Добро пожаловать к Жирафу!
Статьи, ЧАстозадаваемые ВОпросы faq купить в Москве
 
 серверы  компьютеры  сетевое оборудование  телефония  серверные шкафы и стойки
 проекторы  ноутбуки  бесперебойное питание  HP CarePack  ленточные приводы DAT DLT Ultrium RDX
 принтеры, МФУ, сканеры  мониторы  программное обеспечение  фото/видео техника  системы хранения данных DAS NAS SAN
Наш номер ICQ 62173072     Наш Skype адрес            (499) 785-6943   

 
  sQuaRe Code

Статьи, ЧАстозадаваемые ВОпросы


Человек-паук: программа для исследования сайтов

    На каждом веб-сайте есть два вида посетителей: люди, которые медленно бродят по ссылкам, и пауки — программы, быстро прочесывающие сайт. Теперь же появилась новая разновидность — паук, который ведет себя как человек.
    Техники для хакерских атак и контр-техники для их обнаружения довольно давно являются объектом исследования среди заинтересованных специалистов. В течение последних лет активно обсуждаются и совершенствуются технологии в этой области, при этом для атак чаще всего используются программы на основе библиотеки LibWhisker, а для "защиты" — аналитические системы вроде Snort.
    Однако специалисты редко обсуждают один важный аспект, который предшествует любой атаке — это скрытое "прощупывание" сайта, разведка. Обычно это делают или вручную, что очень утомительно, или с помощью обычного краулера вроде wget, который легко выдает себя. Он порождает ненормальный всплеск "посещаемости" на счетчиках и возросший поток трафика.
    Новая программа-краулер лишена этих недостатков. Она исследует сайт с нескольких IP-адресов, выдает себя за разные браузеры, очень медленно ходит по ссылкам, чтобы имитировать человека. Она даже скачивает флэш-анимацию, картинки, скрипты и ActiveX для большей реалистичности.
    Программа была представлена на недавней хакерской конференции Shmoo Con. Ее разработал хакер Билли Хоффман, прочитавший на конференции доклад на тему "Скрытый краулинг: волк среди овечек".
    В новой системе для скрытого изучения сайтов используются следующие техники:
  • Распределенный краулинг с нескольких IP и в течение нескольких сессий, отделенных друг от друга по времени. Это делается для того, чтобы с одного IP или в течение одной сессии не выкачивать весь сайт целиком, потому что такое поведение выглядит ненормально.
  • Краулинг сайта не по набору ссылок, а по определенным маршрутам, как это делают люди.
  • Использование доступной статистики по сайту.
  • Динамическая генерация фальшивых заходов с Google на страницы в глубине сайта. Генерация фальшивых заходов осуществляется на основе контента целевых страниц.
  • Интеллектуальный выбор прокси-серверов с учетом страны и типа веб-сайта.
  • Случайный выбор ссылок и перекрывание маршрутов краулинга для большей реалистичности.
  • Фильтрация ссылок по популярности.
  • Эскалация международного трафика.
    Использование всех вышеперечисленных техник позволяет практически полностью замаскировать факт автоматического скачивания сайта. Веб-мастеру очень трудно будет заподозрить присутствие программы. Возможная последующая хакерская атака с использованием обнаруженных уязвимостей станет для него полной неожиданностью.
    Исходные коды новой программы, которую можно назвать "человек-паук", будут опубликованы в ближайшее время на Java под свободной лицензией.
   

Источник


перейти на главную страницуо компанииприем старого железакомплектующие
частозадаваемые вопросынаши друзьяновости компьютерного рынкараспродажа (уценка)

  ООО "Джей энд Раф"   |   ИНН 7720503988   |   КПП 772001001   (499) 785-6943   office@jraf.ru    62173072
  Юр.адрес: 111123, Москва, Электродный проезд 6, оф. 14       Skype: IT_Giraffa    193201923
улыбочка  Старорусские обзывательства: Безпелюха, тюрюхайло — неряха  улыбочка

hosted by .masterhost
Rambler's Top100     карта сайта 1   карта сайта 2
карта сайта 3   карта сайта 4