Секрет хакера

За время, которое прошло посте запуска службы Passport, произошедшего в 1999 году, было предложено несколько методов ее взлома. В 2000 году Дэвид Корманн (David P. Kormann) и Авель Рубин (Aviel D. Rubin) опубликовали статью, озаглавленную "Риски протокола единой подписи Passport" (Risks of the Passport Single Signon Protocol). В статье они описали ряд взломов, которые в большей степени связаны с такими базовыми особенностями Web-технологий, как SSL, известные ошибки броузеров Netscape, JavaScript и подлог DNS, чем с собственно службой Passport. Авторы отмечают, что любой злоумышленник может подделать страницу входа Passport и, таким образом, собрать регистрационные данные участников (так называемый взлом "фальшивого партнера"), а также предполагают, что ключи партнеров передаются им по Internet в виде, не гарантирующем полной зашиты от утечки информации. В целом статья является пе¬ресказом давно уже известных проблем, присущих всем службам аутентификации Internet, и не содержит никаких сколько-нибудь важных данных о конкретных проблемах службы Passport.

Читать полностью

На Web-узлах, где реализована формоориентированная аутентификация, базирующаяся на SQL-запросах, для обхода механизма аутентификации может применяться метод внедре¬ния специальных запросов SQL (подробнее см. главу 9). Опасность этого метода состоит в том, что на многих Web-узлах пароли хранятся в базах данных, а при проверке предоставляе¬мой пользователем аутентификаиионной информации выполняются SQL-запросы к этой ба¬зе данных. Типичный SQL-запрос имеет следующий вид (в данном примере он разбит на две строки только в связи с ограничением, налагаемым шириной страницы книги).

Теперь, когда известно к чему стремиться, следует определиться с тем, как произвести взлом средств авторизации. На практике методы взлома оказываются достаточно простыми, единственным препятствием, как правило, становится приложение, которое не позволяет их применять. Все начинается с того, что необходимо просто обратиться к Web-серверу с прямо¬линейным запросом: " Показать данные учетной записи X"! Если Web-приложение спроекти¬ровано некорректно, этого вполне достаточно, чтобы получить всю необходимую информа¬цию. Если же что-то не пошло, следует применить некоторые "обходные маневры" для про¬верки надежности средств управления доступом приложения.

Майк Шема (Mike Shema) занимает в компании Foundstone должность генерального кон¬сультанта. За время работы в компании он провел десятки исследований безопасности Web-приложений для таких клиентов, как компании из списка Fortune 100, финансовые организа¬ции, а также крупные компании, специализирующиеся в области разработки программного обеспечения. Он разработал методики тестирования для большинства популярных платформ

Читать полностью

Для авторов этой книги программа SuperScan, написанная Робином Кеиром (Robin Keir) из компании Foundstone, остается «п."им из любимых средств сканирования портов. Это бы¬страя и мощная программа с графическим интерфейсом, которая доступна по весьма привле¬кательной цене — бесплатно! Она позволяет гибко задавать IP-адреса и списки портов инте¬ресующих хостов. Особенно удобна кнопка Extract from File (извлечь из файла). Программа SuperScan поставляется с одним из самых полных списков портов, который мы когда-либо видели. Для более тонкой настройки существует возможность ручного выбора или отмены номеров портов для сканирования. Также программа SuperScan обеспечивает достаточно вы¬сокую скорость работы. На рис. 3.5 показано окно программы SuperScan при работе в сети класса С. Обратите внимание, что работающие хосты, на которых выявлены открытые порты, отмечены зелеными галочками, а также отображаются идентификационные маркеры служб