Безопасность интернет-приложений осень 2013 лекция 2

567 views
476 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
567
On SlideShare
0
From Embeds
0
Number of Embeds
197
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Безопасность интернет-приложений осень 2013 лекция 2

  1. 1. Безопасность интернет-приложений Лекция 2, «работа с инцидентами»
  2. 2. УК РФ - 272. Неправомерный доступ к компьютерной информации. 273. Создание, использование и распространение вредоносных компьютерных программ. 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 2
  3. 3. Расследование - Скриншоты всего процесса Дамп памяти Копия носителей Определение ущерба Протоколирование всех действий 3
  4. 4. Безопасность интернет-приложений Лекция 2, «crash course»
  5. 5. OSI 5
  6. 6. IP адресация IP: 121.11.33.22 IP: 200.52.6.44 IP: 6.22.5.18 IP: 99.4.116.78 6
  7. 7. IP адресация Non-routeable: 10.0.0.0/8 (10.0.0.0 – 10.255.255.255) 172.16.0.0/12 (172.16.0.0-172.31.255.255) 192.168.0.0/16 (192.168.0.0-192.168.255.255) IP: 121.11.33.22 IP: 200.52.6.44 IP: 6.22.5.18 IP: 99.4.116.78 7
  8. 8. DNS www.foobar.com? www.foobar.com: 1.22.3.4 IP:1.22.3.4 8
  9. 9. HTTP GET / HTTP/1.1 Host: somehost.com HTTP/1.1 200 OK Date: Fri, 20 Sep 2013 08:55:07 GMT … 9
  10. 10. Безопасность интернет-приложений Лекция 2, «blackbox/фаза разведки»
  11. 11. Поверхность атаки scope 11
  12. 12. Blackbox 12
  13. 13. Blackbox пассивный анализ - DNS/whois/network Поисковые системы Изучение кода Карта сайта robots.txt Версии используемых компонентов 13
  14. 14. Blackbox DNS 14
  15. 15. Blackbox Поисковые системы 15
  16. 16. Blackbox Код страницы <!-- comments --> version html parameters files & paths 16
  17. 17. Blackbox robots.txt http://1tvnet.ru/robots.txt User-agent: * Disallow: /backend/ User-agent: Yandex Disallow: /backend/ Host: www.1tvnet.ru 17
  18. 18. Blackbox активный анализ - Portscan Список поддоменов Карта сайта: перебор файлов/директорий Популярные пароли 18
  19. 19. Blackbox portscan 19
  20. 20. Blackbox перебор файлов 20
  21. 21. Blackbox перебор файлов 21
  22. 22. Blackbox Домашнее задание: 1) начальный анализ цели домен: tech-mail.ru - пассивный анализ - активный анализ - точки входа 2) internet reconnaissance Построить запрос для поиска directory index 22

×