Показано с 1 по 2 из 2.

Профилактика от атаки "по словарю"

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3169

    Профилактика от атаки "по словарю"

    Для того чтобы понять, а затем начать борьбу с "грубой силой", также известной как "нападение по словарю" мы должны начать с понимания того, почему данная атака может быть интересным инструментом хакера. Для хакера, все, что находится под замком, очень интересно. Если Ваш веб-сайт (или его часть) требует от пользователя регистрации и аутентификации, то у Вас есть "хорошие шансы", что хакер попытается проникнуть в него. Часто информация не требует определенной проверки подлинности, но она обязательна тогда, когда сайт хранит ценную личную информацию. Корпоративные сайты могут содержать конфиденциальные данные, например, проекты, планы и списки клиентов. Коммерческие сайты часто хранят электронные адреса и номера кредитных карточек. У них обход аутентификации ассоциируется с чем-то бессмысленным. Возможность того, чтобы украсть эти данные явно находится в "хакерских списках" в ряду первоочередных задач. И сегодня взломщики имеют обширную библиотеку методов уклонения от аутентификации в своем распоряжении. Самые известные атаки, такие, как Cross-site Scripting могут украсть аутентификационные данные пользователей, которые могут быть использованы хакером для того, чтобы выдать себя за законного пользователя. Атака SQL инъекция также могут быть весьма эффективными в обходе аутентификации. Посылая специально сформированные имя пользователя и пароль в базу SQL, содержащий специальный код, злоумышленник может обмануть сервер на предоставление ему возможности несанкционированного доступа. Эти типы нападений притягивают к себе большое внимание, поскольку они являются творческими, элегантно выполненными и эффективными. Однако, существует еще один тип атаки, который может быть столь же эффективными, хотя и не столь элегантным и творчески выполненным. Атака "грубой силой" (или нападение по словарю) все еще может быть опасной угрозой для Вашего Web-сайта без принятия надлежащих мер предосторожности.

    http://www.infosecwriters.com/texts....display&id=533 Статья (англ.) Брайена Салливана (Bryan Sullivan) в полной мере посвящена профилактике данного вида атаки: от парольной политики сайта, до правильного выбора "ошибочных" сообщений.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    284
    Интересно написано, но к сожалению не полно...если взять SQL то можно организовать около 10ка атак. Если смотреть более широко и не смотреть на возможжность нападения на SQL server.Есть куда более эффективные способы болучить данные пользователей...Куда большая часть более эффективно использует соц инжинерию нежели чем атаки на SQL server или банальный брутфорс. ИМХО!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 15:16
  2. Ответов: 7
    Последнее сообщение: 28.07.2010, 08:47
  3. Атаки с адреса URL "www.cooleasy.com/cgi-bin/prxjdg.cgi" IP адрес 218.5.74.190:80
    От Елена Гусева в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 12.03.2010, 00:21
  4. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:39
  5. Ответов: 1
    Последнее сообщение: 28.11.2008, 17:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01204 seconds with 16 queries