وب، ميدان جنگ امروز

واضح آرشیو وب فارسی:ابرار: وب، ميدان جنگ امروز
براى همه ديواره هاى آتش ترافيك وب به عنوان ترافيك عمومى و تقريبا قابل اعتماد است. براى همين، بدون هيچ نظارتى بر آن، اجازه ورود براى آن صادر مى كنند. براى يك نفوذگر با ذهن خلاق چه چيز بى دردسر تر از اين دروازه باز! بايد گفت كه امروزه تنها ابزار كار، براى نفوذگران وب:
۱) يك مرورگر وب
۲) يك ارتباط اينترنت
۳) يك ذهن خلاق...
است كه من در اين جا يك دسته بندى كوچك از حملاتى كه از اين طريق انجام مى شود را براى شما بيان مى كنم. حملات نفوذگران وب در دسته بندى زير مى گنجد:
۱) حملات تفسير URL
۲) حملات صحت ورودى ها
۳) حملات تزريق SQL
۴) حملات جعل هويت
۵) حملات سرريزى بافر
۶) حملات DOS و DDOS
حملات تفسير URL (URL Interpretation Attacks) :
اين نوع حمله به علت پيكربندى ضعيف سرور هاى وب اتفاق مى افتد و باعث حملات بسيار خطرناكى مى شود. شايد هنوز هيچ كس حملات يونيكد و يا رمزگشايى دوباره (double decode) را فراموش نكرده است كه اين خود مشت نمونه خروار اين گونه حملات است، اما آنچه كه مى خواهم بيان كنم، اين است كه ديواره هاى آتش نمى تواند در اين نوع حمله، از سرور ما دفاع كنند!، زيرا كه اين نوع حمله از طريق پروتكل HTTP و از طريق پورت ۸۰ (يا پورت ۴۴۳) انجام مى شود.
حملات صحت ورودى ها (Input Validation Attacks) :
بايد گفت كه اين حمله، مادر همه حملات وب است! اين حمله نيز از اين جا ناشى مى شود كه لايه منطقى برنامه كاربردى به درستى صحت داده هاى ورودى كاربر را آزمايش نمى كند. باز هم بايد بگويم كه اين نوع حمله نيز از طريق ديواره آتش نمى تواند محافظت شود زيرا از طريق پورت ۸۰ و به وسيله پروتكل HTTP انجام مى گردد!
حملات تزريق SQL (SQL Injection)
فكر مى كنم با اين نوع حمله خيلى ها در سطح پايينى آشنا باشند كه همان وارد شدن بدون اجازه از طريق داده هاى Username و password است و يا شبيه به آن است. ولى بايد بگويم كه اين نوع حمله بسيار جالب تر و خطرناك تر است از آنچه كه شما فكر مى كنيد! هكر ها مى توانند از طريق تزريق دستورات SQL، لابه لاى داده هاى ورودى تغييرات ناخواسته اى را در پايگاه داده شما انجام دهند و يا حتى مى توان دستورات در سطح پوسته سيستم عامل را از همين طريق اجرا كنند. اگر اغراق نكرده باشم بيش از ۵۰ درصد سايت هاى ايرانى از اين مشكل رنج مى برند. شايد باور نكنيد كه من شخصا« سايت هاى بزرگ بسيارى را در اين مورد تست كرده ام كه متاسفانه پاسخ خيلى از اين تست ها مثبت بوده است. اين حمله نيز نمى تواند توسط ديواره هاى آتش محافظت شود زيرا كه از طريق پورت ۸۰ و به وسيله پروتكل HTTP انجام مى گردد.
حملات جعل هويت (Impersonation Attacks)
بياييد براى تشريح اين نوع حمله پامونو تو كفش هكر ها كنيم! يك mail از مدير سايت خود دريافت مى كنيد كه در آن نوشته است: «به خاطر بعضى از تغييرات در شبكه لطفا رمز عبور خود را بررسى كنيد! در صورتى كه نتوانستيد با رمز عبور خود وارد شويد با ما تماس بگيريد!»
حملات سرريزى بافر (buffer Overflow) :
اين نوع از حملات كه بسيار ماهرانه طرح ريزى مى شود و بعضى از انواع آن، جزء حملاتى است كه توسط ديواره هاى آتش هم نمى تواند محافظت شود. زيرا كه اين نوع حملات نيز از طريق پورت ۸۰ انجام مى گيرد. كرم هاى مشهور CodeRed و Nimda جزو حملاتى هستندد كه از طريق سرريز بافر طرح ريزى شده بودند.
حملات DDOSو DOS ( Denial Of Service) :
حملاتى كه هنوز چاره اى براى آن انديشيده نشده است! با اين نوع حمله خيلى ها آشنا هستند، اما شايد خودشان بدون آن كه متوجه شده باشند در اين نوع حملات شركت كنند!! حملات DOS هنگامى اتفاق مى افتد كه شبكه و يا سايت ما مورد هجوم سيلى از اطلاعات آشغال قرار مى گيرد و پهناى باند شبكه را اشغال مى كند تا نتواند به درستى به كاربران خود سرويس دهد! اين نوع حمله را مى توان در چندين گونه تقسيم كرد. حملات DDOS همان حمله DOS است اما به صورت توزيع شده! يعنى اين دفعه به جاى يك نفر سايت ما مورد هجوم هزاران و يا ميليونها كاربرى قرار گيرد كه براى ما اطلاعات مى فرستند! با يك ضرب ساده متوجه مى شويد كه وقتى ۱۰۰۰۰ كاربر با سرعت مودم هاى ايرانى يعنى kb/s ۳به سايتى اطلاعات آشغال بفرستند، حدود ۳۰ مگابايت از پهناى باند شبكه را اشغال مى كنند. بايد بگويم كه به كار گرفتن ۱۰۰۰۰ كاربر در سطح اينترنت چيز زيادى نيست! كرم هاى اينترنتى در كمتر از چندين ساعت ميليونها كاربر را آلوده مى كنند و بعضى از آنها حملات DOS را به صورت بسيار گسترده عليه سايت ها (اكثرا هم سايت هاى شركت مايكروسافت!!) انجام مى دهند. به طور كلى بايد بگويم كه امروزه وب محل كار نفوذگران گشته است و آنها بدون دردسر و از طريق حداقل امكاناتى كه دارند مى توانند خطرناك ترين حملات را انجام دهند. همان طور كه مشاهده كرديد، پورت هاى ۸۰ و يا ۴۴۳ هميشه در ديواره هاى آتش باز هستند و هميشه يك URL روى تك تك مولفه هاى يك برنامه كاربردى دسترسى دارد پس تنها راه مقابله با اين گونه حملات كدنويسى هاى امن تر براى برنامه هاى كاربردى است.
ayandeh.com
دوشنبه 11 شهريور 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 190]