Защита сайта от взлома

Статус
Закрыто для дальнейших ответов.

Seo_Advert

Новичок
Регистрация
04.01.2013
Сообщения
1
Доброго времени суток, многоуважаемые обитатели форума

Недавно меня посетила мысль о том, что пора задуматься о написании диплома.
Так как тему я выбрал "защита веб-сайтов от взлома" хочу сказать выбрал ее так, как хочу в ней разобраться.
Помогите плиз ответом на вопросы:
какие есть способы взлома веб-сайта?
Нашел инфу по Dos атаке, либо взлом через дыры в движке.
dos - вызвать перегруз оборудования, что это дает не понял, ну подвис сервак, или сработала блокировка из-за сильно большого трафа, а дальше что?))
Через дыры в движке - насколько я понял, закинуть, что то типа трояна, чтобы стырил инфу.
Есть еще какие то способы? Я так подозреваю, что у каждого языка свои баги, в них пока не хочу углубляться, хочу нарисовать себе общую схему взлома сайта.
(сорри я нуб в этой теме, хочу получить диплом магистра, тупо платить неохота, хочу разобраться в вопросе)))
Какие есть способы защиты?

з.ы. Ответы иди в гугл, не пишите. Буду благодарен за ссылку непосредственно на материал.
Собственно после ваших ответов буду знать, что гуглить))
 

rhamdeew

Well-Known Member
Регистрация
12.04.2012
Сообщения
57
Уважаемый ТС, может тогда не стоит вам писать диплом на тему о которой мало чего знаете, а? )
DDoS
Итак, DDoS расшифровывается как Denial of Service (Отказ в обслуживании). Такая атака предпринимается с целью блокирования какого-либо сетевого ресурса. Например можно положить конкурирующий интернет-магазин либо какой-нить политический сайт.
В свою очередь ддосить можно по разному.
1) Можно тупо забить канал сервера большим количеством пакетов. Этот вид атаки наиболее накладный в ресурсах и требует для реализации атаки с небольшого ботнета.
2) Можно подвесить какой-нибудь сервис на сервере который выполняет довольно ресурсоемкие задачи. К примеру можно сделать большое количество одновременных запросов к скрипту который на сайте реализует поиск, причем запросы сделать именно со сложными выборками. В итоге можно поставить на колени сервер БД относительно небольшой мощности атакой. Даже с одного единственного ПК.
Сюда же можно приписать кучу различных интересных и изощренных атак типа очень медленного запроса

SQL Injection
Данная атака реализуется внедрением произвольных SQL-команд через нефильтруемые параметры которые принимает скрипт. К примеру в скрипте значение из GET или POST-параметра применяется сразу в SQL-запросе без фильтрации. Тогда злоумышленник может внедрить в этот параметр свои произволньые команды.
Таким образом можно либо получить какие то данные в БД либо даже вставить какие то свои данные (например вписать себя в таблицу пользователей и дать админские права xD)

Local file include
Древний баянистый способ взлома. Сейчас довольно трудно найти такие дырявые скрипты. Реализуется в случае когда скрипт принимает нефильтруемый параметр и инклудит либо же открывает файл с названием соответствующим значению параметра. В итоге вместо action=1 (который выдает нам содержимое файла с названием 1 ) можно написать action=index,php либо даже какой-нить action=../../../../../../../../../etc/passwd

Тут честно говоря хз как атака называется
Реализуется в случае когда есть возможность загрузить картинки на сайт, а скрипт загрузки не проверяет mime-тип изображения, а сервер позволяет исполнять код в файлах с любым расширением.
Можно загрузить evil.jpg содержащий:
Код:
<?php
system($_GET["cmd"]);
?>
XSS
Межсайтовый скриптинг. Используется в основном для кражи чужих cookie либо идентификаторов сессий. Для проведения атаки нужно подсунуть вредоносную ссылку или код авторизованному на сайте пользователю.

