Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Безопасность в Web

Содержание

YUT CodeGate 2012Всего было зарегистрировано 472 командыТолько 182 команды сдало хотя бы одну задачуМы заняли 102 место Разделы задач:Vulnerability(SQL-Injection)Binary(Disassembly)NetworkForensics(Комп.криминалистика)MiscСдали F100, F200, M300, B100
Безопасность в WebПлан лекцииОтчет с YUT CodeGate 2012, пример задачиHex-editorФаил robots.txt.svn - vulnerabilityToolchain: ping/nslookup/tracerouteАрыков Никита, nikita.arykov@gmail.com YUT CodeGate 2012Всего было зарегистрировано 472 командыТолько 182 команды сдало хотя бы Forensics 100Условие:Дан «backup» системы(Windows7)Известно, что с компьютера был украден Excel документ. Необходимо Forensics 100.LNK — обычный ярлык(shortcut) в windows(аналог в Unix symlink);Если посмотреть его Forensics 100Какой максимальный размер фаила может быть при этих данных? Hex-editor1 Byte — 8 bit, может принимать одно из 2^8 = 256 Forensics 100FileSize(4 bytes, offset 0x0034), 0x00000000;0x00002450=9296 — размер фаила(запись байтов в обратном порядке) Есть плагин который понимает формат .LNKLNK Template http://blog.didierstevens.com/2010/08/08/quickpost-2-lnk-tools/Forensics 100 Фаил robots.txtСтандарт исключений для роботов (robots.txt) — файл ограничения доступа к содержимому Фаил robots.txtСледующий пример дает явную подсказку хакеру User-agent: * Disallow: /admin/ Disallow: /secret/Эксплуатацияhttp://mail.ru/robots.txthttp://en.wikipedia.org/robots.txt Фаил .htaccess/.htpasswd.htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache, .svn - vulnerabilityВ силу особенностей архитектуры, Subversion хранит в каждой директории проекта .svn - vulnerabilityНемного статистики:Просканировано доменов: 2253388Уязвимых: 3320В их числе сайты Yandex, Rambler, pingping — утилита для проверки соединений в сетях на основе TCP/IP;Практическое использованиеМожно Ping of DeathPing of death — тип сетевой атаки, при которой компьютер-жертва DNSDNS (Domain Name System) — компьютерная распределённая система для получения информации о DNSЗаписи сервера имён (NS)Записи типа NS (Name Server - cервер имен) описывают nslookupnslookup (name server lookup) — утилита, предоставляющая пользователю интерфейс командной строки для nslookupset d2 - включает дополнительную отладочную информацию tracerouteTraceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных ЛитератураКалендарь CTF http://capture.thefl.ag/calendar/Большая часть решений(eng) http://eindbazen.net/Часть решений(rus) http://darkbyte.ru/2012/35/codegate-2012-writeup/http://blog.0x01000000.org/2010/08/10/lnk-parsing-youre-doing-it-wrong-i/
Слайды презентации

Слайд 2 YUT CodeGate 2012
Всего было зарегистрировано 472 команды
Только 182

YUT CodeGate 2012Всего было зарегистрировано 472 командыТолько 182 команды сдало хотя

команды сдало хотя бы одну задачу
Мы заняли 102 место


Разделы задач:
Vulnerability(SQL-Injection)
Binary(Disassembly)
Network
Forensics(Комп.криминалистика)
Misc
Сдали F100, F200, M300, B100

Слайд 3 Forensics 100
Условие:
Дан «backup» системы(Windows7)
Известно, что с компьютера был

Forensics 100Условие:Дан «backup» системы(Windows7)Известно, что с компьютера был украден Excel документ.

украден Excel документ. Необходимо найти полный путь до документа

и его размер.
Решение:
Находим фаилы с раширением .xls;
Сразу бросается в глаза фаил
[Top-Secret]_2011_Financial_deals.LNK
Самого фаила в «backup» нету :(

Слайд 4 Forensics 100
.LNK — обычный ярлык(shortcut) в windows(аналог в

Forensics 100.LNK — обычный ярлык(shortcut) в windows(аналог в Unix symlink);Если посмотреть

Unix symlink);
Если посмотреть его свойства, то размер исходного фаила

не будет виден;

Бинарный формат имеет открытую спецификацию
[MS-SHLLINK]: Shell Link (.LNK) Binary File Format:
http://msdn.microsoft.com/en-us/library/dd871375(v=prot.13).aspx



Слайд 5 Forensics 100
Какой максимальный размер
фаила может быть при

Forensics 100Какой максимальный размер фаила может быть при этих данных?

этих данных?


