مروري بر حملات سنتي و جديد وب
1 www.WebSecurityMgz.com
وب ميدان جنگ امروز
نويسنده: امير حسين شريفي
info@WebSecurityMgz.com
تاريخ : ٦ دي ماه ١٣٨٢
امروزه تعداد سايتهاي وب و برنامه هاي كاربردي آنها به سرعت در حال افزايش مي
باشد و شايد تا چند سال قبل هيچكس پيش ب يني اين وضعيت را نمي كرد . امروزه تقريبا
بسياري از صنايع و حرفه ها از اينترنت و وب استفاده مي كنند . و خيلي از حرفه ها و
صنايع به وسيله وب ايجاد شده اند . در يكي از مقالاتي كه راجع به شغلهايي كه توسط
اينترنت ايجاد شده است، مطالعه مي كردم و اين مساله در ذهنم آ مد كه كلاهبرداري هاي
امروزي نيز عوض شده و شايد بتوان گفت كه ديگر دزدان امروزي آدمهاي لات و اوباش
كنار خيابان نمي باشند ، بلكه آدمهاي بسيار باهوش و تيزبين ، با معلوماتي كه شايد يك
مهندس كامپيوتر و يا مدير يك شبكه به ندرت با آنها آشنا باشد !!! و اين مساله خيل ي
جالب مي باشد كه همراه با پيشرفت علم كامپيوتر و حرفه اي تر شدن برنامه هاي
كاربردي ، نفوذگران وب هم پيشرفت مي كنند . البته اين را هم بايد بگويم كه اين نفوذگران
هرچند باعث خرابكاري هايي مي شوند ولي نمي توان از تلاش بعضي از آنها در گسترش
و پيشرفت اينترنت و وب چشم پوشي كرد.
تا ديروز برنامه هاي مخربي همچون ويروسها ، در عين خطرناك بودن خيلي به كندي
پيشرفت مي كردند و كامپيوترهاي كمي را آلوده مي كردند ، اما امروزه يك كرم اينترنتي
به سرعت خود را روي اينترنت انتشار مي دهند و باعث آلودگي ، subig ، همچون
هزاران كامپيوتر مي شوند و ميليونها دلار خسارت وارد مي كنند.
اما در كنار اينگونه خرابكاري ها ، متخصصين وب نيز بيكار ننشتند و ، شبكه هاي مجهز
ها تا IDS تر و با استحكام تري را بنا كردند و با تجهيزاتي همچون ديواره آتش ١ و
حدود زيادي موفق به مهار اينگونه حملات شده اند.
1 - Firewall
مروري بر حملات سنتي و جديد وب
2 www.WebSecurityMgz.com
امروزه مديران شبكه با توجه به تجربه هاي گذشته ، شبكه هاي مدرن و بسيار
مستحكمي ساخته اند و ديواره هاي آتش تقريبا در تمامي شبكه ها استفاده مي شود و
همين امر باعث شده است كه بسياري از نفوذگران نتوانند به راحتي حريم شبكه ها را
بشكنند و به آنها نفوذ كنند . سيستمهاي ع امل و سرورهاي شبكه نيز چنين مي باشند . و
بسياري از اشكالاتي كه در گذشته براي آنها ايجاد مشكل مي كرده است را رفع كرده اند
آن را مي سازند و بين ( Patch) و براي مشكلات آينده نيز به سرعت قطعه تعميري
كاربران خود منتشر مي كنند . و از همه مهمتر ديواره هاي آتش مي ب اشند كه هم از شبكه
و هم از سيستمهاي عامل محافظت مي كنند . ديگر مانند گذشته يك شبكه در تيرراس
نفوذگران قرار نمي گيرد و براي وارد شدن به آن واقعا بايد ديواره اي از آتش را پيمود!
بسياري از سرورهاي انتهايي برنامه هاي كاربردي ديگر از طريق اينترنت قابل دسترس
نمي باشند و با آدرسهاي غير قابل ميسر دهي
2 اند ، آدرس دهي شده .
ديگر مديران شبكه به راحتي به هر كسي اجازه نمي دهند كه با هر پورتي با بيرون از
شبكه ارتباط برقرار كنند و به وسيله ديوارهاي آتش جلو بسياري از اينگونه دسترسي ها
گرفته شده است . يك مدير شبكه بايد ديگ ر خيلي نادان باشد كه بخواهد به سرور شبكه
خود از طريق اينترنت ارتباط تل نت برقرا كند . و همچنين است ارتباطات از داخل شبكه به
بيرون از آن !
2 - non-Routable
مروري بر حملات سنتي و جديد وب
3 www.WebSecurityMgz.com
YM! آيا واقعا لازم است كه كاركنان يك سازمان از طريق شبكه سازمان خود به وسيله
با دوستان خود چت كنند ؟! مسلما پاسخ منفي است.
البته همه اين مشكلات به وسيله قرار دادن يك ديواره آتش قابل حل است.
حال اين سوال مطرح است كه آيا حالا با وجود يك ديواره ، شبكه ما امن است ؟
حل شده SSL خب ! هنوز نگراني شنود اطلاعات وجود دارد كه آن هم به وسيله پروتكل
هيچ بني بشري (حداقل تا SSL است. ديگر با ١٢٨ بيت رمزگزاري ب ه وسيله پروتكل
امروز ! ) قادر نخواهد بود اطلاعات شنود شده شما را رمزگشايي كند . حال چطور ؟
خيالتان راحت شد ؟
بايد به شما بگويم كه سخت در اشتباه هستيد . درست است كه اينگونه روشهاي هك
محدود شده است ولي روشهاي جديد ديگر ابداع شده كه ب ه نوبه خود ساده اما دقيق و
بسي خطرناك تر از زمان گذشته خود مي باشد.
همراه با برنامه هاي كاربردي وب ، نفوذ به اين برنامه ها نيز پيشرفت مي كند و همراه با
تكنولوژيهاي جديدي كه توسط سازمانها ارائه مي شود ، تكنولوژيهاي جديد نفوذگري نيز
ابداع مي شود و در دنياي نفوذگران ارائه مي شود . اگر شما يك نگاه كوچكي به تمام
برنامه هاي كاربردي تحت وب بياندازيد مي بينيد كه همه آنها حداقل ! از طريق پروتكل
با كاربران خود ارتباط برقرار مي كنند . يعني يك پورت هميشه در ديواره هاي HTTP
آتش باز است و آن هم پورت 80 مي باشد . همين درِ ب از براي نفوذگران كافي است كه
ديگر به فكر بالا رفتن از ديوار نيفتند!!
مروري بر حملات سنتي و جديد وب
4 www.WebSecurityMgz.com
براي تمامي ديواره هاي آتش ترافيك وب به عنوان ترافيك عمومي و تقريبا قابل اعتماد
مي باشد . براي همين بدون هيچ نظارتي بر آن ، اجازه ورود براي آن صادر مي كنند .
براي همين براي يك نفوذگر با ذهن خلاق چه چيز بي دردسر تر از اين دروازه!
بايد گفت كه تنها ابزار كار براي نفوذگران وب :
١- يك مرورگر وب
٢- يك ارتباط اينترنت
٣- يك ذهن خلاق ...
مي باشد كه من در اينجا يك دسته بندي كوچك از حملاتي كه از اين طريق انجام مي
شود را براي شما بيان مي كنم ولي توضيحات آن به صور ت جزيي در مقالات بعدي به
شما ارائه خواهد شد.
حملات نفوذگران وب در دسته بندي زير مي گنجد:
٣ URL ١- حملات تفسير
٢-حملات صحت ورودي ها ٤
٥ SQL ٣-حملات تزريق
٤-حملات جعل هويت ٦
٥-حملات سرريزي بافر ٧
3 -URL Interpretation Attacks
4 - Input Validation Attacks
5 - SQL Injection Attacks
6 - Impersonation Attacks
7 - Buffer Overflow Attacks
مروري بر حملات سنتي و جديد وب
5 www.WebSecurityMgz.com
URL ١-حملات تفسير
اين نوع حمله به علت پيكربندي ضعيف سرورهاي وب اتفاق مي افتد و باعث حملات
بسيار خطرناكي مي شود . و ديواره هاي آتش نمي تواند در اين نوع حمله ، از سرور ما
و از طريق پورت 80 ( يا پورت HTTP دفاع كند ، زيرا كه اين نوع حمله از طريق پروتكل
443 ) انجام مي شود.
مروري بر حملات سنتي و جديد وب
6 www.WebSecurityMgz.com
٢-حملات صحت ورودي ها
اين حمله نيز از اي نجا ناشي مي شود كه لايه منطقي برنامه كاربردي به درستي صحت
داده هاي ورودي كاربر را آزمايش نمي كند . كه اين نوع حمله نيز از طريق ديواره آتش
انجام مي HTTP نمي تواند محافظت شود زيرا از طريق پورت 80 و به وسيله پروتكل
شود.
مروري بر حملات سنتي و جديد وب
7 www.WebSecurityMgz.com
SQL ٣-حملات تزريق
، SQL اين نوع حمله نيز ك ه بسيار جالب و خطرناك مي باشد از طريق تزريق دستورات
لابه لاي داده هاي ورودي توسط كاربر انجام مي شود . اين حمله نيز نمي تواند توسط
HTTP ديواره هاي آتش محافظت شود زيرا كه از طريق پورت 80 و به وسيله پروتكل
انجام مي گردد.
مروري بر حملات سنتي و جديد وب
8 www.WebSecurityMgz.com
٤-حملات جعل هويت
اين نوع حمله كه بسيار زيركانه طراحي مي شود شامل دزدين كوكيها و بعد از آن جعل
Session كردن يك نشست توسط نفوذگر انجام مي شود . از اين نوع حملات مي توان
را نام برد كه هر كدام در قسمتهاي جداگانه بحث Cross Site Scripting و Hijacking
خواهد شد.
مروري بر حملات سنتي و جديد وب
9 www.WebSecurityMgz.com
٥-حملات سرريزي بافر
اين نوع از حملات كه بسيار ماهرانه طرح ريزي مي شود و بعضي از انواع آن ، جزء
حملاتي مي باشد كه توسط ديواره هاي آتش هم نمي تواند محافظت شود . زيرا كه اين
و CodeRed نوع حملات نيز از طريق پورت ٨٠ انجام مي شود . كرمهاي مشهور
جزء حملاتي مي باشد كه از طري ق سرريز بافر طرح ريزي شده بودند .البته اين Nimda
نوع حمله را در آينده به صورت جزئي تر توضيح مي دهيم.
به طور كلي بايد بگويم كه امروزه وب محل كارزار نفوذگران گشته است و آنها بدون
دردسر و از طريق حداقل امكاناتي كه دارند مي توانند خطرناك ترين حملات را انجام
دهند.
همانطور كه مشاهده كرديد پورتهاي 80 و يا 443 هميشه در ديواره هاي آتش باز مي
روي تك تك مولفه هاي يك برنامه كاربردي دسترسي دارد URL باشند. و هميشه يك
پس تنها راه مقابله با اينگونه حملات كدنويسي هاي امن تر براي برنامه هاي كاربردي مي
باشد.