SEOSERVISE - Защита информации.

 
   
 

Главная


 


Тонкости использования proxy - серверов Последняя попытка Мэллори заключалась в том, чтобы выяснить, правильно ли настроен сервер Apache по адресу 10.3.2.1, прослушивающий порт 8001. Если он раз­ решает с внутренних адресов отправлять HTTP -запросы во внешнюю сеть, то, воз­можно, он будет и принимать HTTP -запросы. Воспользовавшись утилитой netcat , Мэллори отправил запрос GET http :// 127.0.0.1:80/ HTTP /1.0 на порт 8001 proxy -сервера. Этот запрос сообщает proxy -серверу о том, что необходимо установить соединение HTTP с портом 80 узла 127.0.0.1, полу­ чить ответ HTTP и данные, а затем передать их обратно клиенту. Приведенные ниже результаты свидетельствуют о том, что этот трюк сработал! This server not verify that you are authored to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. Мэллори на шаг продвинулся к заветной цели. Вместо HTTP -ответа 403 Forbidden он получил сообщение 401 Authorization Required . Этот ответ передал сервер Apache , прослушивающий порт 80, а не 8001. Давайте на минуту остановимся и проанализи­руем эту атаку более подробно. На рис. 9.4 показано, что же произошло.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |