LiteNet.Ru - Актуально о ПК и ПО. 2006-2016.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Комментарии
Комментарии Спросите себя, всё ли Вы знаете о Великой Отечественной Войне, когда Германия ввела свои войска в СССР и начала кровопролитную войну ради захвата территорий и истребления народа? На сайте http://900dney.ru/ мы Вам хотим рассказать о блокаде Ленинграда, которая началась 8 сентября 1941 года и закончилась лишь почти 900 дней спустя 27 января 1944 го. Посетив данный ресурс Вы узнаете огромное количество фактов из истории о которых умалчивали, подробное описание действии и многое другое. Не забывайте историю своего народа! [20.07.18]
Комментарии Started unusual web throw price list of htc phones download apk apps for tablet online adult chat free games now best app to download free movies http://android.adult.games.yopoint.in/?gain.abagail apk for google play racing games free downloads free download games 9apps adult emoticons app nexus 5 a  [20.07.18]
Комментарии Если Вы являетесь истинным ценителем чая и хотите иметь весь ассортимент который доступен на рынке, то советуем посетить сайт https://mrtea.ru Здесь Вы найдёте огромное количество всевозможных товаров, это чай черный, белый, жасминовый, красный, пуэр, улун. Наш интернет магазин предлагает Вам только чай высшего качества по доступной цене каждому, доставка осуществляется в любую точку страны, и работаем мы без выходных. Наслаждайтесь приятным ароматом чая в кругу семьи или друзей. [20.07.18]
Комментарии Заработок 200 рублей в час - http://ragroup.ga Здравствуйте, хочу представить Вашему вниманию новую технологию получения пассивного дoхoда с помощью хостингов. Данный способ зарабoтка не требует вложений. Настраивается система очень быстро, после чего можно получать дохoд в автоматическом режиме. Смотрите видео, рассказываю подробней, как это рабoтает. Начать можно уже сегодня! [20.07.18]
Комментарии Если Вы являетесь заядлым рыбаком и мечтаете иметь самое лучшее снаряжение и изделия для рыбалки, то хотим Вам предложить посетить интернет магазин https://www.dryfly.ru Здесь каждый рыбак сможет себе позволить любое снаряжение, ведь весь ассортимент товара доступен каждому. Посетив наш ресурс Вы откроете для себя только качественные и надежные товары: удилища, катушки, оснастка, одежда, приманки и многое другое что может понадобиться профессиональному рыбаку и тому кто только начал. Ждём Вас в любое время, ведь рыбалка должна приносить только радость и наслаждение и мы Вам в этом поможем. [19.07.18]
Комментарии Профиль алюминиевый: производство профиля алюминиевого, продажа профиля алюминиевого оптом и в розницу. Анодирование, декорирование, покраска, порезка в размер, порезка профилей под угол. Завод алюминиевых конструкций КЗАСК. Что такое алюминиевый профиль? Наверно Вы знаете, что такое наличники, плинтуса, штапики, карнизы. Их обычно делают из дерева. Следовательно, алюминиевые профили это те же наличники и карнизы, но из алюминия. Из них собирают двери, окна, каркасы для облицовки фасадов и так далее. Кроме того, алюминиевый профиль применяется в транспортном машиностроении при производстве автомобилей, вагонов, кораблей и другого подвижного состава, вплоть до лифтов. Применяют алюминиевые профили в виде окон и дверей, а также всевозможных окантовок. Из специальных алюминиевых профилей изготовляют корпуса для счетчиков газа, теплотехническое оборудование и даже пожарные лестницы. Вообще,  [19.07.18]
Комментарии Ресурс http://rt.sex-video-chat.com/ предлагает всем молодым людям, исполнившимся 18 лет посетить видеочат для взрослых и окунуться в мир своих желании с общением с девушками. Здесь представлены самые лучшие и красивые дамы всех возрастов со всей России, поэтому скучать не придется никому. Будь смелым и начни своё общение прямо сейчас, ведь вход на сайт ничем не ограничен, просмотр доступен каждому. Прояви свои фантазии и может девушка сделает то что хочешь именно ты. [19.07.18]
Комментарии Помогло трёхсекундное нажатие на ESC во время теста ОЗУ [04.07.18]
Комментарии Toshiba 440CDT При запуске с зажатой F12 хочет перепрошить БИОС с дискеты, требукет дискету и эни кей Другие комбинации ко входу в БИОС не приводят [04.07.18]
Комментарии Не совсем согласен;) [19.06.18]

RSS

Последние новости
Последние статьи

Взлом сайтов
21.02.2006

Любой современный активно развивающийся веб-проект со временем обрастает новыми сценариями, новыми каталогами, а также другими ресурсами. Порой, это происходит настолько быстро, что администрация сайта в спешке забывает (не успевает) проставить права доступа к некоторым каталогам и ресурсам, видимо считая, что не стоит тратить своё драгоценное время на такие мелочи, т.к. эти ресурсы вряд ли кто-нибудь, когда-нибудь обнаружит. Но при определённом стечении обстоятельств, опытный взломщик всё же может добраться до этой информации. Каким образом? Читайте в данной статье.

Продолжая тему защиты конфиденциальных данных на вашем сайте от злоумышленников в этот раз я расскажу о аналитическом способе, применяемом последними, для обнаружения такой информации.

Но сначала хочу предупредить вас, что вся информация представленная в данной статье служит чисто в ознакомительных целях. Для того, чтобы администраторы веб-серверов, а также веб-мастера имели возможность обезопасить себя от описанных здесь ошибок. Автор не несёт никакой ответственности за её применение в противозаконных целях.

Сбор информации о сайте

Итак, для того, чтобы попытаться найти какие-либо конфиденциальные данные на сайте, злоумышленнику прежде всего необходимо проанализировать его структуру (ПО веб-сервера, его версия, общедоступные адреса ресурсов, хранящихся на нём и т.д.). А для того, чтобы провести хоть какой-то анализ, нужны хоть какие-то сведения. Верно? В зависимости от того, сколько на самом деле изначально знает злоумышленник о системе, методы сбора информации и последующего анализа могут различаться. Мы же будем рассматривать вариант, когда последний изначально обладает минимальным объёмом информации о анализируемом объекте. Т.е. он знает, что перед ним веб-сайт, но не знает ни ПО установленного на нём, ни версии, ни того, что на нём находится.

В этом случае, сбор информации начинается с просмотра всех доступных данных выдаваемых веб-сервером. Некоторые методы сбора информации приведены ниже.

Сканеры безопасности

Пожалуй самым популярным методом сбора информации является сканирование сервера с помощью специальных программных средств, которые так и называются – сканеры безопасности.

Существуют различные типы сканеров, одни предназначены для обнаружения открытых портов сервера и программ использующих их, другие ищут известные уязвимые веб-сценарии, а третьи производят более полный аудит безопасности системы.

Но к счастью для системных администраторов, любой современный firewall умеет автоматически распознавать попытки такой деятельности и соответствующим образом блокировать их. Поэтому в этой статье я не буду заострять ваше внимание на данном методе.

Содержимое HTML документов

Этот способ заключается в банальном просмотре содержимого HTML документов выдаваемых сайтом (View Source). Ведь даже там можно обнаружить множество интересных вещей.

Пример 1 – ищем в формах:



Комментарии:
Злоумышленник узнает о существовании скрипта login.php, а также о каталоге includes. Плюс, у него могут появиться некоторые предположения относительно названий атрибутов в таблицах в БД (теперь бы только найти, куда внедрить SQL)

Пример 2 – ищем адреса ресурсов

Комментарии:
Узнаём о существовании каталога secret и подкаталога simple в нём (быть может, доступ к одному из них открыт и в нём есть что-то полезное)

Пример 3 - сообщения об ошибках

Warning: fopen(/home/www/passwd.dat) [function.fopen]: failed to open stream: Permission denied in /home/www/user.php on line 345

Комментарии:
Из сообщений об ошибках можно узнать очень много о структуре чужой системы. В данном случае, мы узнали о существовании файла passwd.dat в веб- пространстве (интересно, что в нём может находиться? 

П.С: Нередко взломщик умышленно вызывает сценарии, передавая им некорректные параметры, для того, чтобы последние выдавали такие сообщения.

Служебные файлы

Пример - robots.txt

User-Agent: *
Disallow: /cgi-bin/
Disallow: /admin/

Комментарии:
Взломщик узнаёт о существовании каталогов cgi-bin и admin на сайте.

П.С: В своей предыдущей статье я уже упоминал о пользе этого файла с одной стороны, и опасности, которую он может нести с другой.

Это были лишь самые известные методы сбора данных о чужом веб-сайте. Перечисление их всех выходит за рамки этой статьи. Да и вообще сомневаюсь, что это возможно сделать.

Анализ полученных данных

Как говорится в одном старом анекдоте - вероятность того, что на улице встретишь слона составляет 50% =) Так и тут, вероятность того, что злоумышленник соберёт или не соберёт достаточный объём информации о веб-сайте зависит в основном от квалификации веб-мастера и изобретательности хакера. Автор искренне надеется, что вы относитесь к тем веб-мастерам у которых "шиш" что найдёшь. Однако, как показывает практика, второй случай встречается чаще (как это не печально).

Итак, после того, как злоумышленник располагает некоторой информацией о сайте-жертве он пытается получить ещё больше, анализируя её. Конечно же, если в процессе сбора он совершенно случайно натыкается на действующий пароль администратора системы в каком-нибудь завалявшемся на сервере файле, то анализировать тут практически нечего - всё и так ясно. Но гораздо чаще, хакеру приходится делать предположения основываясь на известные данные, проверять свои гипотезы и так далее. Узнавая всё больше и больше о веб-сайте и стиле мышления (если можно так выразится) его создателей. В результате он может получить недостающие данные, т.е. ту самую вожделенную конфиденциальную информацию. Разумеется, ни о какой универсальной формуле или схеме говорить здесь не приходится. Однако, простенький примерчик я всё-таки приведу:

Имеется некий веб-сайт. На нём обнаружен сценарий user.php, который выдаёт следующее сообщение об ошибке:

Warning: Failed opening '/home/www/user.inc' for inclusion (include_path='') in /home/www/user.inc on line 28

Значит на сайте в корневом каталоге существует файл с подпрограммами - user.inc. А т.к. его расширение "inc", а не "php", то вполне возможно, что веб-сервер выдаст его содержимое, а не как задумывал программист, выполнит этот файл как сценарий. После этого, злоумышленнику удаётся просмотреть содержимое данного файла из которого, помимо всего прочего, он узнаёт о существовании скрипта admin.php. Взломщик также обращает внимание, на то, что веб-мастер любит называть прилагаемые PHP модули, как и сами сценарии, только с расширением inc, которое, в свою очередь, администратор забыл сделать исполняемым для PHP (бывают же такие совпадения). И соответственно, пытается скачать файл admin.inc. Что ему на этот раз и удаётся. В файле он находит пароль администратора. А в последствии обнаруживается, что этот пароль годен и для доступа на сервер через FTP.

Итог - сайт взломан. Администратор горюет (смотрит логи), хакер ликует (пьёт пиво).

Ошибки веб-мастера и администратора в данном случае:

  1. Администратор забыл отключить отладочный режим (debug mode) в PHP;
  2. В некоторых учебниках по PHP даются примеры, где прилагаемые файлы имеют расширение inc. Если давать такие расширения прилагаемым файлам, то необходимо "привязывать" их к соответствующему интерпретатору, иначе это дело становится весьма рискованным (вы же не хотите, чтобы ваши сценарии могли читать посторонние). Намного безопаснее давать модулям двойное расширение следующего вида - "inc.<оригинальное расширение>" (в данном случае - "inc.php");
  3. Администратор использует одинаковые пароли к нескольким сервисам на сервере (для доступа к FTP и БД).

Подведём итоги

В этот раз я намерено пропустил колонку "Решение проблемы", так как универсальной панацеи от всех возможных недугов не существует. Тем не менее, настоятельно рекомендую всем веб-мастерам и сисадминам ещё раз проверить, что и как хранится на вашем сайте, верно ли проставлены права доступа к файлам, имеется ли возможность просмотра содержимого каталогов, отключён ли режим отладки у PHP и т.д. и т.п. Словом, насколько сложно злоумышленнику добраться до ваших сокровенных данных. Можете даже на время встать на его место и попробовать взломать СВОЮ собственную систему (ещё раз повторяю, только СВОЮ И НЕ ЧЬЮ ДРУГУЮ, т.к. взлом чужого сайта - дело противозаконное). И помните – не бывает абсолютной защиты, бывает лишь максимально возможная!

Что еще почитать?


Оставленные комментарии:


04:06:16, 13:13 .:|:. Написал: Виталий
Нужно получить доступ к сайту:tecdoc.de Кто может помочь-пишите db69434@mail.ru

25:03:16, 15:47 .:|:. Написал: Владимир
Парни нужна помощь,нужно уронить один сайт пишите ferajo282@gmail.com

15:03:16, 16:45 .:|:. Написал: Tina
Нужна помощь по одному сайту. Пишите gavrikoffgleb@gmail.com

12:01:16, 12:46 .:|:. Написал: Биба
Нужен Супер Профи для одного нелегкого дела, сайт америкосов. Стучите на: biba@jabber.hot-chilli.net

08:01:16, 13:30 .:|:. Написал: Имя не указано
Хочу с кем ничуть взломать сайт или сервер к

29:11:15, 10:58 .:|:. Написал: Дима
Научите кто-нибудь как Амерекосов взломать ?

29:11:15, 10:53 .:|:. Написал: Дима
Хотел меня один сайт на деньги кинуть. Нет больше ни сайта ни денег я у них весь резерв выкачал . Статья зачёт!!!

24:01:14, 16:29 .:|:. Написал: svyatik_killer04
как взломать аватарию в вконтакте какую скачать програму бесплатную и без вирусов и без отправки смс через телефон

03:12:13, 02:36 .:|:. Написал: рахман
Можно ли взламывать через телефон?

26:11:13, 20:29 .:|:. Написал: данила
Уничтожьте сайты.Деньги не проблема 663003293 аська

30:09:13, 10:53 .:|:. Написал: Имя не указано
очень надо взломать сайт!!!HELP!!!!!ответ пишите на почту streetboy-7@mail.ru

15:07:13, 23:13 .:|:. Написал: Piton_kraft
Кто-нибудь напишите стандарт.часть кода ANSI (ASCll)

10:07:13, 13:11 .:|:. Написал: Имя не указано
помогите взломать сайт из того что написано я ничего не поняла

30:04:13, 14:36 .:|:. Написал: джамбулат
кто не будь может мне помочь взломать старую страницу мою в одноклассниках,деньгами тоже не обижу! я сам просто не помню не логина и не пороля даже и номера!

21:04:13, 00:16 .:|:. Написал: Имя не указано
на этом сайте все как нужно сделано

17:12:12, 19:35 .:|:. Написал: grafs4ik
Спасибо что написали я уже 5 взломал теперь хочу Проект Сети взломать

09:12:12, 23:38 .:|:. Написал: sky
как взломать сайт имея Пример - robots.txt User-Agent: * Disallow: /cgi-bin/ Disallow: /admin/

19:11:12, 05:34 .:|:. Написал: толян
Автору респект! круто! все делал как написано и за день уже доламываю 7 сайт! так держать! жду статтю на тему взлома интерне банкинга!

28:10:12, 21:52 .:|:. Написал: дима
ахиреная статья

23:08:12, 14:40 .:|:. Написал: Водолей
Подскажите как взломать интересующий меня сайт?

02:07:12, 17:56 .:|:. Написал: xakso
мда маловато написано..этими даными сайт не взломать

11:02:12, 16:54 .:|:. Написал: NETDTHC
Статья для начинающих взломщиков, однозначно. Однако, она многим будет полезна, ведь сейчас у нас наблюдается тенденция перехода от "контактомании" и "виндофилии" к нормальной жизни. Лучше взломать сайт, пусть и ради прикола, - однозначно, это будет гораздо лучше, чем тупо убивать время где-то в соц. сетях, общаясь непонятно с кем, по сути, маясь дурью.

17:12:11, 19:34 .:|:. Написал: =)
Круто, но тут мало написано

13:12:11, 21:08 .:|:. Написал: DengEr
ОО спасибо админ взломал один ucoz сайт!!!

29:11:11, 20:49 .:|:. Написал: Noname
Хрень какая то, все образно можно было просто написать "Пришел порыскал и взломал" Но все равно автору спасибо ведь он старался!!!!!

12:08:11, 13:16 .:|:. Написал: Глеб
Большое спасибо автору колонки.

02:08:11, 19:58 .:|:. Написал: :)
Тема пищет четкие вещи

10:07:11, 11:08 .:|:. Написал: цкуепып
да очень интересно) автору спасибо

27:05:11, 22:38 .:|:. Написал: Саша
На нормальных сайтах права расставлены...

15:04:11, 19:53 .:|:. Написал: Имя не указано
а тому кто нуб в этом деле „с чего начать . чисто для интереса

09:03:11, 15:08 .:|:. Написал: I{ o $_38
Получилось,спасибо (mooning)

14:02:11, 15:47 .:|:. Написал: Дрон
статейка что надо надо попробывать

11:02:11, 13:42 .:|:. Написал: Арман
Я всем советую, если вы действительно хотите научиться искусству взлома. Начните с изучения всех языков веб-программирования, прикладного программирования и баз данных! Все Удачи!

21:12:10, 21:11 .:|:. Написал: Натка
Интересная темка. Надо будет попробовать. Очень хочу удалить все свои темы, которые создавала на одном форуме)

15:11:10, 23:36 .:|:. Написал: neo
а оно вам надо? это же судебное дело. neo

06:10:10, 01:08 .:|:. Написал: Сергей
А с чего вообще стоит начать человеку, который хочет этому научиться, но вообще ничего не понимает в данной теме? Может форумы какие интересные, статьи, книжки?

13:09:10, 00:24 .:|:. Написал: Имя не указано
хорошая статья понятно пошагово описано самое простое.(без этого начать невозможно)))

22:11:08, 00:16 .:|:. Написал: Orlan_1
Хорошо написал мне понравилось респект

19:09:08, 14:17 .:|:. Написал: albert
proshu po bolshe takix statei. mne ochen interesno

Всего 39 комментариев. Комментарии модерируются. Любые спам-ссылки или мат - будут удалены.


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: