Безопасность в Web

Содержание

Слайд 2

YUT CodeGate 2012

Всего было зарегистрировано 472 команды
Только 182 команды сдало хотя бы

YUT CodeGate 2012 Всего было зарегистрировано 472 команды Только 182 команды сдало
одну задачу
Мы заняли 102 место
Разделы задач:
Vulnerability(SQL-Injection)
Binary(Disassembly)
Network
Forensics(Комп.криминалистика)
Misc
Сдали F100, F200, M300, B100

Слайд 3

Forensics 100

Условие:
Дан «backup» системы(Windows7)
Известно, что с компьютера был украден Excel документ. Необходимо

Forensics 100 Условие: Дан «backup» системы(Windows7) Известно, что с компьютера был украден
найти полный путь до документа и его размер.
Решение:
Находим фаилы с раширением .xls;
Сразу бросается в глаза фаил
[Top-Secret]_2011_Financial_deals.LNK
Самого фаила в «backup» нету :(

Слайд 4

Forensics 100

.LNK — обычный ярлык(shortcut) в windows(аналог в Unix symlink);
Если посмотреть его

Forensics 100 .LNK — обычный ярлык(shortcut) в windows(аналог в Unix symlink); Если
свойства, то размер исходного фаила не будет виден;
Бинарный формат имеет открытую спецификацию
[MS-SHLLINK]: Shell Link (.LNK) Binary File Format:
http://msdn.microsoft.com/en-us/library/dd871375(v=prot.13).aspx

Слайд 5

Forensics 100

Какой максимальный размер
фаила может быть при этих данных?

Forensics 100 Какой максимальный размер фаила может быть при этих данных?

Слайд 6

Hex-editor

1 Byte — 8 bit, может принимать одно из 2^8 = 256

Hex-editor 1 Byte — 8 bit, может принимать одно из 2^8 =
значений.
1 Byte ~ [0x00, 0xFF]hex = [0,255]dec
2 Byte ~ [0x0000, 0xFFFF]hex = [0,65535]dec
Hex-editor — приложение для редактирования данных, в котором данные представлены в «сыром виде»(raw) — как последовательность байтов.
Мы использовали 010 editor, так же есть и другие, например, достаточно популярный WinHEX

Слайд 7

Forensics 100

FileSize(4 bytes, offset 0x0034), 0x00000000;
0x00002450=9296 — размер фаила(запись байтов в обратном

Forensics 100 FileSize(4 bytes, offset 0x0034), 0x00000000; 0x00002450=9296 — размер фаила(запись байтов в обратном порядке)
порядке)

Слайд 8

Есть плагин который понимает формат .LNK
LNK Template http://blog.didierstevens.com/2010/08/08/quickpost-2-lnk-tools/

Forensics 100

Есть плагин который понимает формат .LNK LNK Template http://blog.didierstevens.com/2010/08/08/quickpost-2-lnk-tools/ Forensics 100

Слайд 9

Фаил robots.txt

Стандарт исключений для роботов (robots.txt) — файл ограничения доступа к содержимому

Фаил robots.txt Стандарт исключений для роботов (robots.txt) — файл ограничения доступа к
поисковым роботам на http-сервере. Файл должен находиться в корне сайта (то есть иметь путь относительно имени сайта /robots.txt).
Использование:
Запрет доступа робота googlebot к каталогу /private/:
User-agent: googlebot
Disallow: /private/
Запрет доступа всех роботов ко всему сайту:
User-agent: *
Disallow: /

Слайд 10

Фаил robots.txt

Следующий пример дает явную подсказку хакеру
User-agent: *
Disallow: /admin/
Disallow:

Фаил robots.txt Следующий пример дает явную подсказку хакеру User-agent: * Disallow: /admin/
/secret/
Эксплуатация
http://mail.ru/robots.txt
http://en.wikipedia.org/robots.txt

Слайд 11

Фаил .htaccess/.htpasswd

.htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache,

Фаил .htaccess/.htpasswd .htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера
а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла.
!!!Аналог robots.txt(использовать аналогично)

Слайд 12

.svn - vulnerability

В силу особенностей архитектуры, Subversion хранит в каждой директории проекта

.svn - vulnerability В силу особенностей архитектуры, Subversion хранит в каждой директории
свои метафайлы, аккуратно сложенные в скрытую директорию .svn.
Там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом.
Эксплуатация
http://site.com/.svn/entries
http://site.com/.svn/text-base/index.php.svn-base

Слайд 13

.svn - vulnerability

Немного статистики:
Просканировано доменов: 2253388
Уязвимых: 3320
В их числе сайты Yandex, Rambler,

.svn - vulnerability Немного статистики: Просканировано доменов: 2253388 Уязвимых: 3320 В их
Opera...
Причина
Используется svn checkout вместо svn export, в следствие чего пользователь извне обладает правами доступа к фаилам
!!!Можно добавить в наш Filter безопасности
Ссылка http://habrahabr.ru/blogs/infosecurity/70330/

Слайд 14

ping

ping — утилита для проверки соединений в сетях на основе TCP/IP;
Практическое использование
Можно

ping ping — утилита для проверки соединений в сетях на основе TCP/IP;
узнать IP-адрес по доменному имени.
Можно узнать, работает ли сервер.

Слайд 15

Ping of Death

Ping of death — тип сетевой атаки, при которой компьютер-жертва

Ping of Death Ping of death — тип сетевой атаки, при которой
получает особым образом подделанный эхо-запрос (ping), после которого он перестает отвечать на запросы вообще (DoS);
По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт;
Пример
ping -l 65500 example.com
http://en.wikipedia.org/wiki/Ping_of_death

Слайд 16

DNS

DNS (Domain Name System) — компьютерная распределённая система для получения информации о

DNS DNS (Domain Name System) — компьютерная распределённая система для получения информации
доменах. Чаще всего используется для получения IP-адреса по имени хоста.
Записи тип A (A RECORDS)
Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом. Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала на Ваш домашний компьютер(который имеет адрес, например, 192.168.0.3);

Слайд 17

DNS

Записи сервера имён (NS)
Записи типа NS (Name Server - cервер имен) описывают

DNS Записи сервера имён (NS) Записи типа NS (Name Server - cервер
authoritative DNS-серверы для данного домена.
Записи MX
Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена.

Слайд 18

nslookup

nslookup (name server lookup) — утилита, предоставляющая пользователю интерфейс командной строки для

nslookup nslookup (name server lookup) — утилита, предоставляющая пользователю интерфейс командной строки
обращения к системе DNS

IP-адресов уже
больше чем с помощью ping

Слайд 19

nslookup

set d2 - включает дополнительную
отладочную информацию

nslookup set d2 - включает дополнительную отладочную информацию

Слайд 20

traceroute

Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных

traceroute Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования
в сетях TCP/IP;
В windows называется tracert
Имя файла: Безопасность-в-Web.pptx
Количество просмотров: 159
Количество скачиваний: 0