منظور سیستمهای ردیابی است

پورتهای 80 و 447مربوط به HTTP  و HTTPS

دو راه رايج براي امن سازي نامه هاي XML  رمزنگاري و امضاي ديجيتال است.

مشكل اينجاست كه پيام هاي XML بصورت متن آشكارند و اين زمينه حملات فراواني را ايجاد مي كند. هكر مي تواند اطلاعات زيادي از طريق وروديهاي WSDL و UDI كه جزئيات را به آنها ارائه مي كنند بدست آورد.

اين كار مي تواند از طريق ذخيره صفحاتي كه از view source و  save استفاده مي كنند و با ويرايش html  و بارگذاري دوباره صفحات در مرورگر وب انجام شود.

مرورگرهاي وب معمولا اجازه تغيير هدر را نمي دهند اما يك هكر مي تواند برنامه اي براي اجراي برنامه هاي http بنویسد

هدرهای http  شامل اطلاعات كنترلي است كه بين سرويس دهنده و سرويس گيرنده ردوبدل مي شود درخواست هدر HTTP  از طرف سرويس گيرنده فرستاده مي شود و پاسخ از طرف سرور داده مي شود

رمز كردن اطلاعات

در اين نوع حمله مهاجم خود را بين فرستنده وگيرنده قرار م يدهد و سعي مي كند مكالمات ميان آن ها را شنود كند و با ارسال پيام براي فرستنده و گيرنده خود را به جاي آن ها جا مي زند.

در اين حمله مهاجم در پارامترهاي URL و مقادیر Cookie  تغيير ايجاد مي كند و خود را به جاي مقاصد اصلي شبكه جا می زند.

Session replay, Man-in-the-middle

در طي اين نوع حمله هكر مي تواند توكن هايي مانند session ID،URL parameter ، cookie يا هر مقدار مبادله شده ميان نرم افزار و مرورگر را دست كاري كند و به اين ترتيب مي تواند نقاطي از نرم افزار را كه قابليت تخريب دارند شناسايي كند

اين نوع حمله دسترسي به مسير داده در يك شبكه خاص مي باشد. مهاجم از اين طريق باعث ايجاد ترافيك در شبكه مي شود و مي تواند به نام كاربري و كلمه عبور دست يابد.

Identity attacks و Session attacks و Replay attacks و Man-in-the-middle attack و Parsing attacks و Overflow attacks و Code attacks و SQL Injection و XPath Injection و XDoS attack

تفاوت اصلي ميان حمله به نرم افزارهاي كاربردي و حمله به و بسرويس ها اينست كه تهديدات نر مافزارهاي كاربردي بصورت كاربر به ماشين هستند در حالي كه تهديدات وب سرويس ها بصورت ماشين به ماشين هستند.

رمزكردن اطلاعات امضاي ديجيتال، گئاهینامه دیجیتال و SSL

مهاجم در اين نوع حمله قصد تخريب داده هاي مجاز را دارد داده هاي فرستاده شده از طرف سرويس گيرنده ممكن است توسط مهاجم تخريب شوند.

سازماني است كه در ارتباط با وب سرويس ها و پروتكل هاي امنيتي است.

وب سرویسها ممکن است امنیت خود را با باز نگهداشتن پورتها به مخاطره اندازد.

وب سرویسها ممکن است امنیت خود را با باز نگهداشتن پورتها به مخاطره اندازد.

خیر - در وب سرویس ها از پروتکل های مختلفی مانندhttp , ftp , ...  استفاده می گردد.

منظور سیستمهای ردیابی است.

پورتهای 80 و 447مربوط به HTTP و HTTPS.

امنیت در یک تعریف ساده عبارتست از حفاظت از اطلاعات داخل كامپيوتر و جلوگيرى از دسترسى افراد و يا نرم افزارى غير مجاز به آنها 

زیرا بعضی از پیغامهای خطا شامل اطلاعاتی هستند که می تواند مورد استفاده مخلان امنیت اطلاعات برای نفوذ در سیستم قرار گیرد به طور مثال نشان دادن خطایی که در آن آدرس پشته قرار دارد می تواند زمینه ساز خطای سرریز بافر گردد. 

Fgets
gets
getws
memcpy

 

آری مهاجمان با استفاده از ضعفهای زبانهای برنامه نویسی نیز می توانند مخل امنیت گردند مثلا بعضی از توابع موجود در زبان این فرصت را فراهم می آورند


 

paid Software
Reflex Data Vault

 

در صورتي كه كليد رمز فراموش شود اطلاعات از بين رفته و قابل بازيابي نخواهد بود
با اشتباه تايپ كردن اسم رمز در زماني كه فايل به رمز در آورده مي شود بازيابي اطلاعات و دسترسي با آنها امكان پذير نخواهد بود
برنامه هاي رمزنگاري رايگان معمولاً در به رمز درآوردن فايل هاى بزرگ مشكل داشته و اگر حجم فايلى از اندازه مشخصى بزرگتر باشد نمى توانند آن را پردازش نمايند
امكان مديريت فايل هاي رمز نگاري شده از مركز واحد وجود ندارد
برنامه هاي رمز نگاري رايگان عموما قادر به رمز نگاري پوشه ها نبوده و عمليات خود را فقط روي فايل ها انجام مي دهند

 

در بعضی از سیستم عاملها اینکار امکان پذیر است مثلا در سیستم عامل XP PRO قادر است بنا به درخواست كاربر محتويات فاي لها و پوشه هاى مشخص شده توسط وى را رمز نگارى كند ويندوز براى رمزنگارى اين پوشه ها از كاربر درخواست اسم رمز نكرده و براى اين منظور از اطلاعات كاربرى وى استفاده مى كند. 

تنها راه سردر آوردن از محتويات چنين فايل هايى اجراى الگوريتم معكوس رمزنگارى روى آنهاست تا مجددا فايل اصلى حاصل شود
 

رمز نگارى به عملياتى گفته مى شود كه طى آن يك متن يا فايل ورودى پردازش شده و هر كاراكتر با يك يا تعداد بيشتر ديگرى تعويض مى شود به طورى كه فايل يا متن خروجى ناخوانا مى گردد. 

برنامه های ویروس هدف مادی ندارند و تنها خواهان تخریب هستند اما برنامه های جاسوسی معمولا به میزبان خود صدمه ای نزده و اهدافی از جمله مالی را دنبال می کنند. 

این نرم افزارها كه با مخفى شدن در دل سيستم عامل هر آنچه كه كاربر تايپ مى كند را ذخيره كرده و بعداً به آدرس مشخصى در اينترنت ارسال مى كنند 

محاسبه يا پيش بيني اعتبارنامه/ دوره انعقاد متدي است براي دزدي يا جعل هويت يك كاربر وب سايت.

حملاتي را در بر مي گيرد كه متدهاي تشخيص اينكه آيا يك كاربر، سرويس، يا نرم افزار كاربردي اجازه لازم را براي انجام يك عمل درخواست شده دارد يا نه، مورد هدف قرار مي دهد. به عنوان مثال بسياري از وب سايت ها بايد فقط به
كاربران خاصي اجازه دسترسي به محتوا يا عملكردهاي خاصي بدهند. در مواقع ديگر دسترسي يك كاربر به منابع ديگر ممكن است با استفاده از تكنيك هاي متنوعي محدود شود، يك حمله كننده مي تواند يك وب سايت را براي افزايش امتياز دسترسي به بخش هاي حمايت شده فريب دهد.
 

احراز هویت ناکارآمد هنگامي اتفاق مي افتد كه يك وب سايت به حمله كننده اجازه مي دهد كه به محتوا يا عملكردهاي حساس بدون داشتن حق اعتبار مناسب دسترسي پيدا كند.

اعتبار سنجي ناكارآمد فرآيند هنگامي است كه يك وب سايت به يك حمله كننده اجازه دهد كه جريان مورد نظر كنترل يك برنامه را از مسير فرعي يا از طريق پيش دستي كردن دور بزند.

ضداتوماسيون ناكارآمد زماني است كه يك وب سايت به يك حمله كننده اجازه مي دهد كه فرآيندي را كه فقط بايد به صورت دستي اجرا شود به صورت خودكار اجرا كند.

تکذیب خدمات یا Denial of Service يك تكنيك حمله است با قصد جلوگيري از خدمت يك وب سايت به فعاليت هاي نرمال كاربر.

يك تكنيك حمله است كه از ويژگي ها و كارهاي خود وب سايت براي استفاده، فريب يا پيش دستي در كنترل دستيابي مكانيسم ها

بازيافت كلمه عبور، ثبت حساب كاربري،پیشنهاد مناقصه، خرید الکترونیکی همه مثالهایی از منطق برنامه هستند.

بخش حملات منطقي بر سوء استفاده يا بهره گيري از اجراي منطقي برنامه هاي تحت وب متمركز مي شود. منطق برنامه عبارتست از جريان عملكر مورد انتظاري كه براي اجراي يك عمل خاص استفاده مي شود.

يك تكنيك حمله است براي كشف محتوا و اعمال مخفي وب سايت ها.

نشت اطلاعات وقتي اتفاق مي افتد كه يك وب سايت داده هاي حساس مثل توضيحات توسعه دهنده يا پيام هاي خطا فاش كند كه ممكن است به يك حمله كننده در بهره گيري از سيستم كمك كند.

ليست يا ايندكس كردن خودكار يك عمل وب سرور است كه در صورتي كه فايل پايه نرمال وجود نداشته باشد همه فايل هاي داخل يك دايركتوري درخواست شده را ليست مي كند.

