แทมแพลต facebook
setup click
Sql Injection
นั่นไง หลังจากบทความที่แล้วที่ผมเขียนเรื่อง ระบบ admin อ่อนแอ กรณีศึกษา เว็บเครือข่าย ICT มาคราวนี้ผมดันซนไม่เข้าท่าอีกแล้ว ไม่รู้อะไรอีกแล้วครับ ก่อนจะหลับตาลงไปนั้น ในหัวของผมก็นึก อยากจะช่วยพี่ ICT เขาอ่ะครับ เพราะเว็บของพี่แก เคยถูก Hack มาแล้ว งานนี้ผมก็เลยขอช่วยพี่เขาตรวจสอบระบบหน่อยแล้วกัน
————————————————————
คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้จะไม่มีส่วนร่วมรับผิดชอบในการกระืทำ หรืออาชญากรรมทีุ่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดี ซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น
“หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือความผิด”
————————————————————
ผมขอเรียกกรณีนี้ว่า การแฮกระบบเพื่อทดสอบ นะครับ
คือผมจำไม่ได้อ่ะครับ ว่าผมเอา URL มาจากไหน แต่รู้สึกน่าจะมาจากบทความที่แล้ว ที่พอผมตื่นขึ้นมา ผมลองใช้เครื่องมือที่ชื่อ nikto ตรวจสอบเว็บที่ผมได้ไปซนดังกล่าวนั้น เพื่อดูว่า ยังมีช่องโหว่อีกไหม จะได้รายงานพี่ๆ ICT ครั้งเีดียวไปเลย
ซึ่งวิธีการใช้โปรแกรม nikto เอาไว้ผมอารมณ์ดี ผมจะเขียนให้แล้วกันนะครับ ^^ (ปล่อยให้น้ำลายไหลกันไปก่อน 55+)
เอาล่ะเรามาเข้าเรื่องกันต่อดีกว่า ซึ่งก่อนอื่นผมก็ขอเล่าก่อนนะครับ ว่าผมไปซนอะไรมาบ้าง
ขั้นแรก หลังจากที่ผมได้ URL มาผมก็จัดการตรวจสอบด้วยโปรแกรมสุดโปรดของผมเลยครับ nikto นั้นเอง ^^
(รูปที่ผมจะเอามาแสดงในบทความนี้ ผมขอเซนเซอร์ URL นะครับ เผื่อมีใครแผนการณ์สูง เข้ามาเว็บผมแล้วเอาไปใช้ในทางที่ไม่ดี)
จากรูปข้างบนจะเห็นได้ว่า เว็บไซต์ดังกล่าวใช้ Server Microsoft-IIS/6.0 และที่ตามมาคือ เว็บไซต์ดังกล่าวพัฒนาด้วยภาษาASP
ซึ่งผมลองมานั่งคิดย้อนไปย้อนมา ในบทความ ระบบ admin อ่อนแอ กรณีศึกษา เว็บเครือข่าย ICT คนที่แฮกมาก่อนหน้าผม คงใช้ช่องโหว่ Sql Injection แน่เลย เพราะที่ผมลองสแกนระบบของเว็บไซต์ ICT ดูแล้ว ปรากฏว่า ใช้ Server Microsoft-IIS ทั้งนั้น ผมก็เลยคิดว่า ที่ถูกแฮกครั้งที่แล้ว คงจะมาจากสาเหตุนี้หรือเปล่า ?
เพราะว่า ASP เป็นภาษาหนึ่งที่ผมกล้าบอกได้เลยว่า ถ้าคุณได้ลองใช้ช่องโหว่ Sql Injection แล้ว โคตรรั่วเลยอ่ะครับ ไม่รู้ว่ามันเกิดมาเพื่อสิ่งนี้หรือเปล่า …. ซึ่งงานนี้ภาษา PHP รอดครับ เพราะเขาได้แก้ไขในเรื่องของ sql comand นี้้แล้ว
เอาล่ะ พอหลังจากที่ผมวิเคราะห์ระบบดังกล่าวแล้ว ผมก็คงคิดว่า ระบบของเว็บไซต์นี้ก็อาจจะมีโอกาสทำ Sql Injection ได้
ผมก็ไม่ช้าครับ ลองดูครับ (ถึงไหน ถึงกัน 55+)
นั่งเคาะไปเคาะมา …. อยากจะกรี๊ดครับ … หลุดไปได้จริงๆด้วย T^T
และผมก็ขอลองซนนิดนึง (ผมสาบานนะครับ ว่าไม่ได้ทำอะไรมากเลย ผมไม่ได้เจตนาร้ายครับ)
จ๊ากๆๆๆๆๆ เปิดไปได้ 2 หน้า เจอข้อมูลหน้านี้ ผมรีับปิดและออกมาอย่างด่วนเลยอ่ะครับ
เพราะจากการประเมินแล้วว่า ขืนผมซนต่อไป คงติดคุกหลายปีแน่ เพราะข้อมูลพี่แก มีแต่บิ๊กๆ ทั้งนั้น -*-
———————————————
เอาล่ะ ผมขอสรุปความเสียหายเลยแล้วกันนะครับ
ความจริง Bug เกี่ยวกับ Sql Injection นี่ถือว่าหลายแรงมากครับ แต่ผมก็ไม่รู้ยังไง ทำไมคนอื่นถึงมองเป็นเรื่องไม่สำคัญ
โดยเฉพาะการพัฒนาระบบเว็บด้วยภาษา ASP เท่าที่ผมไล่ลองดู ก็เกือบประมาณ 100 กว่าเว็บอีกแหละครับที่ผมหลุด
โดยเฉพาะ พวก Domain .go.th และ พวก .co.th เนี้ย หลุดไปได้บ่อยเหลือเกิน
ทำไมเวลาเขียนงานไม่ป้องกันให้ดีล่ะครับ หรือถ้าป้องกันไม่ได้ ทำไม่หันมาใช้ภาษา PHP ที่เสถียร์กว่าอ่ะครับ
ยังไงก็ขอฝากข้อคิดไว้นะครับ ว่าเรื่องพวกนี้ ถือเป็นเรื่องสำคัญอีกอย่างหนึ่ง
ผมอยากจะบอกว่า ต่างประเทศเขาให้ความสำคัญกับ Bug ตัวนี้ เป็นอันดับแรกเลยครับ
เพราะรูปแบบการทำ Sql Injection มันมีหลายรูปแบบครับ ไม่ได้กำหนดว่า ใช้คำสั่งนี้แล้วไม่ผ่าน แสดงว่าทำ Sql Injection ไม่สำเร็จ แต่ผมอยากจะบอกว่าการทำ Sql Injection นั้น ยังมีอีกหลายวิธี หลายคำสั่งครับ ถ้าคุณคิดว่า เว็บของคุณเจ๋งพอที่จะป้องกัน Sql Injection ได้ล่ะก็ ผมแนะนำลองไปค้นหาคำสั่ง Sql Injection จากเว็บต่างประเทศดูครับ มีมากกว่า 100 คำสั่ง ให้ท่านเลือกใช้ ^^
————————————————-
สำหรับบทความนี้ก็อีกเช่นเดิมครับ ผมไม่ได้มีเจตร้ายต่อกระทรวง ICT นะครับ ผมได้ทำการรายงานสิ่งที่ผมเจอในวันนี้ให้เขาแล้ว
เอาล่ะ ขอตัว ไปกินข้าวก่อนครับ (55+ กินแล้วก็เล่นแล้วก็นอน ชีวิตปิดเทอม มันดีจริงๆ)
การตรวจหาช่องโหว่ Web Server ด้วยโปรแกรม Nikto
posted by kesmanasm
Website เปรียบเสมือนหน้าบ้านของหน่วยงานหรือองค์รต่างๆบน Internet ซึ่งมี Web Server เป็นผู้ให้บริการ โดยมีทั้งผู้ที่สนใจเข้ามาค้นหา หรือศึกษาข้อมูล แต่อีกด้านหนึ่งก็อาจเป็นที่ซึ่งผู้ไม่หวังดีสามารถเข้ามาโจมตีหรือ ทำลายข้อมูลได้เช่นกัน เราจึงควรรู้ว่า Web Server ของเรานั้นมีช่องโหว่หรือไม่ หากพบจะได้เตรียมการป้องกันเสียก่อนจะถูกโจมตี
โปรแกรม Nikto เป็นโปรแกรมที่ใช้ในการ Scan หาช่องโหว่ของ Web Server ซึ่งเป็น Opensource เขียนด้วยภาษา Perl โดยเราสามารถหาโปรแกรม และ Download ได้จาก CIRT.net
ก่อนการติดตั้ง Nikto จะต้องมีการติดตั้งตัวแปรภาษา Perl ก่อน โดยบนระบบปฎิบัติการ Linux ส่วนใหญ่จะมี Perl มาให้แล้ว แต่สำหรับบนระบบปฎิบัติการ Windows สามารถติดตั้งโดยใช้ตัวแปรภาษา ActivePerl จาก ActiveState
เมื่อ Download Nikto มาแล้วให้ทำการ unzip จะได้ Directory เป็นชื่อตาม Version ของ Nikto เช่น nikto-2.01เข้าไปใน Directory ดังกล่าวจะพบว่ามีไฟล์ชื่อ nikto.pl ซึ่งเป็นตัวโปรแกรม โดยก่อนการ Scan ทุกครั้งควรทำการ Update ก่อนด้วยคำสั่ง
perl nikto.pl -update สำหรับ Windows หรือ ./nikto.pl -update สำหรับ Linux
และการ Scan จะใช้คำสั่ง
perl nikto.pl -host www.domain.com สำหรับ Windows
หรือ ./nikto.pl -host www.domain.com สำหรับ Linux
ผลการ Scan จะปรากฎรายละเอียดต่างๆของ Web Server เช่น โปรแกรม Web Server ที่ใช้ ระบบปฎิบัติการ ภาษาโปรแกรมที่ใช้ และตามด้วยช่องโหว่ของ Web Server ดังกล่าว เช่น
ซึ่งเราสามารถนำข้อมูลที่โปรแกรมแจ้งออกมาเพื่อหาข้อมูลในการปิดช่องโหว่ดังกล่าวได้ต่อไป
โปรแกรม Nikto เป็นโปรแกรมที่ใช้ในการ Scan หาช่องโหว่ของ Web Server ซึ่งเป็น Opensource เขียนด้วยภาษา Perl โดยเราสามารถหาโปรแกรม และ Download ได้จาก CIRT.net
ก่อนการติดตั้ง Nikto จะต้องมีการติดตั้งตัวแปรภาษา Perl ก่อน โดยบนระบบปฎิบัติการ Linux ส่วนใหญ่จะมี Perl มาให้แล้ว แต่สำหรับบนระบบปฎิบัติการ Windows สามารถติดตั้งโดยใช้ตัวแปรภาษา ActivePerl จาก ActiveState
เมื่อ Download Nikto มาแล้วให้ทำการ unzip จะได้ Directory เป็นชื่อตาม Version ของ Nikto เช่น nikto-2.01เข้าไปใน Directory ดังกล่าวจะพบว่ามีไฟล์ชื่อ nikto.pl ซึ่งเป็นตัวโปรแกรม โดยก่อนการ Scan ทุกครั้งควรทำการ Update ก่อนด้วยคำสั่ง
perl nikto.pl -update สำหรับ Windows หรือ ./nikto.pl -update สำหรับ Linux
และการ Scan จะใช้คำสั่ง
perl nikto.pl -host www.domain.com สำหรับ Windows
หรือ ./nikto.pl -host www.domain.com สำหรับ Linux
ผลการ Scan จะปรากฎรายละเอียดต่างๆของ Web Server เช่น โปรแกรม Web Server ที่ใช้ ระบบปฎิบัติการ ภาษาโปรแกรมที่ใช้ และตามด้วยช่องโหว่ของ Web Server ดังกล่าว เช่น
ซึ่งเราสามารถนำข้อมูลที่โปรแกรมแจ้งออกมาเพื่อหาข้อมูลในการปิดช่องโหว่ดังกล่าวได้ต่อไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น