Securitatea informatiei, tehnici de penetrare a securitatii web – partea I

Securitatea web si in acelasi timp securitatea informatiei a devenit un punct ce isi lasa amprenta in viata de zi cu zi. In acest articol voi prezenta o initiere in securitatea informatiei, riscurile si daunele ce pot fi provocate de acestea. La sfarsitul articolul voi prezenta solutii impotriva acestor probleme.

Pentru inceput, probabil ca majoritatea dintre voi stiti ce este securitatea?

Securitatea reprezinta o ramura a developmentului si in general a programarii ce se ocupa cu stocarea informatiilor confidentiale astfel incat persoanele neautorizate sa nu poata avea acces la acestea. De obicei, informatiile stocate de programatori fac referire la persoane fizice, iar aceste informatii sunt pastrate criptat si sunt afisate doar daca se confirma faptul ca este persoana adevarata. Hackerii sau persoanele ce incearca sa fure aceste informatii incearca sa „proasteasca” aceste sisteme care valideaza persoana, prin diverse tehnici de exploatare a breselor de securitate, a neatentiei umane etc.

La inceputul internetului si in general a informatiilor pastrate de computer, numarul persoanelor ce puteau sa savarseasca fapte ilegale era imens. Tehnicile de pastrare a informatiilor erau simple si nu prea dezvoltate. O data cu trecerea timpului tehnologia, si o data cu ea, securitatea , s-a dezvoltat. O data cu aceasta si tehnicile de exploatare a breselor de securitate s-au dezvoltat, aparand metode de atacuri din ce in ce mai complexe. Cu cresterea complexitatii s-a micsorat numarul persoanelor ce puteau folosi una din tehnicile complexe. Putem vedea modul in care au evoluat atacurile in ultimii 30 de ani, pornind de la „Ghicirea parolei” in anii ’85 si ajungandu-se pana la exploatarea API`urilor aplicatiilor WEB 2.0

Dar de ce a scazut atat de mult numarul de persoane ce sunt in stare sa exploateze vulnerabilitati?

Este aproape de la sine inteles. In urma cu 20 de ani nu existau tehnicile de pastrarea a informatiilor actuale, majoritatea site-urilor tinandu-si informatiile necriptat. Pe parcurs acestea au inceput sa se fereasca de diverse atacuri, insa cu cat ne ferim de unele apar altele. Mai jos avem o imagine care arata pasii prin care un atacator trebuie sa treaca pentru a spune ca are toate informatiile de pe un server si nu numai.

Dar ce riscuri avem noi ca webdeveloperii si ca cei care stau la baza securitatii unei aplicatii ?

Riscurile sunt foarte mari , mai ales in situatiile cand banii pusi in joc sunt foarte multi. In general o data cu penetrarea securitatii lucrurile ce pot degenera de aici sunt extrem de periculoase. Cum se poate ajunge de la o eroare in securitate, la exploatarea acesteia,la crearea de retele de boti, la phising etc. Acest lucru il lamureste imaginea de mai jos :

Ce riscuri au cei care se ocupa cu penetrarea securitatii?

Riscurile la care sunt supusi acestea sunt din ce in ce mai mari, o data cu crearea unor legi se ocupa si de crima organizata ce are loc online. Imaginea de la Symantec prezinta riscurile la care sunt supusi acestea :

Exista diverse moduri pentru a se ajunge la informatiile cautate, cum exista diverse scopuri ale hackerilor, de la umilirea companiilor mari, pana la a afla informatii despre vecinu si cu cine vorbeste pe internet si chiar la a enerva utilizatorii cu alarme false pentru a cumpara produse inexistente.

Ce este Trojan, Rootkit, Worm si Spyware?

Sunt diverse aplicatii create de programatori experimentati ce doresc sa infecteze un numar mare de utilizatori cu diverse aplicatii(backdoors) , permitand astfel o revenire ulterioara pe calculatorul victimei, sau chiar controlul la distanta al acesteia.

• Ce este un Trojan?

Un trojan(trojan horse) este numele unor aplicatii din clasa malware ce au ca scop obtinerea informatiilor de pe computerului infectat, precum si obtinerea controlului acesteia. Aplicatiile de acest gen necesita interactiunea cu o persoana ce controleaza aplicatia , oferindu-i sarcini , care de care mai diverse, de la inregistrarea tastaturii si a extragerii conturilor din browsere, clienti ftp etc. , pana la afisarea mesajelor pe ecranul computerului , inchiderea computerului etc. Denumirea provine de la Calul Troian din mitologia greaca, abuzandu-se putin de intamplarea de atunci si punand-o in legatura cu realitatea si tinta acestor gen de aplicatii. Cateva exemple de aplicatii folosite de acest gen sunt Prorat,Radmin etc.

• Ce este un Rootkit?

Rootkiturile sunt aplicatii ce au inglobate diverse tool-uri micute ce permit modificarea unor executabile existente in computerul victimei ce creaza impresia ca aplicatiile ruleaza ok. Acestea sunt necesare in situatiile in care hackerii doresc sa introduca spre exemplu un trojan in computerului victimei, dar care antivirusul acestuia il blocheaza. El va avea nevoie de o aplicatie care va sterge antivirusul si va rula un executabil al atacatorului ce creeaza o iconita in StartMenu pentru a nu aparea dubii din partea victimei. Acelasi toolkit va avea nevoie de un AutoDownloader ce va descarca aplicatia de tip trojan si o va instala pe computerului victimei. Acesta este un exemplu simplu de utilizarea a rootkit-urilor, utilizarea lor fiind atat de larga pe cat ii permite imaginatia hackerului.

• Ce este un Worm?

Un worm(vierme) este o aplicatie ce se raspandeste automat in computerul infectat si in aplicatiile de la capatul punctelor de iesire din acesta.Se foloseste in general de vulnerabilitati din cadrul retelelor pentru a se raspandi prin acestea, infectand toate computerele ce sunt deschise in momentul raspandirii lor. Au abilitatea de a infecta alte aplicatii si o data cu acestea orice CD, stick ce copie fisierele infectate va crea un alt punct de pornire al unei noi infectii. Acest gen de aplicatii au scopuri si tinte clare, in general vizeaza crearea de retele de botneti, precum si de afisarea a mesajelor „amuzante” la o data importanta dintr-un an(1 aprilie, Craciun etc).

• Ce este un Spyware?

Spyware-urile sunt un alt gen de aplicatii din categoria Malware, ce in general are ca scop monitorizarea persoanelor infectate. Rolul lor nu ramane doar la a monitoriza paginile vizitate, a tastaturii etc. ci poate duce si la modificarea paginilor afisate in cautari, incetinirea reactiei computerului, incarcarea retelei etc. Cei de la Av-Test.org spun ca la ora actuala exista peste 11 milioane de exemplare de malware.

Solutii impotriva Malware-ului?

• Antivirusii deja cunoscuti

Una din cele mai eficiente metode este instalarea unei aplicatii (antivirus) ce va detecta diverse amprente ale malware-ului.

• Trend Micro HijackThis

Este o aplicatie ce creaza loguri rapid despre computerul ce este scanat, ofera cateva tehnici de patchuire a unor probleme aparute. In general aplicatia nu este una pentru incepatori si necesita cateva cunostinte minime. Este sugerabil sa postati logul creat de aplicatie pe un forum de specialitate si sa cereti ajutor.

• Aplicatiile ce analizeaza registrii

Aplicatiile ce analizeaza registrii pot oferi informatii extrem de importante despre aplicatiile ce ruleaza la deschiderea Windowsului. Astfel puteti sa stergeti manual(automat) anumite aplicatii care vi se par suspecte reducand numarul aplicatiilor ce pornesc o data cu deschiderea windowsului.

• Treceti pe Linux

Un sfat mai putin demn de luat in seama este schimbarea sistemului de operare. Linuxul are un numar redus de aplicatii de tip malware care pot afecta intr-un mod sau altul persoana infectata. Si acest sistem de operare nu este unul ce va fi folosit de persoanele din cadrul unei companii ce are nevoie strict de aplicatii windows pentru a lucra, sau de cei care se feresc in a invata lucrul de genul Terminal.

Cam atat pentru prima parte a acestui articol. In cateva zile va aparea si cea de-a doua cand vom prezenta tehnicile ce se refera mai mult la atacurile cu retele de botneti, la atacurile ce vizeaza un server web , cat si la atacurile web 2.0 . Pana una alta, multumesc ca ati ajuns pana aici.