Successfully reported this slideshow.
Your SlideShare is downloading. ×

Slides: SSTIC08 - Advanced CSRF for fun and profit

Nov. 16, 2014
1 like 1,051 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Alphorm.com Formation Splunk : Maitriser les fondamentaux
Alphorm.com Formation Splunk : Maitriser les fondamentaux
Loading in …3
×

Check these out next

White paper: SSTIC 2008: Advanced CSRF
Manfred Touron
Mannuel_Attaque_VoIP
Belkacem KAID
Document technique lamp linux
Sébastien Belmonte
Version Final Presentation
Bedreddine Zarrouk
Alphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm
Acl maintenance
NerdDev
Securisation des web services soap contre les attaques par injection
Zakaria SMAHI
05 02 surveillance et analyse de traffic tcpip
Noël Macé
1 of 35 Ad

Slides: SSTIC08 - Advanced CSRF for fun and profit

Nov. 16, 2014
1 like 1,051 views

Download to read offline

Internet

Advanced CSRF slides for SSTIC 2008

Advanced CSRF slides for SSTIC 2008

Internet
Advertisement

Recommended

Alphorm.com Formation Splunk : Maitriser les fondamentaux
Alphorm
5.6k views
122 slides
Installation et Configuration de Pfsense
Ismail Rachdaoui
96.9k views
28 slides
Mise en place d’un OpenVPN sous PfSense
Laouali Ibrahim bassirou Been Makao
7.9k views
40 slides
1 lexique de-commandes-cisco
MoctarThiongane
34 views
19 slides
Alphorm.com Formation hak5 : USB Rubber Ducky
Alphorm
15.3k views
66 slides
Alphorm.com Formation Forensic sur Android
Alphorm
11.2k views
136 slides
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Regis VPN
211 views
26 slides
Tuto pfsense
Angelito Mandimbihasina
17.5k views
20 slides
Advertisement

More Related Content

Similar to Slides: SSTIC08 - Advanced CSRF for fun and profit (20)

White paper: SSTIC 2008: Advanced CSRF
Manfred Touron
737 views
Mannuel_Attaque_VoIP
Belkacem KAID
190 views
Document technique lamp linux
Sébastien Belmonte
249 views
Version Final Presentation
Bedreddine Zarrouk
919 views
Alphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm
7.5k views
Acl maintenance
NerdDev
45 views
Securisation des web services soap contre les attaques par injection
Zakaria SMAHI
2.3k views
05 02 surveillance et analyse de traffic tcpip
Noël Macé
1k views
Analyse d'un WebShell trouvé sur un serveur Web
Ba-Consultants
611 views
XebiCon'16 : WeScale - DNS as a Service, the OpenStack way. Par Pascal Edoua...
Publicis Sapient Engineering
407 views
Orchestrating Docker in production - TIAD Camp Docker
The Incredible Automation Day
2.1k views
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm
44.7k views
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
Alphorm
1.8k views
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
jean-yves Trarbach
521 views
Cdt juin2011 21
Yassmina AGHIL
582 views
Recommandations pour un usage sécurisé d’(Open)SSH
Fabwice Bend'j
945 views
Bah mamadou hady
MamadouHadyBah
138 views
ASFWS 2013 - Optimiser ses attaques Web avec Burp par Nicolas Grégoire
Cyber Security Alliance
1.6k views
Réduisez vos Coûts d'Administration et les Risques d'erreurs avec Windows Pow...
Patrick Guimonet
1.2k views
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Trésor-Dux LEBANDA
78 views
White paper: SSTIC 2008: Advanced CSRF
Manfred Touron
737 views
12 slides
Mannuel_Attaque_VoIP
Belkacem KAID
190 views
4 slides
Document technique lamp linux
Sébastien Belmonte
249 views
18 slides
Version Final Presentation
Bedreddine Zarrouk
919 views
34 slides
Alphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm
7.5k views
105 slides
Acl maintenance
NerdDev
45 views
3 slides

Recently uploaded (20)

Les réseaux sociaux en BM/BU/MD : maîtriser leurs langages et leurs codes 3/3
cspirin
48 views
Conférence "D’un contenu basique à un contenu magique" - SEO Garden Party 2023
Virginie Follet
385 views
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
ZkSadrati
11 views
TP2_correction.pdf
ssuser96f3f7
2 views
Systerz - Présentation.pdf
Systerz
3 views
0055-cours-internet-web.pdf
AssiaYdroudj1
3 views
Semaine1.pptx
jcwatelet
1 view
Les réseaux sociaux en BM/BU/MD : maîtriser leurs langages et leurs codes 1/3
cspirin
51 views
Web para evitar catástrofes en nuestro planeta
GerardLpez6
4 views
1301000.ppt
YassineWerghi
1 view
Psy daddy
Bencheboub
3 views
Les réseaux sociaux en BM/BU/MD : maîtriser leurs langages et leurs codes 2/3
cspirin
39 views
COURS_ALGORITHME_SNINEH.pptx
SalmaAhraimida
3 views
powerpoint_initiation.ppt
HoussamBoularas1
4 views
Social Media Stratégie Serdy NDZODZOUO.pptx
SerdyNdzodzouo
4 views
Développement durable et réseaux sociaux
MEULEMAN François
3 views
4efac426-ad8f-4160-92f1-1bfb413ea769.pdf
zoran radovic
6 views
cyberedu_module_1_notions_de_base.pptx
Khalil BOUKRI
11 views
1514117367383.pptx
MahdiHERMASSI1
3 views
Webinaire BluTech 02/2023 - L'agilité
AdrienMusserotte1
21 views
Les réseaux sociaux en BM/BU/MD : maîtriser leurs langages et leurs codes 3/3
cspirin
48 views
249 slides
Conférence "D’un contenu basique à un contenu magique" - SEO Garden Party 2023
Virginie Follet
385 views
77 slides
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
ZkSadrati
11 views
59 slides
TP2_correction.pdf
ssuser96f3f7
2 views
8 slides
Systerz - Présentation.pdf
Systerz
3 views
12 slides
0055-cours-internet-web.pdf
AssiaYdroudj1
3 views
56 slides
Advertisement

Slides: SSTIC08 - Advanced CSRF for fun and profit

  1. 1. Outline Notions Advanced CSRF Conclusion Advanced CSRF / Have fun and profit Manfred Touron — Vincent Guasconi Epitech Security Laboratory 5 juin 2008 Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  2. 2. Outline Notions Advanced CSRF Conclusion Notions CSRF en trois cases beamer Pure blind SQL injection Advanced CSRF Le nouveau vecteur Le serveur PoC La d´emo Conclusion Solutions Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  3. 3. Outline Notions Advanced CSRF Conclusion CSRF en trois cases beamer Pure blind SQL injection CSRF en trois blocks beamer En gros : Faire ex´ecuter une requˆete HTTP `a un tiers sans son accord Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  4. 4. Outline Notions Advanced CSRF Conclusion CSRF en trois cases beamer Pure blind SQL injection CSRF en trois blocks beamer En gros : Faire ex´ecuter une requˆete HTTP `a un tiers sans son accord Deux avantages : Casser la Cross Domain Policy Agir `a l’insu de l’utilisateur Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  5. 5. Outline Notions Advanced CSRF Conclusion CSRF en trois cases beamer Pure blind SQL injection CSRF en trois blocks beamer En gros : Faire ex´ecuter une requˆete HTTP `a un tiers sans son accord Deux avantages : Casser la Cross Domain Policy Agir `a l’insu de l’utilisateur Un inconv´enient : Impossibilit´e de r´ecup´erer ou d’int´eragir avec la r´eponse Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  6. 6. Outline Notions Advanced CSRF Conclusion CSRF en trois cases beamer Pure blind SQL injection Time based blind SQL injection Quoiqu’est-ce ? Injection SQL dont aucun retour, pas mˆeme bool´een n’est renvoy´e `a l’attaquant `a travers la requˆete. Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  7. 7. Outline Notions Advanced CSRF Conclusion CSRF en trois cases beamer Pure blind SQL injection Time based blind SQL injection Quoiqu’est-ce ? Injection SQL dont aucun retour, pas mˆeme bool´een n’est renvoy´e `a l’attaquant `a travers la requˆete. Une des techniques pour r´esoudre ce probl`eme : Ralentir le serveur SQL lorsque la requˆete a r´eussi (ou non). IF(premiere lettre password = ’a’, sleep 5, aucune action) Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  8. 8. Outline Notions Advanced CSRF Conclusion CSRF en trois cases beamer Pure blind SQL injection Time based blind SQL injection Quoiqu’est-ce ? Injection SQL dont aucun retour, pas mˆeme bool´een n’est renvoy´e `a l’attaquant `a travers la requˆete. Une des techniques pour r´esoudre ce probl`eme : Ralentir le serveur SQL lorsque la requˆete a r´eussi (ou non). IF(premiere lettre password = ’a’, sleep 5, aucune action) Technique applicable sur toutes les injections Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  9. 9. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Le temps d’ex´ecution d’une requˆete HTTP est facilement calculable sur une CSRF. Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  10. 10. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Le temps d’ex´ecution d’une requˆete HTTP est facilement calculable sur une CSRF. Couplons les deux vecteurs... Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  11. 11. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Le temps d’ex´ecution d’une requˆete HTTP est facilement calculable sur une CSRF. Couplons les deux vecteurs... D´ecentralisation compl`ete de l’attaque (merci les autres) Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  12. 12. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Le temps d’ex´ecution d’une requˆete HTTP est facilement calculable sur une CSRF. Couplons les deux vecteurs... D´ecentralisation compl`ete de l’attaque (merci les autres) Bypass de la Cross Domain Policy (interfaces admin, etc...) Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  13. 13. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Le temps d’ex´ecution d’une requˆete HTTP est facilement calculable sur une CSRF. Couplons les deux vecteurs... D´ecentralisation compl`ete de l’attaque (merci les autres) Bypass de la Cross Domain Policy (interfaces admin, etc...) Possible depuis un mail, simple et anonyme Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  14. 14. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Exemples concrets Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  15. 15. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Exemples concrets Dump complet d’une database depuis plusieurs milliers de machines qui ne sont que de simples visiteurs d’un site web, ou lecteurs d’une mailing-list. Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  16. 16. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Exemples concrets Dump complet d’une database depuis plusieurs milliers de machines qui ne sont que de simples visiteurs d’un site web, ou lecteurs d’une mailing-list. Michel lit ses mails au boulot, et se retrouve sans le savoir `a attaquer le serveur de la boite concurrente. Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  17. 17. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Exemples concrets Dump complet d’une database depuis plusieurs milliers de machines qui ne sont que de simples visiteurs d’un site web, ou lecteurs d’une mailing-list. Michel lit ses mails au boulot, et se retrouve sans le savoir `a attaquer le serveur de la boite concurrente. Rendre exploitable une injection SQL sur un panel d’administration, ou zone restreinte depuis n’importe quel domaine (les injections SQL deviennent Cross Domain) Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  18. 18. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Les seuls logs qui permettraient de remonter `a l’attaquant sont dans la m´emoire des clients (li´e aux redirections 302 du serveur, disparaissent rapidement). Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  19. 19. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Les seuls logs qui permettraient de remonter `a l’attaquant sont dans la m´emoire des clients (li´e aux redirections 302 du serveur, disparaissent rapidement). Les logs sur les serveurs HTTP attaqu´es portent uniquement la marque de la victime. Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  20. 20. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Un couteau suisse Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  21. 21. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Un couteau suisse Serveur multiplex en C Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  22. 22. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Un couteau suisse Serveur multiplex en C Facilite, et organise l’exploitation Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  23. 23. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Un couteau suisse Serveur multiplex en C Facilite, et organise l’exploitation Unifie les requˆetes Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  24. 24. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo Un couteau suisse Serveur multiplex en C Facilite, et organise l’exploitation Unifie les requˆetes Permet de cibler un utilisateur Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  25. 25. Outline Notions Advanced CSRF Conclusion Le nouveau vecteur Le serveur PoC La d´emo D´EMO Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  26. 26. Outline Notions Advanced CSRF Conclusion Solutions Solution simple Sensibilisation des d´eveloppeurs web : Aux injections SQL Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  27. 27. Outline Notions Advanced CSRF Conclusion Solutions Solution simple Sensibilisation des d´eveloppeurs web : Aux injections SQL Aux protections contre les CSRF cˆot´e serveur (tokens, referer) Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  28. 28. Outline Notions Advanced CSRF Conclusion Solutions Solution simple Sensibilisation des d´eveloppeurs web : Aux injections SQL Aux protections contre les CSRF cˆot´e serveur (tokens, referer) N’interpr´eter sous aucune raison les mails en HTML Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  29. 29. Outline Notions Advanced CSRF Conclusion Solutions Difficilement envisageable Se faire `a l’id´ee de naviguer sous netcat Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  30. 30. Outline Notions Advanced CSRF Conclusion Solutions Difficilement envisageable Se faire `a l’id´ee de naviguer sous netcat Temps de r´eponse al´eatoire cˆot´e serveur Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  31. 31. Outline Notions Advanced CSRF Conclusion Solutions Difficilement envisageable Se faire `a l’id´ee de naviguer sous netcat Temps de r´eponse al´eatoire cˆot´e serveur Lire ses mails avec gnus Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  32. 32. Outline Notions Advanced CSRF Conclusion Solutions Remerciements Merci pour votre attention. Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  33. 33. Outline Notions Advanced CSRF Conclusion Solutions Clap clap Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  34. 34. Outline Notions Advanced CSRF Conclusion Solutions ... des questions ? Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit
  35. 35. Outline Notions Advanced CSRF Conclusion Solutions ... des questions ? Anticipons : Le papier complet, les slides et les sources du serveur sont disponibles `a l’adresse suivante : http://esl.epitech.net/acsrf NoScript ne sert strictement `a rien. Le referer ne change pas sur un redirection 302. Le serveur est en C dans un soucis de performances. Le scripting du serveur est possible tr`es simplement. Aucun enfant n’a ´et´e tu´e dans le cadre de ces recherches. ESL != LSE Manfred Touron — Vincent Guasconi Advanced CSRF / Have fun and profit

×