Flere mennesker har tilgang til internett enn noen gang før. Dette har fått mange organisasjoner til å utvikle nettbaserte applikasjoner som brukere kan bruke online for å samhandle med organisasjonen. Dårlig skrevet kode for webapplikasjoner kan utnyttes for å få uautorisert tilgang til sensitive data og webservere.
I denne opplæringen lærer du hvordan du hacker nettsteder, og vi vil introdusere deg for hackingsteknikker for webapplikasjoner og mottiltak du kan sette i verk for å beskytte mot slike angrep .
Emner dekket i denne opplæringen
- Hva er en webapplikasjon? Hva er nettrusler?
- Hvordan beskytter du nettstedet ditt mot hack?
- Triks for hacking av nettsteder: Hack et nettsted på nettet!
Hva er en webapplikasjon? Hva er nettrusler?
En webapplikasjon (aka nettsted) er en applikasjon basert på klient-servermodellen. Serveren gir databasetilgang og forretningslogikken. Det er vert på en webserver. Klientapplikasjonen kjører på klientens nettleser. Webapplikasjoner er vanligvis skrevet på språk som Java, C # og VB.Net, PHP, ColdFusion Markup Language, etc. databasemotorene som brukes i webapplikasjoner inkluderer MySQL, MS SQL Server, PostgreSQL, SQLite, etc.
De fleste webapplikasjoner er vert på offentlige servere som er tilgjengelige via Internett. Dette gjør dem sårbare for angrep på grunn av enkel tilgjengelighet. Følgende er vanlige webapplikasjonstrusler.
- SQL Injection - Målet med denne trusselen kan være å omgå innloggingsalgoritmer, sabotere dataene osv.
- Denial of Service Attacks - Målet med denne trusselen kan være å nekte legitime brukere tilgang til ressursen
- Cross Site Scripting XSS - målet med denne trusselen kan være å injisere kode som kan kjøres på klientsiden.
- Cookie / Session Poisoning - Målet med denne trusselen er å endre informasjonskapsler / øktdata fra en angriper for å få uautorisert tilgang.
- Form Tampering - Målet med denne trusselen er å endre skjemadata som priser i e-handelsapplikasjoner slik at angriperen kan få varer til reduserte priser.
- Kodeinjeksjon - Målet med denne trusselen er å injisere kode som PHP, Python, etc. som kan kjøres på serveren. Koden kan installere bakdører, avsløre sensitiv informasjon, etc.
- Defacement - Målet med denne trusselen er å endre siden som ble vist på et nettsted og omdirigere alle sideforespørsler til en enkelt side som inneholder angriperens melding.
Hvordan beskytter du nettstedet ditt mot hack?
En organisasjon kan vedta følgende policy for å beskytte seg mot webserverangrep.
- SQL Injection - sanering og validering av brukerparametere før du sender dem til databasen for behandling, kan bidra til å redusere sjansene for å bli angrepet via SQL Injection. Databasemotorer som MS SQL Server, MySQL, etc. støtter parametere og utarbeidede uttalelser. De er mye tryggere enn tradisjonelle SQL-setninger
- Denial of Service Attacks - brannmurer kan brukes til å slippe trafikk fra mistenkelig IP-adresse hvis angrepet er en enkel DoS. Riktig konfigurasjon av nettverk og Intrusion Detection System kan også bidra til å redusere sjansene for at et DoS-angrep var vellykket.
- Cross Site Scripting - validering og rensing av overskrifter, parametere som sendes via URL, skjemaparametere og skjulte verdier kan bidra til å redusere XSS-angrep.
- Cookie / sesjonsforgiftning - dette kan forhindres ved å kryptere innholdet i informasjonskapslene, tidsbestemme informasjonskapslene etter en stund, knytte informasjonskapslene til klientens IP-adresse som ble brukt til å lage dem.
- Skjemaherding - dette kan forhindres ved å validere og verifisere brukerinngangen før den behandles.
- Kodeinjeksjon - dette kan forhindres ved å behandle alle parametere som data i stedet for kjørbar kode. Sanitization and Validation kan brukes til å implementere dette.
- Defacement - en god sikkerhetspolicy for utvikling av webapplikasjoner bør sikre at den forsegler de ofte brukte sårbarhetene for å få tilgang til webserveren. Dette kan være en riktig konfigurasjon av operativsystemet, webserverprogramvaren og beste sikkerhetspraksis når du utvikler webapplikasjoner.
