Основные вектора атак на приложения. Способы их достижения и возможные последствия

Вопросы

1. Вектора угроз,для информационных объектов.
2. Обзор основных этапов атаки на приложение.
3. Общее

Вопрос №1

Вектора угроз,для информационных объектов

Вектора угроз,для информационных объектов

Для того, что бы понять все вектора угроз, необходимо

Вектора угроз,для информационных объектов

Под угрозой понимаю вероятность успешной атаки.
Под атакой на приложение,

Вектора угроз,для информационных объектов

К основным целям атаки, на информационные объекты считаются:
- социально-политическая,

Вектора угроз,для информационных объектов

- получение экономической выгоды, через промышленный шпионаж, или деструктивную

Вектора угроз,для информационных объектов

Категории атакующих:
- Сканер
- Организованная кибергруппа
- Коммерческая кибергруппа
- APT(Advanced persistent

Вопрос №2

Рассмотрение основных этапов атаки на приложение

Рассмотрение основных этапов атаки на приложение

Атака на информационные объекты делится на следующие

Рассмотрение основных этапов атаки на приложение

Для приложения характеры только два этапа

Рассмотрение основных этапов атаки на приложение

Пример сканирования

Рассмотрение основных этапов атаки на приложение

Для проведения атаки необходимо изучить приложение,

Рассмотрение основных этапов атаки на приложение

Пример, тестирования чёрного ящика

Рассмотрение основных этапов атаки на приложение

Техники проведение атак:
- Эксплуатация уязвимости, подтехники:
- Эксплуатация

Вопрос №3

Общее представление, об уязвимостях приложений

Общее представление, об уязвимостях приложений

Уязвимость — это ошибка в реализации приложения, в

Общее представление, об уязвимостях приложений

По получаемому результату, уязвимости делятся на несколько категории:
-

Общее представление, об уязвимостях приложений

router.post('/', (req, res) => { if (req.app.get('env') ===

Общее представление, об уязвимостях приложений

Наиболее частой уязвимостью, всех веб-приложений, является SQL- иньекция,

Общее представление, об уязвимостях приложений

$user = $_GET['user'];
$query = "SELECT * FROM news

Общее представление, об уязвимостях приложений

Определить факт наличия SQL-иньекции можно через анализ логов

Общее представление, об уязвимостях приложений

GET /faces/wcnav_defaultSelection?query=query+AND+%28SELECT+*+FROM+%28SELECT%28SLEEP%285%29%29%29ZcZQ%29
GET /faces/wcnav_defaultSelection?query=query+AND+%28SELECT+*+FROM+%28SELECT%28SLEEP%285%29%29%29uaMl%29--+WfeI
GET /faces/wcnav_defaultSelection?query=query+AND+6764%3D%28SELECT+6764+FROM+PG_SLEEP%285%29%29
GET /faces/wcnav_defaultSelection?query=query+AND+8157%3D%28SELECT+8157+FROM+PG_SLEEP%285%29%29--+FQrH
GET /?query=%28SELECT++UTL_INADDR.get_host_name%28%2710.0.0.1%27%29+from+dual+union+SELECT++UTL_INADDR.get_host_name%28%2710.0.0.2%27%29+from+dual+union+SELECT++UTL_INADDR.get_host_name%28%2710.0.0.3%27%29+from+dual+union+SELECT++UTL_INADDR.get_host_name%28%2710.0.0.4%27%29+from+dual+union+SELECT++UTL_INADDR.get_host_name%28%2710.0.0.5%27%29+from+dual%29

Пример, определение SQL-иньекции

Общее представление, об уязвимостях приложений

GET ?query=%3C%21--%23EXEC+cmd%3D%22dir+%5C%22--%3E
GET /faces/wcnav_defaultSelection?query=%22%3E%3C%21--%23EXEC+cmd%3D%22dir+%5C%22--%3E%3C
GET /faces?query=%22%3E%3C%21--%23EXEC+cmd%3D%22dir+%5C%22--%3E%3C
GET /?query=%3C%21--%23EXEC+cmd%3D%22dir+%5C%22--%3E
GET ?query=%22%3E%3C%21--%23EXEC+cmd%3D%22dir+%5C%22--%3E%3C
GET /?query=%22%3E%3C%21--%23EXEC+cmd%3D%22dir+%5C%22--%3E%3C
Декодированные запросы
GET