Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

  

 
 

Aplikacje webowe - wstęp

 

 
 
Działania związane z ogólnie pojętym bezpieczeństwem serwera WWW (World Wide Web) mogą 
naleŜeć do jednej z dwóch kategorii. Pierwsza z nich związana jest z testowaniem serwerów na 
okoliczność występowania znanych luk, a druga dotyczy testowania aplikacji webowych 
(uruchamianych na serwerze WWW).  
 
KaŜdy serwer internetowy, zanim zostanie udostępniony w sieci, powinien zostać sprawdzony pod 
względem bezpieczeństwa. Ruch przychodzący do serwera powinien być ograniczony do 
niezbędnych portów (zwykle TCP 80 i 443). System operacyjny serwera powinien mieć 
zaaplikowane wszystkie niezbędne poprawki oraz włączoną kontrolę zdarzeń. Tylko 
administratorzy powinni mieć interaktywny dostęp do systemu (lub dostęp inny niŜ filtrowany). Z 
serwera WWW powinny być usunięte pliki przykładowe i dokumentacja. Konfiguracja serwera 
WWW powinna być przemyślana i przygotowana pod kątem konkretnych zastosowań, a sam 
serwer powinien działać w kontekście najmniejszych potrzebnych do działania uprawnień (w 
kontekście konta z najmniejszymi dopuszczalnymi dla prawidłowego funkcjonowania 
uprawnieniami).  
 
W niniejszym module zostaną przedstawione niektóre wybrane narzędzia do skanowania serwerów 
WWW pod kątem podatności na występowanie znanych luk oraz aplikacja słuŜąca do dokonywania 
inspekcji oprogramowania sieciowego działającego na serwerze (przechwytująca dane przesyłane 
w obie strony między serwerem a klientem).  

 

| 

Strona główna

 | 

Projekty

 | 

ZagroŜenia

 | 

Kontakt

 |  

 

 

© 2000-2007 

Krzysztof 

Satoła. Wszelkie prawa zastrzeŜone.

odwiedzin: 

698164

 

Page 1 of 1

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=30