即,防火墙跟加密),这些网站仍旧会有漏洞,黑客们还是可以读取重要的客户以及公司信息,窃取销售产品,以及接收免费的产品或服务。使用下面的前十大黑客技巧,sanctum 审核软件可以探索这些共同的安全漏洞,并且在这合乎道德的黑客行为中,犯下各式各样的网络罪行。

在 cookie 中下毒(cookie poisoning)-识别窃取

藉由操作存在浏览器的 cookie 中的信息,黑客们可以取得使用者的识别,并且取得读取该使用者信息的权限。很多网站应用软件使用 cookie 来储存信息(像是用户识别码,日期时间等等)在客户端的机器上。既然 cookie 往往并未被加密,黑客们便可以修改它们,借着在 cookie 中下病毒来诱骗应用程序修改它们的值。藉此,恶意的使用者可以取得不是他们自己帐户的存取权,而用别的使用者的身分做某些不当的活动。

操控隐藏字段-电子商务商品窃取

黑客们可以很容易的改变网页原始程序代码中隐藏的字段,来更改某个产品的价格。这些字段通常被用来储存客户某次连结的信息,以便省去伺服端必须维护复杂数据库的麻烦。因为电子商务应用程序使用隐藏字段来储存商品的价格,sanctum 的审查软件就可以在检视某网页的原始程序代码后,找出隐藏字段,然后更改商品价格。在实际的世界中,没有人可以发现这项改变,而公司也就乖乖的以经过变动的价格将商品卖出去,甚至还会提供退回货款的服务。

更动参数-造假

这项技术利用的是更改网站 url 参数的信息。因为很多应用程序并没有针对网络超级链接(hyperlink)中,共同网关接口 (common gateway interface,cgi)的参数做确认,所以这些参数可以很容易的被更动为,例如,允许一个信用额度五十万美元的信用卡,或者跳过网站登入程序画面,以及授与更改订货以及客户信息的权限。

制造缓冲区溢位(buffer overflow) -关门大吉

借着利用表格中的某个缺陷,以庞大的信息量轰炸服务器,黑客们就能够将服务器搞垮,网站就只好关门大吉了。

撰写跨网站描述程序(cross-site scripting)-侵占/信用破产

当黑客们把某一段意图不轨的程序代码放到网站上时,这些描述程序在表面上看来好象是来自我们某个想要连结的网站,如此一来黑客取得所下载文件的完全控制权,并且甚至已经将该网页的资料回传给自己了。

走后门以及 debug 选项-越界入侵

常见的十大盲点

几乎所有的 sanctum 审查结果都发现,即使网站在网络的层面都有层层的安全保护(亦即,防火墙跟加密),这些网站仍旧会有漏洞,黑客们还是可以读取重要的客户以及公司信息,窃取销售产品,以及接收免费的产品或服务。使用下面的前十大黑客技巧,sanctum 审核软件可以探索这些共同的安全漏洞,并且在这合乎道德的黑客行为中,犯下各式各样的网络罪行。

在 cookie 中下毒(cookie poisoning)-识别窃取

藉由操作存在浏览器的 cookie 中的信息,黑客们可以取得使用者的识别,并且取得读取该使用者信息的权限。很多网站应用软件使用 cookie 来储存信息(像是用户识别码,日期时间等等)在客户端的机器上。既然 cookie 往往并未被加密,黑客们便可以修改它们,借着在 cookie 中下病毒来诱骗应用程序修改它们的值。藉此,恶意的使用者可以取得不是他们自己帐户的存取权,而用别的使用者的身分做某些不当的活动。

操控隐藏字段-电子商务商品窃取

黑客们可以很容易的改变网页原始程序代码中隐藏的字段,来更改某个产品的价格。这些字段通常被用来储存客户某次连结的信息,以便省去伺服端必须维护复杂数据库的麻烦。因为电子商务应用程序使用隐藏字段来储存商品的价格,sanctum 的审查软件就可以在检视某网页的原始程序代码后,找出隐藏字段,然后更改商品价格。在实际的世界中,没有人可以发现这项改变,而公司也就乖乖的以经过变动的价格将商品卖出去,甚至还会提供退回货款的服务。

