10
Мар
Автор: | Рубрика: Сбор Даных | Комментарии отключены
Если существует возможность определения каталога, в который разрешена запись, то для выполнения записи можно использовать различные методы в зависимости от того, какие данные брандмауэр позволяет передавать на атакуемый Web-сервер и получать с сервера. Ес¬ли брандмауэр пропускает исходящие данные по протоколу SMB (ТСР-порты 139 и/или 445), то файлы можно получить из удаленной системы атакующего с использованием встроенного в Windows механизма совместного использования файлов. Если доступны исходящие соеди¬нения по протоколу FTP (ТСР-порты 21 или 20) и/или TFTP (UDP-порт 69), то для загрузки файлов из системы хакера на атакуемую машину обычно используют FTP- или TFTP-клиенты атакуемой машины, при этом система хакера выполняет функции FTP- или TFTP-сервера. Некоторые примеры команд для выполнения этих действий будут приведены далее.
Читать полностью
10
Мар
Автор: | Рубрика: Сокртыие следов | Комментарии отключены
Будьте уверены, если уж хакер получил права администратора на вашей системе, то он обязательно оставит после себя "потайной ход". Это может быть нечто сложное типа про¬грамм NT Rootkit или что-нибудь попроще, как открытый порт с помощью программы netcat или новая учетная запись для удаленного доступа. В любом случае, ваша головная боль пройдет не скоро.
Читать полностью
10
Мар
Автор: | Рубрика: Защита | Комментарии отключены
Поскольку протокол HTTP основан на текстовой информации, его достаточно легко по¬нять. По существу, протокол HTTP является протоколом для обмена файлами. Запрос файла выполняется с помощью команды GET протокола HTTP, а файл обычно отображается Web-браузером. В браузере вызов метода GET выглядит следующим образом.
Читать полностью
10
Мар
Автор: | Рубрика: Уязвимости служб | Комментарии отключены
Сетевые библиотеки (Network libraries, netlibs) — это механизмы, посредством которых клиенты и серверы SQL обмениваются пакетами данных. Один экземпляр сервера SQL Server может поддерживать одновременно несколько сетевых библиотек, ожидающих подключения, а версия программы SQL Server 2000 может теперь поддерживать несколько экземпляров сер¬вера SQL Server одновременно — все они могут ожидать соединения с разными сетевыми библиотеками. По умолчанию включены и ожидают соединения протокол TCP/IP и имено¬ванные каналы (как и в многопротокольном сервере SQL Server 7.0). Это значит, что стан¬дартную инсталляцию программы SQL Server можно легко обнаружить с помощью сканиро¬вания портов по используемому по умолчанию ТСР-порту 1433.
Читать полностью
8
Мар
Автор: | Рубрика: Основы | Комментарии отключены
Никогда не доверяйте информации, которая поступает от программы-клиента. Проверку данных на стороне клиента можно легко пропустить, так что ваш код JavaScript не будет на¬дежной защитой. Единственный способ убедиться в том, что переданные клиентом данные не вызовут проблем в приложении, — тщательно их проверить. Проверка не должна быть слиш¬ком сложной. Если поле данных должно содержать число, то можно проверить, чтобы вве¬денное число не выходило из допустимого диапазона значений. Если поле ввода может со¬держать цифры и буквы, то проверьте, чтобы были приемлемы длина и содержимое ввода. Для проверки входных данных на предмет запрещенных символов очень удобно использовать регулярные выражения, даже при сложном формате получаемых данных, например адресов электронной почты, паролей и IP-адресов.
