现在用JSP打造 的电子商务站点 多如牛毛。但是对于JSP站点 而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP站点 的服务器能够比其他站点 的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机执行 了测试,发觉 了JSP站点 存在的多个 疑问 。
入侵测试第一步:扫描
扫描是入侵的第一步,它可以让你对即将入侵的目标有一个完全 的明白 。同时扫描还有可能发觉 扫描对象的漏洞,为入侵提供一个指导方向。
朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机执行 保卫 ,只准许 外部用户连接不同主机的部分端口,例如80,25,110。
根据检测,Cisco PIX防火墙过滤准则 配置 比较严密,基本上没有多余端口准许 外部用户访问。细致剖析 后,我发觉 ,目标网络的主机通过地址转换来提供对外访问,内部运用 192.168.*.*地址段。
先不思虑 那么多,找个扫描软件来看看主机的安全情况。我找来了X-Scan,在外部对这几台主机执行 了端口扫描之后,生成了一份关于端口的报表,发觉 其中有一个Tomcat服务器,解释的自然就是JSP文件了。
小知识:
Tomcat Web服务器是一款开源的适合于各种平台的不花钱 网络服务器。eBay.com与Dell 计算机等知名站点 都采用或者曾经采用Tomcat的container容器执行Servlet 与JSP。
看来,只能通过Web服务执行 间接攻击。最先 检验 TCP 80端口的服务。我发觉 ,新闻搜索的功能是由端口8080提供的,输入http:// 202.103.*.168:8080/之后,得到了一个系统维护 登录页面,基本 地测试了一下,输入“test/test”作为“用户名/口令”,似乎认证成功,但实际上并不能 进入下一个页面。
专家支招:对于扫描来说,它很简单 暴露咱们 站点 的弱势方面。应对扫描,咱们 可以架设一个蜜罐来误导扫描者,蜜罐可以让系统伪装成到处是漏洞,从而遮蔽真实 存在的漏洞,也可以伪装成没有任何漏洞,让入侵者不知晓 从何入手(在去年第47期《计算机 报》中,咱们 对打造 蜜罐执行 了推荐 )。
入侵测试第二步:漏洞尝试
尝试JSP各种已知漏洞,这个是在扫描结果中不能 取得 任何有效信息指导入侵的情况下,被迫运用 的要领 。这种要领 虽然成效 不一定好,但是往往能够起到意想不到的成效 ,从而让入侵继续下去。
我执行 了JSP大小写的测试,因为JSP对大小写是敏感的,Tomcat只会将小写的jsp后缀的文件当作是正常的JSP文件来执行,假如 大写了就会惹起 Tomcat将index.JSP当作是一个可以下载的文件让客户下载,若干测试后,我发觉 这个要领 并不奏效,可能维护 员已经在服务器软件的站点 |