تجويز ناكارآمد هنگامي است كه يك وب سايت اجازه دسترسي به محتوا يا عملكرد حساسي را مي دهد كه نيازمند دسترسي اضافي محدوده هاي كنترلي است.

احراز هویت با استفاده از حداقل يكي از اين سه مكانيسم انجام مي گيرد: آنچه شما داريد، آنچه شما مي دانيد، آنچه شما هستيد.

بهتر است مقدار داده ها تا جاي ممكن محدود شود. هر چه حمله كننده در مورد وب سايت اطلاعات بيستري ياد بگيرد به خطر انداختن آن آسانتر مي شود.

بخش افشاي اطلاعات حملاتي را پوشش مي دهد كه براي به دست آوردن اطلاعات خاص يك سيستم حول يك وب سايت طراحی شده است.

بخش اجراي فرمان حملاتي را در بر مي گيرد كه براي اجراي فرمان ها از راه دور بر روي وب سايت طراحي شده اند همه وب سايت ها از ورودي هاي كاربر براي پاسخگويي به درخواست ها استفاده مي كند اغلب اين داده هاي كاربر براي ايجاد فرمان هايي استفاده مي شود كه منجر به ارايه محتواي پوياي صفحات وب مي شود اگر اين فرآيند به صورت نا امن اتفاق افتد يك حمله كننده مي تواند اجراي دستورات را تغيير دهد

بخش حملات سمت مشتري بر سوء استفاده يا بهره گيري از فرصت كاربران يك وب سايت متمركز مي شود. وقتي كه يك كاربر از يك وب سايت ديدن مي كند اعتماد بين دو طرف هم از نظر تكنولوژي و هم از نظر رواني ايجاد مي شود يك كاربر انتظار دارد كه وب سايت هايي كه ديدن مي كند محتواي معتبر ارايه دهند يك كاربر همچنين انتظار دارد كه وب سايت در طول استفاده آن ها را مورد حمله قرار ندهد با نفوذ در ابن انتظارات مبتني بر اعتماد يك حمله كننده ممكن است تكنيك هاي مختلفي را براي استثمار يك كاربر به كار برد.

تثبیت session یک فن حمله است که یک شناسه session کاربر را مقدار معینی تعیین می کند.

زماني است كه يك وب سايت به يك حمله كننده اجازه مي دهد كه از اعتبار session قديمي يا شناسه آن براي دريافت مجوز دوباره استفاده كند.

احراز هویت یک کاربر مشمول تصدیق این واقعیت است که آیا کاربر در حقیقت همان کسی است که ادعا می‏کند؟!. بدون این امکان برنامه‏های کاربردی تحت وب باید تمام کاربران را به چشم ناشناس نگاه کند.

حملاتی که با تکرار زیاد کلمات عبور باعث شکستن آنها می شود.

اعتبارنامه ، گواهینامه مشتری، کارت هوشمند یا challenge response tokens

احراز هویت یک کاربر مشمول تصدیق این واقعیت است که آیا کاربر در حقیقت همان کسی است که ادعا می‏کند؟!. بدون این امکان برنامه‏های کاربردی تحت وب باید تمام کاربران را به چشم ناشناس نگاه کند.

يكي از انواع حملات، حمله دروكردن حساب‏هاي كاربري ميباشد که این حمله مکانیزم احراز هویت را در برنامه‏های کاربردی تحت وب هدف قرار داده و مهاجم با توسل به روش‏هاي زيركانه نام‏هاي كاربري و در مواقعی كلمات عبور كاربران را ربوده و از آن براي اهداف خود استفاده ميكند. منشا اين نوع حملات ضعف در سيستم عامل يا سرويس دهنده نيست بلكه ضعف در برنامه‏هاي كاربردي است.

حساب‏ها باید در پی چندین تلاش نا موفق به صورت موقت معلق شوند تا چالش را برای جلوگیری از حمله‏های brute force کامل کنند.

اساسی‏ترین تابع در مدیریت دسترسی کاربران به برنامه‏های کاربردی تحت وب به طور منطقی مکانیزم احراز هویت است. اکثریت برنامه‏های کاربردی تحت وب در پایین‏ترین سطح ممکن اطمینان مدل احراز هویت قراردادی که در ان کاربر نام‏کاربری و کلمه‏عبور می‏پذیرد را به کار می‏برند و برنامه‏های کاربردی تحت وب با بررسی نام‏کاربری و کلمه‏عبور کاربر را تعیین اعتبار می‏کند.