Triks for hacking av nettsteder: Hack et nettsted på nettet
I dette praktiske scenariet for hacking skal vi kapre brukersesjonen til webapplikasjonen på www.techpanda.org. Vi bruker scripting på tvers av nettsteder for å lese informasjonskapseløkt-ID-en, og deretter bruke den til å etterligne en legitim brukerøkt.
Antagelsen er at angriperen har tilgang til webapplikasjonen, og at han ønsker å kapre øktene til andre brukere som bruker samme applikasjon. Målet med dette angrepet kan være å få administratortilgang til webapplikasjonen forutsatt at angriperens tilgangskonto er begrenset.
Starter
- Åpne http://www.techpanda.org/
- For øvelsesformål anbefales det sterkt å få tilgang ved hjelp av SQL Injection. Se denne artikkelen for mer informasjon om hvordan du gjør det.
- Innloggings-e-postadressen er Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere JavaScript for å kunne se det. Passordet er Password2010
- Hvis du har logget inn vellykket, får du følgende oversikt
- Klikk på Legg til ny kontakt
- Skriv inn følgende som fornavn
HER,
Ovennevnte kode bruker JavaScript . Det legger til en hyperkobling med en onclick-hendelse . Når den intetanende brukeren klikker på lenken, henter hendelsen PHP-cookie-økt-ID-en og sender den til snatch_sess_id.php-siden sammen med økt-ID-en i URL-en
- Skriv inn gjenværende detaljer som vist nedenfor
- Klikk på Lagre endringer
- Dashbordet ditt vil nå se ut som på følgende skjerm
- Siden skriptkoden på tvers av nettsteder er lagret i databasen, vil den lastes inn hver gang brukerne har tilgangsrettigheter
- La oss anta at administratoren logger på og klikker på hyperkoblingen som sier Dark
- Han / hun vil få vinduet med økt-ID som vises i URL-en
Merk : skriptet kan sende verdien til en ekstern server der PHPSESSID er lagret, og brukeren blir omdirigert tilbake til nettstedet som om ingenting skjedde.
Merk : verdien du får kan være forskjellig fra den i denne nettsiden for hacking av nettsider, men konseptet er det samme
Sessionsimitasjon ved hjelp av Firefox og Tamper Data-tillegg
Flytskjemaet nedenfor viser trinnene du må ta for å fullføre denne øvelsen.
- Du trenger Firefox-nettleser for denne delen og Tamper Data-tillegg
- Åpne Firefox og installer tillegget som vist i diagrammene nedenfor
- Søk etter tamperdata, og klikk deretter på installer som vist ovenfor
- Klikk på Godta og installer ...
- Klikk på Start på nytt nå når installasjonen er fullført
- Aktiver menylinjen i Firefox hvis den ikke vises
- Klikk på verktøymenyen og velg deretter Tamper Data som vist nedenfor
- Du får følgende vindu. Merk: Hvis Windows ikke er tomt, trykker du på slett-knappen
- Klikk på Start Tamper-menyen
- Bytt tilbake til Firefox-nettleser, skriv http://www.techpanda.org/dashboard.php og trykk deretter på enter-tasten for å laste inn siden.
- Du får følgende popup fra Tamper Data
- Pop-up-vinduet har tre (3) alternativer. Tamper-alternativet lar deg endre HTTP-headerinformasjonen før den sendes til serveren .
- Klikk på den
- Du får følgende vindu
- Kopier PHP-økt-ID-en du kopierte fra angreps-URL-en, og lim den inn etter likhetstegnet. Verdien din skal nå se slik ut
PHPSESSID = 2DVLTIPP2N8LDBN11B2RA76LM2
- Klikk på OK-knappen
- Du får popup-vinduet Tamper data igjen
- Fjern avmerkingen i avmerkingsboksen som spør Fortsatt manipulering?
- Klikk på send-knappen når du er ferdig
- Du bør kunne se dashbordet som vist nedenfor
Merk : vi logget ikke på, vi imiterte oss en påloggingsøkt ved hjelp av PHPSESSID-verdien vi hentet ved hjelp av scripting på tvers av nettsteder
Sammendrag
- En webapplikasjon er basert på server-klientmodellen. Klientsiden bruker nettleseren for å få tilgang til ressursene på serveren.
- Nettapplikasjoner er vanligvis tilgjengelige over internett. Dette gjør dem sårbare for angrep.
- Webapplikasjonstrusler inkluderer SQL Injection, Code Injection, XSS, Defacement, Cookie forgiftning, etc.
- En god sikkerhetspolicy når du utvikler webapplikasjoner kan bidra til å gjøre dem sikre.