WikiDer > Protokollararo ekspluatatsiya

Inter-protocol exploitation

Protokollararo ekspluatatsiya sinfidir xavfsizlik zaifliklari bu ikki aloqa o'rtasidagi o'zaro ta'sirlardan foydalanadi protokollar,^[1] masalan, ishlatilgan protokollar Internet. Bu odatda kontekstida muhokama qilinadi Gipermatn uzatish protokoli (HTTP).^[2] Bu hujum buyruqlar va ma'lumotlarni mazmunli ravishda etkazadigan ikki xil protokolning potentsialidan foydalanadi.

U 2007 yilda ommalashgan va tadqiqotlarda ommaviy ravishda tavsiflangan^[3] o'sha yili. Hujumlarning umumiy klassi kamida 1994 yildan beri ma'lum bo'lgan (xavfsizlikni hisobga olish bo'limiga qarang) RFM 1738).

Internet protokoli ilovalar kapsulalash imkoniyatini beradi koddan foydalanish boshqa protokoldan foydalanadigan masofaviy dasturni buzish. Protokollararo ekspluatatsiya protokollararo ekspluatatsiyani boshlash uchun dastlabki shartlarni yaratish uchun protokollararo aloqadan foydalanishi mumkin. Masalan, ushbu jarayon parolni ajratishdagi zaiflik uchun dastlabki autentifikatsiya aloqasini muhokama qilishi mumkin. Protokollararo ekspluatatsiya - bu bitta protokol boshqa protokol bilan ishlaydigan xizmatga hujum qiladi. Bu eski muammo, chunki protokollarning texnik xususiyatlari ushbu turdagi hujumni hisobga olmagan.

Texnik ma'lumotlar

Zaiflik bilan bog'liq bo'lgan ikkita protokol tashuvchi va maqsad deb nomlanadi. Tashuvchi kapsulaga soladi buyruqlar va / yoki ma'lumotlar. Maqsadli protokol qurbonlarning mo'ljallangan xizmatiga murojaat qilish uchun ishlatiladi. Agar tashuvchi bo'lsa protokollararo aloqa muvaffaqiyatli bo'ladi protokol buyruqlar va / yoki ma'lumotlarni maqsadga mazmunli etkazish uchun etarli darajada qamrab olishi mumkin xizmat.

Protokollar bo'yicha muvaffaqiyatli aloqa qilish uchun ikkita shartni bajarish kerak: kapsulalash va xatolarga yo'l qo'ymaslik. Tashuvchi protokol ma'lumotlar va buyruqlarni maqsad protokoli tushunadigan tarzda o'z ichiga olishi kerak. Natijada paydo bo'lishi ehtimoli katta ma'lumotlar oqimi induktsiya bilan tahlil qilish maqsad protokoldagi xatolar.

Maqsadli protokol etarli darajada bo'lishi kerak xatolarni kechirish. Protokollararo ulanish paytida aloqaning bir foizi yaroqsiz bo'lib, xatolarga yo'l qo'yishi mumkin. Ushbu old shartni bajarish uchun maqsadli protokolni amalga oshirish ushbu xatolarga qaramay qayta ishlashni davom ettirishi kerak.

Hozirgi natijalar

Xavotirga tushadigan asosiy jihatlardan biri bu hujum vektorining erishish imkoniyatidir xavfsizlik devorlari va DMZlar. Protokollararo ekspluatatsiya orqali uzatilishi mumkin HTTP va ishga tushirildi veb-brauzerlar ichki tomondan pastki tarmoq. Muhim nuqta shundaki, veb-brauzer odatdagi usullardan foydalanilmaydi.

Misol

JavaScript HTTP orqali etkazib berildi va IRC protokoli orqali aloqa o'rnatdi.

var shakl = hujjat.createElement("shakl");shakl.setAttribute("usul", 'post');shakl.setAttribute("harakat", 'http://irc.example.net:6667');shakl.setAttribute("shifrlash", "ko'p qismli / form-ma'lumotlar");var tekstarea = hujjat.createElement("tekstarea");tekstarea.ichki matn = "USER A B C D  nNICK toshbaqa  nJOIN #hack  nPRIVMSG # hackerlari: Men toshbaqalarni yaxshi ko'raman  n";shakl.appendChild(tekstarea);hujjat.tanasi.appendChild(shakl);shakl.topshirish();

Zaiflikning ma'lum namunalari haqiqiyligi uchun tuzilgan fayllarda ham namoyish etildi HTML kod va BMP bir vaqtning o'zida tasvir.^[4]^[5]^[6]

Adabiyotlar

^ "Protokollararo aloqa" (PDF). Avgust 2006. Arxivlangan asl nusxasi (PDF) 2008-05-11. Olingan 2013-02-22.
^ "HTML shaklidagi protokol hujumi".
^ "Protokollararo ekspluatatsiya". 2007-03-05. Arxivlandi asl nusxasi 2010-11-04 kunlari. Olingan 2010-07-08.
^ "Marko Ramilining blogi: tasvirlar orqali xakerlik". marcoramilli.blogspot.co.uk. Olingan 2015-05-13.
^ Buccafurri, F.; Kaminiti, G.; Laks, G. (2008 yil avgust). "Hujjat tarkibini imzolashning o'zi etarli emas: raqamli imzoga yangi hujum". Raqamli axborot va veb-texnologiyalarni qo'llash bo'yicha birinchi xalqaro konferentsiya (ICADIWT). 520-525 betlar. doi:10.1109 / ICADIWT.2008.4664402. ISBN 978-1-4244-2623-2.
^ "http://www.softcomputing.net/jias/buccafurri.pdf" (PDF). www.softcomputing.net. Olingan 2015-05-13. Tashqi havola sarlavha = (Yordam bering)

Tashqi havolalar

https://www.theregister.co.uk/2007/06/27/wade_alcorn_metasploit_interview/
Marko Ramilli blog yozuvi Tasvirlar texnikasi orqali xakerlik.

[1] "Protokollararo aloqa" (PDF). Avgust 2006. Arxivlangan asl nusxasi (PDF) 2008-05-11. Olingan 2013-02-22.

[2] "HTML shaklidagi protokol hujumi".

[3] "Protokollararo ekspluatatsiya". 2007-03-05. Arxivlandi asl nusxasi 2010-11-04 kunlari. Olingan 2010-07-08.

[4] "Marko Ramilining blogi: tasvirlar orqali xakerlik". marcoramilli.blogspot.co.uk. Olingan 2015-05-13.

[5] Buccafurri, F.; Kaminiti, G.; Laks, G. (2008 yil avgust). "Hujjat tarkibini imzolashning o'zi etarli emas: raqamli imzoga yangi hujum". Raqamli axborot va veb-texnologiyalarni qo'llash bo'yicha birinchi xalqaro konferentsiya (ICADIWT). 520-525 betlar. doi:10.1109 / ICADIWT.2008.4664402. ISBN 978-1-4244-2623-2.

[6] "http://www.softcomputing.net/jias/buccafurri.pdf" (PDF). www.softcomputing.net. Olingan 2015-05-13. Tashqi havola sarlavha = (Yordam bering)

[1]

[2]

[3]

[4]

[5]

[6]

Navigation