Hakovanje web stranica

Nema recenzije

Odlomak

UVOD

Danas je tesko zamisliti i samo jedan dan bez interneta , mnoge stvari ne bi funkcionisale. Putevi komunikacija kao i dolazak do potrebnih informacija cine nas zavisnim od ove globalne mreze. Socijalne mreze su postale deo svakodnevnice velike vecine ljudi danasnjice. Medjutim koliko su nase informacije bezbedne na internetu ?

Moramo biti svesni da je internet osetljiv ekosistem i kako ima svoje dobre strane tako ima i lose moze biti i sretstvo za sprovodjenje zlonamernih poslova kako nas samih tako i celih firmi pa cak i drzavnih sistema.
Grupa anonimusi koja danas obara sajtove vlada pojednih drzava treba svima da bude vid upozorenja da treba raditi na sopstvenoj zastiti na internetu .
Kako bi se zastitili neophodno je da budemo ,,budni ’’ tj. da pratimo nacine na koje se mozemo zastiti . Potrebno je raditi na svojoj zastiti

Uprkos kratkom zastoju na pocetku novog milenijuma ,World Wide Web je nastavio da se razvija izvan ocekivanja vecine nas koji ga koristimo svakoga dana.
Stariji sistemi se zamenjuju dinamickim i interaktivnim Web aplikacijama smetenim na Web serverima ,koje nas povezuju sa sve vecom zbirkom baze podataka.
Sve rasprostranjeniji sirokopojasni pristup internetu uneo je niz bogatih multimedijalnih poboljsanja u osnovno okruzenje Weba ,a dramaticni dogadjaji na polju bezicne tehnologije dodali su Web aplikacijama atribute „bilo gde i bilo kada“.

Medjutim sa svakom Web aplikacijom koja se pojavi na mrezi i sa svakim elektrobskim poslom ,koji na njoj aktivira nove servere ,pojavi se i gomila zlonamernika koji izgleda samo to cekaju.Web je zbog svoje izuzetne popularnosti postao glavna meta belosvetskih magupa.Uz ubran razvoj koji samo doliva ulje na vatru ,i zastitne barijere koje ne mogu spreciti iskusne hakere da zloupotrebe legitiman HTTP/HTTPS saobracaj ,sve postaje jos gore.

NAPADANJE WEB SERVERA

Zloupotrebljeni propusti Web servera se najcese nasiroku objavljuju ,lako se otkrivaju i napadaju.Napadac koji ima pravi komplet alatki i unapred pripremljen napad ,za samo nekioliko minuta moze da obori ranjivi Web server.

Neki od najrazornijih crva koji su haraili internetom koristili su upravo tu vrstu propusta (npr. I cod Red i Ninda zloupotrebili su propuste u Mirosoftovom IIS softveru za Web server Iako takvi propusti predstavljaju trajan i lak plen za hakere svih bolja , rizik od njihove potencijalne zloupotrebe postepeno se smanjuje i to iz sledecih razloga :

Proizvodjaci i pobornici otvorenog koda uce se na greskama ~primer za to je najnovija verzija Microsoftovog Web servera IIS6 ,u kome gotovo da se ne mogu naci propusti.
Korisnici i administratori sistema sve bolje znanju da podese svoje Web servere i minimizuju njihovu izlozenost napadima ,iskljucujuci mnoga uporista na koja su se hakeri ranijih godina oslanjali . Proizvodjaci su mnogo pomogli time sto objavili najbolje iskutvene konfiguracije .
Prodavci i pobornici otvorenog koda mnogo breze odgovaraju programskim zakrpama za ono malo ranjivih mesta koje se jos uvek pronalaze u kodu za platforme koje rade sa Web tehnologijom ,znajuci iz iskutva kakav haos moze sa njihovom platformom da napravi neki crv tipa Code Reda ili Nimadae.
Preventivne mere kao sto su altke za dubinsku analizu bezbednosti aplikacija (npr.AppShield firme Sanctum )i integrisane altake za proveru ulaznih podataka (npr.Microsoftov URLscan) umnogome su suzili mogucnosti za napade tipicnog Web servera .
Proizvodi i alatke za automatsko otkrivanje propusta stvorili su mogucnost standarnog proveravanja uobicajnih Web platformi uz brzo i efikasnoo identifikovanje potencijalnih problema

PROPUSTI WEB SERVRA uglavnom spadaju u jednu od sledecih kategorija: