רוטר - שאלה למבינים באבטחת רשתות

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"שאלה למבינים באבטחת רשתות"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #10807	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 10807

תפתתפת

חבר מתאריך 10.6.03
13866 הודעות, 3 פידבק

15:21 14.08.12

שאלה למבינים באבטחת רשתות

אני צריך להכין כלי שמהווה סוג של פרוקסי שמעביר בקשות מהשרת ללקוח וחזרה..
הרעיון מאחורי זה הוא שאני אמור לאתר בקשות זדוניות של הלקוח שמבקש לשלוח לשרת ולדאוג לחסום אותן.
את העניין הזה אמורים לעשות בשפת C\JAVA\C++ ..
לצערי ממש אין לי מושג איך אני הולך לעשות את זה, האם קיים משהו שאוכל להעזר בו כדי לדעת איך עושים את זה? או אפילו האם קיים כבר כלי כזה שאוכל להציץ בקוד מקור של על מנת להבין איך ניגשים לעניין הזה ?
תודה מראש.

קופון 15% הנחה ל myprotein
https://www.myprotein.co.il/referrals.list?applyCode=ORON-R4

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
יש הרבה proxy-ים שהם קוד פתוח באינטרנט אבל...	אורי	16.08.12 14:20	1
אתה אמור בעצם לבנות שרת משלך	VeNom	17.08.12 20:34	2
ראשית תודה !	תפתתפת	18.08.12 00:48	3
בסופו של דבר	VeNom	18.08.12 01:15	4

אורי
חבר מתאריך 9.7.12
20459 הודעות

14:20 16.08.12

1. יש הרבה proxy-ים שהם קוד פתוח באינטרנט אבל...
בתגובה להודעה מספר 0

זה נשמע לי כמו חתיכת פרוייקט

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

VeNom

חבר מתאריך 7.6.02
7922 הודעות, 1 פידבק

20:34 17.08.12

2. אתה אמור בעצם לבנות שרת משלך
בתגובה להודעה מספר 0

שיקבל בקשות(כלומר url).
ולהחזיר RESPONSE.
אם ה URL עומד בסטנדרטים אתה אמור לבצע REQUEST כרגיל ולשפוך חזרה את ה RESPONSE. אם הוא לא עומד בסטנדרטים אתה אמור להחזיר RESPONSE שאתה רוצה(דף סטטי?).
הבעיה היא איך אתה גורם ליוזר לעבור דרכך..אם זה סוג של דפדפן או אפליקציה(שאתה בונה)שאתה שם אצלו, אז פשוט מאוד תשנה את הURL, כלומר אם הוא ינסה להיכנס ל:
www.google.com
תחליף את זה ב
www.yourproxy.com?realurl=www.google.com
ואז הוא אצלך בשרת, ויש לך את כל המידע הרלוונטי..

ב-C# זה פשוט..אני מניח שגם ב JAVA זה פשוט(בטוח שיש שם אובייקטים שיבצעו בשבילך HTTP REQUEST עם URL).

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תפתתפת

חבר מתאריך 10.6.03
13866 הודעות, 3 פידבק

00:48 18.08.12

3. ראשית תודה !
בתגובה להודעה מספר 2

דבר שני אחי ..
בנוגע למה שרשמת זה בדיוק מה שעשיתי ב JAVA ,
רק 2 שאלות אחרונות יש לי :
1. איך אני מזהה בקשות זדוניות כאשר הדגש הוא ל XSS (חשבתי לזהות בקשות כמו <script> וכו' שהמשתמש מקליד.
2. במידה והוא לא עומד בסטנדרטים ואני רוצה לזרוק את הבקשה, איך אני מביא לו דף סטטי שבו רשום שהבקשה נשללה.

בעקרון אני מזהה כל בקשה שלו כרגע וגם מחזיר לו את האתר אליו הוא ביקש להגיע כראוי.

קופון 15% הנחה ל myprotein
https://www.myprotein.co.il/referrals.list?applyCode=ORON-R4

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

VeNom

חבר מתאריך 7.6.02
7922 הודעות, 1 פידבק

01:15 18.08.12

4. בסופו של דבר
בתגובה להודעה מספר 3

RESPONSE במקרה הזה הוא HTML ,לא?
אז תכין דף HTML כזה שמסביר שהוא ביצע בקשה זדונית.
תארח אותו על השרת שלך.
במקרה ואתה תופס XSS ,פשוט תחזיר לו את הדף(תבצע REQUEST לשם ותחזיר לו את הRESPONSE).
בנוגע ל XSS, אני לא איזה גאון גדול..אני יודע שיש בדוטנט כל מיני מנגנונים אוטומטיים למניעת XSS בזמן REQUEST..

http://www.webmasterworld.com/new_web_development/3667070.htm
http://stackoverflow.com/questions/205923/best-way-to-handle-security-and-avoid-xss-with-user-entered-urls
http://ha.ckers.org/xss.html

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד