عملکرد وب سرورها

منتشر شده در دسته : هک اخلاقی

نحوه عملکرد وب سرورها به چه صورتی است ؟ آسیب پذیری های وب سرور کدامند ؟ در این مطلب ابتدا به صورت خلاصه نحوه عملکرد وب سرورها را توضیح داده و در ادامه آسیب پذیری های وب سرور را به شما نشان می دهیم . وب سرورها از پروتکل های HTTP و HTTPS استفاده می کنند تا به کاربران وب اجازه دهند تا به آنها متصل شوند و کاربران بتوانند فایل های موجود در سرور را ببینند و آنها را دانلود کنند .

نحوه عملکرد وب سرورها

HTTP یک پروتکل لایه اپلیکیشن در دسته پروتکلی TCP/IP می باشد . HTTP و HTTPS پروتکل های اولیه ای هستند که توسط کاربران وب به منظور دسترسی به وب سرورها از طریق اینترنت مورد استفاده قرار می گیرند . HTML زبان کدنویسی وب می باشد و به منظور ایجاد صفحات مورد استفاده قرار می گیرند و از آن طریق مرورگرها قادرند صفحات وب را به کاربران نمایش دهند .

نحوه عملکرد پروتکل HTTP

نحوه عملکرد وب سرورها

  • کاربر وب در ابتدا با استفاده از پورت 80 تی سی پی یک اتصال را به آیپی وب سرور آغاز می کند
  • وب سرور منتظر درخواست GET از سمت کاربر برای باز کردن وبسایت می ماند
  • وب سرور صفحه مورد نظر HTML را به مرورگر وب تحویل می دهد
  • کاربر توسط مرورگر صفحه HTML را رندر کرده و آن را مشاهده می کند .

درک این موضوع که وب سرورها چگونه کار می کنند و در نتیجه آن وب سرور ها چگونه هک می شوند از وظایف شما به عنوان یک متخصص CEH می باشد . این شامل دانستن آسیب پذیری های وب سرور و انواع حمله ای هایی که به آن توسط هکرها صورت می پذیرد نیز می شود . به علاوه شما بایستی بدانید که چه زمان از تکنیک های Patch Management استفاده شود و متدهای ضربه زدن به وب سرورها را بدانید . در این درس و درسهای بعدی به توضیح تمامی مباحث مطرح شده خواهیم پرداخت .

انواع آسیب پذیری های وب سرور

وب سرورها شبیه دیگر سیستم های کامپیوتری می توانند توسط یک هکر در اختیار قرار گیرند . آسیب پذیری هایی که در زیر بیان می شوند , رایج ترین متدهای آسیب پذیری به وب سرورها می باشند :

پیکربندی اشتباه نرم افزار وب سرور

( Misconfiguration of the Web Server Software ) یک مشکل رایج در استفاده از IIS یعنی همان وب سرور مایکروسافت , استفاده از سایت پیش فرض پیکربندی شده است . دسترسی هایی که در وبسایت پیش فرض وب سایت IIS وجود دارند , باز هستند به این معنی که تنظیمات پیش فرض دریچه ای باز برای حمله هکرها فراهم می کند . برای مثال همه کاربران در گروه Everyone دسترسی کامل به همه فایل ها در شاخه وب سرور را دارند ! این موضوع بسیار حیاتی است تا دسترسی را ویرایش و محدود کرد . زیرا در غیر اینصورت همه دسترسی به همه فایلها را در پوشه پیش فرض سایت خواهند داشت .

باگ های برنامه نویسی در کد سیستم عامل یا اپلیکیشن های وب

( Operating System or Application Bugs in Programming Code ) همه برنامه ها شامل سیستم عامل و اپلیکیشن های وب سرور بایستی بر اساس یک روال منظم پچ و بروزرسانی شوند . برای سیستم های ویندوز این عملیات شامل پچ های امنیتی , هاتفیکس ها و بروزرسانی ویندوز می باشد . تمامی این پچها را می توان به صورت اتوماتیک یا دستی بر روی سیستم انجام داد .

آسیب پذیری نصب پیش فرض

( Vulnerable Default Installation ) تنظیمات سیستم عامل و نرم افزار وب سرور نبایستی به حال خود رها شوند و به همان صورتی که در همان نصب پیش فرض قرار دارند باقی بمانند .

هکرها از این آسیب پذیری ها به منظور بهره برداری و دسترسی غیر مجاز به وب سرور استفاده می کنند . به این دلیل که وب سرورها معمولا در زون DMZ قرار می گیرند (مکانی بین داخل و خارج سازمان) که به صورت عمومی توسط کاربران داخلی سازمان قابل دسترسی هستند , در نتیجه بهره برداری هکر از وب سرور باعث می شود که هکر به سیستم های شبکه داخلی و پایگاه داده های محرمانه نیز دسترسی پیدا کند . اکنون که نحوه عملکرد وب سرورها و آسیب پذیری های وب سرور را شناختید در ادامه انواع حملات موجود در این زمینه را بررسی خواهیم کرد .

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *