Анализ техник и инструментов хакерских атак, отчёт Imperva

Discussion in 'Мировые новости. Обсуждения.' started by K800, 28 Jan 2012.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Компания Imperva выпустила обновлённую редакцию аналитического отчёта Web Application Attack Report, в котором представлен анализ техник и инструментов хакерских атак на публичные веб-сайты в июне-ноябре 2011 года.

    Специалисты отмечают, что количество сетевых атак продолжает расти. По их опыту, любой крупный веб-сайт «прощупывается» хакерами каждые несколько минут. В целом по интернету общее количество хакерских атак за месяц они оценивают примерно в 38 тыс. (в ноябре 2011 года), то есть десять атак в секунду.

    Хакеры используют свободно доступные в онлайне программы для автоматического сканирования сайтов на уязвимости, при этом в последнее время увеличилось количество проверяемых уязвимостей. Эксперты упоминают о двух таких программах:

    - FBPwn: созданная в Египте программа автоматически создаёт копии аккаунтов Facebook, френдит пользователей и извлекает персональные данные у тех, кто принимает запрос на дружбу.
    - Retrief: инструмент, разработанный хактивистской группой Anonymous, автоматизирует атаки типа SQL Injection с целью вывести сайт из строя. Таким образом, успешная DDoS-атака может быть проведена не армией ботом, а всего одним хакером.

    Самыми распространёнными классическими видами атак являются следующие пять:

    - Remote File Inclusion (RFI)
    - SQL Injection (SQLI)
    - Local File Inclusion (LFI)
    - Cross Site Scripting (XSS)
    - Directory Traversal (DT)

    Наиболее популярны две последних — XSS и DT.

    Отдельно исследователи отмечают два вида атак типа BLA (Business Logic): извлечение e-mail'ов (EmExt) и спам в комментариях (ComSpm). Они непосредственно не являются взломом сайта, а представляют собой вредоносный трафик, эксплуатирующий естественную функциональность сайтов. Относительное соотношение всех видов атак показано на диаграмме.

    [​IMG]

    Интересно, что анализ географических источников атак показывает особенную популярность спама в комментариях у российских и украинских злоумышленников (количество атак в тысячах).

    [​IMG]

    Отчёт Imperva составлен на основе шестимесячного мониторинга трафика на 60 веб-сайтах.


    P.S. Ссылка на аналитический отчёт Web Application Attack Report (PDF) - на сайте источника.

    27.01.2012
    http://www.xakep.ru/post/58196/​
     
    #1 K800, 28 Jan 2012
    Last edited: 28 Jan 2012
  2. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    Directory Traversal видео с этой атакой посмотреть гденибудь можно как это реализуется
     
    #2 heks, 28 Jan 2012
    Last edited: 28 Jan 2012
  3. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Retrief - где этот софт добыть можно?
     
  4. max9707

    max9707 Banned

    Joined:
    26 Oct 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Это приват софт. Ты его не где не добудешь.
     
  5. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    Directory Traversal разве это не стандартная LFI?