[ Pobierz całość w formacie PDF ]
haker.pl Krzysztof Satoła
Page 1 of 1
Warsztaty internetowe:
Narzędzia i techniki ataków na komputery w sieci
Aplikacje webowe wstęp
Działania związane z ogólnie pojętym bezpieczeństwem serwera WWW (
World Wide Web
) mogą
naleŜeć do jednej z dwóch kategorii. Pierwsza z nich związana jest z testowaniem serwerów na
okoliczność występowania znanych luk, a druga dotyczy testowania aplikacji webowych
(uruchamianych na serwerze WWW).
KaŜdy serwer internetowy, zanim zostanie udostępniony w sieci, powinien zostać sprawdzony pod
względem bezpieczeństwa. Ruch przychodzący do serwera powinien być ograniczony do
niezbędnych portów (zwykle TCP 80 i 443). System operacyjny serwera powinien mieć
zaaplikowane wszystkie niezbędne poprawki oraz włączoną kontrolę zdarzeń. Tylko
administratorzy powinni mieć interaktywny dostęp do systemu (lub dostęp inny niŜ filtrowany). Z
serwera WWW powinny być usunięte pliki przykładowe i dokumentacja. Konfiguracja serwera
WWW powinna być przemyślana i przygotowana pod kątem konkretnych zastosowań, a sam
serwer powinien działać w kontekście najmniejszych potrzebnych do działania uprawnień (w
kontekście konta z najmniejszymi dopuszczalnymi dla prawidłowego funkcjonowania
uprawnieniami).
W niniejszym module zostaną przedstawione niektóre wybrane narzędzia do skanowania serwerów
WWW pod kątem podatności na występowanie znanych luk oraz aplikacja słuŜąca do dokonywania
inspekcji oprogramowania sieciowego działającego na serwerze (przechwytująca dane przesyłane
w obie strony między serwerem a klientem).
|
Strona główna
|
Projekty
|
ZagroŜenia
|
Kontakt
|
© 20002007
Krzysztof
Satoþa
. Wszelkie prawa zastrzeŜone.
odwiedzin:
698164
2008-06-30
[ Pobierz całość w formacie PDF ]