菜々鳥が\客(5):\客侵入窓口:IIS
IIS(Internet Information Server)を使用すると、条件付きのユーザーが簡単にローカライズされたウェブサーバを同時に提供することができます。流量の少ないHttpアクセスやファイル転送のFTPサービスもありますが、まさにこのIIS(この章の内容はIISの設定したサーバーのみを紹介します。)はハッカー攻撃の目的となります。IISに対する攻撃方法は多種多様であり、大量のデータ要求を使ってIISを過負荷させて作業を停止させる、初級ハッカーの必須コースである。ただし、紙面はIISの攻撃を詳しく紹介しないため、IIS侵入について説明します。IISが登場して以来、そのギャップやギャップが次々と現れ、多くのユーザーが配置の便利さ、性能の優れたIISを放棄して、「Appache」(もう一つのWebサービスソフト)の抱擁を投げてきたのも、煩雑な脆弱性とアップグレードパッチの働きがあったからです。ハッカーは、その脆弱性を利用してコンピューターの外部ネットワークサービスを停止させるだけでなく、その中のホームページの内容を修正したり、その穴を利用してコンピューター内部に侵入したり、ホスト上のファイルを削除したりすることもできます。「UNICODEディレクトリの拡張が脆弱」という例では、ハッカーはツールソフト(例えばIIS Cracker)を利用してコンピュータ内部に入ることができます。図のように、「IIS Cracker」を通じて成功後のインターフェースに侵入しました。これは相手のホスト上のファイルを正確に表示しました。遠隔制御により侵入し、ハッカーはホスト上のホームページとファイルを盗むことができます。変更や削除などの権限があります。注記:IIS 4.0とIIS 5.0は、Unicode文字復号の実現においてセキュリティ・ホールが存在し、ユーザがリモートでIISを介して任意のコマンドを実行できるようになる。IISがファイルを開くと、このファイル名にUnicode文字が含まれていると復号されますが、ユーザーが特殊なコードを提供すると、IISが誤っていくつかのWebルートディレクトリ以外のファイルを開いたり、実行したりします。警戒する
はIISの脆弱性の侵入を防止します。一番簡単な方法はIISをアップグレードすることです。いつでもどこでもMicrosoftから提供されたパッチを適用しますが、Microsoftに縛られたIISバージョンとインターネット上でダウンロードされた独立したIISバージョンが多くて、ユーザーにアップグレードが必要なのか分かりません。どのような抜け穴がありますか?ここで著者が紹介する方法は、スキャンプログラムを使って自分で構成したIISをスキャンして、前の紹介を通して、スキャンは本物のハッカー攻撃行為ではないことを知っています。このように、スキャン方式を利用して、自分のIISにはどのような穴があるかを知ることができます。即ち、ターゲットのIISアップグレードが可能です。先に紹介したIISのユニック・ホールは「RangeScan」または「ハッピー・グリーン・イーグルのユニック・ホール・スキャナー」でスキャンできます。IISの安全性を向上させるために、グローバルスキャンプログラムを利用して、「Unicode脆弱性」をスキャンするだけでなく、新しいユーザーの知らないホールをスキャンして、インターネット上の紹介によってサーバーのアップグレードと関連の調整を行うことを提案します。
はIISの脆弱性の侵入を防止します。一番簡単な方法はIISをアップグレードすることです。いつでもどこでもMicrosoftから提供されたパッチを適用しますが、Microsoftに縛られたIISバージョンとインターネット上でダウンロードされた独立したIISバージョンが多くて、ユーザーにアップグレードが必要なのか分かりません。どのような抜け穴がありますか?ここで著者が紹介する方法は、スキャンプログラムを使って自分で構成したIISをスキャンして、前の紹介を通して、スキャンは本物のハッカー攻撃行為ではないことを知っています。このように、スキャン方式を利用して、自分のIISにはどのような穴があるかを知ることができます。即ち、ターゲットのIISアップグレードが可能です。先に紹介したIISのユニック・ホールは「RangeScan」または「ハッピー・グリーン・イーグルのユニック・ホール・スキャナー」でスキャンできます。IISの安全性を向上させるために、グローバルスキャンプログラムを利用して、「Unicode脆弱性」をスキャンするだけでなく、新しいユーザーの知らないホールをスキャンして、インターネット上の紹介によってサーバーのアップグレードと関連の調整を行うことを提案します。