SEOSERVISE - Защита информации.

 
   
 

Главная


 


Хакинг в Web : средства автоматизации Большая часть информации, содержащейся в предыдущих главах, была посвящена пошаговым процедурам обнаружения и испра&1сния изъянов Web -приложений, вы­ полняемым вручную. Однако многие автоматизированные средства позволяют выпол­нить практически те же действия, но в десятки раз быстрее. При этом не требуется затрачивать каких-либо значительных усилий. Некоторые из этих средств уже обсуждались (или, как минимум, упоминались) в предыдущих главах. В этой главе рассматриваются те из них, которые прежде остава­ лись за кадром (или были описаны недостаточно полно), но все же заслуживают са­ мого пристального внимания. • Утилита Netcat , написанная Хоббитом ( Hobbit ), — "швейцарский армейский нож" хакера. • Утилита Whisker лаборатории Rain Forest Puppy ( http :// www . wiretrip . net / rfp ) — одно из первых завершенных средств, предназначенных для поиска изъянов в Web . • Утилита Brutus от группы специалистов компании HooBie Inc . (http://www. — одна из самых робастных программ, предназначенных для прямого подбора паролей, используемых при аутентификации в Web . • Программа Achilles , написанная Роберто Кардоном ( Roberto Cardona , https // — один из первых proxy -серверов HTTP , позволяю­ щий динамически вставлять команды в поток данных HTTP . Программа Cookie Ра] от компании Kookaburra Software ( http :// wwv . lcburra . CGii /) — одно из лучших средств мониторинга данных cookie , создаваемых/удаляемых в системе. • Пакет Teleport Pro от компании Tennyson Maxwell Information Systems, Inc. ( http :// www . tenBAX . com ), позволяющий по графику выполнять автоматизирован­ ный сбор Web -страниц и инвентаризацию Web -серверов. Netcat Утилита Netcat уже упоминалась и использовалась во многих примерах. Помимо чрезвычайно богатого набора функций, эта утилита предоставляет еще одну важную возможность. Ее можно использовать в сценариях как системы Windows , так и UNIX . Уже поэтому Netcat заслуживает более подробно рассмотрения. Как упоминалось в предыдущих главах, утилита Netcat является HTTP - посредником и запрашивает информацию от Web -сервера напрямую, без использова­ ния традиционного броузера. При выполнении хакинга в Web утилита Netcat может фактически полностью заменить броузер. Другими словами, она позволяет осущест­ вить практически все (например, с использованием GET - и POST -эапросов можно полу­ чить информацию с Web -сервера, извлечь исходный код или вставить символы в опе­ раторы SQL ). Поскольку Netcat запускается из командной строки, выполнение всех этих действий можно легко автоматизировать. Для начала посмотрим, как с помощью утилиты Netcat можно получить с сервера Web -страницу, используемую по умолчанию. С :\> пс 192.168.0.5 81 GET / HTTP/1.0

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |