ASP Security by Soroush Dalili - Intelligent Exploit

More documents

Recommendations

Info

بياندازد.‏ خطراين داده از تمام دفاع هاي شبكه شركت،‏به همان صورت كه از شبكه هاي عادي عبورميكند،‏ عبور خواهد كرد و مانند ترافيك معمولي وب به نظر مي رسد.‏اثر گسترش زياد برنامه هاي كاربردي اين است كه محيط امنيتي يك سازمان جابجا شده است.‏ بخشياز محيط همچنان در ديوارهاي آتش وميزبانهاي مستحكم قرار دارد.‏اما بخش قابل توجهي از آناكنون توسط برنامه هاي كاربردي تحت وب شركت اشغال شده است.‏ به علت راه هاي گوناگون دريافتداده هاي كاربر در برنامه هاي كاربردي و انتقال آن به سيستم هاي جانبي حساس،‏ اين برنامه ها دروازههاي بالقوه اي براي محدوده وسيعي از حمله ها هستند،‏ و دفاع در مقابل اين حمله ها بايد در خود اينبرنامه ها پياده سازي شود.‏تنها يك خط كد ناقص در تنها يك برنامه كاربردي مي تواند سيستم هايداخلي شركت را آسيب پذير كند.‏بايد توجه داشت كه هدف گرفتن يك شركت،‏ دست يابي به شبكه يا اجراي دستورهاي دلخواه بر رويسرويس دهنده ها ممكن است واقعا آن چيزي نباشد كه مورد نظر مهاجم است.‏معمولا،‏ چيزي كهمهاجم واقعا مي خواهد،‏انجام برخي كارها در سطح برنامه كاربردي ماننددزديدن اطلاعات شخصي،‏انتقال پول يا انجام خريدهاي ارزان است.‏ و تغيير مكان محيط امنيتي به لايه برنامه كاربردي مي تواندبه مهاجم براي رسيدن به اين اهداف كمك زيادي بكند.‏براي مثال،‏ فرض كنيد يك مهاجم مي خواهد به يك سيستم بانكي نفوذ كرده و پول را از حساببدزدد.‏ كاربرانقبل از آنكه بانك برنامه هاي كاربردي را گسترش دهد،‏ مهاجم مي بايست يك آسيبDMZ 1پذيري دريك سرويسعموميپيدا كند،‏ از آن براي به دست اوردنبانك استفاده كرده،‏ ازديوار آتشي كه دسترسي به سيستم هاي داخلي آن را محدود مي كند عبور كند،‏ نقشه شبكه را بكشدتا كامپيوتر اصلي را پيدا كند،‏ پروتكل محرمانه اي كه براي دسترسي به آن به كار مي رود را رمزگشاييكند،‏ و سپساعتبارنامه هاييرا براي ورود به سيستم حدس بزند.‏با اين حال،‏ اگر بانك از يك برنامه1 De-Militarized Zone32
كاربردي آسيب پذير استفاده كند،‏ ممكن است مهاجم بتواند با تنها تغيير يك شماره حساب در يكفيلد پنهان يك فرم HTML به همان نتيجه قبلي برسد.‏دومين شيوهكه از طريق آنبرنامه هاي كاربردي تحت وب محيط امنيتي را تغيير داده اند ازتهديدهايي كه كاربران هنگام دسترسي به يك برنامه كاربردي آسيب پذير با آن مواجه مي شوند برميخيزد.‏يك مهاجممخربمي تواند از يك برنامه كاربردي بي خطر اماآسيب پذير براي حمله به هركاربري كه وارد آن مي شود استفاده كند.‏اگر آن كاربر در يك شبكه داخلي قرار داشته باشد،‏ مهاجممي تواند از مرورگر كاربر براي ايجاد يك حمله عليه شبكه محلي از طريق موقعيتقرباني كاربر فعلياستفاده كند.‏بدون هيچ گونه كمكي از طرف كاربر،‏ ممكن است مهاجم بتواند هركاري را كه اگر كاربرآدم مخربي بود انجام مي داد،‏ انجام دهد.‏مديران شبكه با ايده جلوگيري از رفتن كاربران خود به وب سايت هاي خطرناك آشنا هستند و كاربرانبه تدريج خود بيشتر از اين تهديد ها آگاه مي شوند.‏ اما ماهيت آسيب پذيري هاي برنامه هاي كاربرديتحت وب به اين معناست كه يك برنامهآسيب پذير براي كاربران و شركت آنها،‏تهديدي كمتر از وبسايتي كه به وضوحمتناظرا،‏ نيست.‏ است،‏ مخربمحيط امنيتي جديد وظيفه حفاظت را برعهدهصاحبانبرنامه هاي كاربردي مي گذاردتا كاربران خود را در مقابل حملات انجام شده از طريق برنامهكاربردي محافظت كنند.‏.3.2.2آينده امنيت برنامه هاي كاربردي تحت وب:‏سال ها بعد از پذيرش گسترده برنامه هاي كاربردي تحت وب روي اينترنت،‏ مانند امروز همچنان پر ازآسيب پذيري هستند.‏ درك تهديدهايي كه برنامه هاي كاربردي تحت وب با آنها مواجه هستند،‏ و راه33
Page 1: JSPامنيت صفحات وب ASPو
Page 5 and 6: يهايهايهاسير.‏يها
Page 7 and 8: يهايهايهايهايهايه
Page 9 and 10: يهايهافهرست شكل ها:
Page 11 and 12: فهرست جداول:‏جدولج
Page 13 and 14: يهايرامقدمه:‏مورد
Page 16 and 17: فصل اولمطالب مقدما
Page 18 and 19: 2-1 شكليك برنامه كار
Page 20 and 21: مي باشد.‏خدمات نرم
Page 22 and 23: سمت كاربر برانند،‏
Page 24 and 25: .5.1 ASP چيست؟ASPعبارت خ
Page 26 and 27: در اين پروژه همواره
Page 28 and 29: جدول2-1 تاريخچه JSPJavaX
Page 30 and 31: فصل دومبررسي آسيب پ
Page 32 and 33: اكثر حملات به برنام
Page 34 and 35: -توسط كساني ايجاد ش
Page 38 and 39: هاي موثر براي جلوگي
Page 40 and 41: OWASPاين اطلاعات را ب
Page 42 and 43: .1.3.2آسيب پذيري:Cross Sit
Page 44 and 45: شكل3-2 آسيب پذيري Refle
Page 46 and 47: و شكل زير استفاده ا
Page 48 and 49: بانك اطلاعاتي استف
Page 50 and 51: اين آسيب پذيري در ب
Page 52 and 53: قابل تشخيص ندارند و
Page 54 and 55: CSRF در حملات به تالا
Page 56 and 57: توابعي كهنتايج مخت
Page 58 and 59: .8.3.2 آسيب پذيري :Insecur
Page 60 and 61: از Http://example.com/login.jspا
Page 62 and 63: 21اند . كه حملات زياد
Page 64 and 65: باشد درصد موفقيت عم
Page 66 and 67: در مرحله ديگر شناسا
Page 68 and 69: ج.‏در اين بخش با تو
Page 70 and 71: فلوچارتي كه در شكل
Page 72 and 73: در زير دو مثال كامل
Page 74 and 75: 3-3 شكلگام دوم تنظيم
Page 76 and 77: د-‏‎2‎‏-‏ مرحله د
Page 78 and 79: مي بينيم كه عددي بو
Page 80 and 81: مي بينيم كه بدون خط
Page 82 and 83: :default_lang.asp -4: خطmyStr = r
Page 84 and 85: :default_mail_jmail.asp -12: تا 8
Page 86 and 87:
در اينجا مي بينيم ك
Page 88 and 89:
includeو admin/ admin_scripts_1252
Page 90 and 91:
برنامهدر برنامه مي
Page 92 and 93:
.1.2.3.3پيدا كردن ضعف ه
Page 94 and 95:
10-3 شكلگام سوم تنظيم
Page 96 and 97:
- 2- 4مرحله دستي:‏مان
Page 98 and 99:
:category-view.asp -31: و خط 27
Page 100 and 101:
sPostUsernameدر توابعGetUser
Page 102 and 103:
:91و خط 90vMessageInfo(PM_Subjec
Page 104 and 105:
:forums پوشه:alert-post.asp -خ
Page 106 and 107:
102:/profile/controlpanel.asp -:291
Page 108 and 109:
4.3. خلاصه فصل:‏حملا
Page 110 and 111:
تامين امنيت برنامه
Page 112 and 113:
Response.Write(Server.HTMLEncode(..
Page 114 and 115:
رمز گشايي نكند.‏اي
Page 116 and 117:
استفاده از مسيرهاي
Page 118 and 119:
-بررسي اجازه داشتن
Page 120 and 121:
براي مقابله با اين
Page 122 and 123:
يك شناسنده نشست جدي
Page 124 and 125:
.8.2.4روش مقابلهبا :Inse
Page 126 and 127:
- تمامي ارتباطات رو
Page 128 and 129:
-هيچ گاه تصور نكنيد
Page 130 and 131:
در بخش مربوط به مقا
Page 132 and 133:
و از آنجايي كه نفوذ
Page 134 and 135:
كار نفوذگر را سخت ك
Page 136 and 137:
نشانه هاي آسيب پذير
Page 138 and 139:
.7.1.7پيوستها:‏واژه ن
Page 140 and 141:
اين كلمه منسوخ شده
Page 142 and 143:
Content Spoofing:تكنيك حمل
Page 144 and 145:
Directory Indexing:خصيصه عا
Page 146 and 147:
Form Field Manipulation:HTMLتغي
Page 148 and 149:
ممكن است به صورت تز
Page 150 and 151:
Known Directory:Predictable File Lo
Page 152 and 153:
پيشبيني مي تواند شا
Page 154 and 155:
SQL Injection:يك تكنيك حم
Page 156 and 157:
Web Application:يك نرم افز
Page 158 and 159:
Web Security Assessment:فراين
Page 160:
Abstract: This project is about web
show all

ASP Security by Soroush Dalili - Intelligent Exploit

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?