2024. március 29., péntek

Gyorskeresés

Sebezhetőség vizsgálat

Írta: | Kulcsszavak: vulnerability . hack . ddos . xss . sql

[ ÚJ BEJEGYZÉS ]

Napjaink informatikai rendszereinek összességében, egy több olyan alkalmazást tartanak számon, amelyek kizárólagosan csak hálózaton működnek. Az internet térhódításának következménye, hogy egyre szélesebb körökhöz jut el minden egyes szolgáltatás. A kellő konklúzió levonását követően megállapítható, hogy a gyarapodó igénybevételekkel párhuzamosan nő a visszaélések száma is.Egyre gyakoribb azon esetek száma, amelyek során távolról feltérképezik egy adott rendszer működését, és készítenek rá valamiféle exploitot, avagy kihasználják a rendszer által nyújtott sebezhető pontokat.

Röviden annyit érdemes megemlíteni a biztonsági résekről, hogy alapvetően 2 szegmensre lehet őket bontani. Vannak amelyek az emberi figyelem hiányból, tudatlanságból adódnak illetve van egy másik osztály is, amely pedig a technikai jellegű problémákat ölelik fel.

Felesleges szolgáltatások
Nem megfelelő beállítások
Hiányzó funkciók
Sebezhető végpontok. ( Windowsos rendszerben egy régről ott hagyott Linux/Unix alapú szolgáltatás)
Automatizált jogosultság kiosztás..

FONTOS kiemelni, hogy a leggyakrabban az ember az aki hibázik. Minden biztonságin rendszerben az EMBER a leggyengébb láncszem.

Biztonsági rések eliminálása:
(P:J)Olyan szoftververziók alkalmazásával (patchek, javítóverziók), melyek nem tartalmaznak
ismert biztonsági réseket, az ismert támadási módok kiküszöbölhetők. Pl. a PHP korai 4-es
verziójában a fájlfeltöltés alkalmazásakor biztonsági rést keletkezett, amit azonban a legújabb
verziók kiküszöbölnek.

A különböző szoftverekben található biztonsági rések felfedezése alapvetően nem a
rendszeradminisztrátor feladata. Ehhez számos segítség létezik:
a legtöbb termék honlapján rendszeresen jelennek meg az új változatok, és amennyiben
valamely verzióhoz biztonsági rést fedeztek fel, úgy általában megjelennek a patchek is;
a legtöbb biztonság-kritikus szoftver dokumentációjában megtalálhatók a biztonság
növeléséhez szükséges iránymutatók;
léteznek kifejezetten biztonsági rések és veszélyforrások rendszerezésével, gyűjtésével
foglalkozó honlapok és levelező-listák: (/P)

Aki szeretne mélyebben elmerülni a témában, ajánlom a következő oldalakat, amelyek naprakészek az összes lehetséges(jelenlegi) sebezhetőséggel:

http://www.exploit-db.com/
http://securityvulns.com/
http://osvdb.org/
http://1337day.com/

Leggyakrabban előforduló sebezhetőségek napjainkban:

1.SQL Injection
2.XSS(Cross Site Scripting)
3.Remote File Inclusion(RFI)
4.Directory Brute Force
5.Local File inclusion(LFI)
6.DDOS attack

Copyright © 2000-2024 PROHARDVER Informatikai Kft.