انواع حملات پیکربندی نادرست امنیتی در برنامه‌های کاربردی وب

-

آشنایی با حملات پیکربندی نادرست امنیتی


حملات پیکربندی نادرست امنیتی که به‌عنوان یکی از ده آسیب‌پذیری خطرناک در سطح وب شناخته می‌شود، غالباً از نصب و پیکربندی پیش‌فرض سرورها، برنامه‌های کاربردی وب، پایگاه‌های داده و یا سیستم‌عامل‌ها ایجاد می‌گردد. نصب و پیکربندی هرکدام از قسمت‌ها به‌صورت پیش‌فرض، باعث وقوع رخدادهای امنیتی می‌گردد که ممکن است باعث خطرات بسیار جدی برای وب‌سایت و یا حتی کل شبکه گردد.

غالباً قسمت‌ها و برنامه‌ها هنگام نصب دارای حالت‌های پیش‌فرض خود می‌باشند و این حالت‌ها باید حتماً به‌صورت سفارشی توسط مدیران امنیت و برنامه نویسان، با دید امنیتی طراحی و آماده بکار گردند. برای درک بهتر این موضوع به مثال زیر توجه نمایید.

[caption id="attachment_821" align="aligncenter" width="300"]پیکربندی نادرست انواع حملات پیکربندی نادرست امنیتی[/caption]

زمانی که مدیر سرور در فایل php.ini وب سرور آپاچی، گزینه‌ی expose_php = On را به‌صورت پیش‌فرض باقی بگذارد و تغییراتی را در آن ایجاد ننماید، هکر یا تستر نفوذ می‌تواند با چند دستور ساده، نسخه‌ی PHP مورداستفاده توسط وب سرور آپاچی را استخراج نماید و با این اطلاعات به‌دست‌آمده، عملیات هک خود را انجام دهد. اینکه هکر بتواند نسخه‌ی سرویس PHP را به دست آورد یک‌گونه شکست امنیتی است که می‌تواند بسیار خطرناک باشد.

انواع حملات پیکربندی نادرست امنیتی


ازآنجایی‌که حملات پیکربندی نادرست امنیتی به دلیل اشتباه رایج مدیران یا طراحان به وجود می‌آید، بنابراین ممکن است که در هر ماژول یا برنامه کاربردی وب، این آسیب‌پذیری نهفته باشد. در زیر به بررسی رایج‌ترین حملات پیکربندی نادرست امنیتی در سطح وب‌سایت‌ها یا برنامه‌های کاربردی وب خواهیم پرداخت.

حملات Arbitrary File Access(Samba)


همان‌گونه که می‌دانید، در سیستم‌عامل‌های ویندوزی پروتکل معروفی بنام Netbios وجود دارد که ارتباط سیستم‌های ویندوزی را برای به اشتراک‌گذاری فایل‌ها و پرینترها ایجاد می‌نماید. در طرف مقابل، سیستم‌عامل‌های بر پایه یونیکس همانند لینوکس، برای به اشتراک‌گذاری فایل‌ها و پرینترها از طریق Netbios از پروتکل SMB/CIFS که توسط برنامه Samba بازمی‌گردد، استفاده می‌نمایند و از این طریق سیستم‌عامل‌های لینوکسی می‌توانند اشتراک‌گذاری‌های سیستم‌های ویندوزی را بر روی خود Mount یا سوار نمایند. سرویس Samba برای به اشتراک‌گذاری فایل‌ها، پرینترها و پارتیشن‌ها بین سیستم‌عامل‌های لینوکسی و ویندوزی بکار می‌رود.

آسیب‌پذیری دسترسی به فایل دلخواه یا همان Arbitary File Access در سرویس Samba، می‌تواند به نفوذ گر یا هکر اجازه دهد تا محدودیت‌های دسترسی به سرویس Samba را هنگام دسترسی به فایل‌ها، Bypass نماید. هکر یا مهاجم می‌تواند با استفاده از این آسیب‌پذیری، فایل‌های خارج از یک مسیر به اشتراک گذاشته‌شده معتبر را بازیابی نماید. هنگامی‌که هکر یک نام مسیر ساخت‌یافته یا طراحی‌شده را در یک درخواست عملیات فایل (مانند لیست کردن فایل‌ها، خواندن فایل‌ها و نوشتن در فایل‌ها) به سرویس Samba ارسال نماید، قربانی یا همان هدف، به هکر اجازه می‌دهد تا به فایل‌های به اشتراک گذاشته‌شده موجود در خارج از درخت دایرکتوری مشخص‌شده، دسترسی داشته باشد.

بنابراین سرویس Samba باید به‌صورت صحیح و ایمن پیکربندی گردد تا از دسترسی‌های غیرمجاز به فایل‌هایی که خارج از درخت دایرکتوری هستند، جلوگیری به عمل آید.

[caption id="attachment_822" align="aligncenter" width="256"]امنیت پیکربندی پیکربندی های نادرست[/caption]

حملات Cross-Domain Policy file(Flash)


فایل خط‌مشی متقابل دامنه یا همان Cross-Domain Policy File سند XML ی است که یک لیست سفید از دامنه‌ها را تعیین می‌نماید و از طریق آن سرور مجاز به ایجاد درخواست‌های متقابل دامنه یا Cross-Domain می‌باشد. هنگام ایجاد یک درخواست متقابل دامنه، کلاینت یا میزبان Flash یا Silverlight، ابتدا فایل خط‌مشی را در سرور مقصد جست‌وجو می‌نمایند، درصورتی‌که این فایل پیدا شود و دامنه میزبانی برنامه کاربردی به‌صراحت مجاز به ایجاد درخواست باشد، درخواست ساخته خواهد شد؛ بنابراین اگر یک فایل خط‌مشی متقابل دامنه، شامل دامنه‌هایی که نباید مورد اعتماد قرار گیرند، باشد؛ برنامه کاربردی وب می‌تواند توسط این دامنه‌های نامعلوم موردحمله قرار گیرد.

حملات Cross-Origin Resource Sharing(AJAX)


مکانیسم Cross-Origin Resource Sharing که در اختصار به آن CORS نیز گفته می‌شود، در مرورگرهای پیشرفته امروزی، برای بررسی مجوزهای دسترسی از راه دور به منابع و سرویس‌های تحت وب استفاده می‌گردد. زمانی که طراحان سایت قصد دارند، فایل‌های فونت موردنیاز خود را از یک سرور دیگر دریافت نمایند و یا درخواست‌های AJAX را از روی دامنه‌ای غیر از دامنه‌ی کنونی ارسال نمایند، این امکان وجود نخواهد داشت و این در حالی است که طراحان با استفاده از مکانیسم CORS این محدودیت‌ها را حذف خواهند نمود. برای درک بهتر مکانیسم CORS به مثال زیر توجه کنید.

فرض کنید که سایت A به یک سرویس AJAX که در وب‌سایت B قرار دارد نیاز دارد. در حالت عادی ارسال درخواست AJAX از سایت B به وب‌سایت A به دلیل محدودیت‌های مرورگر امکان نخواهد داشت. مرورگرهای پیشرفته امروزی که از مکانیسم CORS پشتیبانی می‌کنند، درخواست وب‌سایت A را با یک هدر اضافه بنام Origin به وب‌سایت B ارسال می‌نمایند. وب‌سایت B بعد از بررسی Origin، درصورتی‌که درخواست، مجاز و معتبر شناخته شود، پاسخی با عنوان Access-Control-Allow-Origin به مرورگر ارسال می‌نماید و درنتیجه‌ی این تراکنش‌ها، درخواست AJAX ارسال‌شده از راه دور، با موفقیت انجام خواهد شد.

