Wednesday, January 9, 2019

A kind of Web Security (Prevent for Malicious Injection)

ဒီေန ့ေခတ္ business ေတြဟာ Web ေတြနဲ ့ခ်ိတ္ဆက္ျပီးအလုပ္ေတြလုပ္ေနရတဲ့အတြက္ web security ပိုင္းသည္အေရးၾကီးတဲ့ topics တစ္ခုပါပဲ...သင္တို ့လည္းၾကားဖူးေနၾကမွာပါပဲ...ဘယ္ site ကို hack လိုက္တာ...ဘာညာ...ဘာညာ..blah...blah....ေပါ့.....
 ကြ်န္ေတာ္တို ့ကုိယ္တိုင္လည္းအရင္တုန္းကခဏခဏၾကံဳခဲ့ဖူးပါတယ္...web administration ပိုုင္းေတြမွာ security သည္ ongoing process ပါပဲ.....ဘာျဖစ္လို ့လဲဆိုေတာ့ security ပိုင္းဆိုင္ရာ patches အသစ္ ေတြကိုခဏခဏထုတ္ထုတ္ေပးေနရတာကိုပဲၾကည့္ေတာ့ဗ်ာ...

ျပီးခဲ့တဲ့ 2018 တုန္းကဆိုရင္ WannaCry တို ့လိုမ်ိဳး security vulnerable ေတြအတြက္ေၾကာင့္ Microsoft က OS ပို္င္းဆိုင္ရာ security patches အသစ္ေတြထုတ္ေပးခဲ့ၾကရပါတယ္...ဒီလိုပဲ web ပိုင္းအတြက္ ကိုလညး္ patch အသစ္ေတြ...web platform upgrades ေတြလည္းထုတ္ေပးေနၾကရတာ အားလံုး အသိပါပဲ...web admin တစ္ေယာက္ကဒါေတြအကုန္လံုးကိုအျမဲတမ္းေလ့လာျပီး ကုိယ္ တာ၀န္ယူ ထားရတဲ့ production web platform အတြက္အျမဲတမ္းလုပ္ေပးေနရပါမယ္...

ဆိုၾကပါစို ့...ကြ်န္ေတာ့္ network ထဲမွာ 192.168.58.165 ဆိုတဲ့ web server တစ္လံုးရိွပါမယ္...အဲဒီ server မွာ

username နဲ ့password ရိုက္ထည့္မွ web ထဲကို access ေပးပါမယ္.....ဒီေနရာေတြမွာ web admin ေတြကေပးထားတဲ့ တရား၀င္ credentials ( username & password) ေတြမဟုတ္ပဲနဲ ့....မဟုတ္က ဟုတ္ကအခ်က္အလက္ေတြ malicious data ေတြထည့္ျပီး cyber criminal ေတြက web server ေတြကို attack လုပ္တတ္ၾကပါတယ္.....

တစ္ခါတစ္ေလ...ဒီ login ကေန security leak ျဖစ္ျပီး website ၾကီးတစ္ခုလံုးပြင့္သြားတာမ်ိဳး....ေနာက္ cyber criminal ေတြတင္ထားတဲ့ malicious webpage ( deface လုပ္သြားၾကတာ)...မ်ိဳးေတြ...ေနာက္ web directory ထဲမွာရိွသမွ် data ေတြအကုန္သမသြားတာေတြလုပ္တတ္ၾကတာေၾကာင့္ဒီလိုမ်ိဳး...input လုပ္ျပီး authenticate လုပ္ရတဲ့အပိုင္းမွာ security သည္အေရးၾကီးပါတယ္...

မွတ္ခ်က္....login page မ်ားသာမက...comment box မ်ား......ကုန္ကုန္ေျပာရရင္ user input လုပ္ရတဲ့ input area on website သည္ security ပိုင္းအရ danger ျဖစ္ႏိုင္ေသာအပိုင္းမ်ားပါ...

ကြ်န္ေတာ္က security ျမွင့္ထားလိုက္တဲ့အခါက်ေတာ့....username မွာေပါက္ကရလာထည့္ျပီး attack လာလုပ္တဲ့အခါမွာေတာ့...
ကဲ...backup ဆုိတဲ့အျခား server ကေန ေပါက္ကရ data ေတြနဲ ့ထပ္လုပ္ၾကည့္ဦးမယ္....




ကဲ...ဒီေတာ့ swerver ဘက္ကေန..error code 403 နဲ ့forbidden လုပ္ထည့္လိုက္ပါတယ္...ေနဦး...web server ဘက္အျခမ္းမွာ သြားစစ္ၾကည့္မယ္ဗ်ာ

ကဲ...ဟုိဘက္က ေပါက္ကရ data ေတြထည့္ျပီး attack လုပ္တဲ့ user ရဲ  ့IP, Port ေတြ...user သံုးတဲ ့broswer ေတြ...attack လုပ္သြားတဲ့ data ေတြအကုန္လံုးက်လာေရာ....Message ကေတာ့ေတြ ့တယ္ ေနာ္...Server ကေန Access Denied လုပ္လိုက္တာ....



ေနာက္ထပ္လည္းအေသးစိတ္ထပ္ေရးပါဦးမယ္...အားလံုးပဲပညာဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစ...ဗ်ာ...

ေလးစားစြာျဖင့္

PhyoSithu
B.Sc ( Physics)
EC-Council CEH
Red Hat - RHCSA
Cisco- CCNA 
Symantec Cloud Administrator
Fortigate NSE Security Associate



By at
Labels:

No comments:

Post a Comment

ping script ေလးနဲ့ အထာကျကျကိုယ့် server ေလးတွေအခြေအနေကိုစစ်ကြမယ်....

ပုံမှန်အားဖြင့်ကျွန်တော်တို့ဟာ ping command ကိုအသုံးပြုပြီးတော့ ကိုယ့်စက်ရယ်...ကိုယ့် network ထဲမှာ internet connection ရမရစစ်ဆေးလေ့ရှိကြပါတ...