بهترین راه حل اتوماتیک که کاربران را قادر خواهد ساخت تا کنترل حساب‏های‏شان را دوباره بدست گیرند این است که یک URL بازیابی تک ، غیر قابل حدس، دارای زمان محدود یکتا و یکبار مصرف به کاربر e_ایمیل کنند.این ایمیل باید به ادرسی که کاربر در زمان ثبت نام تامین کرده فرستاده شود. مشاهده URL به کاربر اجازه خواهد داد تا یک کلمه‏عبور جدید ایجاد کند. بعد از اینکه این عمل انجام شد،یک ایمیل دومی فرستاده خواهد شد که اشاره دارد به اینکه کلمه‏عبور تغییر یافته است. برای جلوگیری از اینکه مهاجم با تقاضاهای ادامه دار ایمیل فعال سازی کلمه‏عبور خدمات به کاربران را انکار کند اعتبار نامه ‏های کاربر باید تا زمانی که تغییر اند معتبر بما نند.

Ace Password Snuffer
Give-Me-Too
 

GFI LAN Guard
ISS Internet Scanner
Nmap
Shadow Security Scanner
X-Scan
Patch Quest
Acunetix Web Vulnerability Scanner
Pwdump7
 

در این روش ارزیاب در موقعیتی خارج از شبکه های سازمان و با استفاده از دانش و ابزار مناسب سعی در کشف آسیب پذیریهای برنامه کاربردی می نماید.

ارزیاب با شناخت سیستم و بازبینی کدها و همچنین شبکه داخلی یک سازمان آسیب پذیریهای برنامه کاربردی و شبکه را کشف می نماید.

هکرهای کلاه سفید که به آنها سامورایی یا هکرهای واقعی گفته می شود کسی که هدفش از نفوذ به سیستم‌ها نشان دادن ضعف سیستم‌های کامپیوتری است نه سوءاستفاده ... هکرهای کلاه سفید متخصصان کامپیوتر و آشنا به فناوری اطلاعات هستند و هدفشان از نفوذ به سیستم های کامپیوتری کشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است و قصد سوء استفاده ندارند . به عبارت ساده تر، کلاه سفید ها برای این کار باید مانند هکرهای کلاه سیاه عمل کنند تا بتوانند ضعف های سیستم را کشف کنند

Black Box و White Box

در اصل می توان هدف هک را به صورت ذیل دسته بندی کرد
1- اعلام سواد و تسلط بر فن آوری اطلاعات
2- اعلان ضعف امنیت شبکه کامپیوتری
3- انتقام شخصی یا سیاسی
۴- دستیابی به اموال مجازی افراد یا شرکتها
۵-بدون دلیل
 

مبتنی بر ارتباط بر اساس پيغام است که از زبان XML براي بسته بندي کردن اطلاعات استفاده می‏کند. همچنین براي به اشتراک گذاري اطلاعات و فرستادن پيغام بين سيستم‏ها‏يي که از يک سيستم عامل استفاده نمی‏کنند، نيز استفاده می‏شود.
SOAP فقط در برنامه‏ها‏ي تحت وب و برنامه‏ها‏ي تحت دسترسي جستجوگر استفاده می‏شود .
 

مدیریت وضعیت یک عامل مهم در برنامه کاربردی است. وضعیت‏های نگهداری شده بوسیله برنامه می‏توانند شامل نام‏های کاربری، اطلاعات پرداخت، پیشینه مرور و همچنین محتوای خاص برنامه از قبیل‏ایتم‏های در کارت اعتباری باشند

به هر نقص یا ایراد نرم افزار یا یک برنامه کامپیوتری باگ (Bug) می گویند.کلمه باگ به مفهوم حشره کوچک است.

یک رکن اساسی در پیدایش باگها هستند و به این مفهوم که در یک وضعیت خاص یک سیستم با شدیدترین ورودیها و شدیدترین خروجیها روبرو شده و در این صورت عملکرد غیر قابل پیش بینی داشته باشد و بیشتر به بحث حافظه بر می گردد.

اکسپلویت در زبان هکرها به مفهوم برنامه های مخربی است که برای آسیب پذیریهای موجود در نرم افزار نوشته می شوند و به نوعی از این آسیب پذیریها استفاده می نمایند و پس از نوشتن اینگونه کدها دیگر نیازی به استفاده از آسیب پذیری به صورت دستی و وقت گیر نیست

بسیاری از عوامل ، یک برنامه وب را مجبور به خواندن از یا نوشتن در یک فایل سیستم بر اساس پارامتر‏هائی که در درخواست کاربر وجود دارند می‏کنند. اگر این‏ها در حالت نامطمئن حمل شوند ، یک نفوذگر می‏تواند به فایل‏هایی که طراح برنامه نمی‏خواهد کسی به آن‏ها دست یابد ، دسترسی یابد. آسیب‏هائی از این قبیل با نام Path traversal شناخته می‏شوند. این قبیل نقص‏ها ممکن است نفوذگر را قادر سازند که داده‏های حساس شامل پسورد‏ها و logهای برنامه یا بازنویسی‏ایتم‏های امنیتی حساس از قبیل فایل‏های پیکر بندی را بخواند.

مدیریت وضعیت یک عامل مهم در برنامه کاربردی است. وضعیت‏های نگهداری شده بوسیله برنامه می‏توانند شامل نام‏های کاربری، اطلاعات پرداخت، پیشینه مرور و همچنین محتوای خاص برنامه از قبیل‏ایتم‏های در کارت اعتباری باشند.از این روش نفوذگر می‏تواند در افزایش امتیازات، انجام معاملات نا مشروع یا دیگر تغییرات در جریان برنامه برای کسب سود قطعی استفاده کند
نفوذگر ، وضعیت اطلاعات نگهداری شده بوسیله نرم‏افزار هدف ، در مکآن‏های در دسترس کاربر را تغییر می‏دهد.اگر در این امر موفق باشد، نرم‏افزار هدف از این اطلاعات استفاده می‏کند و با رفتاری نادرست اجرا می‏شود.
 

الف – زبان جاوا شامل Java Language + Compiler
ب- Byte code ها
ج- بارکننده کلاس – Class Loader
د- امنیت ذاتی در Appletها - Original Security in Applets
 

بله- جاوا به دلیل ساختار خود یک زبان امن محسوب می شود و به صورت ایمن طراحی شده و چندین لایه کنترل امنیت به وجود می آورد که شما را در برابر کدهای خطر ساز محافظت می نماید.

تست نفوذپذیری فرایند ارزیابی امنیتی شبکه یا سیستم رایانه ای است که به صورت شبیه سازی یک حمله توسط بک هکر اخلاقی صورت می گیرد و معمولا این کار با مجوز و طی یک قرارداد با سازمان ذینفع انجام می شود.

Spies فردی است که دارای مدارک دانشگاهی پیشرفته در زمینه علوم کامپیوتر بوده و فقط در صورت دریافت پول اقدام به نفوذ و هک یک نرم افزار می نماید و به هیچ عنوان به صورت تصادفی اقدامی جهت هک نمی نماید.

هکرهای کلاه سیاه به آنها واکر هم گفته می شود و از نظر کاری هکرهای کلاه سیاه دقیقاً برعکس هکر کلاه سفید عمل می نماید. کسی که هدفش از نفوذ به سیستم‌ها، استفاده از اطلاعات آن سیستم‌هاست.
این گروه از هکرها بیشترین صدمات را به سیستم های کامپیوتری وارد می نمایند.
 

( Open Source Security Testing Methodology Manual ) OSSTM
(Open Web Application Security Project) OWAS
 

يك راه ساده به كار بردن چند syntax خاص است .مثلا AND 'xxx' = 'x' + 'xx' كه با جايگزين كردن عبارت+ با عبارت ||، پايگاه داده اوراكل ازMS SQL قابل تشخيص است و يا تابع getdate() در MSSQL به جاي sysdate() در اوراكل به كار مي‌رود، یا درMSSQL عبارت-- به عنوان اینکه بقیه عبارت به صورت توضيحات (comment) ديده شود مورد استفاده قرار می‌گیرد.

حمله از طریق Pharming زمانی اتفاق می افتد که قربانی در وارد کردن داده های حساس در یک فضای به ظاهر امن گول بخورد .نفوذگر می تواند این سایت بظاهر امن را جعل کند و قربانی را به این سایت به جای سایت اصلی راهنکایی کند.

دستکاری Hidden Field برای تغییر تراکنش سیستم که بیشتر در EShopping استفاده می شود.

در این روش هک کردن نفوذگز هیچ نیازی به به ایجاد یک فایل جدید بر روی سرور ندارد و فقط با تغییر دادن مقادیر بعضی از فایلهای موجود بر روی سرور کار خود را پیش می برد.

(LightWight Directory Access Protecol) پروتکلی است که به بطور گسترده برای دستیابی به اطلاعات دایرکتوری‏ها استفاده می‏شود.

در این گونه حملات نفوذگر از طریق وب سایت قربانی دست به حمله نمی زند بلکه از طریق سیستم عامل قربانی حمله را پایه ریزی می کند .

تابع Openrowset می تواند برای باز کردن یک ارتباط ((connection به یک پایگاه داده ی خارجی و قرار دادن داده‌های دلخواه در ان مورد استفاده قرار گیرد. همچنین با استفاده از این تابع می‌توان فهمید که ایا query وارد شده توسط ما اجرا شده است یا نه.علاوه بر تابع openrowset از تابع opendatasource نیز می‌توان استفاده کرد که openrowset برای تمام مثال‌ها می‌تواند استفاده شود در حالی که opendatasource می تواند در همان نتایج استفاده شود.

