Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Problematiche di Sicurezza dei Dati in Transito, Guide, Progetti e Ricerche di Sicurezza Dei Sistemi Informativi

Sui principali problematiche di sicurezza dei dati in transito, che dipendono dalla resistenza di un singolo anello e possono esporre i dati a diverse tipologie di attacco. Il testo copre temi come sniffing, hijacking, spoofing, man in the middle, cattiva configurazione, cattiva validazione, design carente e enumerazione. Vengono anche menzionate specifiche vulnerabilità, metodologie di attacco e enumerazione, bruteforcing, common techniques e strumenti utili per la sicurezza informatica.

Tipologia: Guide, Progetti e Ricerche

2011/2012

Caricato il 11/04/2012

ideaaa
ideaaa 🇮🇹

5

(1)

2 documenti

1 / 27

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Blackhats italia 2002
Blackhats italia 2002 1
1
Web server ed applicazioni web.
Web server ed applicazioni web.
Principali problematiche di sicurezza,
tipici errori implementativi.
Igor Falcomata' (Kobaiashi)
Ethical Hacker's Speech II
Sabato 26 Ottobre, ore 11.15
SMAU 2002 - Area Security
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b

Anteprima parziale del testo

Scarica Sicurezza Informatica: Problematiche di Sicurezza dei Dati in Transito e più Guide, Progetti e Ricerche in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Blackhats italia

2002

Web server ed applicazioni web.

Web server ed applicazioni web.

Principali problematiche di sicurezza,

tipici errori implementativi.

Igor

Falcomata'

(Kobaiashi)

[email protected]@infosec.it
Ethical
Hacker's
Speech
II
Sabato
Ottobre,
ore
SMAU
Area
Security

Blackhats italia

2002

Copyright

Copyright

Questo insieme di trasparenze è protetto dalle leggi sul copyrig Questo insieme di trasparenze è protetto dalle leggi sul copyright e dalle disposizioni dei

ht e dalle disposizioni dei

trattati internazionali. trattati internazionali.

Il titolo ed i copyright relative alle trasparenze (ivi inclusi, Il titolo ed i copyright relative alle trasparenze (ivi inclusi, ma non limitatamente a, ogni

ma non limitatamente a, ogni

immagine, fotografia, animazione, video e testo) sono di proprie immagine, fotografia, animazione, video e testo) sono di proprietà degli autori indicati.

tà degli autori indicati.

Le trasparenze possono essere riprodotte ed utilizzate liberamen Le trasparenze possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca,

te dagli istituti di ricerca,

scolastici ed universitari afferenti al Ministero della Pubblica scolastici ed universitari afferenti al Ministero della Pubblica Istruzione per scopi istituzionali,

Istruzione per scopi istituzionali,

non a fine di lucro. non a fine di lucro.

Ogni altra utilizzazione o riproduzione (ivi incluse, ma non lim Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente a, le riproduzioni a

itatamente a, le riproduzioni a

mezzo stampa, su supporti magnetici o su reti di calcolatori) in mezzo stampa, su supporti magnetici o su reti di calcolatori) in toto

toto o in parte è vietata, se

o in parte è vietata, se

non esplicitamente autorizzata per iscritto, a priori, da parte non esplicitamente autorizzata per iscritto, a priori, da parte dell’autore.

dell’autore.

L’informazione contenuta in queste trasparenze è ritenuta essere L’informazione contenuta in queste trasparenze è ritenuta essere accurata alla data della

accurata alla data della

pubblicazione. Essa è fornita per scopi meramente didattici e no pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in

n per essere utilizzata in

progetti di impianti, prodotti, ecc. progetti di impianti, prodotti, ecc.

L’informazione contenuta in queste trasparenze è soggetta a camb L’informazione contenuta in queste trasparenze è soggetta a cambiamenti senza preavviso.

iamenti senza preavviso.

Gli autori non si assumono alcuna responsabilità per il contenut Gli autori non si assumono alcuna responsabilità per il contenuto di queste trasparenze (ivi

o di queste trasparenze (ivi

incluse, ma non limitatamente a, la correttezza, completezza, ap incluse, ma non limitatamente a, la correttezza, completezza, applicabilità ed aggiornamento

plicabilità ed aggiornamento

dell’informazione). dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazio In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste

ne contenuta in queste

trasparenze. trasparenze.

In ogni caso questa nota di copyright non deve mai essere rimoss In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata

a e deve essere riportata

anche in utilizzi parziali. anche in utilizzi parziali.

