Секрет хакера

Значительную часть информации о методах взлома средств авторизации можно почерп¬нуть из предыдущей главы. Создание дубликата Web-узла на диске своего компьютера и ана¬лиз структуры Web-узла помогут читателю определить, каким образом нужно изменить за¬просы HTTP, чтобы повлиять па поведение приложения. В большинстве случаев в первую очередь нужно попытаться модифицировать поля ввода, имеющие отношение к идентифика¬торам пользователей, пользовательским именам, группам управления доступом, именам файлов, идентификаторов файлов и т.д. Месторасположение подобных полей зависит от конкретного приложения. Однако с точки зрения протокола HTTP имеется лишь несколько полей, которым могут передаваться подобные значения. Такими полями являются cookie, за¬просы, данные в запросах POST и скрытые дескрипторы. О каждом из этих типов полей пого¬ворим отдельно. Рассмотрим формат данных каждого из них, а также, что еще более важно, как их изменить, чтобы взломать приложение. При взломе следует исходить из предположе¬ния, что если данные вводятся, значит их можно каким-то образом изменить — все зависит от того, найдется ли подходящий способ, будет ли под рукой нужный инструмент, а также удаст¬ся ли установить значение, которое нужно подставить вместо легального значения.

Читать полностью

Web-служба — это изолированный компонент программного обеспечения, который вы¬полняет определенные функции и предоставляет информацию о своих возможностях для других компонентов сети. Web-службы основаны на широко рекламируемых и разрабатывае¬мых стандартах Internet, включая WSDL (Web Services Definition Language — язык описания Web-служб) — формат XML для описания конечных точек соединения, предоставляемого Web-службой; спецификацию UDDI (Universal Description, Discovery, and Integration — универ-

Читать полностью

За время, которое прошло посте запуска службы Passport, произошедшего в 1999 году, было предложено несколько методов ее взлома. В 2000 году Дэвид Корманн (David P. Kormann) и Авель Рубин (Aviel D. Rubin) опубликовали статью, озаглавленную "Риски протокола единой подписи Passport" (Risks of the Passport Single Signon Protocol). В статье они описали ряд взломов, которые в большей степени связаны с такими базовыми особенностями Web-технологий, как SSL, известные ошибки броузеров Netscape, JavaScript и подлог DNS, чем с собственно службой Passport. Авторы отмечают, что любой злоумышленник может подделать страницу входа Passport и, таким образом, собрать регистрационные данные участников (так называемый взлом "фальшивого партнера"), а также предполагают, что ключи партнеров передаются им по Internet в виде, не гарантирующем полной зашиты от утечки информации. В целом статья является пе¬ресказом давно уже известных проблем, присущих всем службам аутентификации Internet, и не содержит никаких сколько-нибудь важных данных о конкретных проблемах службы Passport.

Читать полностью

На Web-узлах, где реализована формоориентированная аутентификация, базирующаяся на SQL-запросах, для обхода механизма аутентификации может применяться метод внедре¬ния специальных запросов SQL (подробнее см. главу 9). Опасность этого метода состоит в том, что на многих Web-узлах пароли хранятся в базах данных, а при проверке предоставляе¬мой пользователем аутентификаиионной информации выполняются SQL-запросы к этой ба¬зе данных. Типичный SQL-запрос имеет следующий вид (в данном примере он разбит на две строки только в связи с ограничением, налагаемым шириной страницы книги).

Если бы не было поддержки, помощи и участия со стороны самых разных людей и орга¬низаций, эта книга никогда не появилась бы на свет. Мы надеемся, что нам удастся никого не позабыть, но заранее просим извинить, если по нашему недосмотру кого-то пропустим.

Читать полностью