Web应用程序中的rootkit
2009-04-02 13:57:02 来源:WEB开发网0×00 为什么我们会有这个想法
毫无疑问,Web是近几年的热点,各种各样的服务都开始网络化,用户的敏感信息也开始不只是存储在自己的计算机里,而开始存储在服务提供商的数据库里,用户无须为这些数据的存储和处理消费本地资源,只需要使用一个终端就可以访问和使用这些数据,而这些终端往往只需要一个浏览器和一些小小的网速就可以了。这样的服务非常多,譬如非常典型的一个例子就是webmail,用户收发邮件,联系朋友或者客户,只需要打开浏览器就足够了。
同时,对于攻击者发生了一个什么样的变化呢?随着web的发展,越来越多的攻击开始指向web。开始的某些时候,黑客可能可以通过web程序的某些漏洞而直接控制整个web程序,但是随着厂商安全意识的提高和在安全方面的投入,攻克一个如gmail这样的应用商已经不太现实了,那么自然越来越的攻击开始在用户使用的终端上,因为一旦能控制某个用户终端的行为,实际上已经能完全控制这个用户的所有信息了,尽管黑客不能攻陷web服务器,但已经足够了。
但是这远远不够,因为往往一次攻击只能取得一次的效果,有没有可能在攻击成功之后,只要用户再次登陆这个web应用程序或者再次使用这个web应用程序的时候都可以被我们监视到呢?有没有一种类似于后门的方式长期潜伏在应用程序里,适时地为我们再次获得该用户的应用程序权限,或者为我们一直监视用户的行为呢?入侵服务器很明显是不太现实的,那有没有可能以其他的方式实现呢?
0×01 Web应用程序后门的基本思想
传统的后门都潜伏于被攻陷的系统中,基于应用程序的后门为了实现我们指定的一些功能,也必须潜伏于一个环境当中,并且可以在一定条件下得以运行。譬如一些经典的windows传统木马就是一个程序,在系统启动的时候启动起来。如果我们要控制一个应用程序,我们也必须需要一些代码,而且在某些时候能够运行起来。
- ››Web服务器和应用服务器的区别
- ››web安全之信息刺探防范1
- ››webqq 最新加密算法
- ››webdriver 数据库验证方法
- ››WebSphere Application Server 7.0 XML Feature P...
- ››Web2.0网络时代基于社会影响力的声望值
- ››Web服务器搭建:配置Linux+Apache+Mysql+PHP(或Pe...
- ››应用程序的配置管理Poco
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
- ››Web.config配置文件
- ››WebBrowser组件的execWB方法——Delphi控制浏览器...
赞助商链接