CSRF
Подделка межсайтовых запросов. Можно сделать зловредную страничку при посещении которой также отправляется запрос на другой сайт (скажем платежная система) с совершением каких-нибудь действий. В итоге если жертва авторизована на том сайте то вполне может случиться так что действие совершится (куда то перечислятся деньги, etc)

Вообще типов и разновидностей атак очень много. Если вам интересна данная тема то желаю чаще почитывать ресурсы типа: http://bugtraq.ru/ , http://securitylab.ru и другие.

Из интересного:
Damn Vulnerable Linux - дистрибутив Linux состоящий сплошь из уязвимых версий приложений. Можно потренироваться во взломе.
Backtrack Linux - дистрибутив Linux специально для проведения пентестов. Просто нашпигован различным софтом по сетевой безопасности.

Также рекомендую побаловаться софтом от OWASP
 

Darknus

New Member
Регистрация
14.01.2013
Сообщения
5
Брут пароля часто встречается, самого взломали недавно.
 

sir84

Новичок
Регистрация
28.05.2012
Сообщения
2
а еще ломают тупо сервак и потом на нем уже ломают всех, до кого дотянутся. Еще сканят папки и если по запарке на них установлены не те права - то на сайте может появится файлик со скриптом с какой нить гадостью.
 

rhamdeew

Well-Known Member
Регистрация
12.04.2012
Сообщения
57
а еще ломают тупо сервак и потом на нем уже ломают всех, до кого дотянутся. Еще сканят папки и если по запарке на них установлены не те права - то на сайте может появится файлик со скриптом с какой нить гадостью.
Ну сами по себе директории с некорректно выставленными правами не очень опасны (если не считать возможности посмотреть листинг файлов). Опасно то что можно там найти какие-нить служебные скрипты для управления БД, снятия дампов и т.д.
Таки да, есть специальные софтины для скана/брута директорий по словарю/тупым перебором
 

ka-to

Новичок
Регистрация
21.02.2013
Сообщения
3
DDOS все чаще и чаще встречается и не все могут от него защититься. Искал информацию в интернете, сколько стоит защита и как ее реализовать. Оказывается хостинги предлагают защиту от ддос, но как-то не особо верится, что за копейки тебя защитят от атаки. Есть куча всевозможных скриптов, которые что-то делают для срыва атаки. Хотел найти реальную защиту, прочитал на http://forumwww.ru/viewtopic.php?p=4824#p4824 , оказывается ОЧЕНЬ ОЧЕНЬ ОЧЕНЬ дорогое удовольствие.
 

rhamdeew

Well-Known Member
Регистрация
12.04.2012
Сообщения
57
DDOS все чаще и чаще встречается и не все могут от него защититься. Искал информацию в интернете, сколько стоит защита и как ее реализовать. Оказывается хостинги предлагают защиту от ддос, но как-то не особо верится, что за копейки тебя защитят от атаки. Есть куча всевозможных скриптов, которые что-то делают для срыва атаки. Хотел найти реальную защиту, прочитал на http://forumwww.ru/v...hp?p=4824#p4824 , оказывается ОЧЕНЬ ОЧЕНЬ ОЧЕНЬ дорогое удовольствие.
Хм.. ну тут все зависит от многих параметров: от мощности ботнета которрый ддосит и от типа атаки.
Тут поможет только грамотный администратор либо же дорогая самообучающаяся железка которая будет оперативно банить ботов по ip в автоматическом режиме.
В случае с атакой когда идут тяжелые запросы (поиск на сайте, генерация какой-нить штуки, etc) то целесообразно либо временно отрубить этот функционал либо же хотя бы повесить капчу на это дело.
Если же идет огромное количество простых запросов то целесообразно выискивать в логах какие то закономерности и на основе этого дела банить ботов целыми диапазонами ip, Вполне возможно что у вас русскоязычный сайт в основном для пользователей СНГ, а DDoS идет откуда-нибудь из Азии. Тогда целесообразно забанить диапазоны азиатских Ip.
 
Статус
Закрыто для дальнейших ответов.
Верх Низ