استفاده نادرست از CORS می‌تواند موجب آسیب‌های فراوانی برای سرور و یا برنامه کاربردی وب گردد و زمانی که بخواهیم از مکانیسم CORS برای صدور اجازه‌ی دسترسی، استفاده نماییم؛ باید حتماً از لیست سفید بجای یک لیست سیاه استفاده شود و فقط در موارد خاص دسترسی‌های عمومی را بازنماییم. درزمانی که بخواهیم از این مکانیسم استفاده نماییم؛ باید حتماً از نسخه مرورگر کاربران مطمئن باشیم.

حملات Cross-Site Tracing(XST)


یک حمله‌ی XST شامل استفاده از حملات Cross-Site Scripting(XSS) و روش TRACE یا TRACK HTTP می‌باشد. متد TRACE در پروتکل HTTP به کاربر اجازه می‌دهد تا یک نسخه از درخواست خود را که در انتهای دیگر زنجیره‌ی درخواست دریافت می‌شود (درخواست چگونه در سرور دریافت می‌شود) را مشاهده کرده و از آن برای آزمایش یا تشخیص اطلاعات استفاده نماید. روش TRACK HTTP نیز به همان شیوه‌ی TRACE عمل می‌نماید اما برای وب سرورهای IIS ماکروسافت طراحی‌شده است. حملات XST می‌توانند به‌عنوان یک روش برای سرقت کوکی‌های کاربر از طریق حملات XSS استفاده شود.

متد TRACE درحالی‌که بی‌خطر است، اما می‌تواند در برخی از موارد موجب سرقت اعتبارنامه‌ی کاربران مجاز شود. در سال 2003، هکرها در تلاش برای دور زدن تگ HttpOnly که برای محافظت کوکی‌ها از دسترسی به‌وسیله‌ی جاوا اسکریپت بودند، توانستند حملات XST را کشف نمایند. در حقیقت یکی از الگوهای تکراری در حمله‌ی XSS، دسترسی به شی‌ء document.cookie است و سعی بر آن دارد تا این شی را به یک وب سرور تحت کنترل هکر ارسال نماید و درنتیجه هکر نشست قربانی را به سرقت ببرد. برچسب کردن یک کوکی با استفاده از تگ HttpOnly، جاوا اسکریپت را برای دسترسی به کوکی ممنوع کرده و از ارسال آن برای یک شخص ثالث دیگر متوقف خواهد ساخت. بااین‌حال روش TRACE برای دور زدن مکانیسم حفاظتی HttpOnly و دسترسی به کوکی توسط هکر استفاده خواهد شد.

حملات Denial-of-Service (Large Chunk Size)


این نوع از حملات پیکربندی نادرست امنیتی که غالباً در سرویس آپاچی تامکت (Apache Tomcat) وجود دارد، باعث می‌گردد به هکر ناشناسی که احراز هویت نشده است، اجازه دهد تا شرایط لازم برای اجرای حملات انکار سرویس یا DoS را به وجود آورد.

این آسیب‌پذیری از کنترل نامناسب محدودیت‌های اندازه در درخواست‌های دیتای پردازش‌شده توسط نرم‌افزار، ایجاد خواهد شد. یک مهاجم یا هکر احراز هویت نشده، از راه دور می‌تواند با ارسال درخواست‌های بیش‌ازاندازه بزرگ، به سیستمی که این آسیب‌پذیری را دارد، آن را اکسپلویت کرده و از آن بهره‌برداری لازم را ببرد. اکسپلویت کردن این آسیب‌پذیری باعث می‌گردد تا هکر بتواند مجاز به پردازش درخواست‌های دیتای بیش‌ازحد بزرگ شود و به همین ترتیب باعث حملات DoS گردد.

این آسیب‌پذیری به دلیل دور زدن محدودیت‌های امنیتی، بر روی اندازه درخواست‌هایی است که توسط سرویس آپاچی مجاز به پردازش هستند، به وجود می‌آید.

