A Havij egy automata SQL injekciós eszköz, ami a weblap tulajdonosoknak segítséget nyújthat felmérni a honlap sérülékenységét. A program honlapja ITT érhető el, ahonnan egy ingyenes próba változat letölthető. Nézzük meg, hogyan is kell használni. Első lépésben szükségünk van egy URL-re a honlapon, amit tesztelni szeretnénk biztonsági szempontból. Legyen pl a következő:
http://azenhonlapom.tld/picture.php?picture_id=1128
Ezt adjuk meg a target részben, majd a beállításokat nem módosítva nyomjuk meg az Analyze gombot. Amennyiben POST típusú (pl. űrlapok) paraméterátadást szeretnénk tesztelni, akkor a Method részben a GET-et ...
SQL injekciós támadás esetén három különböző csoportba lehet a sorolni a támadót a támadás célja alapján.
Adatokhoz való jogosulatlan hozzáférés: Az adatbázis táblájából olyan adatok megszerzése, amire az illetőnek nincs jogosultsága pl.: jelszavak, felhasználónevek, e-mail címek, stb.
Adatbázison végzet DML vagy DDL módosítások: Az adatbázisban tárolt adatok módosítása pl.: saját usernek admin jogosultság adása, felhasználók jelszavának megváltozattása, felhasználók törlése.
Magán a szerveren végzett módosítások: Rendszer szintű jogosultsággal bármilyen szerver oldali utasítás lefuttatható.
Hogy ...
Első lépésként ismerkedjünk meg az SQL injekció fogalmával. Az injekció (gondoljunk csak egy védőoltásra) azt jelenti, hogy egy pici lyukon át valamilyen anyagot a szervezetbe juttatunk, ami aztán ott kifejtheti a pozitív / negatív hatásait. Az SQL injekció is pontosan ezt jelenti, csak itt a weblapunk az, amin keresztül az "anyagot" a honlap mögötti adatbázisba juttatjuk SQL utasítások formájában. Nézzük meg, milyen pici lyuk lehet egy weblapon. A példánk legyen egy képgaléria, aminél ha a kis képre rákattintunk, megjelenik az oldalon a nagy kép.
A képgaléria (ahol a kis képek vannak) url-je a példában ...
Rengeteg cikket lehet olvasni a neten, hogy az emberek mennyire felelőtlenül bánnak a személyes adataikkal. Ha jól emlékszem, valami 80 vagy 90% között van azoknak a száma, akiknek a jelszavát 15 perces “munkával” meg lehet fejteni. Ez brutális szám és egyúttal nagy veszélyt is jelent. Gondoljunk csak bele, lassan bármit el lehet intézni interneten keresztül. Bankolunk, vásárolunk, belépünk a munkahelyi rendszerbe, közösségi oldalakon tartózkodunk, blogolunk, fórumozunk, stb. Ezeken a helyeken általában a bejelentkezés jelszóhoz kötött, ami miatt akár hátra is dőlhetünk, mondván úgyse tudja meg más a féltve őrzőtt ...
Legutóbbi hozzászólások