SEOSERVISE - Защита информации.

 
   
 

Главная


 


В процессе работы в диалоговом окне утилиты WebCracker отображается список потоков, а также применяемые пользовательские имена и пароли. После нахождения удачной комбинации программа WebCracker завершает работу и отображает получен­ ный результат, как показано на рис. 9.19. Контрмеры против взлома Web - узла компании Acme Travel , Inc . К предпосылкам успешной реализации такой атаки можно отнести следующие: • для успешной реализации атаки необходимо, чтобы внешние клиенты могли воспользоваться proxy -сервером для проникновения во внутреннюю сеть; • возможность получения пользовательского имени и пароля НТТР-аутентифика- ции путем их подбора "в лоб"; возможность просмотра каталогов Web -сервера. Отключение реверсивного перенаправления Чтобы предотвратить то, что произошло с proxy -сервером компании Acme Travel , Ihc ., необходимо отключить режим реверсивного перенаправления HTTP . Различные Web -серверы настраиваются по-разному. На сервере по адресу 10.3.2.1 был установ­лен Apache 1.3.12. В конфигурационном файле httpd . conf содержатся следующие ди­рективы, предназначенные для связывания служб перенаправления с портом 8001: Listen 8001 Директива Listen 8001 сообщает серверу о том, что порт 8001 необходимо прослуши­ вать на обоих интерфейсах proxy -сервера, связанных с адресами 10.3.2.1 и 10.0.1.1. Для того чтобы ограничиться прослушиванием порта 8001 со стороны внутренней се­ ти (10.0.1.x) сервер Apache должен быть настроен таким образом, чтобы порт 8001 был связан только с интерфейсом внутренней сети 10.0.1.1. Другими словами, необ­ ходимо воспользоваться директивой Listen следующего вида: Listen 10.10.1.1:8001 После этого порт 8001 нельзя будет выявить в процессе внешнего сканирования. Кроме того, в этом случае будет также блокироваться реверсивное перенаправление запросов, передаваемых с внешних узлов.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |