Enkla hackerknep för testare

979 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
979
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Enkla hackerknep för testare

  1. 1. Enkla hackerknep för testare<br />Michael Boman<br />Omegapoint AB<br />
  2. 2. Kort om Michael Boman<br />Säkerhetskonsult på Omegapoint (Stockholm)<br />Inriktning: Sårbarheter och skadlig kod<br />Penetrationstestare<br />Incidenthanterare<br />Kursinstruktör<br />Säker utveckling (J2EE & .NET)<br />Säkerhetstestning<br />
  3. 3. Omegapoint-säkrar utvecklingen<br />Vi är det ledande Svenska konsultföretaget inom utveckling av säkra IT system med hög kvalitet. <br />Våra expertkonsulter levererar:<br /><ul><li>Lösningar
  4. 4. Uppdrag
  5. 5. Utbildningar</li></ul>Vi är experter på hela utvecklingscykeln från design, krav och utveckling till test och överlämning. <br />Falun<br />Stockholm<br />Göteborg<br />Kalmar<br />Malmö<br />
  6. 6. Vad kommer vi kommer att gå igenom<br />Vad är säkerhetstestning?<br />Skillnaden mellan test och säkerhetstest<br />Säkerhetstestning av webbapplikationer / fet-applikationer & klient/server system<br />Verktyg för webbapplikationstestning<br />OWASP Testing Guide och OWASP Top 10<br />DEMO (SQL Injection & XSS)<br />Hur du går vidare<br />
  7. 7. Vad är säkerhetstestning?<br />Kärt barn har många namn<br />Säkerhetstestning<br />Penetrationstestning<br />Etisk Hackning (eng: ethicalhacking)<br />
  8. 8. Skillnaden mellan testning och säkerhetstestning<br />”Vanlig” test testar generellt att testa att system utför vad det skall göra enligt de krav som ställts<br />Säkerhetstestning testar vad mer man kan få systemet att göra<br />
  9. 9. Säkerhetstestning av webbapplikationer / feta klienter<br />OWASP Testing Guide<br />OWASP Top 10<br />SANS/MitreTop 25<br />
  10. 10. Högt<br />Skyddsvärde<br />Lågt<br />Webbapplikation<br />Klient/Server & Fet-applikation<br />
  11. 11. Verktyg för webbapplikationstestning<br />Man-in-the-middleproxy<br />Paros Proxy<br />Webscarab<br />BURP Suite<br />Fuzzing verktyg<br />JBroFuzz<br />Fuzzdb (databas med fuzzing strängar)<br />Klienter och utvecklingsverktyg<br />
  12. 12. OWASP Testning Guide och OWASPTop 10<br />OWASP Testing Guide<br />66 olika tester definierade spritt över 10 olika områden<br />OWASP Top 10<br />Dom 10 mest allvarliga säkerhetsproblemen<br />Refererad i PCI-DSS standarden<br />
  13. 13. OWASP Top 10 (2010)<br />A1: Injection<br />A2: Cross-Site Scripting (XSS)<br />A3: Broken Authentication and Session Management<br />A4: Insecure Direct Object References<br />A5: Cross-Site Request Forgery (CSRF)<br />A6: Security Misconfiguration<br />A7: Insecure Cryptographic Storage<br />A8: Failure to Restrict URL Access<br />A9: Insufficient Transport Layer Protection<br />A10: Unvalidated Redirects and Forwards<br />
  14. 14. DEMO<br />SQL Injection<br />Cross SiteScripting (XSS)<br />
  15. 15. SQL Injection<br />Teori<br />
  16. 16. SQL-statements<br />sql = "SELECT * FROM users WHERE<br /> user = '" + user + "' AND <br /> password = '" + password + "' ";<br />
  17. 17. SQL-statements<br />sql = "SELECT * FROM users WHERE<br /> user = '" + user + "' AND <br /> password = '" + password + "'";<br />
  18. 18. SQL Injection Exempel<br />user = 'OR 1=1 --<br />password = blabla<br />
  19. 19. SQL-statements<br />sql = "SELECT * FROM users WHERE<br /> user = ''OR 1=1 --' AND <br /> password = 'blabla' ";<br />
  20. 20. SQL-statements<br />sql = "SELECT * FROM users WHERE<br />user = ‘‘OR 1=1 --’ AND <br />password = ‘blabla’";<br />
  21. 21. SQL Injection - konsekvenser<br />Exponering av allt i databasen som databasanvändaren kan få åtkomst till<br />Läs, skriv, ändra, ta bort - förstör<br />Kringgå autentisering / inloggning<br />Exekvera kod på server<br />Läsa filer på databasen<br />
  22. 22. Okänd applikation<br />Kan man lära sig schemat för en okänd applikation?<br />Kända systemtabeller<br />Microsoft: Sysobjects, …<br />Oracle: User_tables, User_source, …<br />Kända systemvariabler<br />User, …<br />
  23. 23. SQL Injection<br />Demo<br />
  24. 24. Cross SiteScripting (XSS)<br />Teori<br />
  25. 25. Cross-SiteScripting<br />Attackeraren kör (skript) kod i användarens webbläsare<br />Kan styra vad användaren ser och gör<br />
  26. 26. Cross-SiteScripting Typer<br />Typ 0: DOM<br />Typ 1: Reflekterad<br />Typ 2: Lagrad<br />
  27. 27. Cross-SiteScripting (typ 2)<br />
  28. 28. Cross-SiteScripting<br />Kräver skript stöd i webbläsaren<br />JavaScript<br />VBScript (IE)<br />
  29. 29. Cross SiteScripting (XSS)<br />Demo<br />
  30. 30. Hur du går vidare<br />Skapa ett labb där du kan öva och utveckla dina kunskaper<br />Läs ”facklitteratur”<br />Böcker<br />Tidningar<br />Bloggar<br />Mailinglistor<br />Sociala nätverk<br />
  31. 31. Frågor?<br />Michael Boman<br />michael.boman@omegapoint.se<br />0709-15 88 30<br />

×