Информационная безопасность весна 2013 лекция 4

170 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
170
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Информационная безопасность весна 2013 лекция 4

  1. 1. «Кто?» «Что разрешено?» «Что делал?»
  2. 2. ldap, radius, soap AAAWEB
  3. 3. Html form-based http basic auth/digest authMultifactor SSL certs/smartcardsOpenID
  4. 4. - Пустое значение - Слишком короткий - Пароль = логин - Пароль по умолчанию - Словарный пароль
  5. 5. рабочая станция роутер провайдер хостинг локальная сеть
  6. 6. - SSL/TLS - Challenge-response
  7. 7. - Периодическая смена (устаревание) - Смена при инциденте (disaster plan) Типичные ошибки: - Сообщение «пользователь отсутствует» - Отсутствие подтверждения старого пароля - Отсутствие защиты от перебора старого пароля - csrf
  8. 8. - Оповещение ссылкой на смену - Смена при следующем входе - Создание и отправка нового
  9. 9. Типичные ошибки: - Простые челленджи (секретные вопросы) - Подбор секретного вопроса - Раскрытие данных пользователя - Логин при вводе правильного челленджа - Отправка кода восстановления на указанный адрес/номер - Подбор «одноразовой ссылки»
  10. 10. $nc somehost.com GET / HTTP/1.1 Host: somehost.com Cookie: Storeduser=mike HTTP/1.1 200 Ok Server: nginx Date: Fri, 12 Nov 2012 14:42:04 GMT Content-Type: text/html; charset=UTF-8 Connection: close Set-Cookie: session=mike:0b0a2371cc93f46b; secure; HttpOnly Content-Length: 5279
  11. 11. trim(passwd): “ pass”, “pass”, “p.ass”,”@@pass” substr(passwd,0,8): “password”,”password1234” tolower(passwd):”password”,”PASSWORD”,”Password”
  12. 12. Типичные ошибки: - Отправка пароля в открытом виде по email - Бессрочный “account activation” - Подбираемый “account activation”
  13. 13. Типичные ошибки: - store(passwd) - store(md5(passwd)) - store(customcrypt(passwd))
  14. 14. - ошибки создания сессии - ошибки валидации - ошибки хранения
  15. 15. randomseed(const); session = md5(rand()); session = base64(“user:”+login + “date:”+date); session = md5(passwd); session = md5(timestamp()+passwd); session = encrypt(user.data);
  16. 16. GET-метод: somesite.com?sess=0102030010394&a=1 - Попадание в логи - Кеш поиска - Реферреры Даунгрейд с https к http - Перехват на сетевом уровне
  17. 17. Чтение сообщений Модерация Изменение настроек САЙТ пользовательмодераторадмин
  18. 18. Чтение сообщений Модерация Изменение настроек САЙТ пользовательмодераторадмин
  19. 19. Чтение сообщений Модерация Изменение настроек САЙТ пользовательмодераторадмин
  20. 20. Чтение сообщений Модерация Изменение настроек САЙТ пользовательмодераторадмин
  21. 21. Чтение сообщений Модерация Изменение настроек САЙТ пользовательмодераторадмин
  22. 22. Чтение сообщений Модерация Изменение настроек САЙТ пользовательмодераторадмин
  23. 23. - Прямой вызов ресурса - Контроль доступа параметром - Нарушение последовательности вызовов - Контроль доступа реферерром - Контроль по местоположению
  24. 24. Выбор товаров Переход в корзину Оплата Доставка
  25. 25. Выбор товаров Переход в корзину Оплата Доставка
  26. 26. LET’S PLAY!
  27. 27. Set-Cookie: hand=2,3,5,J,Q Set-Cookie: hand=10,J,Q,K,A
  28. 28. Cookie: hand=10,J,Q,K,A
  29. 29. Cookie: hand=Q,Q,Q,Q,Q Cookie: hand=10,J,Q,K,A WIN!

×