اکسپلویت کردن این آسیب‌پذیری به هکر اجازه می‌دهد تا سرور برنامه کاربردی وب را در جهت استفاده از منابع سیستم در دست گرفته و منجر به آهسته کردن یا از دسترس خارج کردن سرویس گردد. بسته به نقش یا Role سرور برنامه کاربردی وب، هکر می‌تواند بر عملکرد کلیدی کسب‌وکار تأثیر گذاشته و یا دسترسی مشتریان به وب‌سایت موردنظر را متوقف سازد.

حملات Denial-of-Service (Slow HTTP DoS)


حملات ناگهانی Slow HTTP که همچنین با عنوان Slowloris HTTP DoS شناخته می‌شود، نوع دیگری از حملات DoS می‌باشد که از درخواست‌های HTTP GET، برای مشغول کردن تمام اتصالات در دسترس HTTP، در وب سرور استفاده می‌کند.

یک حمله ناگهانی HTTP DoS، از آسیب‌پذیری در سرورهای وبی که منتظر تمامی هدرهای HTTP قبل از انتشار اتصال می‌باشند، استفاده می‌کند. این درحالی‌که است که برخی از سرویس‌دهنده‌های مبتنی بر این موضوع، همانند آپاچی، از زمان انتظار برای درخواست‌های ناقص HTTP استفاده می‌کنند.

در این نوع حملات پیکربندی نادرست امنیتی وضعیتی ایجاد می‌شود که هکر با استفاده از ایجاد یک یا چند درخواست ناقص HTTP چندین اتصال به سرور را باز می‌گذارد و آن را نمی‌بندد. با باز نگه‌داشتن درخواست HTTP و تغذیه‌ی سرور با داده‌های جعلی از timeout شدن اتصال جلوگیری می‌نماید. اگر یک هکر مجبور به استفاده از تمامی اتصالات HTTP موجود در سرور وب شود، بسته‌های HTTP کاربران قانونی توسط سرور وب قادر به پردازش نخواهد بود و به همین دلیل حمله‌ی انکار سرویس یا DoS به وجود می‌آید.

این نوع حملات پیکربندی نادرست امنیتی برای محدود کردن دسترسی به سرور خاص، با استفاده از پهنای باند بسیار کم به وجود خواهد آمد. باید توجه داشت که این نوع حملات پیکربندی نادرست امنیتی با حملات SYN Flood اشتباه گرفته نشود. در حملات SYN Flood با دست‌کاری در دست تکانی سه‌طرفه یا (Three way Handshake) حملات DoS ایجاد می‌شوند.

حملات Denial-of-Service (SSL-Exhaustion)


عبارت SSL-Exhaustion به معنی خستگی SSL بیان‌شده است. به‌صورت کلی SSL یک روش رمزنگاری است که توسط پروتکل‌های ارتباطی مختلف شبکه استفاده می‌شود. به‌طور مفهومی، پروتکل SSL قبل از پروتکل TCP/IP اجرا می‌شود و امنیت را برای کاربران در ارتباط با پروتکل‌های دیگر رمزگذاری ارتباطات و احراز هویت ارتباطات برقرار می‌کند. حملات DoS SSL، مکانیسم دست تکانی SSL را موردحمله قرار می‌دهند. در این نوع حملات پیکربندی نادرست امنیتی با استفاده از ارسال داده‌های زباله‌ای به سرور SSL یا سوءاستفاده از توابع مرتبط با فرایند مذاکره کلید رمزنگاری SSL شکل می‌گیرد. حملات SSL به‌صورت یک حمله DoS نیز می‌تواند روی ترافیک رمزنگاری‌شده SSL راه‌اندازی شود و شناسایی این نوع حمله را بسیار دشوار سازد.

یک کامپیوتر خانگی ساده می‌تواند کل یک برنامه کاربردی وب که با رمزنگاری SSL کار می‌کند را با حملات DoS درگیر نماید و وب‌سایت را دچار مشکل کند.

حملات Denial-of-Service (XML Bomb)


یک بمب XML یک پیام کوچک اما خطرناک است که باهدف غلبه بر برنامه‌ای که فایل‌های XML را تجزیه می‌کند، طراحی‌شده و ارسال می‌گردد. هنگامی‌که تجزیه‌کننده‌ی XML تلاش می‌کند تا یک بمب XML را پردازش کند، داده‌ها بر روی خودش تغذیه می‌شوند و به‌صورت نمایی داده‌ها رشد می‌کنند. این نوع حملات پیکربندی نادرست امنیتی می‌تواند یک وب‌سایت یا ISP را خاموش کند و یکی از روش‌های محبوب هکرها برای انجام حملات DoS محسوب می‌گردد.

[caption id="attachment_823" align="aligncenter" width="256"]حملات DoS با پیکربندی نادرست امنیتی عدم پیکربندی نادرست امنیتی[/caption]

حملات Insecure FTP Configuration


پروتکل FTP یکی از پروتکل‌های ارتباطی TCP/IP است که فایل‌ها را بین سرور FTP و کلاینت‌ها منتقل می‌نماید. یکی از مشکلات اساسی پروتکل FTP این است که داده‌ها در حین نقل و انتقالات به‌صورت Plaintext منتقل می‌گردند و این امر اجازه می‌دهد که هکر بتواند ترافیک را شنود یا تخریب نماید و بتواند نام کاربری و رمز عبور را در میان انتقالات به دست آورد. به همین خاطر جایگزین‌های دیگری همانند SFTP،VSFTP و SCP برای آن در نظر گرفته‌شده‌اند.

پیکربندی نادرست و استفاده ناصحیح از این پروتکل می‌تواند موجب آسیب‌پذیری‌های خطرناکی گردد و حتی هکر بتواند سطح دسترسی‌های حساسی از هدف‌های خود به دست آورد.

بنابراین در صورت استفاده از این پروتکل در جهت ارتباطات، نیاز است که پیکربندی‌های صحیح برای آن اعمال گردد تا بتوان از چنگال هکرها در امان ماند.

حملات Insecure SNMP Configuration


پروتکل معروف و پرکاربرد SNMP برای مدیریت شبکه، جمع‌آوری اطلاعات مربوط به پیکربندی‌ها و تجهیزات شبکه مانند سرورها و پرینترها و سوئیچ‌ها و زوترها و غیره، بر اساس یک IP استفاده می‌شود. پروتکل SNMP یک‌راه آسان برای مدیران در جهت دریافت اطلاعات توپولوژی شبکه و حتی برخی از مدیریت دستگاه‌های از راه دور و سرورها را فراهم آورد. ولی بااین‌حال باید بسیار مراقب باشید که به‌صورت صحیح تراکنش‌های SNMP را در فایروال بسته نگه‌دارید. در غیر این صورت هکرها می‌توانند اطلاعات ارزشمند شبکه را به دست آورده و از آن بهره‌برداری نمایند. پروتکل SNMP به‌صورت ذاتی ناامن است؛ زیرا پیام‌های SNMP رمزنگاری نمی‌شوند. ازآنجایی‌که پروتکل SNMP به‌صورت ذاتی پیام‌ها را رمزنگاری نمی‌نماید، می‌تواند مورد خوبی برای هکرها باشد؛ بنابراین زمانی که از این پروتکل در شبکه داخلی استفاده می‌گردد، باید در فایروال پورت‌های 161 و 162 پروتکل UDP را به بیرون از شبکه داخلی، بسته و از ارتباط با بیرون آن، جلوگیری به عمل آید.

حملات Insecure WebDAV Configuration


پروتکل WebDAV یک نسخه ارتقا یافته از پروتکل HTTP است که به کاربران و کلاینت‌ها اجازه منتشر کردن، قفل‌کردن و مدیریت منابع در برنامه‌های کاربردی وب را می‌دهد.WebDAV یکی از استانداردها در وب است که برای به اشتراک‌گذاری فایل‌ها از طریق اینترنت و بدون در نظر گرفتن نوع پلتفرم سیستم‌عامل مورداستفاده قرار می‌گیرد.

زمانی که پروتکل WebDAV به‌درستی پیکربندی نشده باشد؛ هکر می‌تواند با استفاده از این نوع حملات پیکربندی نادرست امنیتی شروع به حمله نسبت به آن وب‌سایت نموده و بتواند به کلیه‌ی محتویات سرور دسترسی پیدا نماید. در زمان دسترسی به وب‌سایت، هکر می‌تواند شروع به دیفیس کلیه وب‌سایت‌های موجود روی سرور نماید؛ بنابراین پیکربندی صحیح این نوع پروتکل بسیار حیاتی خواهد بود.

[caption id="attachment_824" align="aligncenter" width="256"]پیکربندی های ناامن ناامنی در پیکربندی[/caption]

حملات Local Privilege Escalation (sendpage)


زمانی که صحبت از ارتقا سطح دسترسی به میان می‌آید؛ نشان از آن دارد که هکر توانسته به هدف نفوذ نماید و در تلاش است تا سطح دسترسی خود را به هدف افزایش داده و بتواند کنترل دسترسی Admin یا Root هدف را در دست بگیرد.

این نوع حملات پیکربندی نادرست امنیتی باعث می‌گردد تا هکر بتواند کد دلخواه خود را در پس‌زمینه‌ی هسته سیستم‌عامل‌های لینوکسی اجرا نماید و بتواند کدهای مخرب خود را اجرا نموده و سطح دسترسی بالایی در سیستم هدف به دست آورد.

حملات Local Privilege Escalation (udev)


سرویس udev یک مفهوم جدید برای سیستم‌عامل‌های لینوکسی است که برای مدیریت سخت‌افزارهای اضافه‌شده به سیستم لینوکسی بیان‌شده است. حتماً دقت کرده‌اید که در سیستم‌عامل‌های لینوکسی، زمانی که برخی دستگاه‌ها در سیستم را مشاهده می‌کنیم به شکل /dev/sda یا /dev/video و ... نمایش داده می‌شوند؛ این دقیقاً همان مفهومی است که با عنوان سرویس udev در هسته سیستم‌عامل‌های لینوکسی شناخته می‌شود. درواقع udev اطلاعاتی که قرار است در دایرکتوری /dev قرار دهد را از دایرکتوری /sys دریافت می‌نماید. مهم‌ترین کاری که سرویس udev انجام می‌دهد این است که لینک‌های دیوایس ها را دینامیک می‌نماید و این امر باعث ساده کردن نحوه اضافه و حذف کردن دیوایس ها می‌باشد.

درصورتی‌که سیستم‌عامل لینوکسی آسیب‌پذیری udev را داشته باشد، هکر می‌تواند با استفاده از اکسپلویت کردن udev، سطح دسترسی خود را ارتقا داده و دستورات خود را با سطح دسترسی ROOT در سیستم‌عامل لینوکسی انجام دهد؛ بنابراین در جهت رفع این آسیب‌پذیری مدیران سیستم باید از بروزترین آپدیت‌ها برای کرنل سیستم‌عامل خود استفاده نمایند.

حملات Man-in-the-Middle Attack (HTTP)


حملات مردمیانی یکی از خطرناک‌ترین نوع حملات است که می‌تواند اطلاعات حساس و حیاتی سیستم را در معرض خطر قرار دهد. ازآنجایی‌که ماهیت پروتکل HTTP به صورتی است که اطلاعات مبتنی بر ASCII جابه‌جا می‌شوند؛ امکان شنود اطلاعات در بین راه توسط هکرها وجود خواهد داشت؛ بنابراین مدیران شبکه و وب‌سایت‌ها بجای استفاده از پروتکل ارتباطی HTTP باید از پروتکل امن HTTPS استفاده نموده تا تأثیرات حملات مردمیانی در این پروتکل را کاهش دهند. هرچند که حملات SSLStrip نیز باعث می‌گردد که پروتکل HTTPS نیز ماهیت امنی نداشته باشد، ولی تا جای ممکن باید از پروتکل HTTPS استفاده نمود.

حملات Man-in-the-Middle Attack (SMTP)


پروتکل SMTP یکی از مهم‌ترین سرویس‌های اینترنت است که برای انتقال پیام‌های الکترونیکی استفاده می‌گردد. زمانی که هکر بتواند حملات مردمیانی در پروتکل SMTP را اجرا نماید، می‌تواند بسته‌ها و پیام‌های مبادله شده بین کلاینت را شنود نموده و به اطلاعات حساس و حیاتی بین طرفین دسترسی یابد. تا جایی که ممکن است باید از این پروتکل بر روی بستری ایمن استفاده نمود و پیام‌ها را به‌صورت رمزنگاری‌شده ارسال نماییم تا از شنود اطلاعات توسط حملات مردمیانی جلوگیری به عمل‌آوریم.

حملات Old/Backup & Unreferenced Files


در سرورها، فایل‌ها به‌طور مستقیم توسط سرور اجرا می‌شوند؛ ولی غالباً ممکن است که یک سری از فایل‌های قدیمی و پشتیبان دارای اطلاعات حساس و حیاتی ازجمله رمزهای عبور پایگاه داده یا فایل‌های پیکربندی و یا موارد دیگری باشند؛ که هکرها با استفاده از این اطلاعات وب‌سایت را در معرض خطر قرار دهد؛ بنابراین تا جایی که ممکن است باید فایل‌های قدیمی و پشتیبان را از سرور حذف نموده و حتی از سطل زباله سرور نیز پاک نمایید؛ تا هکر نتواند آن‌ها را فراخوانی نماید و اطلاعات حساسی را از این فایل‌ها استخراج نماید.

حملات Robots File


غالباً مدیران وب‌سایت‌ها از فایل robots.txt استفاده می‌نمایند تا به موتورهای جستجوگر بیان نمایند که از چه صفحاتی بازدید به عمل بیاورند یا نیاورند. این فایل زمانی که محدودیتی را برای ایندکس کردن موتورهای جستجو به وجود می‌آورد، موتور جست‌وجوگر دیگر آن صفحات از وب‌سایت را در جست‌وجوی‌های خود ایندکس نمی‌نماید.

در صورت وجود فایل robots.txt در وب‌سایت، کلیه کاربران می‌توانند آن را در مسیر دامنه مشاهده نمایند. زمانی که هکر این فایل را مشاهده می‌نماید می‌تواند بفهمد که مدیر وب‌سایت قصد داشته چه صفحاتی را از دسترس موتورهای جست‌وجوگر پنهان نماید. گاهی طراحان وب‌سایت، دسترسی لاگین ادمین یا دیگر لینک‌های حساس و حیاتی را از دسترس موتورهای جستجو پنهان می‌کنند و این مسیرهای حساس را داخل فایل robots.txt قرار می‌دهند.

این نوع حملات پیکربندی نادرست امنیتی از درجه حساسیت بالایی برخوردار نیست؛ ولی هکر می‌تواند از اطلاعات حساسی که داخل این فایل وجود دارد استفاده نموده و اطلاعات حساسی ازجمله صفحه لاگین ادمین سایت را پیدا نمایند.

[caption id="attachment_825" align="aligncenter" width="256"]پیکربندی های اشتباه اشتباهات پیکربندی امنیتی[/caption]

Comments

Post a Comment

Popular posts from this blog

انواع حملات CSRF یا حملات جعل درخواست فرا وبگاهی در برنامه‌های کاربردی وب

-
Image
آشنایی با حملات CSRF یا حملات جعل درخواست فرا وبگاهی با توجه به اینکه، حملات CSRF به‌عنوان یکی از خطرناک‌ترین حملات در امنیت سایت شناخته می‌شود، در این مقاله قصد داریم تا با انواع گوناگون این حملات آشنا شویم. ازآنجایی‌که حملات CSRF مخفف عبارت Cross-Site Request Forgery است و به‌عنوان یکی از شناخته‌شده‌ترین نوع حملات سایت در بین هکرها محسوب می‌شود؛ منابع و مقالات بسیار زیادی در این زمینه ارائه‌شده است و هدف ما از ارائه‌ی این مقاله آشنایی اصولی و پایه‌ای با مفاهیم و انواع این نوع حملات در سطح وب‌سایت‌ها می‌باشد. [caption id="attachment_687" align="aligncenter" width="300"] انواع حملات CSRF[/caption] حملات جعل درخواست فرا وبگاهی یا همان حملات CSRF که گاهی Sea-Surf نیز تلفظ و بیان می‌گردد بانام‌هایی همچون One-Click Attack، Session Riding و یا XSRF نیز شناخته می‌شود. حملات CSRF از یک اعتماد اشتباه به وجود می‌آید. در این اعتماد اشتباه، یک وب‌سایت به کاربر خود و مرورگرش، اعتماد می‌نماید و کاربر، قربانی حملات CSRF می‌گردد. برای درک بهتر این نوع حملات به مثال زیر
Read more

آشنایی با دستورات کاربردی MySQL برای حملات SQL Injection بخش ششم

-
Image
آموزش جامع SQL Injection ----------------------------------------------------------------------- پایگاه داده MySQL و آشنایی با دستورات کاربردی آن در حملات SQL Injection ----------------------------------------------------------------------- دانلود ویدئو https://shekaf.org/downloads/database-learning / دانلود رایگان کل پکیج حملات SQL Injection ----------------------------------------------------------------------- در این پکیج آموزشی نگاهی به مفاهیم اولیه پایگاه‌های داده و دلایل استفاده از آن خواهیم داشت و سپس انواع پایگاه داده را بررسی نموده و با آن‌ها آشنا خواهیم شد. در ادامه کار پایگاه داده کاربردی، قدرتمند و متن‌باز MySQL را موردبررسی قرار داده و نحوه اجرای آن در سیستم‌عامل‌های لینوکسی و ویندوزی را موردبررسی قرار می‌دهیم. در انتهای کار با بسیاری از دستورات اساسی و کاربردی پایگاه داده MySQL آشنا خواهید شد؛ که این دستورات می‌توانند مقدمه‌ای برای آشنایی با حملات SQL Injection باشند. این دستورات که غالباً در حملات SQL Injection به کار می‌روند را یاد خواهید گرفت؛ تا بتوا
Read more

آشنایی با مفهوم اولیه پایگاه داده و دلیل استفاده از پایگاه‌های داده

-
Image
آموزش جامع SQL Injection ----------------------------------------------------------------------- پایگاه داده MySQL و آشنایی با دستورات کاربردی آن در حملات SQL Injection ----------------------------------------------------------------------- دانلود ویدئو https://shekaf.org/downloads/database-learning / دانلود رایگان کل پکیج حملات SQL Injection ----------------------------------------------------------------------- در این پکیج آموزشی نگاهی به مفاهیم اولیه پایگاه‌های داده و دلایل استفاده از آن خواهیم داشت و سپس انواع پایگاه داده را بررسی نموده و با آن‌ها آشنا خواهیم شد. در ادامه کار پایگاه داده کاربردی، قدرتمند و متن‌باز MySQL را موردبررسی قرار داده و نحوه اجرای آن در سیستم‌عامل‌های لینوکسی و ویندوزی را موردبررسی قرار می‌دهیم. در انتهای کار با بسیاری از دستورات اساسی و کاربردی پایگاه داده MySQL آشنا خواهید شد؛ که این دستورات می‌توانند مقدمه‌ای برای آشنایی با حملات SQL Injection باشند. این دستورات که غالباً در حملات SQL Injection به کار می‌روند را یاد خواهید گرفت؛ تا بتوا
Read more