Audyty bezpieczeństwa...
...czyli jak ośmieszyć administratora ;-)
Kamil Porembiński – paszczak000.jogger.pl
Sebastian Dudek - d3dik.pl
Socjotechnika...
...czyli jak hackować za pomocą FAXu.
Socjotechnika
Inżynieria
społeczna,
inżynieria
socjalna,
socjotechnika
—
w
bezpieczeństwie
teleinformatycznym zestaw metod mających na
celu uzyskanie niejawnych informacji przez
cyberprzestępcę. Hackerzy często wykorzystują
niewiedzę bądź łatwowierność użytkowników
systemów
informatycznych,
aby
pokonać
zabezpieczenia odporne na wszelkie formy ataku.
Wyszukują przy tym najsłabszy punkt systemu
bezpieczeństwa, którym najczęściej jest człowiek.
Dziura w skrypcie...
...a włamanie na serwer
Skrypty uploadujące
●
Brak sprawdzania rozszerzenia pliku
●
Brak sprawdzania zawartości pliku
●
Złe prawa dostępu
●
Możliwość uruchomienia wrzuconego pliku
●
Indeksowanie katalogu
●
...a czasem wystarczy kupić tam hosting ;-)
Zła konfiguracja PHP
open_basedir
no value no value
register_globals
On
On
disable_classes
no value no value
disable_functions no value no value
Hasła jawnym tekstem
Srv
PID
Acc
M
CPU
SS
Req
Conn
Child
Slot
Client VHost Request
0-12
23780 1/3/22002K
0.00
0
0
0.3
0.00
52.79 83.5.227.160
www.nazwa.pl
GET /uploads/images/ico_konsultant.png HTTP/1.1
0-12
23780 0/2/22316_
0.00
0
4
0.0
0.00
50.85 85.128.128.36
nazwa.pl GET /buttons/pierwszy/dodaj%20do%20koszyka.jpg HTTP/1.0
0-12
23780 1/1/21760K
0.00
1
587
0.0
0.00
49.62 77.45.42.111
www.nazwa.pl
GET /TwojeSerwery.html HTTP/1.1
0-12
23780 0/2/22267W
0.02
0
0
0.0
0.00
50.39 90.129.110.134
www.nazwa.pl
POST /Logowanie.html HTTP/1.1
0-12
23780 0/2/21812_
0.00
0
16
0.0
0.00
49.23 85.128.128.36
nazwa.pl GET /css/strona_glowna.css HTTP/1.0
/etc/passwd (cal.pl)
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
Nie ufaj administratorowi
●
Brak reakcji na zgłoszone błędy
●
Połowiczne zabezpieczenia
●
Kod rzeźbiony na kolanie w notpad.exe
Jak się bronić?
●
Separacja strony firmowej od stron klientów
●
Trudne hasła
●
Restrykcje na PHP
●
CHMOD, SELinux, AppArmor, etc
●
Szyfrowanie backupu
●
Ograniczenia dostępu do Baz Danych
●
Skrypty uploadujące:
–
Walidacja plików
–
Prawa dostępu do katalogów
KONIEC
We are watching you...