浅谈收费网站碰到的威胁






　　I、前言
　　
　　 经由这几年网络泡沫的浸礼，各大网站也渐渐地成长起来了。人们也慢慢地理解了一个情理，天下没有免费的午餐，所以，网络上免费的东西越来越少。收费邮箱、收费空间、收费域名等等各种各样的服务也都明码标价，甚至看个片子，下载个软件，也变成了付费会员才可以享受的权力。虽然良多人都非常地不适应，但是趋势是不可拦阻的，网络也匆匆的标准起来。
　　
　　 不过，由于收费网站里面总有着吸惹人的货色，所以有人不想接收这个事实好比我，呵呵，总想通过其余不畸形的手腕，比方利用网站或者管理员配置上的漏洞来获取无奈免费得到的服务。
　　
　　
　　II、一次入侵实例
　　
　　 前段时光，工作的起因，需要得到一些资料，Google了半天，总算找到一个供给下载的网站。可是，我愁闷地发明，材料被放在会员区，想下载，先交钱。唉，找了一上午了，总不能空手而归吧，于是，决议尝尝，能不能搞到个密码，得到我所须要的资料。
　　
　　 先做了前期踩点工作，从80的banner看来是windows2000的机器，用的是IIS5，其他的一点信息都不，猜想应当是有防火墙或者路由器，制止了从外面发动的衔接，所以，除了80端口，其他的什么也得不到。没措施，只能从网页高低手了。
　　
　　 从新阅读了一下web页面，会员区需要输进口令才可以进入，还提供了一个|论|坛|泛亚娱乐|来交换。进|论|坛|泛亚娱乐|转了一圈，是动网的|论|坛|泛亚娱乐|，在线会员还挺多的。呵呵，看来，得从|论|坛|泛亚娱乐|下手了。等候无辜的人们上当了，阿门。
　　
　　 首先在贴图区发了篇帖子，粘上了5张美女的照片，然后，用upload语句来做点四肢，
　　 .u p l o a d b m p . file .........../test.bmp. / u p l o a d .
　　 呵呵，看出来了吧，我要用会话劫持HASH了。然后，开嗅探器，筹备抓HASH吧。哈哈，果然有受骗的，还有不少色色的朋友在后面跟贴，却不知道他的系统口令已经到我手上了，嘿嘿。导入LC4，跑出来几个简略的口令。不过，这些口令跟会员区的登陆口令并不雷同，还要继承唱工作，唉。
　　
　　 忽然，我想到他们的邮箱，会不会邮箱跟体系口令是一样的。从|论|坛|泛亚娱乐|的资料中得到了他们的邮箱，一个个测试。果然，哈哈，福气来了挡都挡不住，一个人的泛亚娱乐|yuan01.bc88.info/fei/的邮箱胜利得到了。现在又有提高了，可是还没有得到我想要的。持续在网站上走走，看看还有什么可利用的。缓缓地，我把眼睛放在了会员区忘却密码这个连接上，呵呵，可以用我把持的邮箱来取回密码啊，哈哈，我怎么那么聪慧，.^_^. 剩下的就不必说了，成功获得会员区密码，而后明白痕迹，取得我想要的资料。
　　
　　 前面的进程也委曲算是一次成功的浸透入侵吧。首先利用动网|论|坛|泛亚娱乐|容许贴图的办法，获取会员的系统口令，利用邮箱口令跟系统口令相同的运气，成功利用取回密码的功能，得到会员资历。
　　
　　
　　III、当前遇到的威胁
　　
　　 想想自己也帮友人管理过收费网站，本人也曾通过入侵失掉过免费的服务。下面就用我的一点教训来谈谈当前收费网站遇到的威胁。
　　
　　 首先从入侵者角度：
　　
　　 1、层出不穷的系统漏洞给了入侵者无数的机会，特别是有足够才能发现新漏洞的黑客，完整有机遇利用未知漏洞入侵成功。
　　 举个例子，前段时间才公布的webdav溢出漏洞，就是这样的情况。webdav是IIS的一个组件，默认装置的情形下有溢出的漏洞。微软在2003年3月份公布这个漏洞，漏洞级别被定为重大级。而据我所知，早在去年的下半年，国内的黑客已经写出了溢出利用程序，对IIS5通杀，可以获得system权限的shell。不要说海内了，就是美国的大批WEB服务器都统统存在这个漏洞。而微软也是因为美国军方的一个服务器被入侵，才发现这个漏洞，紧迫给出补丁的。所以，这个威胁是无比大的，特殊是对收费网站，我曾亲眼看到朋友用这个漏洞进入一台主页空间提供商的机器，获取超级用户权限，调换掉了目的主页。这个事件在CSDN上面的网络保险版混过的朋友都应该有印象。这个时候，漏洞才公然两天。不过，话说回来，利用未知漏洞入侵的威胁虽然最大，但是因为这样的高手少之又少，并且高手也不屑于做这个，等大家都晓得了漏洞利用方式，微软也早就推出补丁了。
　　
　　 要挟一：未知破绽入侵 威逼水平：极高 产生多少率：极低
　　
　　
　　 2、越来越多的傻瓜型黑客工具的呈现，让入门的门槛越来越低，也是收费网站最常见的威胁。
　　 流光、Xscan等扫描工具的涌现，固然说是中国黑客程度的体现，然而也大大地下降了入门的门槛。没有任何网络常识的人，只要拿到这种工具随意扫扫，就能自称为黑客。近来突然发现一个跟傻瓜型的工具，好象叫windows主动袭击机，扫到有漏洞机器后，什么都不用你做，就可以自动实现晋升权限，增加用户的功效，我faint。网站管理员看到那扫描器留下的成堆成堆的日志记载，真是啼笑皆非。
　　 而溢出工具也只要要你填上ip地址，就可以等着system的shell了，比如printer溢出、ida溢出、webdav溢出，溢出程序都有高人做好了，只要拿来主义就可以了。
　　 工具带来的威胁对网站是切切实实存在的，网站治理员天天遇到最多的就是这种，不外，因为入侵者应用的都是已经颁布良久的漏洞，或者是网管十分粗心的失误，所以只有做好基础的防备，打好补丁，就能够轻松避免入侵。
　　
　　 威胁二：傻瓜型工具 威胁程度：低 发生几率：高
　　
　　
　　 3、入侵者入侵不成的报复攻击，比如拒绝服务攻击，等等。
　　 有些攻击者入侵不成，反出现报复心理，或者是同行，因为竞争关联，导致拒绝服务攻击。这种攻击也非经常见，是最令网站管理员头疼的。网站无法提供正常服务，造成很大丧失，并且还异常难找出入侵者。
　　
　　 威胁三：谢绝服务攻打 威胁程度：中 发生几率：中
　　
　　
　　
　　 当初从网站管理员角度：
　　
　　 作为一个网站管理员，当然盼望自己维护的网站可能正常运行，但不断出现的入侵者老是威胁着自己。
　　
　　 1、付用度户密码的威胁。
　　 付费用户在享受服务之前，管理员会调配给他一个密码，这个密码就是入侵者最想得到的，所以，密码的强度是首先要斟酌的。有的为了便利用户，还开放了修正密码的功能，虽然这有利于用户，但是也给入侵者以可趁之机。假如付费用户的保深情识差，设定一个简单密码，而被入侵者容易得到的话。入侵者就会享受到收费用户才有的服务。