در بسیاری از نمونه‌های حملاتsqlinjection هیچ نتیجه ای از query تزریق شده درمرورگر کاربر ممکن است نشان داده نشود در این مورد حتی اگر عیبی هم وجود داشته باشد نفوذگر با روش‌های گفته شده نمی‌تواند با extract کردن داده‌های دلخواه بهره‌ی خاصی ببرد با این وجود دسته‌ای دیگر از حملات معرفی می‌شوند که به out of bandمعروفند.

روش blind یک حمله‌ی کورکورانه محسوب می‌شود که هیچ پیغام خطای خاصی به کاربر نشان داده نمی‌شود .در دسته بندی دیگر حمله‌ها را مي‌توان به صورت:in band،out of band channelوusing inference(blind)تقسيم بندي كرد.

در روش normal با توجه به پیغام‌های خطایی که از سمت پایگاه داده درمرورگر به کاربر نشان داده می‌شود کاربر به اطلاعات پایگاه داده دسترسی خواهد داشت.

در یک تقسیم بندی می‌توان گفت حمله‌ها به دو دسته ی normal: و blind تقسیم کرد

استفاده از امکان دسترسی مجدد به حساب کاربری از طریق پاسخ دادن سئوالات امنیتی در نظر گرفته شده و حدس زدن پاسخ با استفاده از شناخت نفودگر از کاربر.

يكي از حملات بسيار مرسوم در مجموعه حملات شناخته شده تحت وب حمله موسوم به Session fixation هست كه نفوذگر در طي آن سعي دارد با شبيه جلوه دادن خود به كاربران به اطلاعات موجود در جلسه آنها دسترسي يابد.

سناریو های مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد :
طراح سایت, خود کد مخرب را در صفحه قرار داشته باشد.
حفره سایت ممکن است در سطح سیستم عامل یا شبکه ایجاد شده باشد.
یک حفره دائمی در یکی از مکان های عمومی تارنما قرار گرفته باشد.
قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند.
 

فیشینگ در عمل به صورت کپی دقیق رابط گرافیکی یک وب سایت معتبر مانند بانک های انلاین انجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی های تبلبیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، انجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود،، فیشرها به اطلاعات شخص دسترسی می یابند. از جمله سایت های هدف این کار می توان سایت های eBay، PayPal،و بانک های انلاین را نام برد مانند استفاده از دامنه ی www.gmail.phisher.com (به نقل از ویکیپدیا فارسی) . با وجود اینکه در اینگونه حملات نه ضعف های امنیتی برنامه و نه عدم تنظیم درست سرویس دهنده مطرح نیست ولی امروزه این حملات بسیار رایج بوده و علت ان تنها و تنها غفلت کاربران از صحت سایت مورد نظر است .فیشینگ در عمل به صورت کپی دقیق رابط گرافیکی یک وب سایت معتبر مانند بانک های انلاین انجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی های تبلبیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، انجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود،، فیشرها به اطلاعات شخص دسترسی می یابند. از جمله سایت های هدف این کار می توان سایت های eBay، PayPal،و بانک های انلاین را نام برد مانند استفاده از دامنه ی www.gmail.phisher.com (به نقل از ویکیپدیا فارسی) . با وجود اینکه در اینگونه حملات نه ضعف های امنیتی برنامه و نه عدم تنظیم درست سرویس دهنده مطرح نیست ولی امروزه این حملات بسیار رایج بوده و علت ان تنها و تنها غفلت کاربران از صحت سایت مورد نظر است .

 

1- از دسترسی افراد نامطمئن به سیستم خود جلوگیری کنید .

 

Exec-shield و سایر حفاظ های مشابه با استفاده از "حدود سگمنت"، یک جداسازی تقریبی بین مجوز های خوندن و نوشتن انجام می دهند ودر حقیقت عاملی برای جلوگیری از سوء استفاده از سر ریز بافر هستند. این مجوز خواندن و نوشتن را نباید با مجوز فایلها اشتباه گرفت این ها مجوز هایی هستند که برای مکان هایی از حافظه در نظر گرفته میشوند.
این "حدود سگمنت"، یک قابلیتِ گنگ و مبهم از قابلیت های خط تولید 80386 شرکت اینتل هستند ولی تأثیر استفاده از "حدود سگمنت"، این است که که N مگابایت اول حافظۀ مجازیِ پروسه در حال اجرا، قابل اجرا میشود، در حالی که باقی مانده این فضا، قابل اجرا نخواهد بود. این مقدار N هم توسط کرنل سیستم عامل مشخص می شود.
با وجود همچین حدّ و مرزی، سیستم عامل، باید مطمئن باشد که قسمت کد برنامه، زیر این مرز قرار داشته ، در حالی که data segment و به ویژه stack segment ، بالای این مرز قرار می گیرند. وقتی هم که تخطّی ای از مجوز اجرا صورت بگیرد، برنامه، یک پیغام خطای Segmentation Fault نشان می دهد و از بین میرود. این رفتار، شبیه به رفتاری هست که در برابر تخطّی از مجوز های خواندن و نوشتن در حافظه نشان داده می شود
 

مهاجمان از نقص سرریز بافر جهت بازنویسی قسمتی از حافظه با استفاده از comment های خاص استفاده می کنند که موجب می شود دستورات خاصی اجرا شود و نفوذگر را قادر می شازد تا کنترل کل سیستم را بر عهده بگیرد . مهاجمان می تواننند اطلاعات مشتری را بدزدد و شرایط DOS ایجاد کند یا دسترسی از راه دور به سیستم یا حساب کاربری آن پیدا کند.

آسانترین راه پیدا کردن سر ریز پشته اجرای برنامه است.اگر برنامه crash کرد که در اغلب برنامه ها بعضی زمان ها اتفاق می افتد سعی کنید کارهایی را تکرار کنید که باعث crashشده است.به رفتار برنامه که شامل فرایند های اجرایی آن،پرت های باز آن،فایلهای ساخته شده آن و منابع مورد استفاده آن است توجه کنید event log های سیستم را پاک کنید و همه log ها را دوره ای چک کنید. برای مثال پیام های log سرویس ها موقعی که آن ها به پایان می رسند یا راه اندازی مجدد می شوند را چک کنید برنامه را باز بینی کنید و ورودی هایی که مورد پذیرش آن قرار می گیرند،شامل فایل ها و نوع داده های مورد انتظار آن برنامه، را یادداشت کنید.

يكي از حملاتي كه امروزه به طور چشم گيري افزايش يافته و متاسفانه بسياري از سرويس دهنده هاي مهم نسبت به اين حملات اسيب پذيرند حمله به برنامه هاي كاربردي تحت وب ميباشد.منشا اين اسيب پذيري ضعف برنامه نويسان وب و توسعه ي ناشيانه برنامه هاي كاربردي است يكي از اين دسته حملات ،حمله به پايگاه داده ي برنامه كاربردي و استخراج اطلاعات ان است كه اين حمله را اصطلاحا Sql piqqybacking يا Sql injection ميگويند. اين حمله بر اين اصل استوار است كه نفوذگر قسمت هاي ورودي صفحه وب را توسط پري وجو هاي(query) مناسب پر كند و از روش هاي مختلف به اطلاعات پايگاه داده دسترسي پيدا كند.

• بدست آوردن یک Session ID معتبر و بررسی ساختار آن
• تهیه ی یک جامعه آماری از Session ID های معتبر
• تحلیل آماری مقادیر Session ID های جمع آوری شده
• سرقت نشست قربانی
 

قانون حق کپی در تمام انواع محصولات دیجیتال که شامل نرم افزار، موسیقی و فیلم میشود، از اهمیت بالایی برخوردار است. این مبحث مشکلات اقتصادی فراوانی را به دنبال داشته است و رابطه نزدیکی با مهندسی معکوس و یا نفوذ در نرم افزاردارد. طبق مطالعه آماری، استفاده غیر قانونی از نرم افزار که یکی از تحقیقات قابل استناد موسسه IDC میباشد، در سال 2003 در حدود 36 درصد از کل محصولات نرم افزاری جهان به صورت غیر قانونی مورد استفاده قرار گرفته است. در مطالعه دیگری تخمین زده شده که اگر این میزان استفاده غیر قانونی از نرم افزار 10 درصد کاهش یابد معادل ایجاد یک میلیون شغل جدید خواهد بود. یک از راه حلهای آن استفاده از قفل سخت افزاری است.
 

 مدیریت نشست ها شامل تکنیک هایی است که به وسیله برنامه های کاربردی وب به کار می رود تا به ازای هر درخواست Httpای که کاربران می فرستند مجوز لازم برای حق دسترسی به آن درخواست داده شود.

حمله به مدیریت نشست فرایندی مرحله ای است:
اگر نفوذگر بخواهد با استفاده از حدس زدن Seq NO اقدام به سرقت نشست نماید باید مراحل زیر را طی کند:
• یافتن یک هدف
• پیشگویی کردن Seq No
• پیدا کردن یک نشست فعال
• حدس زدن Seq No
• خارج از دسترس کردن یکی از طرفین نشست
• در دست گرفتن نشست
 

«کوکی» بخش کوچکی از اطلاعات فرستاده شده توسط وب‌سرور برای ذخیره در مرورگر است تا بتواند مجددا از طریق آن مرورگر، برای تقاضاهای بعدی دوباره خوانده شود.پروتکل HTTP یک پرتکل Stateless است. کوکی‌ها ابزار بسیار مهمی برای نگهداری state روی وب هستند. State به توانایی یک برنامه برای کار با کاربر به صورت محاوره‌ای اشاره دارد. کوکی هنگامی که مرورگر در حال اجراست در حافظه RAM قرار می‌گیرد. این اطلاعات می‌تواند هنگامی که کاربر از وب‌سایت خاصی خارج شد، در هارد درایو ذخیره شود.

• Hunt
• DSniff
• Juggernaut
• TTY Watcher
• TTY Snoop
• IP Watcher
 

سرریز بافر موقعیکه که برنامه یا فرایندی سعی در ذخیره اطلاعات بیشتری در بافر بیش از آنکه به آن فضا تخصیص شده باشد رخ می دهد که می تواند باعث شود اطلاعات در محل غیر مجاز خود ذخیره شوند.

آری

XSS یک نوع از آسیب پذیری های امنیتی رایانه ها است که معمولاً در کاربردهای تحت وب وجود دارد. این آسیب پذیری به کاربران مخرب اجازه می دهد که به صفحات وبی که توسط کاربران دیگر مشاهده می شوند، کد تزریق (code injection) کنند. از آسیب پذیری هایی از این نوع برای حملات phishing و بهربرداری از مرورگرهای وب می توان استفاده کرد. در سال 2007،حملات XSS ئی که بر روی وب سایت ها انجام گرفته بود، حدود 80% از کل آسیب پذیری های امنیتی گزارش شده را شامل می شدند.
 

روی هم رفته به هر روشی که از طریق آن بتوان یک نام کاربری صحیح را حدس بزنیم "Account Harvesting" و یا "Account Enumeration" گفته می شود. این حمله روی هر پروتکلی می تواند انجام پذیرد و در نهایت یک لیست از نام های کاربری که قطعاً روی سیستم/سرویس وجود دارند را تهیه می کند. اساس کار این روش بر اساس خطاهای گزارش شده از طرف سیستم، طول، بدنه و تاخیر زمانی پاسخ ها، کد وضعیت HTTP و غیره است.

کوکی هایی هستند که بعد از بستن مرور گر اینترنتی کاربر و یا خروج از سایت استفاده کننده از کوکی پاک می شوند.نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاک نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار گیرند.

این نوع کوکی ها به عنوان یک فایل بر روی کامپیوتر کاربر ذخیره می شوند و بعد از بستن مرورگر اینترنتی کاربر پاک نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها را نیز دارد. حدوداً 80 درصد کوکی های مورد استفاده از این نوع می باشند.

ارسال Session ID به عنوان بخشی از URL

تعریف عناصر مخفی درون صفحه وب

چه از پروتکل HTTP و چه از پروتکل نوع امن HTTPS استفاده شود ، یک نفوذگر قادر است Session ID را برباید و در عملیات کاربر اختلال ایجاد کند.

دو نوع حمله به نشست وجود دارد:

حمله به نشست شبیه به IP spoofing می باشد و البته تفاوت هایی نیز با هم دارند.در Spoofing نفوذگر سعی کنار گذاردن کاربر ندارد تا خود نشست را در اختیار بگیرد.برای بدست آوردن یک نشست نفوذگر جعل هویت کرده و خود را به جای فرد دیگری معرفی می نماید.در واقع کاربر واقعی در حمله هیچ نقشی ایفا نمی کند.

در این نوع از مدیریت نشست ها ، نشانه توکن شامل ضروری ترین بخش کسب مجوز کاربران می باشد.بنابراین این بخش از اطلاعات اخذ مجوز در سمت کاربر ذخیره می شود که اغلب این کار توسط کوکی های در سمت کاربر انجام می گردد.حال اگر نفوذگر این نشانه را طوری تغییر دهد که شبیه نشانه فرد قربانی شود ؛آنگاه برنامه کاربردی نفوذگر را به جای قربانی تشخیص می دهد.

مکانیسم های مدیریت نشست ها را در دو دسته می توان جای داد:

مکانیسم های سمت کاربر و مکانیسم های سمت سرور.این دسته بندی بر اساس محتوای نشانه های نشست هایی است که بین کاربر و برنامه های کاربردی رد و بدل می شود.

سرریز بافر، یک نوع از آسیب پذیری های برنامه های کاربردی است که به هکرها اجازه می دهد که داده هایی فراتر از اندازه بافر برنامه ها را در آن ها ذخیره کنند. اگر از این آسیب پذیری ها به طور موفقیت آمیزی بهره برداری شود می تواند به هکرها اجازه اجرا کدهای مخرب را بدهد. دو نوع اصلی از حملات سرریز بافر عبارتند از: (1) حملات مبتنی بر پشته (Stack-Based) و (2) حملات مبتنی بر توده یا حافظه پویا (Heap-Based). حملات مبتنی بر توده به خاطر سختی معمولاً به ندرت استفاده می شوند. اما حملات مبتنی بر پشته مرسوم تر هستند.