Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

Aplikacje webowe - wstęp

Działania związane z ogólnie pojętym bezpieczeństwem serwera WWW (World Wide Web) mogą
należeć do jednej z dwóch kategorii. Pierwsza z nich związana jest z testowaniem serwerów na
okoliczność występowania znanych luk, a druga dotyczy testowania aplikacji webowych
(uruchamianych na serwerze WWW).

Każdy serwer internetowy, zanim zostanie udostępniony w sieci, powinien zostać sprawdzony pod
względem bezpieczeństwa. Ruch przychodzący do serwera powinien być ograniczony do
niezbędnych portów (zwykle TCP 80 i 443). System operacyjny serwera powinien mieć
zaaplikowane wszystkie niezbędne poprawki oraz włączoną kontrolę zdarzeń. Tylko
administratorzy powinni mieć interaktywny dostęp do systemu (lub dostęp inny niż filtrowany). Z
serwera WWW powinny być usunięte pliki przykładowe i dokumentacja. Konfiguracja serwera
WWW powinna być przemyślana i przygotowana pod kątem konkretnych zastosowań, a sam
serwer powinien działać w kontekście najmniejszych potrzebnych do działania uprawnień (w
kontekście konta z najmniejszymi dopuszczalnymi dla prawidłowego funkcjonowania
uprawnieniami).

W niniejszym module zostaną przedstawione niektóre wybrane narzędzia do skanowania serwerów
WWW pod kątem podatności na występowanie znanych luk oraz aplikacja służąca do dokonywania
inspekcji oprogramowania sieciowego działającego na serwerze (przechwytująca dane przesyłane
w obie strony między serwerem a klientem).

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 1 of 1

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=30