Blackhats italia

2002

Web security ed applicazioni web

Web security ed applicazioni web

problematiche di sicurezza sempre più attuali. problematiche di sicurezza sempre più attuali.

spesso il web server è uno dei pochi servizi spesso il web server è uno dei pochi servizi

disponibili "pubblicamente" disponibili "pubblicamente"

(quasi tutte le reti utilizzano firewall o simili) (quasi tutte le reti utilizzano firewall o simili)

utilizzato per veicolare contenuti e dati di utilizzato per veicolare contenuti e dati di

importanza rilevante importanza rilevante

(banking/trading, b2b/b2c, news, intranet, messaging, ...) (banking/trading, b2b/b2c, news, intranet, messaging, ...)

grande complessità nel software grande complessità nel software

(os, web/application server, CMS, database, ...) (os, web/application server, CMS, database, ...)

grande complessità delle "personalizzazioni" grande complessità delle "personalizzazioni"

(applicazioni sviluppate "in house" o proprietarie, (applicazioni sviluppate "in house" o proprietarie,

...) ...)

Blackhats italia

2002

Principali problematiche..

Principali problematiche..

dalla resistenza di un singolo anello dalla resistenza di un singolo anello

dipende la sicurezza dell'intera catena dipende la sicurezza dell'intera catena

dati in transito dati in transito

dati sul sistema dati sul sistema

server server

altri server/sistemi coinvolti altri server/sistemi coinvolti

persone (utenti, amministratori, ...) persone (utenti, amministratori, ...)

web server e relativi moduli web server e relativi moduli

applicazioni web applicazioni web

Blackhats italia

2002

è opportuno considerare in fase di progetto è opportuno considerare in fase di progetto

tutto tutto il flusso di dati e relativi soggetti coinvolti

il flusso di dati e relativi soggetti coinvolti

application server, autenticazione, database, mainframe, mail, application server, autenticazione, database, mainframe, mail,

proxy, accelleratori/balancer/fw, dmz, lan, intranet, banche, proxy, accelleratori/balancer/fw, dmz, lan, intranet, banche,

magazzino, ordini, amministrazione, fornitori, partner, ... magazzino, ordini, amministrazione, fornitori, partner, ...

Sicurezza dei dati in transito

Sicurezza dei dati in transito

spesso si valutano solamente le problematiche di analisi del spesso si valutano solamente le problematiche di analisi del

traffico tra client/utente e server web...traffico tra client/utente e server web...

... altrettanto spesso si ritiene che le problematiche siano ... altrettanto spesso si ritiene che le problematiche siano

relative solamente alle credenziali di accesso. Tutti i datirelative solamente alle credenziali di accesso. Tutti i dati

trasmessi in chiaro (in un punto qualsiasi del flusso)trasmessi in chiaro (in un punto qualsiasi del flusso)

potrebbero risultare utili ai fini di un attacco. potrebbero risultare utili ai fini di un attacco.

Blackhats italia

2002

SSL e cifra del traffico

SSL e cifra del traffico

"questo web server è sicuro perché utilizza SSL" (?!)"questo web server è sicuro perché utilizza SSL" (?!)

SSL serve a SSL serve a

  • proteggere i dati in transito (cifratura, integrità) •

proteggere i dati in transito (cifratura, integrità)

  • garantire l'identità dei soggetti coinvolti•

garantire l'identità dei soggetti coinvoltise verifichiamo l'autenticità dei certificatise verifichiamo l'autenticità dei certificati

ma ricordiamoci che SSL ma ricordiamoci che SSL

  • non •

non protegge i dati prima e dopo (sul client, sul server, ...)

protegge i dati prima e dopo (sul client, sul server, ...)

  • non•

non protegge da compromissioni della struttura di PKI

protegge da compromissioni della struttura di PKI

  • non•

non è invulnerabile (errate implementazioni, ...)

è invulnerabile (errate implementazioni, ...)

  • non•

non è indecifrabile (per lo meno utilizzando "weak crypto")

è indecifrabile (per lo meno utilizzando "weak crypto")

  • non•

non garantisce la sicurezza delle reti e dei sistemi coinvolti

garantisce la sicurezza delle reti e dei sistemi coinvolti

Blackhats italia

2002

Sicurezza del sistema

Sicurezza del sistema

vulnerabilità presenti in altre componenti/servizi/software vulnerabilità presenti in altre componenti/servizi/software

possono compromettere la sicurezza dell'applicazione web possono compromettere la sicurezza dell'applicazione web

attacco attraverso servizi vulnerabili
attacco attraverso servizi vulnerabili

qualsiasi servizio disponibile da remoto potrebbe essere attacca qualsiasi servizio disponibile da remoto potrebbe essere attaccato:

to:

web server e componenti, smtp/pop3/imap, servizi smb/dce, web server e componenti, smtp/pop3/imap, servizi smb/dce,

rpc/nfs, shell/remote management, SQL/database, p2p, dns, ... rpc/nfs, shell/remote management, SQL/database, p2p, dns, ...

privilege escalation e attacchi da locale
privilege escalation e attacchi da locale

utenti legittimi od illegittimi che possano accedere o modificar utenti legittimi od illegittimi che possano accedere o modificare

e

file ed archivi, eseguire codice, attacco attraverso "loopback", file ed archivi, eseguire codice, attacco attraverso "loopback", ...

altri attacchi
altri attacchi
  • vulnerabilità nello stack di networking •

vulnerabilità nello stack di networking

  • vulnerabilità nei client (resolver,•

browser, ...)

vulnerabilità nei client (resolver,

browser, ...)

