Το προφίλ μας στο Google Plus
0

Με αγάπη, από τον επιτιθέμενο!

Τι είναι το Remote File Inclusion και πώς επιτυγχάνεται; Αυτά τα back channels πάλι, τι ρόλο βαράνε; Μήπως μπορούν ν’ αποδειχθούν επικίνδυνα; Κι αυτά τα ADS, μωρ’ αδερφάκι μου, εδώ μου ‘χουν κάτσει! Να, εδώ σου λέω! Μήπως μπορεί να τα εκμεταλλευτεί κάποιος επιτιθέμενος; Τι θα πετύχει; Τελικά, μπορούμε να προστατευτούμε από όλα αυτά;

deltaHacker Μαΐου (τεύχος 008) | Με αγάπη, από τον επιτιθέμενο!

Σκεφτείτε έναν χρήστη ο οποίος δεν έχει ιδιαίτερες γνώσεις γύρω από τις δικτυακές επιθέσεις. Μπορείτε να φανταστείτε τι θα πάθαινε, αν άκουγε τα ερωτήματα που μόλις θέσαμε; Στην καλύτερη περίπτωση, αν είχε τίποτε δικά του site, θα τον έπιανε ανησυχία και δεν θα είχε ιδέα πώς και από τι να προφυλαχτεί. Σε αυτό το άρθρο θα απευθυνθούμε *και* σε αυτόν το χρήστη και θα προσπαθήσουμε ν’ απαντήσουμε σ’ όλα τα ερωτήματα. Αυτή τη φορά, όμως, δεν θα βάλουμε στο στόχαστρο κάποιον δικτυακό τόπο, αλλά τον ίδιο μας τον εαυτό! Ναι, καλά διαβάσατε. Θα δημιουργήσουμε ένα κενό ασφαλείας πάνω σε δικό μας server, με τα ίδια μας τα χέρια. Κι όπως καταλαβαίνετε, αμέσως μετά θα προσπαθήσουμε να το εκμεταλλευτούμε. Ακολουθώντας αυτή την προσέγγιση, θα μπορεί οποιοσδήποτε –και ανεξάρτητα από το επίπεδό του–, να αναπαραγάγει τις δοκιμές μας. Έτσι, θα μπορέσουν όλοι να κατανοήσουν σε βάθος τη “φύση” των επιθέσεων RFI (Remote File Inclusion), καθώς και το που οφείλονται τα σχετικά κενά στην ασφάλεια.

Διαβάστε όλο το άρθρο στο deltaHacker Μαΐου (τεύχος 008). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων