SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


При внимательном изучении HTTP -заголовка можно заметить признаки, ука­зывающие на некорректность исходного предположения об использовании серве­ ра Apache и языка программирования Perl . Действительно, поле cookie , возвра­ щаемое данным сервером, указывает на сеанс Active Server Pages с именем ASPSESSIONIDGGQGGCVC и значением KELHFOFDIHOIPLHJEBECNDME . Сервер Apache никогда не возвращает такое значение cookie . Из этого следует, что использование сервера IIS было скрыто простым изменением значения поля Server на Apache /1.3.6 и преобразо­ ванием расширения . asp в . cgi . Таким образом, поле cookie представляет собой дополнительное средство для идентификации Web -сервера и сервера приложения! Этот URL -адрес является слишком общим для идентификации сервера Java - приложения, поэтому снова прибегнем к помощи HTTP -заголовка. И в этом случае помогут данные cookie . Строка WebLogicSession указывает на ис­ пользование сервера ВЕЛ WebLogic , который взаимодействует с сервером Netscape Enterprise . Структура данных сеанса cookie сервера WebLogic аналогична структуре идентификатора сеанса WebLogic , который рассматривался в предыдущих примерах. В приведенной ниже таблице указаны известные типы данных cookie и соответст­ вующие им серверы. Сервер Cookie Что касается примеров с адресами wvw 8. example . com и www 9. example . сое. то по HTTP -заголовку об используемом сервере нельзя сказать ничего. Поэтому необходи­ мо изыскивать другие средства "давления" на серверы приложений, чтобы заставить их "раскрыться". нескольких сетевых сегментов и предоставлять обобщенные отчеты об атаках, зафик­ сированных в рамках этих сегментов. При этом перехватываются и анализируются все данные, передаваемые в сети. Для решения этой задачи сетевая система выявления вторжений должна обладать очень высоким быстродействием и как можно меньше снижать пропускную способность сетевых каналов связи. К числу популярных сетевых IDS относятся такие коммерческие программные продукты, как RealSecure от компании ISS ( http :// www . iss . net / products _ services / enterprise _ protection / rsnetvork / index . php ) и SecureNet от компании Intrusion , Inc . а также програм­ мы, разработанные в рамках модели открытого кода, например Snort

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |