Безопасность сайта Факультет Интернета МФПУ СИНЕРГИЯ Курс «Веб-разработка» Илья Ершов. - презентация

1 Безопасность сайта Факультет Интернета МФПУ СИНЕРГИЯ Курс «Веб-разработка» Илья Ершов

2 Зачем взламывают сайты? Заражение страниц сайта вирусами для последующих атак посетителей Взлом базы данных сайта, кража конфиденциальной информации Взлом сайта для размещения SEO ссылок Заказной взлом сайта Подмена информации на сайте Создание распределённой вычислительной сети

3 Как взламывают сайты? 1. Человеческий фактор 2. Подбор пароля 3. Кража Cookie 4. Подброс исполняемых файлов на хостинг 1. Шеллы 2. Вирусы 5.SQL-инъекция a)Для извлечения пароля админа b)Для прямого манипулирования БД c)Для подброса на сервер исполняемых файлов 6. Уязвимости серверного ПО

4 Как защититься? 1. Фильтруйте все данные поступающие от пользователей 2. Меняйте префиксы таблиц базы данных 3. Переопределяйте путь к админке 4. Закрывайте к уязвимым разделам доступ по IP адресу 5. Протоколируйте попытки проникновения 6. Обновляйте всё ПО

5 Кража Cookie

6

7

8

9

10

11

12

13

14 Перебор всех вариантов Количество комбинаций = 29 разрядов В день 1 сервер может перебрать комбинаций Общее количество дней = 24 разряда Количество лет

15 Количество сессий Количество пользователей Количество сессий Количество лет на подбор одной сессии

16 SQL-инъекция Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

17 Trap 4 hacker REMOTE_ADDR Попытка 1 от :37:53 HOST DNS NAME hn.kd.ny.adsl REQUEST_URI /admin/fckeditor/editor/filemanager/browser/default/connect ors/connector.php?Command=GetFoldersAndFiles&Type=Image&Cur rentFolder=/ Регион Китай - Чжэнчжоу Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

18 Trap 4 hacker REMOTE_ADDR Попытка 1 от :47:21 HOST DNS NAMEeeyore.smith-family.com HTTP_USER_AGENT REQUEST_URI /administrator/components/com_extended_registration/admi n.extended_registration.php?mosConfig_absolute_path= google.com/humans.txt? РегионСША - Сильмар Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

19 Шелл p.a.s. 2.0

20

21

22 Обфускация (маскирование кода)

23 Безопасность //exploit-db.com

24 Безопасность //exploit-db.com Joomla

25 Безопасность //exploit-db.com Joomla

26 Безопасность //exploit-db.com Wordpress

27 Безопасность //exploit-db.com MODX

28 Как защититься? 1. Фильтруйте все данные поступающие от пользователей 2. Меняйте префиксы таблиц базы данных 3. Переопределяйте путь к админке 4. Закрывайте к уязвимым разделам доступ по IP адресу 5. Протоколируйте попытки проникновения 6. Обновляйте всё ПО Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

29 MODX Подмена пути к админке

30 MODX Подмена префикса таблиц

31 Запрет доступа чужим IP адресам Файл admin/.htaccess RewriteEngine Off Order deny,allow Deny from all Allow from # home Allow from # work

32 Спасибо за внимание

33 Илья Ершов Веб-разработчик, руководитель интернет-проектов Skype: ershov.ilya Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links