haker.pl Krzysztof Satoła Page 1 of 1
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
Aplikacje webowe - wstęp
Działania związane z ogólnie pojętym bezpieczeństwem serwera WWW (World Wide Web) mogą
nale\
eć do jednej z dwóch kategorii. Pierwsza z nich związana jest z testowaniem serwerów na
okoliczność występowania znanych luk, a druga dotyczy testowania aplikacji webowych
(uruchamianych na serwerze WWW).
Ka\
dy serwer internetowy, zanim zostanie udostępniony w sieci, powinien zostać sprawdzony pod
względem bezpieczeństwa. Ruch przychodzący do serwera powinien być ograniczony do
niezbędnych portów (zwykle TCP 80 i 443). System operacyjny serwera powinien mieć
zaaplikowane wszystkie niezbędne poprawki oraz włączoną kontrolę zdarzeń. Tylko
administratorzy powinni mieć interaktywny dostęp do systemu (lub dostęp inny ni\
filtrowany). Z
serwera WWW powinny być usunięte pliki przykładowe i dokumentacja. Konfiguracja serwera
WWW powinna być przemyślana i przygotowana pod kątem konkretnych zastosowań, a sam
serwer powinien działać w kontekście najmniejszych potrzebnych do działania uprawnień (w
kontekście konta z najmniejszymi dopuszczalnymi dla prawidłowego funkcjonowania
uprawnieniami).
W niniejszym module zostaną przedstawione niektóre wybrane narzędzia do skanowania serwerów
WWW pod kątem podatności na występowanie znanych luk oraz aplikacja słu\
Ä…ca do dokonywania
inspekcji oprogramowania sieciowego działającego na serwerze (przechwytująca dane przesyłane
w obie strony między serwerem a klientem).
| Strona główna | Projekty | Zagro\
enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\
one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=30 2008-06-30