SEOSERVISE - Защита сайтов от хакеров, защита от взлома.

 
   
 

Главная


 


Адрес URL , приведенный на рис. 5.1, а, не требует объяснений. Файл ¦ onalisa . html запрашивается по протоколу HTTP с сервера wvw . bluebelloon . com В пространстве этого Web -узла файл monalisa . html содержится в каталоге / pictures / davinci . На рис. 5.1, ? представлен пример URL , в котором вместо HTTP задан другой протокол. В данном случае броузер должен открыть анонимное FTP -соединение с сервером www . blueballoon . com и загрузить с него файл img viewer . exe , содержащийся в каталоге / pub /. Поскольку в данной книге основное внимание уделяется Web -приложениям и связанным с ними протоколам, то обсуждаются только адреса URL , связанные с ис­ пользованием протокола HTTP . Поэтому в оставшейся части книги термин URL бу­ дет означать использование протокола HTTP . Адрес URL , показанный на рис. 5.1, в, используется для запуска приложения buy . asp из каталога / order /. Этому приложению передаются два параметра: item , в котором содержится значение АООЗ, и pint со зна­ чением visa . Стоит отметить, что в данном случае используется не протокол http :, a https :, т.е. HTTP поверх SSL (см. главу 2). Теперь познакомимся с механизмом передачи параметров в Web -приложения (см. рис. S I . в). Психология Web - хакера Попробуем поставить себя на место хакера. Что же необходимо, чтобы быть хаке­ ром? Коротко можно сказать так: взломщик обладает способностью экстраполиро­ вать информацию и нестандартно мыслить. Умение читать между строк, делать выводы из неочевидного и разгадывать внутреннюю механику функционирования неизвестной системы — вот основные составляющие хакерского мастерства. Посмотрим глазами хакера на URL , представленный на рис. 5.1, в. http : // www . blueoallixin . com / order / buy . asp ? itee - A 003 Sport » viet Понятно, что данный адрес URL используется для запуска приложения или про­ граммы, которой передаются некоторые параметры, а в ответ динамически генери­ руются данные. Что из этого URL можно выудить еще? На самом деле очень многое. Исходя из имени этого ресурса ( buy . asp ), можно сделать первое предположение. Расширение «ащр наводит на мысль, что этот файл в действительности является файлом ASP ( Active Server Page ). Файлы ASP практически всегда используются на Web -серверах Microsoft IIS . Следовательно, скорее всего, www . blueballoon . com — это сервер Windows NT /2000/ XP , на котором запущен Web -сервер IIS . Внимательно проанализировав параметры, можно обнаружить несколько новых под­ сказок. Первый параметр, ite «= A 003. позволяет сделать предположение о том, что приобретаемому товару присвоен собственный код, а его подробное описание долж­ но храниться в базе данных. Как правило, самой популярной базой данных для Win ­ dows NT является какая-либо из версий Microsoft SQL Server (полнофункциональный SQL Server или SQL Desktop Engine ) или база данных Microsoft Access . Если это не­большой Web -узел, то на нем, скорее всего, используется Microsoft Access . Таким об­ разом, вполне вероятно, что для получения дополнительной информации о товаре в файле buy . asp генерируется SQL-запрос к внутреннему серверу баз данных. Второй параметр, pmt " visa . позволяет предположить, что для оплаты покупки ис­ пользуется кредитная карточка, в данном случае Visa . Поэтому в файле buy . asp может содержаться также программный код, предназначенный для взаимодействия с системой обработки платежей по кредитным карточкам. Возможно, именно по этой причине для защиты используется протокол SSL . Вопросы, связанные с получением информации об используемых внутренних тех­ нологиях на основе структуры Web -узла и адресов URL , более подробно рассмат­ риваются в главе 6.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |