Библиотека Интернет Индустрии I2R.ru |
|||
|
Человек-паук: программа для исследования сайтов30.01.2006 22:04 На каждом веб-сайте есть два вида посетителей: люди, которые медленно бродят по ссылкам, и пауки — программы, быстро прочесывающие сайт. Теперь же появилась новая разновидность — паук, который ведет себя как человек. Техники для хакерских атак и контр-техники для их обнаружения довольно давно являются объектом исследования среди заинтересованных специалистов. В течение последних лет активно обсуждаются и совершенствуются технологии в этой области, при этом для атак чаще всего используются программы на основе библиотеки LibWhisker, а для «защиты» — аналитические системы вроде Snort. Однако специалисты редко обсуждают один важный аспект, который предшествует любой атаке — это скрытое «прощупывание» сайта, разведка. Обычно это делают или вручную, что очень утомительно, или с помощью обычного краулера вроде wget, который легко выдает себя. Он порождает ненормальный всплеск «посещаемости» на счетчиках и возросший поток трафика. Новая программа-краулер лишена этих недостатков. Она исследует сайт с нескольких IP-адресов, выдает себя за разные браузеры, очень медленно ходит по ссылкам, чтобы имитировать человека. Она даже скачивает флэш-анимацию, картинки, скрипты и ActiveX для большей реалистичности. Программа была представлена на недавней хакерской конференции Shmoo Con. Ее разработал хакер Билли Хоффман, прочитавший на конференции доклад на тему «Скрытый краулинг: волк среди овечек». В новой системе для скрытого изучения сайтов используются следующие техники.
Использование всех вышеперечисленных техник позволяет практически полностью замаскировать факт автоматического скачивания сайта. Веб-мастеру очень трудно будет заподозрить присутствие программы. Возможная последующая хакерская атака с использованием обнаруженных уязвимостей станет для него полной неожиданностью. Исходные коды новой программы, которую можно назвать «человек-паук», будут опубликованы в ближайшее время на Java под свободной лицензией. Статьи по теме: Текст - Анатолий Ализар последние новости 08.02.2006 21:50 | Пользователям Linux не хватает Photoshop’а...» 06.02.2006 21:35 | Патент на JPEG будет пересмотрен...» 06.02.2006 21:01 | Фестиваль "ДА...ЁЖ!"...» 04.02.2006 16:14 | ПО Adobe будет работать и на старых, и на новых "маках"...» 03.02.2006 21:21 | Семинар-практикум «Проектирование пользовательских интерфейсов»...» 03.02.2006 20:53 | В Opera 9 появится поддержка расширений...» 03.02.2006 20:45 | Firefox обновлён до версии 1.5.0.1...» 03.02.2006 20:37 | Google и Yahoo обвиняются в воровстве новостей...» 03.02.2006 20:24 | В действующем законе о СМИ появится понятие "Интернет"...» 03.02.2006 19:57 | Создано Сообщество православных веб-разработчиков...» 03.02.2006 17:00 | Microsoft выпустила "недоделанный" IE 7...» 02.02.2006 12:44 | Adobe выпускает бета-версию Flex...» 01.02.2006 21:39 | Capel NEWS: Новости компаний, производящих наружную рекламу, полиграфию, сувенирную продукцию...» 01.02.2006 21:28 | Фотогалерея работ Capel EXPO...» 01.02.2006 20:08 | Раскрой сокровищницу своего творческого потенциала по-русски...» 31.01.2006 21:28 | Фотогалерея работ Capel EXPO...» 31.01.2006 20:42 | Грядет всероссийская Интернет-перепись...» 31.01.2006 20:00 | Exposure от Alien Skin...» 31.01.2006 19:51 | Google обновляет Toolbar...» 31.01.2006 19:42 | Веб 2.0 привлекает все больше внимания...» |
|
2000-2008 г. Все авторские права соблюдены. |
|