Документ охватывает разнообразные аспекты кибербезопасности, включая уязвимости, атаки типа MITM, инъекции и межсайтовый скриптинг. Обсуждаются методы защиты, такие как VPN, SSL и безопасность аутентификации. Упоминаются юридические последствия неправомерного доступа и распространения вредоносных программ.

1. *hat

2. О чем будет идти речь?
И зачем?
• OSI, ARP, MitM

3. OSI Layers
Open systems interconnection basic reference model, 1978

4. ARP

5. who-has

6. is-at

7. ARP-spoofing

8. Evil Twin AP
MosMetro
_Free
MosMetro
_Free

9. •Не помогает совсем:
•Глупость и
человеческая невнимательность
•Помощь Шредингера:
•SSL: http:// -> https://
•HSTS
•Норм так:
•VPN
•статические ARP таблицы
Как так жить?

10. • mitmproxy
https://mitmproxy.org
• Intercepter-NG
http://sniff.su
• zANTI
https://www.zimperium.com/zanti-mobile-penetration-
testing
• Cain & Abel
http://www.oxid.it/cain.html

11. Статья 272. До 5лет || 300k rub
Неправомерный доступ к компьютерной информации
Статья 273. До 7 лет || 200k rub
Статья 274. До 4 лет.
Создание, использование и распространение
вредоносных программ для ЭВМ
Нарушение правил эксплуатации ЭВМ, системы ЭВМ
или их сети

12. Поговорим?
• А что мне будет за это?
• OWASP A-{1,10}
• ? OWASP M-{1,10}

13. A10
Непроверенные переадресации и пересылки
Unvalidated Redirects and Forwards
• Phishing
• http://site.com/redirect.php?url=ddrt.su
https://getgophish.com
https://ddrt.su/rtest.php?lng=&type=ex&url=https://ddrt.su

14. A9
Использование компонентов с известными уязвимостями
Using Components with Known Vulnerabilities
• Frameworks

15. A8
Межсайтовая подделка запроса
Cross-Site Request Forgery, CSRF/XSRF
• https://site.com/secure_send_money.php?
transfer_amount=1000&
transfer_account=123456789&
fast=true
• onload="document.getElementById('form').submit()

16. A7
Отсутствие функций контроля доступа
Missing Function Level Access Control
• https://site.com/stat?admin=true
/phpinfo.php
/shell.php

17. A6
Незащищенность критичных данных
Sensitive Data Exposure
• md5 или plainText? Как будем хранить пароли?
• https || http?

18. A5
Небезопасная конфигурация
Security Misconfiguration
• cookie httponly - да зачем?
• http://site.com/pma
/.git
/wp-admin
• Давайте новый framework заюзаем?!
Ну или повесим демку на ASP.NET на :6666?
https://github.com/sbp/gin
https://wpscan.org

19. A4
Небезопасные прямые ссылки на объекты
Insecure Direct Object References
• Короткие ссылки
• http://goo.gl/lNJF46
• http://bit.ly/2cDYJy6
• Не очень короткие
• http://site.com/private?msg=123
http://tools.kali.org/web-applications/dirb

20. A3
Межсайтовый скриптинг
Cross Site Scripting
• XSS
• CSRF
>');'>%>?>">">x22x3e/*-->]]>
<h1>xss</h1>
<img src=x onerror=alert(0);>
<a href=javascript:alert(1)>xyz</a>

21. http://bit.ly/2ck5ntZ

22. A2
Недочеты системы аутентификации и хранения сессий
Broken Authentication and Session Management
• Cookie
• Здорового человека
• Курильщика :)
• http://site.com/?sessionid=666&login=admin

23. A1
Инъекции
Injections

24. A1
Инъекции
Injections
• SQL-inj
• SELECT BENCHMARK(100000,
BENCHMARK(100000,md5(current_time)))
• https://site.com/?id=-1' UNION SELECT
1,2,LOAD_FILE(‘../../../../../etc/passwd’),4,5
/?id=‘ or ‘1'='1 || OR 2 between 3 and 1
EXEC('SEL' + 'ECT 1')
• Прочие инъекции
• --cookie=

25. А есть что готовое для
этого?
• http://tools.kali.org/tools-listing
• https://vulners.com
• ZAP
• Burp Suite
https://portswigger.net/burp/
• etc

26. @d34dr00t
me@ddrt.su
Вопросы? :)