Sigurimi virtual
Te dashur lexuas, ne kete artikuj do t'ju tregoj disa nga gjerat kryesore ne pergjithsi mbi sigurimin virtual qoftshin te rrjetave te fjalekalimeve te webfaqeve apo cfare do.
Mund te them qe simbas hulumtimeve te mia, duke hulumtuar ne buricat e sistemeve te sigurise ne vitet e kaluara dhe duke i krahasuar ato me sistemet e sigurise se sotme, mund te themi qe eshte zhvilluar me permasa gjigande. Kjo eshte nje gje e mire qe ka nje vlere te madhe por duke e patur parasysh se po ne ate menyre qe sistemet e sigurise jane duke u zhvidhuar ashtu edhe sistemet dhe metodat te reja te thyerjeve te sigurimit.
Eshte e logjikshme qe te jeshe nje mbrojtes virtual, duhet te dish pothuaj se te gjitha buricat dhe metodat e thyerjes se sigurise apo edhe me shume.
Nje nga metodat klasike te thyerjes se ketyre barierave te sigurise eshte e ashtu quajtura "Brute-Force", kjo eshte nje metod e cila perdor fjalorthin e miliona fjaleve qe perdoren me se shumti si fjalekalime psh: password, 123456, administrator; etj. do te thote qe metoda "Brute-Force" programohet dhe kjo mund te behet ne shume gjuhe programuase si nje nga me e perdorura: C++, Visual Basic, php; etj. Software-i kodohet special per formen e caktuar dhe per barieren e sigurimit qe piratet kompjuterik vene ne shenjester, dhe ky software atehere shkon duke i perdorur te gjitha fjalet qe gjinden ne listen gjigande me mundesite e ndryshme per fjalekalim. Mbrojtja me e mire e kesaj lloj metode eshte qe perdoruasit cdo here te perdorin fjalekalimet te komplikuara qe permban se pakut nje shkronje te madhe dhe nje numer (edhe simbole do ishte shume me mire) si psh: "jHj3@#ws".
Shfrytezuasit vecanarisht duhet te kene kujdes qe cdo fjalekalim i tyre te jete i ndryshe nga njeri tjetri, sepse nese nje piratet e kompjuterit do te posedojne nje nga fjalekalimet tuaja atehere ata do te mbizoterojne mbi gjithe ate qe ju posedoni ne rrjet.
Nje pasoje tjeter shume e madhe eshte metoda SQL Injection qe zakonisht mbizotron ne gjuhet php dhe asp, webmasteret e faqeve duhet te kene kujdes shume rreth kesaj, sepse nga kjo buric do t'ju kushtoje e gjithe puna e faqes tuaj, dhe sulmuasi do te arrise te mbizoteroje ne faqen tuaj. Metoda SQL Inj. perdor gabimin qe ndodhet gjat programimit te scriptit dhe permes fushes se adreses (URL) duke perdorur edhe scriptin, psh nese ne faqen tuaj adresa e nje artikullit ne faqe eshte "index.php?lajmi=1224234" faqja do te funksionoj ne rregull, po nese i shtohet nje apostrof perpara "index.php?lajmi='1" dhe faqja juaj paraqet nje SQL error (gabim) ateher do te thote qe faqja juaj eshte vulnerabile ndaj sulmeve, dhe nje sulm i tille behet nga kushdo qe din te perdore gjuhen SQL. Prandaj duhet te perdorni urdherin qe nese aj artikull nuk egziston te paraqes ndonje mesazh, vetem ne kete menyre gabimi do te permirsohet.
Nje gabim tjeter shume i shpeshte eshte metoda RFI apo remote file injection, qe nese kuptoni gjuhen angleze nga vete emri do ta kuptoni per cfare behet fjale. Kjo poashtu eshte shume prezente ne gjuhen php. Shume nga scriptet e perditshme te pergaditura gati per webmasteret e faqeve perdorin psh "index.php?file=file1" apo "index.php?file=file2" ne kete rast file1 dhe file2 gjinden ne nje direktorium te caktuar dhe nese ne e shenojme ne vend te file1 nje URL adrese psh: "index.php?file=http://www.adresa.com/file.txt" ateher nga hosti i serverit te scriptit do te egzekutoj nje file qe gjindet ne nje server tjeter, ne kete rast http://www.adresa.com/file.txt dhe file.txt egzekutohet ne server sikur te ishte hostuar nga scripti me pare do te thote nga viktima ne kete rast. Nese ne vendosim nje link me nje te ashtuquajtur shell ateher do te kemi deme te medha, sepse shelli mundeson egzekutimin e komandave ne server dhe ndryshimin e file-ave ngarkimin e tyre dhe shume e shume funksione te tjera te pa autorizuara. Poashtu permes shell eshte e mundshme te krakohet edhe i krejt sistemi cfare do te thote qe mund t'u beni deme edhe klientave te tjere, sepse permes ati hosti mund te depertoni edhe ne te dhenat e klienteve te tjere qe hostohen po ne te njejtin server.
Menyra e vjedhjeve te fjalekalimeve ne faqet e medha sikur gmail, hotmail dhe yahoo eshte shume e thiesht per sulmuasit, ju duhet te keni kujdes qe kur shfletuasi juaj (browseri) t'ju pyes "A deshironi ta ruani fjalekalimin tuaj?" ju cdo here duhet te keni kujdes dhe te mos pranoni, sepse shfletuasi juaj do te ruajn te ashtu quajturar cookies, dhe egzistojne shume trojan, viruse dhe scripte qe bejne vjedhjen e cookie-ve. Fjalekalimet qe ruhen ne cookie jane zakonisht te kriptuara ne MD5 dhe per nje pirat kompjuterik per te dekriptuar kete eshte shume e lehte, vetem nese fjalekalimi juaj eshte i komplikuar me simbole, numra, shkronja te medha dhe te vogla atehere do te jete shume me veshtire per ta thyer ate.
Keto ishin disa nga metodat me te perdorura te sulmeve andaj duhet te keni shume kujdes ne ruajtjen e disa imesirave qe ne fakt bejne deme shume te medha.
Luan Gjokaj për http://www.rrjeta.org
Përgjigju Duke Cituar
Krijoni Kontakt