tablighat1


معرفی پویشگر ها و اسکنر های امنیتی و ابزار های تست نفوذپدیری (۲)


%d9%85%d8%b9%d8%b1%d9%81%db%8c-%d9%be%d9%88%db%8c%d8%b4%da%af%d8%b1-%d9%87%d8%a7-%d9%88-%d8%a7%d8%b3%da%a9%d9%86%d8%b1-%d9%87%d8%a7%db%8c-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-%d9%88-%d8%a7%d8%a8%d8%b2

۲- آموزش کنترل URLهای ورودی در IIS بوسیله URLScan

خلاصه مقاله
URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
متن اصلی :
URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
در حال حاضر URLScan از IIS نسخه ۴ و نسخه های بالاتر پشتیبانی میکند.
باید توجه داشت که استفاده از این ابزار بدون توجه و نصب بروزرسانها ، مکمل های امنیتی و سرویس پکهای منتشر شده نمیتواند کمک زیادی در امنیت سرویس دهنده شما داشته باشد.

این ابزار شامل ۲ فایل میباشد :
Urlscan.dll
Urlscan.ini
که بصورت فشرده در فایل urlscan.exe قایل دریافت برای نصب در سرویس دهنده میباشد.

برخی از امکاناتی که در حال حاضر در urlscan گنجانده شده است:

- امکان گزارش گیری (logging) از آدرسهای URL طولانی ارسال شده
در نسخه های اولیه از این ابزار امکان ثبت آدرسها تنها تا ۱۰۲۴ بایت اولیه آنها فراهم بود ولی در حال حاضر امکان گزارش گیری یک ادرس طولانی تا ۱۲۸ کیلوبایت فراهم شده است.بدین ترتیب مشکل ثبت آدرسهایی که از کدهای UTF-8 استفاده میکنند و بسیار طولانی میشوند حل شده است.

- کنترل حجم درخواستها
با استفاده از این امکان میتوان اندازه درخواستهای رسیده را کنترل نمود و یک فیلتر عالی برای کنترل URL ها بر اساس حجم انها به بایت تنظیم کرد.

- امکان تغییر در محل ثبت گزارشهای urlscan
شما میتوانید ابزار را به نحوی پیکربندی نمایید تا گزارشات را در محلی که شما میخواهید ذخیره نمایید.

- محدودیت در پسوندهای درخواستی
امکان تعریف ممنوعیت برای پسوندهای مورد نیاز. با استفاده از این قابلیت مدیر سرور قادر به اعمال محدودیت بر روی درخواستهای URL که دارای فایلها با پسوندهای خاصی میباشند ، میباشد.

- محدودیت در درخواستهای WebDav
برخی ار کدهای WebDav قادر به انجام افعال خاصی در سرویس دهنده HTTP میباشند. با استفاده از این قابلیت میتوان برروی اعمالی که کاربران با استفاده ار کدهای WebDav قادر به انجام میباشند محدودیت اعمال نمود.

- محدودیت در سرآیندها
برخی از کدهای WebDav قادرند با استافده از سرآیندهای خاص به سرویس دهنده آسیب برسانند. با استفاده از این امکان URLScan میتواند برروی این سرآیندها محدودیت لازم را اعمال کرد.

- مقابله با درخواستهای پی در پی
درخواستهای پی در پی همانند ، یکی از روشهای موجود در حملات بر پایه وب میباشد. که بوسیله این ابزار براحتی قابل کنترل میباشد.

- کنترل تعداد نقطه ها در آدرس ورودی
با استفاده از این امکان میتوان تعداد نقطه ها (dot) را در آدرس URL ورودی کنترل نمود.

- حذف سرآیند سرویس دهنده
این امکان اجازه پنهان نمودن سرآیند سرور را میدهد تا کار برای شناسایی نسخه های مورد استفاده سختتر گردد.

 
نحوه نصب و راه اندازی :

برای نصب کافیست فایل این برنامه را از سایت مایکروسافت دریافت و بر روی آن ۲بار کلیک نمایید.
با اجرای این فایل ۳ بخش ایجاد میشود:

urlscan.dll که باید بصورت زیر دسترسی آن تنظیم گردد:

 

read , execute : LocalService, IIS_WPG , NetworkService
full control: Administrators, LocalSystem
urlscan.ini که باید بصورت زیر دسترسی آن تنظیم گردد:
read , execute : LocalService, NetworkService
full control: Administrators, LocalSystem
logs که باید بصورت زیر دسترسی آن تنظیم گردد:
read , execute : LocalService, IIS_WPG , NetworkService
full control: Administrators, LocalSystem
منابع و نویسندگان :
http://www.microsoft.com/technet/security/tools/urlscan.mspx
http://support.microsoft.com/kb/307608
http://support.microsoft.com/kb/326444
http://msdn2.microsoft.com/en-us/library/aa302368.aspx


برچسب ها:,
ارسال شده در ترفند و آموزش امنيت شبكه | بدون نظر »

نظر بدهید

به صورت خودکار کلمات فینگلیش را به فارسی تبدیل کن. در صورتی که می خواهید انگلیسی تایپ کنید Ctrl+g را فشار دهید.