SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


Примеры URL - адрес : Расширение файла . nef указывает на то, что используется сервер Lotus Domino . Заголовок HTTP подтверждает эту гипотезу. Первый шаг в понимании нового червя — дизассемблирование его двоичного кода и идентификация его поведения. Достаточно внести небольшие изменения, чтобы аг­рессия обрела новые, более устрашающие очертания, а у червя появилась временная свобода действий. Черви, которые появятся в будущем, будут написаны исключительно на языке ас­ семблера, а также будут содержать полиморфные процедуры, антиотладочную защиту и сложный для трассировки код. Представьте себе тщательно спроектированного чер­вя, который может распространяться на нескольких платформах и использовать неиз­вестные изъяны двух доминирующих сегодня Web -серверов — Apache и IIS . Все это обязательно случится. Это всего лишь вопрос времени. Отсчет уже начался. Сегодняшняя Internet — это уже совершенно другой мир по сравнению с тем, ка­ ким он был всего лишь несколько лет назад. Это настоящее поле компьютерных бата­лий. Открытость Internet только способствует заражению. Черви и вирусы стали на­стоящим бедствием Internet и вряд ли исчезнут в ближайшем будущем. Вполне веро­ ятно, что современные черви будут казаться "игрушками" на фоне тех вирусов, с которыми киберсообществу придется столкнуться в ближайшие годы. Поэтому, чтобы предотвратить успешность таких атак, необходимо сохранять бдительность. Заголовок HTTP- запроса указывает на использование сервера Hicrosoft-IIS/4.0. Однако мы знаем, что сервер IIS 4.0 сам не поддерживает обработку файлов . jhtml . которые, вообще говоря, являются HTML -страницами Java ; т.е. совместно с севе­ ром IIS 4.0 функционирует сервер приложения. Строка ; jsessionid » xxxxx указывает на использование сервера приложений ATG Dynamo Application Server , с помощью которого в данном случае обрабатываются HTML -страницы Java и выполняются сервлеты Java . Официальный Web -узел компании ATG имеет схожий URL -адрес: http://www3.example.com/cgi-bin/ncommerce3/ExecMacro/ webstore/home.d2w/ Этот URL -адрес типичен для платформы электронной коммерции Net . Data от IBM . Строки ncommerce и ExecMacro являются ключевыми для определения используе­ мых технологий. Строка ho * e . d 2 w указывает на использование макросов, написанных на языке сценариев сервера Net . Data , a report — на один из способов реализации этих макросов. Базовый внешний Web -сервер определяется из HTTP -заголовка. Этот пример особенный . Обрабатываемый файл имеет расширение Jsp, а базовый сервер Netscape Enterprise 4.1 можно определить из HTTP- заголовка . Однако вид URL - адреса не типичен для сервера Netscape Enterprise . Он больше похож на адрес, исполь­ зуемый сервером BEA WebLogic , идентификатор сеанса которого имеет следующий вид: Первая часть рассматриваемого идентификатора сеанса является буквенно- цифровой строкой, за которой следует символ | и несколько чисел, разделенных сим­волом /. Числа 7001 и 7002 соответствуют TCP -портам HTTP и SSL , которые исполь­ зуются сервером WebLogic для внутреннего взаимодействия с внешним Web -сервером. Если сервер WebLogic использует порты, отличные от 7001 и 7002, то они по-разному отображаются в URL -адресах, сгенерированных этим Web -узлом.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |