Tìm hiểu Các kiểu tấn công mạng ( phần 2)

Các kiểu tấn công mạng ( phần 2) trang này đã được đọc 1-Tấn công vào vùng ẩn: Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làm việc của "clien",các phiên làm việc này thường ghi ỡ máy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta có thể dùng chức năng "View Source" của trình duyệt để đọc phần bị dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn công,ta có thể truy cập vào hệ thống của máy chủ...
Nội dung trích xuất từ tài liệu:
Tìm hiểu Các kiểu tấn công mạng ( phần 2)Các kiểu tấn công mạng ( phần 2)trang này đã được đọc lần1-Tấn công vào vùng ẩn:Những phần bị dấu đi trong trang WEB thường chứa những thông tinvề các phiên làm việc của clien,các phiên làm việc này thường ghi ỡmáy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta cóthể dùng chức năng View Source của trình duyệt để đọc phần bịdấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấncông,ta có thể truy cập vào hệ thống của máy chủ này...Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod,Member, Banned, nhưng không cho phép sửa lên thành Admin. Bạnthử view code, bạn có thể thấy như sau:(đây là ví dụ thôi tuỳ trườnghợp)Chú thích..........ModeratorMemberBanned.....Hãy suy luận một tí nhé: Banned: value=3, Member: value=2,Moderator: value=1. Vậy thì Admin là mấy??? Có thể là 0 okie tiếptục nào:Lưu lại trang setting member đó, edit HTML code trong đó, sửa lạiđoạn Select:Chú thích..........Admin ModeratorMemberBanned.....Bây giờ hãy mỡ trang web đó lên và nhấn submit nào,vẩn không cóchuyện gì xãy ra cã sao vậy à quên xem chổ này:Bây giờ nhấn submit một lần nữa xem sao,bạn có thể thành côngnếu như code ẩu vâng một số trường hợp áp dụng rất tốt đấyMột ví dụ điển hình nữa là ta có thể truy cập thành ADMIN của forumphpbb 1.4.1 thông qua việc sữa đổi thông tin ẩn của trang web đểtruy cập vào hệ thống với quyền cao hơnVersion phpbb 1.4.1Đănng ký làm thành viên và vào profile và View Source và sữa đổinhư sau:Thay thế dòng:duyệt WEB và backdoor(up lên server) lời khyên nên dùngminibrowse vào http://flash.to/nhomvicki mà download vì nó khôngbị lổi time out.3-Tấn công dùng cookie:Giới thiệu về cookiecookie là những phần dữ liệu nhỏ có cấu trú được chia sẻ giữa website và browser của người dùng. cookies được lưu trữ dưới những filedữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra đểlưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thămsite và những vùng mà họ đi qua trong site. Những thông tin này cóthể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thóiquen...cookie được browser của người dùng chấp nhận lưu trên đĩa cứngcủa máy mình, ko phải browser nào cũng hỗ trợ cookie. Sau một lầntruy cập vào site, những thông tin về người dùng được lưu trữ trongcookie. Ở những lần truy cập sau đến site đó, web site có thể dùnglại những thông tin trong cookie (như thông tin liên quan đến việcđăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăngnhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiềusite quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác,kiểm tra ko đầy đủ hoặc mã hoá các thông tin trong cookie còn sơ hởgiúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạtquyền điêu khiển site; cũng có nhiều site sử dụng những thông tin cánhân của người dùng để phục vụ cho các mục đích khác như quảngcáo, hoặc thậm chí bán thông tin của người dùng cho khách hàngkhác (vd: nếu đột nhiên bạn nhận vài email quảng cáo mỗi ngàyđược gửi vào mail box của bạn mà ko biết tại sao, thì có thể là thôngtin cá nhân của bạn đã bị một site nào đó mà bạn từng xem sửdụng)Các thành phần của cookieTên: do người lập trình web site chọnDomain: là tên miền từ server mà cooki e được tạo và gửi điĐường dẫn: thông tin về đường dẫn ở web site mà bạn đang xemNgày hết hạn: là thời điểm mà cookie hết hiệu lựcBảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tinsẽ đựơc mã hoá trong quá trình truyền giữa server và browser.Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữđể nhận dạng về sau các giá trị này ko chứa các khoảng trắng, dấuchấm, phẩy và bị giới hạn trong khoảng 4k.cookies của Netscape (NS) đặt trong file cookies.txt, trong thư mụccài đặt NS Usersdefault (hoặc UserYourname), còn của IE thườngđặt trong Documents andSettingsUsernamecookiesusername@sitename.txt. (đối với win9x,thư mục cookies nằm trong thư mục Windows/cookies)Netscape là trình duyệt đầu tiên sử dụng cookie, kế đến là IE củamicrosoft.Các thông tin khác về cookie thêm về cookie, các bạn có thể thamkhảo thêm ở http://www.cooki_ecentral.com/Khai thác cookieƯu điểm của việc sử dụng cookie đã rõ ràng, việc lưu trữ và dùng lạicác thông tin đăng nhập sẽ giúp người dùng tiết kiệm thời gian trongviệc duyệt các web site. Tuy nhiên, bên cạnh những lợi ích của nó.cookie là một trong những nguyên nhân gây tiết lộ thông tin riêng tưcủa người dùng. Những người biết tận dụng những thông tin này cóthể gây nên những hậu quả nghiêm trọng. VD: một hacker làm việcở một ngân hàng có thể tìm cách xem thông tin trong cookie củakhách hàng và sử dụng thông tin này để truy cập vào acc của kháchhàng đó. Hoặc hacker có thể tìm cách trộm cookie của admin 1website và từ đó có thể dễ dàng chiếm được quyền điều khiển site.Những browser hiện nay cho phép người dùng khóa ...