Các kiểu tấn công mạng ( phần 2)

Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làm việc của"clien",các phiên làm việc này thường ghi ỡ máy khách(clien) chứ không tổ chức CSDL trên máychủ,vì vậy ta có thể dùng chức năng "View Source" của trình duyệt để đọc phần bị dấu đi và từ đócó thể tìm ra sơ hở của trang WEB mà ta muốn tấn công,ta có thể truy cập vào hệ thống của máychủ này...
Nội dung trích xuất từ tài liệu:
Các kiểu tấn công mạng ( phần 2)Cáckiểutấncôngmạng(phần2)trangnàyđãđượcđọc lần1Tấncôngvàovùngẩn:NhữngphầnbịdấuđitrongtrangWEBthườngchứanhữngthôngtinvềcácphiênlàmviệccủaclien,cácphiênlàmviệcnàythườngghiỡmáykhách(clien)chứkhôngtổchứcCSDLtrênmáychủ,vìvậytacóthểdùngchứcnăngViewSourcecủatrìnhduyệtđểđọcphầnbịdấuđivàtừđócóthểtìmrasơhởcủatrangWEBmàtamuốntấncông,tacóthểtruycậpvàohệthốngcủamáychủnày...VídụcómộtwebsitechophépbạnsữacáccấpthànhviênlàmMod,Member,Banned,nhưngkhôngchophépsửalênthànhAdmin.Bạnthửviewcode,bạncóthểthấynhưsau:(đâylàvídụthôituỳtrườnghợp)Chúthích..........ModeratorMemberBanned.....Hãysuyluậnmộttínhé:Banned:value=3,Member:value=2,Moderator:value=1.V ậythìAdminlàmấy???Cóthểlà0okietiếptụcnào:Lưulạitrangsettingmemberđó,editHTMLcodetrongđó,sửalạiđoạnSelect:Chúthích..........AdminModeratorMemberBanned.....Bâygiờhãymỡtrangwebđólênvànhấnsubmitnào,vẩnkhôngcóchuyệngìxãyracãsaovậyàquênxemchổnày:Ngàyhếthạn:làthờiđiểmmàcookiehếthiệulực\Bảomật:Nếugiátrịnàyđựơcthiếtlậpbêntrongcookie,thôngtinsẽđựơcmãhoátrongquátrìnhtruyềngiữaservervàbrowser.Cácgiátrịkhác:lànhữngdữliệuđặctrưngđượcwebserverlưutrữđểnhậndạngvềsaucácgiátrịnàykochứacáckhoảngtrắng,dấuchấm,phẩyvàbịgiớihạntrongkhoảng4k.cookiescủaNetscape(NS)đặttrongfilecookies.txt,trongthưmụccàiđặtNS\Users\default(hoặc\User\Yourname),còncủaIEthườngđặttrong\DocumentsandSettings\Username\cookies\username@sitename.txt.(đốivớiwin9x,thưmụccookiesnằmtrongthưmụcWindows/cookies)Netscapelàtrìnhduyệtđầutiênsửdụngcookie,kếđếnlàIEcủamicrosoft.Cácthôngtinkhácvềcookiethêmvềcookie,cácbạncóthểthamkhảothêmởhttp://www.cooki_ecentral.com/KhaitháccookieƯuđiểmcủaviệcsửdụngcookieđãrõràng,việclưutrữvàdùnglạicácthôngtinđăngnhậpsẽgiúpngườidùngtiếtkiệmthờigiantrongviệcduyệtcácwebsite.Tuynhiên,bêncạnhnhữnglợiíchcủanó.cookielàmộttrongnhữngnguyênnhângâytiếtlộthôngtinriêngtưcủangườidùng.Nhữngngườibiếttậndụngnhữngthôngtinnàycóthểgâynênnhữnghậuquảnghiêmtrọng.VD:mộthackerlàmviệcởmộtngânhàngcóthểtìmcáchxemthôngtintrongcookiecủakháchhàngvàsửdụngthôngtinnàyđểtruycậpvàoacccủakháchhàngđó.Hoặchackercóthểtìmcáchtrộmcookiecủaadmin1websitevàtừđócóthểdễdàngchiếmđượcquyềnđiềukhiểnsite.Nhữngbrowserhiệnnaychophépngườidùngkhóacookiehoặchỏihọtrướckhilưulạicookietrênhệthống.Cũngcónhiềusoftwaregiúpngườidùngquảnlýtốtcookie,giúpngănchặnhoặccảnhbáonhữngnguycơcóthểgâyhại.