Professional Documents
Culture Documents
Ataque y Defensa.
Claudio Salazar
Estudiante Ing. Civil Informtica UTFSM
Pinguinux Team
Temario
1.
2.
3.
4.
5.
6.
7.
Introduccin
Cross Site Scripting (XSS)
Inyeccin SQL
Nuestro cdigo en el servidor
Ataques NG
Previniendo ..
Medidas en el servidor
Introduccin
Seguridad, tanta importancia ?
Robo de datos
Violacin de privacidad
Personificacin
Ejecucin remota de cdigo
Suplantacin de contenido (phishing)
Cambio de contenido (deface)
Introduccin
En Chile ..
La mayora de los atacantes son
extranjeros.
go ?
Prdida de cookies
Muy aburrido ?
Inyeccin SQL
Inyeccin SQL
Se inyecta cdigo SQL en variables
ingresadas
por
el
usuario
que
posteriormente son parte de consultas a la
base de datos
No es problema de la DB.
Inyeccin SQL
El atacante no sabe la organizacin de la
db, a menos que se trate de una aplicacin
open source.
1' OR 1 = 1; --
Inyeccin SQL
Ejemplo 1
$r = pg_query($conexion, "SELECT * FROM
usuarios WHERE usuario='{$user}' AND
pass='{$pass}'");
$usr = pg_fetch_array($r);
if($usr[0] == $user)
echo "OK";
http://sitio.com/?user=admin&pass=meechemate
http://sitio.com/?user=admin&pass=1' OR 1=1;--
Inyeccin SQL
Datos importantes sobre la db en los
esquemas de informacin.
poco
Inclusin de archivos
Una mala programacin puede llevar a la
inclusin de archivos con cdigo tanto local
como remota.
Inclusin de archivos
2 tipos de inclusin
Local : Se pueden incluir archivos de
sistema u otros como los que contienen
informacin sobre db, usuarios, etc.
Ejecucin de comandos
Ataque producido por mal saneamiento en
los datos introducidos por el usuario y que
pasan a ser parte de comandos al sistema.
http://sitio.com/vender.php?id=1000&usuario=87
Feed Injection
Los lectores de feed tambin son
vulnerables a ataques XSS y CSRF. Actan
de diferente manera:
Lectores tratan '<' y '>' como literales.
Xpath Injection
LDAP Injection
Previniendo ..
Previniendo ..
Cross-Site Scripting (XSS)
Caracteres no alfanmericos no
interpretarlos (entidades html).
Previniendo ..
Inyeccin SQL
Validacin correcta de las variables que
sern parte de la consulta.
Previniendo ..
Inclusin de Archivos
No llamar archivos de sitios de terceros.
Previniendo ..
Ejecucin de comandos
Ocupar funciones que provee PHP para
prevenir comandos no deseados.
Previniendo ..
Cross-Site Request Forgery (CSRF)
Previniendo ..
Generalidades
Cuidado con los errores (Path Disclosure,
XSS, etc).
Medidas en el
servidor
Medidas en el servidor
Apache
Denegar acceso a archivos fuente (*.inc,
*.phps, *.bak, etc).
Medidas en el servidor
PHP
Modo seguro (safe_mode).
No variables globales.
No magic_quotes_gpc.
Cuidado uploads.
Medidas en el servidor
Postgresql
Configurar permisos claros para los
usuarios.
Medidas en el servidor
A tener en cuenta ..
Restringir Google Hacking.
Usar
otra
capa
de
seguridad
(mod_security, grasp core, suhosin).
Medidas en el servidor
A tener en cuenta ..
Restringir Google Hacking.
Usar
otra
capa
de
seguridad
(mod_security, grasp core, suhosin).
Links
http://www.securityfocus.com
http://blog.php-security.org
http://www.milw0rm.com
http://www.kriptopolis.org
http://ha.ckers.org
http://www.seguridad-informatica.cl
http://www.insecuremag.com
http://www.owasp.org
http://www.honeypot.org
Preguntas ?