Spis treści
1. Wstęp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Strona internetowa, błędy oraz errata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 O autorze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Podziękowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2. Zabezpieczanie danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 3. Podstawowe informacje o systemie Linux . . . . . . . . . . . . . . . . . . . . . . . . 21 4. Przyspieszony kurs pisania one-linerów . . . . . . . . . . . . . . . . . . . . . . . . . . 27 5. Analiza włamania na aplikację webową . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.1. 5.2. 5.3. 5.4.
5.5. 5.6. 5.7. 5.8.
Informacje o konfiguracji Apache2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Zapytania HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Format logów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Najczęściej występujące ataki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 5.4.1. SQL Injection (SQLi) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 5.4.2. Remote Code Execution (RCE) . . . . . . . . . . . . . . . . . . . . . . . . 56 5.4.3. Local File Inclusion (LFI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 5.4.4. Remote File Inclusion (RFI) . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 5.4.5. Cross-Site Scripting (XSS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 5.4.6. Cross-Site Request Forgery (CSRF) . . . . . . . . . . . . . . . . . . . . 67 5.4.7. Server-Side Request Forgery (SSRF) . . . . . . . . . . . . . . . . . . . 68 5.4.8. Shellshock (CVE-2014-6271) . . . . . . . . . . . . . . . . . . . . . . . . . . 70 5.4.9. Denial-of-Service (DoS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Odzyskiwanie skasowanych logów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Łączenie wielu plików logów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Selekcja względem czasu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Wstępne rozpoznanie za pomocą automatycznych narzędzi . . . . . . . 78 5.8.1. Wykorzystanie apache-scalp z regułami PHP-IDS . . . . . . . . 79
5