更动参数-造假

这项技术利用的是更改网站 url 参数的信息。因为很多应用程序并没有针对网络超级链接(hyperlink)中,共同网关接口 (common gateway interface,cgi)的参数做确认,所以这些参数可以很容易的被更动为,例如,允许一个信用额度五十万美元的信用卡,或者跳过网站登入程序画面,以及授与更改订货以及客户信息的权限。

制造缓冲区溢位(buffer overflow) -关门大吉

借着利用表格中的某个缺陷,以庞大的信息量轰炸服务器,黑客们就能够将服务器搞垮,网站就只好关门大吉了。

撰写跨网站描述程序(cross-site scripting)-侵占/信用破产

当黑客们把某一段意图不轨的程序代码放到网站上时,这些描述程序在表面上看来好象是来自我们某个想要连结的网站,如此一来黑客取得所下载文件的完全控制权,并且甚至已经将该网页的资料回传给自己了。

走后门以及 debug 选项-越界入侵



通常,程序工程师都会在程序中留下除错的选项(debug option)以便在网站公开前从事测试。有时候,在匆忙的情况下,他们会忘记将这些程序选项拿掉,这等于免费提供了黑客们高度敏感的信息。

强迫浏览-强行闯入

藉由程序逻辑的转向(subverting the application flow),黑客们可以存取正常情况下无法取得的信息以及某部分的应用程序,像是日志文件,管理工具程序,以及应用软件原始程序代码。

隐藏指令-将武器隐藏起来

黑客们通常透过「特洛伊木马」(译者注:木马屠城记) 将危险的指令隐藏起来,以便执行某些恶意的或未经授权的程序代码,造成对网站的伤害。

第三者错误的设定-破坏某个网站

因为安全漏洞以及其解法都会在公共网站公布 (像是 securityfocus),黑客们在那些安全漏洞出现的时候,自然会注意到它们。例如,透过设定错误,一个黑客可以建一个新的数据库,将该站原有的数据库毁掉。

已知的安全漏洞-取得网站的控制权

有些在网站上用的技术在先天上就已经有弱点,如果黑客够坚持的话,就能够加以利用。例如,microsoft active server page(asp)技术可以被利用来取得系统管理员密码,取得整个网站的控制权。

预防这些攻击

不断循环的审查网站应用软件,然后尽力追上 新的解法,是场对抗拥有自动工具,挖出新安全漏洞的黑客的持续战斗。虽然今天几乎所有的网站都尝试着要以手动的方式达成应用软件阶层的网络安全, 而 后他们也都失败了,不过新的自动化工具程序 近不断的出现,以便让负责审查的人,程序开发工程师,以及 qa 专业人员执行网络安全漏洞评估,以及合乎道德的黑客行为, 抢在黑客的前面,先发现安全漏洞。sanctum 提供各式各样不同的产品,以满足此需求,包括了用来侦测某些透过浏览器不当的操控应用程序的行为的appshield,以及将审查某个网站应用程序的复杂工作自动化的appscan。此外,sanctum 同时也为那些想要找出自家网站安全漏洞的公司提供了 appaudits。
(出处:viphot)
打印本文   加入收藏   返回顶部   关闭窗口Tags:揭发|发应|应用|用  

网站: http://www.hnygpx.net 报名电话:0731-5579057   13807313137 报名信箱: yp5579@263.net 咨询QQ: 361928696,873219118 

校址:湖南省长沙市雨花区红花坡路176号(正圆厂内)。 来校路线:长沙火车站售票处后坪乘135路至"鼓风站"下车,回走100米即到

电工培训学校 电动车维修学校 摩托车维修学校 摩托车维修培训 手机维修培训 家电维修培训 电脑维修培训 电动工具维修培训 液晶电视维修培训 安防监控培训 空调维修培训 网络营销培训 网站设计培训 淘宝网店培训 电器维修培训 家电维修学校 电工培训 焊工培训 电工学校
中山市,固原市,银川市,玉树,海东,陇南市,酒泉市,张掖市,天水市,金昌市,兰州市,榆林市,延安市,渭南市,铜川市,阿里,山南,拉萨市,怒江,文山州,楚雄州,普洱市,昭通市,玉溪市,昆明市,毕节,铜仁,遵义市,贵阳市,甘孜州,资阳市,达州市,宜宾市,南充市,遂宁市,绵阳市,泸州市,自贡市,三亚市,崇左市,河池市,玉林市,钦州市,梧州市,柳州市,梅州市,肇庆市,湛江市,佛山市,珠海市,韶关市,湘西州,怀化市,郴州市,张家界市,邵阳市,株洲市,仙桃市,随州市,荆州市,荆门市,襄樊市,黄石市,驻马店市,信阳市,南阳市,漯河市,中卫市,石嘴山市,海西,海南藏州,黄南州,海北,甘南,庆阳市,平凉市,武威市,白银市,嘉峪关市,安康市,汉中市,咸阳市,宝鸡市,林芝,日喀则,昌都,迪庆,德宏,大理,西双版纳,红河州,临沧市,丽江市,保山市,曲靖市,黔东州,黔西州,安顺市,六盘水市,凉山州,阿坝州,雅安市,广安市,眉山市,内江市,广元市,德阳市,攀枝花市,成都市,海口市,来宾市,百色市,贵港市,北海市,桂林市,南宁市,云浮市,揭阳市,潮州市,清远市,阳江市,汕尾市,惠州市,茂名市,江门市,汕头市,深圳市,广州市,娄底市,永州市,益阳市,岳阳市,湘潭市,长沙市,恩施州,黄冈市,孝感市,鄂州市,十堰市,武汉市,周口市,商丘市,三门峡市,许昌市,焦作市,安阳市,鹤壁市,平顶山市,开封市,郑州市,聊城市,滨州市,德州市,莱芜市,日照市,泰安市,烟台市,潍坊市,东营市,淄博市,上饶市,济南市,抚州市,宜春市,赣州市,新余市,九江市,景德镇市,宁德市,南平市,泉州市,莆田市,厦门市,宣城市,亳州市,六安市,宿州市,黄山市,滁州市,安庆市,淮北市,马鞍山市,蚌埠市,芜湖市,合肥市,丽水市,舟山市,衢州市,金华市,湖州市,嘉兴市,宁波市,宿迁市,镇江市,盐城市,连云港市,苏州市,徐州市,南京市,绥化市,牡丹江市,佳木斯市,大庆市,鹤岗市,哈尔滨市,白城市,白山市,辽源市,吉林市,葫芦岛市,铁岭市,盘锦市,阜新市,锦州市,本溪市,鞍山市,沈阳市,锡林郭勒盟,通辽市,乌海市,吕梁市,忻州市,晋中市,晋城市,阳泉市,太原市,廊坊市,承德市,保定市,邯郸市,唐山市,宁夏,甘肃省,西藏,贵州省,重庆市,广西,湖南省,河南省,江西省,安徽省,江苏省,黑龙江省,辽宁省,山西省,天津市,四平市,内蒙古,吴忠市,果洛,西宁市,定西市,商洛市,西安市,那曲,黔南州,巴中市,乐山市,贺州市,防城港市,东莞市,河源市,常德市,衡阳市,咸宁市,宜昌市,濮阳市,新乡市,洛阳市,菏泽市,临沂市,威海市,济宁市,枣庄市,青岛市,吉安市,鹰潭市,萍乡市,南昌市,龙岩市,漳州市,三明市,福州市,池州市,巢湖市,阜阳市,铜陵市,淮南市,台州市,绍兴市,温州市,杭州市,泰州市,扬州市,淮安市,南通市,常州市,无锡市,大兴安岭,黑河市,七台河市,伊春市,双鸭山市,鸡西市,齐齐哈尔市,延边,松原市,通化市,长春市,朝阳市,辽阳市,营口市,丹东市,抚顺市,大连市,阿拉善盟,兴安盟,乌兰察布市,巴彦淖尔市,呼伦贝尔市,鄂尔多斯市,赤峰市,包头市,呼和浩特市,临汾市,运城市,朔州市,长治市,大同市,衡水市,沧州市,张家口市,邢台市,秦皇岛市,石家庄市,青海省,陕西省,云南省,四川省,海南省,广东省,湖北省,山东省,福建省,浙江省,上海市,吉林省,河北省,北京市