 Распределенный отказ в обслуживании и внедрение SQL-кода — главные типы атак, обсуждаемые на хакерских форумах, согласно новому исследованию, проведенному компанией Imperva, предоставляющей услуги по информационной безопасности. Нелегальные дискуссионные форумы являются важной частью в экосистеме киберпреступников. Они являются тем местом, где хакеры могут продавать и обменивать информацию, инструменты ПО, эксплоиты, услуги и другие нелегальные товары. "Форумы являются краеугольным камнем хакинга — они используются хакерами для обучения, общения, совместной работы, найма, торговли и даже социального взаимодействия", -подчеркивают в Imperva. Исследователи компании проанализировали дискуссии с форума HackForums.net за несколько лет. Этот форум один из крупнейших на котором зарегистрировано более 220 000 пользователей. Их усилия были направлены на определение самых популярных целей для атак, выявление бизнес-тенденций и сфер, которые хакеры планируют развивать. Что же касается популярных атак, исследователи определили, что DDoS-атаки были упомянуты в 22% дискуссий. SQL-инъекции - это второй наиболее обсуждаемый метод атак, бывший темой обсуждения в 19% случаев. Неудивительно, что с рейтингом в 16% - спам, третий по популярности тип атак, согласно контент-анализу, проведенному Imperva. Вероятно, потому, что это один из основных методов, получения нелегальных доходов. Эксплоиты "нулевого дня" составляют 10% от всех обсуждений атак на форуме, однако, последний Глобальный отчет по информационной безопасности Microsoft (SIR), утверждает, что этот тип эксплоитов применяется менее, чем в 1% реальных атак. Форумы также являются важным средством для обучения новых хакеров — Imperva установила, что до четверти всех обсуждений попадают под категорию для начинающих хакеров. Другие 25% обсуждений, касаются хакерских инструментов и программ, а пятая часть обсуждений касается хакинга форумов и веб-сайтов. Одна из тенденций, обнаруженная исследователями Imperva — рост популярности мобильного хакинга. Эта тенденция просматривается в статистике и исследованиях реальных атак других компаний, занимающихся информационной безопасностью. В частности, темы о взломе iPhone составляют половину от всех обсуждений на эту тему. В целом, количество тем о хакинге выросло на 150% за последние четыре года. "Мы полагаем, что увеличение активности на хакерских форумах помогает объяснить это, наряду с автоматизацией хакинга, увеличение количества хакеров приводит и к увеличению количества атак", - делает вывод Imperva. |
Итак, начнем разбирать виды атак и методы тестирования подверженности сайта этим атакам.
Sql injection атака представляет собой уязвимость, которая возникает из-за того, что программист в коде недостаточно хорошо проверяет (или, вообще не проверяет) принятые от пользователя данные.
Как проверить?Ищем на сайте место, где в url передаются какие-то параметры. Например, http://site/test.php?id=12Немного изменяем значение параметра (самый элементарный способ – добавляем кавычку :) ), вот так http://site/test.php?id=12’ и выполняем.
Если вы получили что-то вроде «You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY p.pid DESC LIMIT 0, 20' at line 12»
Радуйтесь! Вы нашли уязвимость на сайте :)
PS: «Радуйтесь» - это я для тестеров написала. Программисты тут, конечно, должны очень огорчаться :)
Вот, собственно и все. Для хакеров, которые будут ломать сайт, это, конечно, только начало. Дальше они начнут составлять всякие каверзные запросы, подбирать количество полей, имена колонок таблиц, потом сами названия таблиц … в конечном итоге – стырят логин и пароль админа :) И сделают с сайтом, все, что захотят.
Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)
Ведь столько всего еще нужно поломать... :)PS: «Радуйтесь» - это я для тестеров написала. Программисты тут, конечно, должны очень огорчаться :)
Вот, собственно и все. Для хакеров, которые будут ломать сайт, это, конечно, только начало. Дальше они начнут составлять всякие каверзные запросы, подбирать количество полей, имена колонок таблиц, потом сами названия таблиц … в конечном итоге – стырят логин и пароль админа :) И сделают с сайтом, все, что захотят.
Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)
Ведь столько всего еще нужно поломать... :)Вот, собственно и все. Для хакеров, которые будут ломать сайт, это, конечно, только начало. Дальше они начнут составлять всякие каверзные запросы, подбирать количество полей, имена колонок таблиц, потом сами названия таблиц … в конечном итоге – стырят логин и пароль админа :) И сделают с сайтом, все, что захотят.
Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)
Ведь столько всего еще нужно поломать... :)Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)
Ведь столько всего еще нужно поломать... :)Ведь столько всего еще нужно поломать... :)
Комментариев нет:
Отправить комментарий