Hakiranje web stranica

 Da, moguće je - na jako, jako puno načina!

Bez obzira želiš li naučiti kako se to radi ili kako se zaštiti (samo se nadam da nisi očekivala da će ti netko napisati neki link i da nakon što klikneš tamo sve znaš i možeš?!?) - trebaš podosta toga o računalima naučiti. A ako misliš ili vjeruješ da već dovoljno znaš, onda prati referentne stranice i literaturu o sigurnosti, pa ćeš znati i koji su problemi, odnosno alati aktualni.

Sasvim konkretno - u časopisu Mreža često se piše o sigurnosnim problemima na mreži, a posebno sustavno u rubrici "Digitalna radionica - Sigurnost", koju održava Bojan Ždrnja. Nabavi si neke starije brojeve - pa uči malo od tamo, ako te tema doista zanima!

Za ilustraciju kako to izgleda, evo dijela jednog od tekstova (okvir uz jednu od "radionica" koja se zvala "Web 2.0 opasnosti"):

O arguments.callee() metodi pisali smo već prošli put. Da podsjetimo, ova metoda dozvoljava referenciranje sebe same, tj. kao rezultat vraća tekstualni niz koji predstavlja sâm kôd funkcije. Spretni napadači sjetili su se koristiti rezultat ove metode kao dekripcijski ključ, što onemogućava jednostavnu modifikaciju ključnog dijela dekripcijske funkcije (document.write() ili eval() poziv) te na taj način zaobilaženje daljnjeg izvođenja funkcije. Upotreba tekstualnog niza je jednostavna i od napadača zapravo zahtijeva samo poziv na arguments.callee.toString() metodu. 

Prilikom analize (brojnih) malicioznih skripti ova je funkcija predstavljala problem i vašem autoru. Da bi stvari bile još više zbunjujuće, neke provjerene metode deobfuskacije ponekad jednostavno nisu funkcionirale u Firefoxu, dočim je u Internet Exploreru sve radilo kako treba. Nakon nekoliko sati provedenih nad navedenim skriptama, vaš je autor otkrio da postoje razlike između implementacije ove metode u JavaScript interpreterima navedenih web preglednika! 

Implementacija pozvane metode ima nekoliko ključnih razlika u implementacijama kod različitih web preglednika – tako Internet Explorer, Mozilla Firefox, Opera i Safari svi imaju različite implementacije, no ograničit ćemo se samo na dva najpopularnija. Ključna je razlika između Internet Explorera i Mozille u optimizaciji pojedinih dijelova kôda koju Mozilla provodi. Mozilla će tako iz rezultata ukloniti sve komentare te optimizirati vrijednosti varijabli. Ovo je najjednostavnije objasniti na primjeru varijable var test = 2 + 3;. Internet Explorer će vratiti točno što je upisano, dok će Mozilla ovo optimizirati te vratiti tekst var test = 5.  

Iz navedenog je primjera jasno zašto pojedini dekripcijski programi neće raditi pod pojedinim web preglednikom (ovisno o tome što se koristi). Ova mala razlika, međutim, može poprilično otežati analizu ili je čak u potpunosti onemogućiti u pojedinom web pregledniku (ili, npr. korištenjem SpiderMonkeyja).

 --------------------------------

 Ili recimo još jedan primjer iz teksta D. Andročeca (također iz Mreže), o sakrivanju tragova pri upadu u neki sustav:

Iskusni napadači prvo prikupljaju sve javno dostupne informacije o cilju napada korištenjem whois i DNS servisa, pretraživanjem web-stranica organizacije, korištenjem naprednog Googleovog pretraživanja i specijaliziranih alata. Zatim slijedi faza skeniranja kojom napadač utvrđuje otvorene portove, verzije operacijskih sustava, pravila filtriranja na vatrozidu organizacije i ranjivosti u sustavu. Sljedeći korak je iskorištavanje ranjivosti i kompromitacija sustava, nakon čega napadač instalira maliciozni softver koji mu omogućuje udaljenu kontrolu nad kompromitiranim sustavima. Kako bi spriječio da korisnici ili administratori sustava posumnjaju na neovlaštene aktivnosti, napadači na kraju pokušavaju sakriti tragove svojih aktivnosti i instaliranog malicioznog softvera.

 Najjednostavnija metoda skrivanja datoteka na UNIX/Linux sustavima je da nazivi malicioznih datoteka počinju s jednom ili više točaka. Napadači još uvijek često koriste ovu metodu, a takve datoteke stavljaju u direktorije koji sadrže velik broj datoteka kako bi otežali njihovo otkrivanje. Najčešće lokacije u koje zlonamjerni korisnici stavljaju svoje datoteke su /dev (direktorij u kojem su pohranjene informacije o uređajima na sustavu), /tmp (za privremenu pohranu datoteka), /usr/local/man (u njemu se nalaze datoteke za pomoć) i /usr/src (sadrži izvorni kôd operacijskog sustava Linux). 

Za skrivanje na datotečnom sustavu NTFS hakeri najčešće koriste ugrađenu mogućnost ADS (Alternate Data Stream).

------------