התקפות האקרים על המחשב שלנו

התקפות האקרים על המחשב שלנו לפעמים שואלים את עצמנו כיצד “האקרים” פורצים בעצם לאתר? יש איזו תוכנת פלאים שמקישים כתובת אתר והיא עושה את העבודה? לא. התקפות האקרים זה אולי תחום יותר למתחילים אבל גם מתוחכם מאוד!

מתקפה ראשונה: Sql Injection

המתקפה הראשונה היא Sql Injection שהיא מתקפה נפוצה מאוד ואתרים רבים פגיעים אליה.
מויקיפדיה:
“בסיס נתונים (או מסד נתונים, ובאנגלית database או בקיצור DB) הוא אמצעי המשמש לאחסון מסודר של נתונים במחשב, לשם אחזורם ועיבודם. בסיס הנתונים מאוחסן באמצעי אחסון מגנטי, בדרך כלל דיסק קשיח, המאפשר גישה ישירה לנתונים.”
אז בעצם שולחים בקשה אל המסד כגון:
members.php?u=43
שזה בעצם בקשה אל המסד להוציא את המידע מהטבלה של המשתמשים ומספר משתמש 43, אפשר לדחוף תו ‘ שהמתכנת לא ציפה, וכך לגרום לשגיאה ולכתוב את השאילתה שלנו וכך לשלוף מהמסד את הפרטים שאנו חפצים בהם!

מתקפה שנייה: Cross Site Scripting

המתקפה השנייה שאני אסביר עליה היא XSS שהיא לא פחות נפוצה.
אז XSS או בשמה המלא Cross Site Scripting (זה לא CSS בגלל שיש כבר CSS שזה שפה לעיצוב דפי אינטרנט),
היא פירצת אבטחה הנמצאת בעיקר באתרים שמאפשרים הכנסת ערך (תוכן) על ידי הגולש.
כאשר באתרים פגיעים אין סינון על הערך שהמשתמש יכול להכניס לאתר וכך הוא יכול “להזריק” קוד זדוני אל האתר.
פירצה זו משתמשת בעיקר לגניבת עוגיות.

מתקפה שלישית: CSRF – Cross Site Request Forgery

עכשיו משהו על CSRF – Cross Site Request Forgery.
אני אסביר ממש בקצרה, לדוגמא כשמשתמש מתחבר לאתר כלשהוא, האתר בוטח בכל פעולה שהוא יעשה באתר, אז למשל באתר שהוא נמצא יש פורום ובפורום הטופס שינוי סיסמא הוא ב- GET (אם זה בפוסט אפשר ליצור שליחת טופס אוטומטית ולשלוח לו). אז כשהמשתמש ירצה לשנות סיסמא זה יראה כך:
profile.php?password=1234
וכך זה ישנה לי את הסיסמא, אבל אם אני אשלח את זה לבן אדם שמחובר בו זמנית לאתר זה ישנה לו את הסיסמא ל-1234.
אז בעקרון הבנתם מה המתקפה.

מתקפה רביעית: RFI/LFI

RFI/LFI הן פרצות אבטחה המנצלות שימוש לא נכון בפונקציות בשפה שבה השתמש המתכנת, ומאפשרות לתוקף לאנקד קובץ חיצוני (RFI) או קובץ פנימי מהשרת (LFI), פרצות אלה נחשבות מסוכנות מאוד בגלל שב-LFI אפשר לאנקלד את הקובץ של הסיסמאות של השרת וכך להשיג רוט על השרת, וב-RFI אפשר לאנקלד שאלל מאתר אחר.
מתקפה חמישית: העלאת שאלל באתרי העלאת תמונות / קבצים
באתרים רבים ניתן להעלות תמונות אל האתר, הבעייה היא שלא כל אתר יאפשר לך לעלות קובץ php. במקרה הזה ניתן להשתמש ב- null-byte “נול-בייט” בעצם מסמן ברוב השפות כסיום של סטרינג, אז למשל כשיש אתר שמאפשר לעלות קבצים בסיומת jpeg ואנו רוצים להעלות קובץ php אז נשנה את השם של הקובץ ל:
filename.php%00.jpeg
והאתר יתעלם מכל מה שיופיע אחרי הנקודה
מתקפה שונה שבה ניתן להעלות קובץ לא מורשה אל האתר (במקרה שלנו : שאלל) היא עריכת האדרים, במקרה הזה נשתמש ב-Tamper Data שזה תוסף לפיירפוקס לעריכת האדרים.
מה שאתם רוצים לעשות זה אחרי שאתם מנסים לשלוח את הנתונים פוסט-דאטה, לשבש את הנתונים לפני שהוא שולח. אז תחפשו ב- Post Data עד שתמצאו את ה-Headers data. בוא נגיד הכותרת שלנו היא Application/Data תשנו את זה למשהו שיתאים לאותו סקריפט למשל image/jpeg לסקריפט של העלאת תמונות.
מתקפה שישית: פישינג
עכשיו נדבר על פישינג – phishing, זה בעצם “מתקפה” שאנשים מתחילים בתחום אבטחת מידע משתמשים בה ע”מ “לרמות” את הקורבן בכדי לגנוב את הפרטים שהם רוצים. בוא ניקח למשל את הרשת החברתית פייסבוק ונדמה את העמוד כניסה שלה במדויק, נשלח אותו לקורבן ונשתמש *בהנדסה חברתית* (הסבר למטה) ע”מ לגרום לו להאמין שזה העמוד האמיתי, וכך הוא יפול בפח.
אין הרבה מה להרחיב פה (ניתן לקרוא עוד על פישינג במאמר שהתפרסם באתר).
הרשתות החברתית הינן שיטה להונות משתמשים אחרים תוך התחזות לעובדי החברה ועקיפת כל מנגנוני האבטחה המקובלים כגון AntiVirus, FireWall, IDS ועוד ציוד אבטחה רב. הדרכים המקובלות להתמודד ולהגן בפני תופעות אלו הינם העלאת המודעות בקרב עובדי הארגון מפני סוגי התקפה של הנדסה חברתית (קיימות מספר רב של התקפות).”
כמובן שיש עוד הרבה נושאים בתחום ה-WEB ! אבל על זה אכתוב אולי בפוסט הבא שאוציא. זה התמצית של התמצית של התקפות הWEB.