Слайд 6 Hex-editor
1 Byte — 8 bit, может принимать одно

Hex-editor1 Byte — 8 bit, может принимать одно из 2^8 =

из 2^8 = 256 значений.
1 Byte ~ [0x00, 0xFF]hex

= [0,255]dec
2 Byte ~ [0x0000, 0xFFFF]hex = [0,65535]dec
Hex-editor — приложение для редактирования данных, в котором данные представлены в «сыром виде»(raw) — как последовательность байтов.
Мы использовали 010 editor, так же есть и другие, например, достаточно популярный WinHEX

Слайд 7 Forensics 100
FileSize(4 bytes, offset 0x0034), 0x00000000;
0x00002450=9296 — размер

Forensics 100FileSize(4 bytes, offset 0x0034), 0x00000000;0x00002450=9296 — размер фаила(запись байтов в обратном порядке)

фаила(запись байтов в обратном порядке)


Слайд 8 Есть плагин который понимает формат .LNK
LNK Template http://blog.didierstevens.com/2010/08/08/quickpost-2-lnk-tools/
Forensics

Есть плагин который понимает формат .LNKLNK Template http://blog.didierstevens.com/2010/08/08/quickpost-2-lnk-tools/Forensics 100

Слайд 9 Фаил robots.txt
Стандарт исключений для роботов (robots.txt) — файл

Фаил robots.txtСтандарт исключений для роботов (robots.txt) — файл ограничения доступа к

ограничения доступа к содержимому поисковым роботам на http-сервере. Файл

должен находиться в корне сайта (то есть иметь путь относительно имени сайта /robots.txt).
Использование:
Запрет доступа робота googlebot к каталогу /private/:
User-agent: googlebot
Disallow: /private/
Запрет доступа всех роботов ко всему сайту:
User-agent: *
Disallow: /

Слайд 10 Фаил robots.txt
Следующий пример дает явную подсказку хакеру
User-agent:

Фаил robots.txtСледующий пример дает явную подсказку хакеру User-agent: * Disallow: /admin/ Disallow: /secret/Эксплуатацияhttp://mail.ru/robots.txthttp://en.wikipedia.org/robots.txt

*
Disallow: /admin/
Disallow: /secret/

Эксплуатация
http://mail.ru/robots.txt
http://en.wikipedia.org/robots.txt


Слайд 11 Фаил .htaccess/.htpasswd
.htaccess (от. англ. hypertext access) — файл

Фаил .htaccess/.htpasswd.htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера

дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов.

Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла.
!!!Аналог robots.txt(использовать аналогично)

Слайд 12 .svn - vulnerability
В силу особенностей архитектуры, Subversion хранит

.svn - vulnerabilityВ силу особенностей архитектуры, Subversion хранит в каждой директории

в каждой директории проекта свои метафайлы, аккуратно сложенные в

скрытую директорию .svn.
Там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом.
Эксплуатация
http://site.com/.svn/entries
http://site.com/.svn/text-base/index.php.svn-base

Слайд 13 .svn - vulnerability
Немного статистики:
Просканировано доменов: 2253388
Уязвимых: 3320
В их

.svn - vulnerabilityНемного статистики:Просканировано доменов: 2253388Уязвимых: 3320В их числе сайты Yandex,

числе сайты Yandex, Rambler, Opera...
Причина
Используется svn checkout вместо svn

export, в следствие чего пользователь извне обладает правами доступа к фаилам
!!!Можно добавить в наш Filter безопасности
Ссылка http://habrahabr.ru/blogs/infosecurity/70330/

Слайд 14 ping
ping — утилита для проверки соединений в сетях

pingping — утилита для проверки соединений в сетях на основе TCP/IP;Практическое

на основе TCP/IP;
Практическое использование
Можно узнать IP-адрес по доменному имени.
Можно

узнать, работает ли сервер.


Слайд 15 Ping of Death
Ping of death — тип сетевой

Ping of DeathPing of death — тип сетевой атаки, при которой

атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос

(ping), после которого он перестает отвечать на запросы вообще (DoS);
По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт;
Пример
ping -l 65500 example.com
http://en.wikipedia.org/wiki/Ping_of_death

Слайд 16 DNS
DNS (Domain Name System) — компьютерная распределённая система

DNSDNS (Domain Name System) — компьютерная распределённая система для получения информации

для получения информации о доменах. Чаще всего используется для

получения IP-адреса по имени хоста.
Записи тип A (A RECORDS)
Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом. Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала на Ваш домашний компьютер(который имеет адрес, например, 192.168.0.3);

Слайд 17 DNS
Записи сервера имён (NS)
Записи типа NS (Name Server

DNSЗаписи сервера имён (NS)Записи типа NS (Name Server - cервер имен)

- cервер имен) описывают authoritative DNS-серверы для данного домена.
Записи

MX
Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена.

Слайд 18 nslookup
nslookup (name server lookup) — утилита, предоставляющая пользователю

nslookupnslookup (name server lookup) — утилита, предоставляющая пользователю интерфейс командной строки

интерфейс командной строки для обращения к системе DNS
IP-адресов уже


больше чем с помощью ping

Слайд 19 nslookup
set d2 - включает дополнительную
отладочную информацию

nslookupset d2 - включает дополнительную отладочную информацию

Слайд 20 traceroute
Traceroute — это служебная компьютерная программа, предназначенная для

tracerouteTraceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования

определения маршрутов следования данных в сетях TCP/IP;
В windows называется

tracert

  • Имя файла: bezopasnost-v-web.pptx
  • Количество просмотров: 102
  • Количество скачиваний: 0