hacme casino
TRANSCRIPT
-
7/27/2019 Hacme Casino
1/4
UNIVERSIDAD COOPERATIVA DE COLOMBIA
PRESENTADO POR: Gustavo Andrs Camargo Duque
HACKING ETICO
TALLER DE HACKING ETICO HACME CASINO
Contramedidas Caso uno
- Vulnerabilidad: La forma como el cdigo valida la identidad del usuario.
- Consecuencias:
o : En ingreso al sistema.
o Ataques al sistema
o Robar dinero
o Sacar la base de datos de usuarios
- Explotacin: Se realiza por medio de un String en la validacin del usuario
- Contramedidas
o Ponerle parntesis y arreglar la forma en que se valida al sistema.
o Colocar comillas mgicas.
o Para evitar este tipo de ataques dependiendo de su lenguaje de programacin hay
diferentes funciones para el caso de pginas web con php hay una funcin que sellama mysql_real_escape_string.
o Configurar servicios adecuadamente
o No peticiones desde afuera a la base de datos
o Actualizacin constante del software
o Utilizar las diferentes sentencias en los diferentes lenguajes que evitan el ataque
por este medio.
o Utilizar diferentes herramientas que le permitan filtrar las vulnerabilidades de la
aplicacin.
o Cifrar los datos sensibles.
o Acceder a la base de datos utilizando una cuenta con los privilegios mnimos
necesarios.
o Instale la base de datos utilizando una cuenta con los privilegios mnimos
necesarios.
o Asegrese de que los datos son vlidos.
o Utilizar consultas parametrizadas.
-
7/27/2019 Hacme Casino
2/4
-
7/27/2019 Hacme Casino
3/4
o Utilizar validaciones mas fuertes dentro de los juegos
o Probar los juegos
o Generar auditoria del juego
o Probar los links
o Establecer un timeout de sesin
Contramedidas Caso Cuatro
- Vulnerabilidad: permitir que la ltima operacin realizada se repita sin borrar las variablesanteriores en un juego ganado.
- Consecuencias
o En un juego ganado, el usuario pueda tomar de este juego, para obtener mas
ganancia sin iniciar otra partida.
o Bloquear el sistema.
o Obtener fichas fcilmente.
o Perdida ante el negocio del sistema.
- Explotacin:
o URL envenenada.
- Contramedida
o https segura con validaciones al refrescar la pagina.
o Genere error la pgina al sobrescribirle un dato.
o Si se refresca la pagina, que sea enviado directamente al lobby.
o Seguridad al momento de iniciar los juegos.
o Auditorias a la pgina.
o Desarrollo de la pgina WEB segura.
Contramedidas Caso Cinco
- Vulnerabilidad: La forma en que se generar los mensajes de error en la pagina.
- Consecuencias
o Permitir que los jugadores se aprovechen de los errores de mensaje de la paginapara sacar provecho.
o Saber trucos del juego.
-
7/27/2019 Hacme Casino
4/4
o Saber cuando ir con ms fichas.
o Conocer el sistema desde su nucleo.
- Explotacin:
o Mensajes de error de la pagina.
- Contramedida
o Verificar la configuracin de los mensajes de error
o No genere mensajes de error que sean propiamente del sistema.
o Limitar la informacin de error a los jugadores.
o Auditorias a la pgina.
o Desarrollo de la pgina WEB segura.
o Verificacin y configuracin de los errores del sistema.