WOJSKOWA AKADEMIA TECHNICZNA
PODSTAWY BEZPIECZEŃSTWA INFORMACJI
LABORATORIUM NR 2
Prowadzący:
mgr inż. Bartosz Kryński
Data:
21.11.2012
Grupa:
I0E1S1
Skład grupy:
Maciej Jurewicz
Maciej Śmietanko
Ewa Szumilas
Treść zadania:
Zad1. Wykryć podatności skryptu strony „SuperVeda” przy pomocy dostępnego oprogramowania.
Podstawowym narzędziem jakie mieliśmy do dyspozycji było w3af. Jest to skaner sieci jedno z elementów systemu back track 5 na których mogliśmy pracować podczas zajęć. Wygodne urządzenie pozwalające na diagnostykę podatności w sieci LAN.
Jak widać skaner wykrył wiele podatności. Kolor sygnalizuje o wadze problemu. Głównymi wykrytymi zagrożeniami są podatności SQL. Jedno z nich pozwala na wpisanie hasła i login-u co w przypadku stron tego typu (sklepu internetowego) nie może mieć miejsca. Sposób polega na wpisaniu w pola i wysłanie warunku logicznego który zawsze się sprawdza.
Przykład:
‘or 1=1--
Mimo błędnego loginu i hasła wykonanie tego skryptu powoduje zalogowanie się na stronie ponieważ sprawdzany jest wynik logiczny który zawsze jest spełniony.
kolejnym wykrytym zagrożeniem jest Cross-site scripting. Można było wykorzystać pole adresu strony do wpisania nie pożądanej instrukcji. Strona potraktuje ją jak komende do wykonania co daje potencjalnemu intruzowi dostęp do zmiany zawartości strony i wszystkich ich elementów. Skrypt zostanie uruchomiony.
Jednym z mniej istotnych podatności było dostęp poprzez dowolny menager pobierania do treści backup’ów danej strony. Nie jest to zagrożenie tak poważne jak wyżej ale daje potencjalnemu intruzowi dostęp do informacji o poprzednich skryptach strony. Jeśli Administrator dokonywał małych zmian podatności z poprzednich wersji mogą być widoczne i łatwiej dostępne.
Zad 2.
Zaproponowanie sposobu ochrony z zaporowymi strefami bezpieczeństwa.
SKĄD | DO | p. SOURCE | p. DESTINY | REAKCJA |
---|---|---|---|---|
Internet | LAN | ANY | ANY | TRUE |
Internet | BD | ANY | ANY | FALSE |
Internet | Web | ANY | 443 | TRUE |
Internet | ANY | 995 | TRUE | |
Internet | 465 | ANY | TRUE | |
Web | Internet | 443 | ANY | TRUE |
BD | Internet | ANY | ANY | FALSE |
LAN | Internet | ANY | ANY | TRUE |
LAN | Web | ANY | 443 | TRUE |
LAN | ANY | 995 | TRUE | |
LAN | 465 | ANY | TRUE | |
Web | LAN | 443 | ANY | TRUE |
BD | LAN | ANY | ANY | FALSE |
BD | Web | ANY | 443 | TRUE |
BD | 465 | ANY | FALSE | |
Web | BD | 443 | ANY | FALSE |
WNIOSKI
Skanery mogą sieciowe są przydatnym narzędziem do testowania własnych stron. Należy pamiętać że ponosimy odpowiedzialność za dane zawarte na naszej stronie a także dane użytkowników zawarte w naszej bazie. Ważna jest enkapsulacja podczas pisania skryptów oraz warto umieścić kilka zapór bezpieczeństwa. Podatność strony może się kryć.
Warto zaopatrzyć się w odpowiednie oprogramowanie antywirusowei często je aktualizować wraz z wtyczkami i innymi elementami