SEOSERVISE - Защита информации.

 
   
 

Главная


 


Whisker Это одна из первых робастных программ выявления изъянов в Web , которую мож­но использовать при автоматизации процедуры проверки. За годы своего существова­ ния утилита Whisker стала в некотором роде культовым средством. И для этого есть все основания. С ней связан внушительный список Web -изъянов, известных в на­стоящее время. Используя сведения, предоставляемые центром NMRC ( Nomad Mo ­ bile Research Center ), консорциумом W 3 C ( World Wide Web Consortium ), бюллетенем Bugtraq , хакером Федором ( Fyodor ), компанией Network Associates и многими другими специалистами в области обеспечения безопасности, эта утилита, разработанная в ла­боратории RFP , представляет собой робастное средство выявления Web -изъянов, с которым следует познакомиться как можно ближе. Утилиту Whisker можно использовать как в Windows , так и в UNIX . Именно эта универсальность и обеспечивает столь высокую ее популярность. В процессе работы утилита Whisker пытается установить связь с целевым Web -сервером и использует файл scan . db , содержащий перечень всех проверок, которые необходимо выполнить. Если соединение успешно установлено и возвращаемые сервером данные имеют ожидаемый формат, то утилита Whisker сообщает об уязвимости сервера. Хотя реа­ лизованный в этой программе подход и не отличается высокой "интеллек­ туальностью" и иногда приводит к получению неправильных результатов, она все же является одной из самых стабильных программ тестирования, известных в на­ стоящее время. Для того чтобы воспользоваться утилитой Whisker , достаточно запустить ее из ко­ мандной строки. После ввода приведенной выше команды утилита Whisker подсоединилась к порту 80 узла 192.168.0.5 и определила, что на нем установлен Web -сервер Apache /1.3.12 для системы Windows (Win32). Кроме того, были идентифицированы четыре модуля Web - сервера: ApacheJServ /1.1, raod _ ssl /2.6.4, OpenSSL /0.9.5 a и mod _ perl /1.22. Вся полученная информация может существенно облегчить задачу взломщика. Утилита Whisker обна­ ружила также две ссылки, которые являются потенциальными точками входа на сер­вер (/ cgi - bin / printenv и / manual /). Результаты использования первой ссылки пред­ ставлены на рис. 15.1. Как уже не раз упоминалось в этой книге, информация, полученная с использова­нием подобной ссылки, представляет для взломщика чрезвычайную ценность. Она содержит имя сервера, несколько путей и даже их описание. Если какой-либо из Web -серверов предоставляет подобные данные, необходимо срочно принять соответствую­ щие контрмеры. Второй ссылкой является / manual . При ее использовании было обнаружено инте­ рактивное руководство по развертыванию сервера Apache . Хотя в нем и не содержится ценной информации, все же подобные документы должны находиться в другом месте. Если подобные стандартные файлы по умолчанию хранятся на Web -сервере, их следует немедленно удалить.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |