Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> 有料のウェブサイトが直面する脅威について話す

有料のウェブサイトが直面する脅威について話す

  

私は、はじめに

近年のインターネットバブルのバプテスマの後、主要なウェブサイトはゆっくりと成長してきました。人々は徐々に真実を学んできました、世界には無料の昼食はないので、インターネット上の無料のものはますます少なくなっています。有料メールボックス、有料スペース、有料ドメイン名などのさまざまなサービスも、映画を見たり、ソフトウェアをダウンロードしたり、有料会員になったりしても、明らかに値段が付けられています。多くの人々は非常に不快ですが、その傾向は止められず、ネットワークは徐々に標準化されています。

ただし、有料のWebサイトには常に魅力的なものがあるため、このような現実を受け入れたくない(私、ハァッ、ハァッなど)、常にWebサイトや管理者設定などの異常な方法を使用したい人もいます。無料で利用できないサービスを入手するための脆弱性。

II、侵入事例

しばらく前に、仕事の理由は、グーグルは長い間、いくつかの情報を取得する必要がある、ついにダウンロードを提供するウェブサイトを見つけました。しかし、私は意気消沈していて、その情報が会員エリアに掲載されていることを知り、それをダウンロードしたいと思い、そして最初にお金を支払いました。こんにちは、朝を探している、私は空手で行くことはできませんので、試してみることにしました、パスワードを取得し、必要な情報を取得することができます。

まず80年代のバナーから前回のステッピング作業を行い、それはIIS5を使用してwindows2000マシンのようです、他の情報はありません、ファイアウォールやルーターであるべきだと思います、それは外部から起動することは禁じられています接続、それで、ポート80を除いて、他に何も得ることができません。まさか、私はウェブから始めることができるだけです。

ウェブページに戻って、会員エリアに入るためにパスワードを入力する必要があり、また通信するためのフォーラムを提供します。フォーラムに入って振り返ってみると、それはネットワークのためのフォーラムであり、かなり多くのオンラインメンバーがいます。ああ、それは私がフォーラムから始めなければならないようです。罪のない人々がだまされるのを待っている、アーメン。

まず、地図エリアに投稿を投稿し、5人の美しい女性の写真を貼り付けてから、アップロードステートメントを使用していくつかのトリックを行いました。

セッションはHASHをハイジャックしました。その後、探知機を開いてHASHを捕まえる準備をしてください。ハハ、それは本当にだまされています、色と色の背後にある多くの友人がいます、しかし、私は彼のシステムパスワードが私の手に届いたということを知りません、hehe。 LC4をインポートし、いくつかの簡単なパスワードを使い果たします。しかし、これらのパスワードはメンバーエリアのログインパスワードと同じではありません、そして彼らはまだ彼らの仕事をし続けなければなりません、hehe。

突然、私は彼らのメールボックスを考えます。メールボックスはシステムパスワードと同じになります。彼らはフォーラムの資料からEメールを受け取り、それらを一つずつテストしました。案の定、幸運、それを止めることはできません。Sinaのメールボックスは正常に取得されています。今は進歩がありますが、私はまだ欲しいものを得ていません。他に何が利用可能であるか見るためにサイトの周りを散歩し続けます。ゆっくりとパスワードを忘れてメンバーエリアの接続に目を向けましたああ、あなたは自分のメールボックスを使ってパスワードを取得することができます。メンバーエリアのパスワードの取得に成功し、取得した情報を明確に追跡しました。

前のプロセスはほとんど成功していません。まず、動的ネットワークフォーラムを使用して、マッピング方法でメンバーのシステムパスワードを取得し、システムパスワードと同じパスワードを使用し、パスワードを取得する機能を使用してメンバーシップを取得します。


III。現在の脅威

私は私の友人のために有料のウェブサイトを管理してきたと思います、そして私は侵入を通して無料のサービスを得ました。私の経験を生かして、有料ウェブサイトが現在直面している脅威について話しましょう。

まず侵入者の視点から:

1.無限のシステムの脆弱性が侵入者、特に新しい脆弱性を発見し、未知の脆弱性を悪用する可能性がある人に無数の機会を与えます。成功しました。
たとえば、しばらく前に発表されたwebdavオーバーフローの脆弱性がその例です。 WebdavはIISのコンポーネントで、デフォルトインストールの場合はオーバーフローの脆弱性があります。マイクロソフトは2003年3月にこの脆弱性を発表し、その脆弱性レベルは「深刻」と評価されました。私の知る限りでは、昨年の下半期には早くも、国内のハッカーが、IIS 5を殺してシステム権限を持つシェルを取得することができるオーバーフローエクスプロイトプログラムを作成しました。国内、つまり米国内の多数のWebサーバーにこの脆弱性があるとは言わないでください。マイクロソフトはまた、米軍のサーバーが原因でこの脆弱性を発見し、緊急にパッチを当てました。私の友人がこの脆弱性を利用してホームページスペースプロバイダのマシンに侵入し、スーパーユーザー権限を取得し、対象のホームページを置き換えるのを見たことがあります。このことは、CSDNのネットワークセキュリティバージョンを混在させている友人によって感銘を受けるはずです。現時点では、抜け穴は2日間しか開かれていませんでした。しかし、結局のところ、未知の脆弱性を使用することの脅威が最大ですが、そのようなマスターはごくわずかであり、マスターはこれを邪魔することはなく、誰もが悪用方法を知っているので、Microsoftはすでにパッチをリリースしました。

脅威1:未知の脆弱性侵入脅威:非常に高い可能性:非常に低い

2.ますます多くの*メロン型ハッキングツールが出現し、これまで以上に侵入の可​​能性が高まっています。低は有料のWebサイトに対する最も一般的な脅威でもあります。ストリーマやX-スキャンなどのスキャンツールの出現は、それがチャイニーズハッカーの実施形態であるが、参入のための閾値を大幅に減少させた。インターネットの知識がない人でも、そのツールを入手すればハッカーであると主張することができます。最近、私は突然メロンタイプのツールを発見しましたが、これは自動攻撃マシンと呼ばれているようですが、脆弱なマシンに侵入した後は何もしなくても自動的に実行できます。ウェブマスターは、スキャナーによって残されたログレコードの山が本当につまらないものであることを見ました。
そしてオーバーフローツールはあなたがipアドレスを記入することだけを必要とします、あなたはそれが使用されることができる限り、オーバーフロープログラムがマスターによってされました。そうです。
このツールがもたらす脅威は、Webサイトの管理者が日常的に直面している最も一般的なものですが、侵入者がこれまで公開されてきた脆弱性を悪用するため、ネットワーク管理は非常に不注意です。間違いは、基本的な予防と修正を行う限り、簡単に侵入を防ぐことができます。

脅威2:* Guatype Tools脅威レベル:低発生チャンス:高い

3.サービス拒否攻撃などの侵入者によるサービス拒否攻撃などの報復攻撃。
一部の攻撃者は侵入に失敗し、競合関係のために復讐の精神、すなわち同業者が存在し、サービス拒否攻撃につながります。この種の攻撃も非常に一般的であり、ウェブマスターにとって最も頭痛の種です。ウェブサイトは通常のサービスを提供することができず、多大な損失を引き起こします。

脅威3:サービス拒否攻撃の脅威レベル:中発生:中

ウェブマスターの視点から見た今:

ウェブマスターとして、もちろんあなたはあなた自身を守りたいです。 Webサイトは機能しますが、侵入者は時々自分自身を脅かします。

1.有料ユーザーのパスワードによる脅威。
有料ユーザーがサービスを受ける前に、管理者は彼にパスワードを割り当てます。これは侵入者が最も望んでいるパスワードなので、パスワードの強度が最初の考慮事項です。一部のユーザーは、ユーザーの便宜のためにパスワードを変更する機能も開放していますが、これはユーザーにとっては有益ですが、侵入者にもそうする機会を与えます。支払うユーザーの機密性が低い場合は、侵入者が簡単に入手できる単純なパスワードを設定してください。侵入者は、有料ユーザーだけが持っているサービスを享受するでしょう。

脅威4:ユーザーパスワード管理脅威レベル:中発生:中

2.ユーザー認証の脅威。
記事を書いているときには、このことについては考えていませんでした。管理者がWindowsの統合認証を使用して課金ユーザーの身元を確認すると、システムに絶えず追加しているユーザーがいることになり、これらの新しく生成された新しいアカウントによって多くの脅威が発生します。ユーザーはシステムユーザーであるため、侵入者がユーザーのパスワードを取得すると、管理者権限を取得するまでアクセス許可を増やす方法が見つかります。

脅威5:ユーザー認証脅威レベル:高発生確率:中

3.管理者のセキュリティ意識
実際、これまでの脅威はすべて、管理者のセキュリティ意識より劣っています。脅威は大きいです。優れた管理者は、未知の攻撃の発生を排除し、既存の脆弱性を適時に検出し、サーバーの異常を合理的に判断することができます。セキュリティの認識が弱い管理者は侵入の可能性に注意を払いません。また、侵入に成功した後でも、彼はまだ無関心です。

脅威6:管理者セキュリティの意識脅威:極端に高い発生頻度:低い

IV、終了中

有料のWebサイトで提供されるサービスは高価であるため、非常に魅力的なので、これらのWebサイトを再生したいと思う人が非常に多いのです。私はこの記事が友人を助け、彼のウェブサイトを保護し、そして本当の有料会員にもっと良いサービスを提供できることを願っています。zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved