Το προφίλ μας στο Google Plus
0

Επίθεση στα τυφλά! (Μέρος 2o)

Έχουμε στήσει το τέλειο θύμα: Ένα web application το οποίο δεν πραγματοποιεί σωστό input sanitization, με συνέπεια να προσφέρει ένα (ορθάνοιχτο) injection point. Έτσι, μπορούμε να μελετήσουμε ένα είδος επιθέσεων SQL injection, το οποίο αποσπά κρυφές πληροφορίες από τη βάση με τον πιο πονηρό και ευρηματικό τρόπο…

deltaHacker 012 (τεύχος Σεπτεμβρίου 2012) | Επίθεση στα τυφλά! (Μέρος 2o)

Στο άρθρο που αρχίζει από τη σελίδα 54 υλοποιήσαμε ένα απλοϊκό web application και τώρα είμαστε έτοιμοι να του επιτεθούμε ανελέητα. Και όταν λέμε ανελέητα, το εννοούμε! Αρκεί να αναλογιστείτε πως για την ανακάλυψη ενός κρυπτογραφημένου συνθηματικού θα χρειαστούν 512 αιτήματα HTTP. Στην πορεία, βέβαια, θα δούμε ότι αυτό διορθώνεται. Ωστόσο, οι επιθέσεις blind SQL injection περιλαμβάνουν συνήθως *πολλά* HTTP requests. Ευτυχώς, στις δοκιμές μας δεν θα συναντήσουμε εμπόδια του τύπου Intrusion Detection Systems (IDS) ή Web Application Firewalls (WAF), όπως θα συνέβαινε σε κανονικούς servers. Αυτή η διευκόλυνση θα μας επιτρέψει να εστιάσουμε στη λογική της επίθεσης και να την κατανοήσουμε καλύτερα. Είσαστε έτοιμοι; Ξεκινάμε!

Διαβάστε όλο το άρθρο στο deltaHacker 012 (τεύχος Σεπτεμβρίου 2012). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων