PBI Jurewicz Śmietanko Szumilas

WOJSKOWA AKADEMIA TECHNICZNA

PODSTAWY BEZPIECZEŃSTWA INFORMACJI

LABORATORIUM NR 2

Prowadzący:

mgr inż. Bartosz Kryński

Data:

21.11.2012

Grupa:

I0E1S1

Skład grupy:

Maciej Jurewicz

Maciej Śmietanko

Ewa Szumilas

Treść zadania:

Zad1. Wykryć podatności skryptu strony „SuperVeda” przy pomocy dostępnego oprogramowania.

Podstawowym narzędziem jakie mieliśmy do dyspozycji było w3af. Jest to skaner sieci jedno z elementów systemu back track 5 na których mogliśmy pracować podczas zajęć. Wygodne urządzenie pozwalające na diagnostykę podatności w sieci LAN.

Jak widać skaner wykrył wiele podatności. Kolor sygnalizuje o wadze problemu. Głównymi wykrytymi zagrożeniami są podatności SQL. Jedno z nich pozwala na wpisanie hasła i login-u co w przypadku stron tego typu (sklepu internetowego) nie może mieć miejsca. Sposób polega na wpisaniu w pola i wysłanie warunku logicznego który zawsze się sprawdza.

Przykład:

‘or 1=1--

Mimo błędnego loginu i hasła wykonanie tego skryptu powoduje zalogowanie się na stronie ponieważ sprawdzany jest wynik logiczny który zawsze jest spełniony.

kolejnym wykrytym zagrożeniem jest Cross-site scripting. Można było wykorzystać pole adresu strony do wpisania nie pożądanej instrukcji. Strona potraktuje ją jak komende do wykonania co daje potencjalnemu intruzowi dostęp do zmiany zawartości strony i wszystkich ich elementów. Skrypt zostanie uruchomiony.

Jednym z mniej istotnych podatności było dostęp poprzez dowolny menager pobierania do treści backup’ów danej strony. Nie jest to zagrożenie tak poważne jak wyżej ale daje potencjalnemu intruzowi dostęp do informacji o poprzednich skryptach strony. Jeśli Administrator dokonywał małych zmian podatności z poprzednich wersji mogą być widoczne i łatwiej dostępne.

Zad 2.

Zaproponowanie sposobu ochrony z zaporowymi strefami bezpieczeństwa.

SKĄD DO p. SOURCE p. DESTINY REAKCJA
Internet LAN ANY ANY TRUE
Internet BD ANY ANY FALSE
Internet Web ANY 443 TRUE
Internet Mail ANY 995 TRUE
Mail Internet 465 ANY TRUE
Web Internet 443 ANY TRUE
BD Internet ANY ANY FALSE
LAN Internet ANY ANY TRUE
LAN Web ANY 443 TRUE
LAN Mail ANY 995 TRUE
Mail LAN 465 ANY TRUE
Web LAN 443 ANY TRUE
BD LAN ANY ANY FALSE
BD Web ANY 443 TRUE
Mail BD 465 ANY FALSE
Web BD 443 ANY FALSE

WNIOSKI

Skanery mogą sieciowe są przydatnym narzędziem do testowania własnych stron. Należy pamiętać że ponosimy odpowiedzialność za dane zawarte na naszej stronie a także dane użytkowników zawarte w naszej bazie. Ważna jest enkapsulacja podczas pisania skryptów oraz warto umieścić kilka zapór bezpieczeństwa. Podatność strony może się kryć.

Warto zaopatrzyć się w odpowiednie oprogramowanie antywirusowei często je aktualizować wraz z wtyczkami i innymi elementami


Wyszukiwarka