FAQ

Спецвыпуск Xakep, номер #022, стр. 022-010-3

А теперь представь, какое поле деятельности для хакеров! Ведь в CGI-скриптах роятся тысячи багов. Если передать CGI-программе неверные переменные, она может сглюкнуть и дать хакеру доступ к своим потенциальным возможностям записи на диск сервера и запуску программ.

Что такое CGI-сканер?

Дело в том, что многие WEB-строители используют стандартные скрипты CGI или используют стандартные языки типа Perl для написания CGI-программ. Вообще, шлюзы могут быть написаны на любом языке. Конечно, в этих скриптах живут стандартные ошибки, которые позволяют хакерам завладеть сервером. CGI-сканер - это программа, которая сканирует WEB-сервер на наличие CGI`шек, о которых известно, что они содержат такие-то ошибки. Сисадмину такая программа позволит защитить свой сервер от хакеров, а дефейсеру она поможет обходить сисадминов.

Что такое Perl?

Перл это язык, немного похожий на Си, немного - на JavaScript, немного - на язык оболочки в UNIX-системах. Прелесть этого языка в том, что он заточен под обработку всяких строковых переменных, то есть он очень удобен для написания CGI-приложений. То, что на Си требует написания специальных модулей, на Perl умещается в одну строку. Прелесть языка еще в том, что программы не нужно предварительно компилировать. Файл с текстом программы можно сразу запускать. Так же как браузер компилирует текстовый HTML в визуальный вид на лету, так же сервер компилирует на лету текстовый Perl и выдает результаты его работы. Естественно, для этого на сервере должен быть установлен интерпретатор перловых команд.

Перловые скрипты на сервере - рай для хакера. Дело в том, что в эти скрипты через переменные можно передавать целые куски кода. Получается, что дефейсер может модифицировать скрипт через переменные. Конечно, это можно делать только в скриптах с незащищенными переменными, в скриптах с ошибками. Но таких, будь уверен, в сети предостаточно.

Что такое Exploit?

Эксплойт это такая программа (или часть кода), которая EXPLOIT`ирует (эксплуатирует) ошибку, дырищу, уязвимость в CGI-скрипте или в самом WEB-сервере. В Интернете валяются кучи эксплойтов на все случаи жизни. Поэтому совсем не обязательно учиться писать их самому. Однако если хакер плохо представляет себе, как работает сервер, язык, на котором написан Эксплуататор, и вообще как это действует, то вряд ли ему удастся стать WEB-рабовладельцем.

Что такое уязвимость WEB-сервера?

Поскольку сервер отвечает за выдачу главной и других страниц любому пользователю, один из способов заменить главную страничку (то есть сделать дефейс) - вмешаться в работу WEB-сервера. Чем сложнее WEB-сервер, тем проще его сломать. Ведь WEB-сервисы обычно совмещены с почтовыми, с FTP, к сайту прицеплены через CGI гостевые книги, базы данных, счетчики и прочие прикладные программы. В чем-то из этого можно запросто найти стандартную уязвимость. Как ты уже знаешь, существуют сканеры уязвимостей. Списки уязвимостей для конкретных серверов и Эксплуататоры этих дырок выкладывают в Интернете бывалые хакеры для обмена опытом, а также сисадмины для борьбы с хакерами. Предупрежден, значит вооружен.