مهاجمة المواقع دون ترك مسار التدقيق
https://stackoverflow.com/questions/938978
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
مؤخرا عانى Aetna خرق حيث فقد 65000 SSNs. لم يتمكنوا أبدا من العثور على مسار التدقيق عما حدث على الأرجح أن الهجوم أدى إلى الاستفادة من XSS أو تقنية مماثلة.
هل هناك هجمات معروفة معروفة أن الرجال السيئين يرفعون مرارا وتكرارا لهذا النوع من الهجوم؟
المحلول
هناك أخطاء شائعة بحيث يصنع الناس وهناك منصات مشتركة يستخدمها الناس. كل ذلك، إذا تركت Unpatched سيسمح لشخص ما بالخروج باستخدام برنامج نصي بسيط.
ولكن إذا كان شخص ما يسير على وجه التحديد، في هذه الحالة أرقام الضمان الاجتماعي، التي لها قيمة عالية في حلقات الجريمة المنظمة، كنت أتوقع أن يقضي شخص ما مزيدا من الوقت في معرفة كيفية عمل الموقع وتطبيق استغلال مخصص للاستيلاء على بيانات.
لا أرى لماذا يجب أن يكون XSS أيضا. إذا لم تكن أنظمتها لا ترسل الوصول إلى السجلات خارج الخادم، أو حتى تسجيل كل نقطة إدخال، فهناك مجموعة متنوعة من الأساليب يمكن لشخص ما استغلال خادم قابل للاستغلال وتنظيفه بعد ذلك.
نصائح أخرى
ليس من الواضح على الإطلاق في هذه المرحلة أن هذا كان فشل تقني، وبالنظر إلى الطب الشرعي غير الحاملي يبدو أنه أكثر عرضة جدا لي أن هذا كان انقطاعا إنساني، سواء كان ذلك جاهزا اجتماعيا أو ترك البيانات على مقعد قطار أو موظف مدخر وبعد
AFAIK الطريقة الوحيدة لتغادر حقا صفر التدقيق درب التدقيق لم يتم كتابتها. سيتم تسجيل حركة المرور HTTP وحدها دائما بعض دليل على هجوم يستند HTTP.
لقد رأيت نتائج بعض الهجمات الآلية، وأحد الأشياء الأولى التي يقومون بها هي تعطيل التسجيل وحذف جميع السجلات.
لهذا السبب أنه من الشائع تغيير مواقع التسجيل إلى مسار غير قياسي - لن يفعل أي شيء ضد مهاجم محدد، لكنه سيمنحك المزيد من المعلومات في حالة هجوم تلقائي.
عدم وجود درب التدقيق ليس من المستغرب أن نقول أقل. ليست هناك العديد من الشركات هناك مسارات التدقيق ذات معنى. بالتأكيد، في كثير من الأحيان غيغابايت وجيجابايت من السجلات، ولكن من يمر كل ذلك؟ معظم أماكن تكنولوجيا المعلومات قد تفريغها بمجرد أن تتراوح أعمارها كافية، لذلك من الممكن تماما أن يحدث هذا الاختراق منذ فترة وقام بالفعل بإلقاء السجلات منذ ذلك الوقت من المقالة التي يبدو أنها لا تعرف عن الخرق المحتمل حتى البريد المزعج بدأت القادمة.
كنت أظن أن الفقراء بدلا من بعض الهجوم الذكي الذي تسبب في عدم وجود درب التدقيق.
