xss desvendado
If you can't read please download the document
DESCRIPTION
A palestra comenta desde problemas básicos a avançados discutindo conceitos de informação e segurança da informação para identificar pessoas envolvidas na tarefa de segurança de um sistemas Web, Também descreve como podemos evitar com que sistemas PHPs sejam invadidos e estejam sempre disponíveis para atender a usuários humanos.TRANSCRIPT
- 1. XSS Desvendado! Ricardo Striquer Soares (twitter rstriquer) programabrasil.blogspot.com WB4B/C'
2. Tecnicas de ataques Spam / Phising Scam Exploits / Backdoors Botnets Package Sniffing Scanning / Port scanning Social Enginering Spywares / Keylogger/ Screenlogger DoS / DDoSDNS Poisoning Brute Force http://en.wikipedia.org/wiki/Exploit_%28computer_security%29 3. Spam QUT researcher Mohammed AlZomai isi.qut.edu.au (Australia) http://www.sciencedaily.com/releases/2007/11/071107091540.htm "It is worrisome that ... when transactions faced a stealthy attack, 61% of attacks were successful." 4. Spywares, Keyloggerand Screenlogger http://en.wikipedia.org/wiki/Spyware 5. Botnets http://en.wikipedia.org/wiki/Botnets 6. Brute Force http://en.wikipedia.org/wiki/Brute_force_attack while ( ! ( succeed = try() ) ); 7. Exploitsand Bugs http://en.wikipedia.org/wiki/Exploit_%28computer_security%29 php -r 'gettext(str_repeat("A",8476509));' (v5.2.5) $a=str_repeat("A", 65535); $b=1; $c=str_repeat("A", 65535); chunk_split($a,$b,$c); (v5.2.1) 8. Com tudo isto ... 9. Scanningand Port scanning nmap -vsS nmap -vP0 (zero) nmap -vsV (exemplo de resultado abaixo) PORTSTATESERVICEVERSION 21/tcpopenftpvsFTPd 2.0.4 22/tcpopensshOpenSSH 4.2p1 (protocol 2.0) 25/tcpopensmtpqmail smtpd 80/tcpopenhttpApache httpd 1.3.34 ((Unix) PHP/4.4.2) http://en.wikipedia.org/wiki/Nmap 10. Social Engineering http://en.wikipedia.org/wiki/Social_engineering_%28security%29 Estou retornando um chamado de suporte tcnico e ... Estou fazendo uma pesquisa de satisfao ... 11. DNS Poisoning http://en.wikipedia.org/wiki/Dns_poisoning 12. DoS / DDoS Denial of Service / Distributed DoS Tcnicas ICMP Floods => www.powertech.no/smurfTeardrop => OS Upgrade Application level floods => PI* Pear-to-peer => PI* Nuke => OS Upgrade http://en.wikipedia.org/wiki/Denial-of-service_attack 13. Direes www.securityfocus.comthedailywtf.comwww.istf.com.brwww.owasp.org 14. Notcias de ontem ... Falha no Firefox 3 expe usurios a risco de ataque por hackers http://g1.globo.com/Noticias/Tecnologia/0,,MUL606962-6174,00-FALHA+NO+FIREFOX+EXPOE+USUARIOS+A+RISCO+DE+ATAQUE+POR+HACKERS.html Core Security Alerta Sobre Falha Crtica no Mac OS X 10.5 Leopard http://under-linux.org/core-security-alerta-sobre-falha-critica-no-mac-os-x-10-5-leopard-1971/ 15. Oito em cada dez sites de internet so inseguros. 16. Existia uma histria de quatro pessoas, Todomundo, Algum, Qualquerum e Ningum ... 17. ... Havia um importante trabalho para ser feito e Todomundo tinha certeza que Algum faria-o. Qualquerum poderia ter feito mas Ningum o fez. Agora quando Algum fica brabo por causa disto, pois era trabalho de Todomundo, Todomundo pensa que Qualquerum deveria ter faito, mas Ningum imaginou que Todomundo no o havia feito. ... 18. ... Ao fim Todomundo culpa Algum quando Ningum fez o que Qualquerum poderia ter feito! Texto do Escritrio de Segurana do Departamento de Comercio Norte Americano 19. Segurana umfator cultural, umdever, responsabilidadede todos! 20. O que deve um parceiro de hospedagem fazer? Controle de acesso Politica de atualizao Utilizar SPF (Sender Police Framework) IDS (Intrusion Detection System) http://www.antispam.br/admin/spf/ http://www.rnp.br/newsgen/9909/ids.html 21. Projetos interessantes - Google code search Encontrar falhas em sistemas open source - Hardened Linux / OpenBSD Identificar padres de configuraes - Hardened PHP Implementar - GreenSQL Implementar http://code.google.com/http://hardenedlinux.sourceforge.net/http://www.hardened-php.net/http://www.greensql.net/ 22. O que ns programadores podemos fazer? 23. Problemas de cdigo Injections Session Hijacking XSS CSRF ou XSRF 24. Injections O que um injection? Injections mais populares: SQL e SMTP http://en.wikipedia.org/wiki/Code_injectionhttp://en.wikipedia.org/wiki/SQL_injection 25. Injections - SQL (1/3) $db = new db(); $db->SQL = ' SELECT *FROM user WHERE login='.$_GET[login].'; '; $db->Execute(); $_GET[login] = mayke; 26. Injections - SQL (2/3) $db = new db(); $db->SQL = ' SELECT *FROM user WHERE login='.$_GET[login].'; '; $db->Execute(); $_GET[login] = NOR TRUEOR login=NONE; 27. Injections - SQL (3/3) If ($db->QuantidadeResultados) { echo Deu certo!; } If ($db->QuantidadeResultados) { $db->SQL = ' /* Novo comando com outro imput */ '; } 28. Injections - SMTP (1/4) mail($_POST[Para], $_POST[Assunto], $_POST[Mensagem ); $_POST[Para] = [email protected];$_POST[Assunto] = Ataque de spammers; $_POST[Mensagem] = Atacaram nosso site!; 29. 01 Dominio destino: tario.com 02 Identificando MTAs disponiveis 03 Servidor selecionado: mx.tario.com 04 Conexao socket estabelecida! 05 R: 220 mx01.tario.com ESMTP 06 S: 35 bytes 07 T: 0.41055202484131 sec 0809 W: EHLO lucremais.com 10 S: 21 bytes 11 R: 250-mx01.tario.com 12 S: 29 bytes 13 R: 250-PIPELINING 14 S: 14 bytes 15 R: 250-8BITMIME 16 S: 12 bytes 17 R: 250-SIZE 30000000 18 S: 17 bytes 19 R: 250 AUTH LOGIN PLAIN CRAM-MD5 20 S: 29 bytes 21 T: 0.053061962127686 sec 22 23 W: MAIL FROM: Cross Site Request Forgering http://en.wikipedia.org/wiki/Cross-site_request_forgery 35. * I M P O R T A N T E * $_GET $_POST $_SERVER $_FILES $_ENV $_COOKIES 36. Segurana umfator cultural, umdever, responsabilidadede todos! 37. Fim! Agradecimentos ProPHP Tempo Real WB4B/C' Sites teis www.php.net/securitywww.php-security.org blog.php-security.org phpsec.orgwww.phpsecure.info www.programabrasil.org