(Còntiếp:tôisẽgiớithiệuchocácbạncáchhackmộtvàikiểuforumbằngcáchkhaithácthôngtintrongcookievàphươngpháplấycookietừmộtvàikiểuforumchưafix)4Cáclổhổngbảomật:Hiệnnaycáclổhổngđượcpháthiệnrangàycàngnhiềuvềhệđiềuhành,máychủWEB,vàcácphầnmềmcủacáchảngkhác...Tuykhipháthiệnrađượcvàcóbổsungcácbảngpathnhưngcáckháchhàngkhôngcậpnhậtthườngxuyênnênlàcơhộichocáchackertấncông.Hiệnnaytrongboxlổibảomậtcủachúngtacáclổibảomậtluônđượccậpnhậtthườngxuyên(nhờcóđôingũModnăngđộngnhưL...)cònviệckhaitháccáclổhổngnhưthếnàothìtuythuộcsựlinhhoạtnăngđộngcủatừngngười...Chứkhôgnthểhướngdẩntừngchitiếtmộtchocácbạnđượcvìcònrấtnhiềuviệcphảilàmnữanêncácbạnphảitựmàymòtìmhiểuđểbổsungvàokiếnthứccủamình5Cấuhìnhkhôngantoàn:Đâylàlỗhổngdoứngdụngcócácthiếtlậpmặcđịnhkhôngantoànhoặcdongườiquảntrịhệthốngđịnhcấuhìnhkhôngantoàn.VídụnhưcấuhìnhWebserverchophépbấykỳaicũngcóquyềnduyệtquahệthốngthưmục.Việcnàycóthểlàmlộcácthôngtinnhạycảmnhưmãnguồn,mậtkhẩuhaythôngtincủakháchhàng.Việtcấuhìnhkhôngantoànnàyrấtnguyhiểmvìkhitaduyệtđượccácfilenhưpassthìtacóthểdownloadvàgiảimã...Córấtnhiềulổivềcấuhìnhkhôngantoànnày,đãlàmchokhôngbaonhiêungườiphảikhốnđốn.6Trànbộđệm:Tìnhtrạngtrànbộđệmxảyrakhidữliệuđượcgửiđếnứngdụngnhiềuhơnmongđợi.Kỹthuậttấncôngnàycóthểlàmchohệthốngbịtêliệthoặclàmchohệthốngmấtkhảnăngkiểmsoát.XembàiviếtcủanhómVickivềcáchkhaitháclổitrànbộđệmChènmãlệnh:ĐâylàkỹthuậtchènmãlệnhvàotrangWebtừmáykhách.KỹthuậtnàychophéphackerđưamãlệnhthựcthivàophiênlàmviệctrênWebcủamộtngườidùngkhác.Khiđoạnmãlệnhnàychạy,nósẽchophéphackerlàmđủthứchuyện,từgiámsátphiênlàmviệctrênWebchođếntoànquyềnđiềukhiểnmáytínhcủakhổchủ.Mộtvídụđiểnhìnhđólàlổicủawebdùngcgicáchackercóthểdùnglệnhunixtrêntrìnhduyệtcủamìnhnhưvídụsau:http://target/index.cgi?page=index.cgi http://target/index.cgi?page=index.cgi >xemmãnguồnfileindex.cgihttp://target/index.cgi?page=index.cgiswd>xemfilepasswdcủaserverhttp://target/index.cgi?page=index.cgils lahttp://target/index.cgi?page=index.cgihttp://target/index.cgi?page=index.cgi >dùnglệnhunixBạnphảilinhhoạttrongcáchtấncôngcủamình7Khôngcầnlogin:Nếuứngdụngkhôngđượcthiếtkếchặtchẻ,khôngràngbuộctrìnhtựcácbướckhiduyệtứngdụngthìđâysẽlàmộtlỗhổngbảomậtvàhackercóthểlợidụngđểtruycậpthẳngđếncáctrangthôngtinbêntrongmàkhôngcầnphảiquabướcđăngnhập.8Eavesdropping(nghetrộm):Mộtcáchchungchungphầnlớncáchệthốngmạngtruyềnđạtthôngtinquamạngkhôngchắtchắnlắm,nênnógiúpcácAttackercóthểtruycậpvàodatapathsđểlisteninhoặcreadluồngdữliệuchuyểnqua.KhicácAttac ...