  • • modifica di exe/archivi/dati/... su serv. remoti (fs, db, auth,

modifica di exe/archivi/dati/... su serv. remoti (fs, db, auth, ...)

  • vulnerabilità in qualsiasi applicazione che processi dati fornit•

vulnerabilità in qualsiasi applicazione che processi dati forniti,

i,

anche "indirettamente" e in minima parte, da fonte "untrusted"anche "indirettamente" e in minima parte, da fonte

"untrusted"

Blackhats italia

2002

Sicurezza del sistema

Sicurezza del sistema

esempio di attacco esempio di attacco

Individuare il

sistema da

attaccare

Installare

backdoor

Coprire le

proprie tracce

Attaccare altri

sistemi

Prendere o

alterare

informazioni

Attuare altre

attività non

autorizzate

Ottenere

accesso

privilegiato

Ottenere

accesso utente

Blackhats italia

2002

In God we Trust

In God we Trust

all others must submit an X.509 certificate. (C. Forsythe) all others must submit an X.509 certificate. (C. Forsythe)

dati "untrusted" dati "untrusted"

qualsiasi dato di cui non possiamo sapere qualsiasi dato di cui non possiamo sapere con certezza

con certezza in anticipo

in anticipo

contenuto, sorgente, forma, ... contenuto, sorgente, forma, ...

Ad esclusione dei dati che abbiamo creato noi e che non possono Ad esclusione dei dati che abbiamo creato noi e che non possono

assolutamente assolutamente essere stati modificati, sarebbe opportuno

essere stati modificati, sarebbe opportuno

considerare "untrusted" qualsiasi cosa. considerare "untrusted" qualsiasi cosa.

“con certezza” ed “assolutamente”? “con certezza” ed “assolutamente”?

concetti piuttosto aleatori quando parliamo di sicurezza concetti piuttosto aleatori quando parliamo di sicurezza

informatica... informatica...

Blackhats italia

2002

Sicurezza dell'infrastruttura

Sicurezza dell'infrastruttura

vulnerabilità presenti in altri sistemi possono compromettere vulnerabilità presenti in altri sistemi possono compromettere

la sicurezza dell'applicazione web la sicurezza dell'applicazione web

altre componenti collegate all'applicazione web altre componenti collegate all'applicazione web

n n-

-tier, database, auth. server, gateway wap/sms, test/backup, ...

tier, database, auth. server, gateway wap/sms, test/backup, ...

infrastrutture di networking e sicurezza infrastrutture di networking e sicurezza

altre reti (anche non "pubbliche"), router, switch, balancer, altre reti (anche non "pubbliche"), router, switch, balancer,

firewall, ids, firewall, ids,

macchine del caffe', macchine del caffe',

sistemi con relazioni di fiducia sistemi con relazioni di fiducia

stessa rete fisica, politiche di accesso privilegiate, userbase stessa rete fisica, politiche di accesso privilegiate, userbase

comuni, ... comuni, ...

fonti "indirette" fonti "indirette"

mail/dns/fs, software distribution, update os/av, directory serv mail/dns/fs, software distribution, update os/av, directory serv., ...

Blackhats italia

2002

Web server, moduli, applicazioni..

Web server, moduli, applicazioni..

come ogni software, sono soggetti ad errori di progettazione come ogni software, sono soggetti ad errori di progettazione

od implementazione che potrebbero renderli vulnerabili od implementazione che potrebbero renderli vulnerabili

cattiva validazione dell'input (e dell'output)
cattiva validazione dell'input (e dell'output)

buffer overflow & co., format bug, attacchi specifici per i ling buffer overflow & co., format bug, attacchi specifici per i linguaggi

uaggi

di programmazione/scripting utilizzati (in ogni componente) di programmazione/scripting utilizzati (in ogni componente)

design carente
design carente

complessità intrinseca, complessità intrinseca,

numero sovrabbondante di moduli/componenti,numero sovrabbondante di moduli/componenti,

eccessivi privilegi di esecuzione, mancanza di eccessivi privilegi di esecuzione, mancanza di

compartimentazione, autenticazioni "deboli", protocolli "deboli" compartimentazione, autenticazioni "deboli", protocolli "deboli",

backdoor(?), backdoor(?),

tmp race e carenze nella gestione di file/archivi/database,tmp race e carenze nella gestione di file/archivi/database,

......

cattiva configurazione
cattiva configurazione impostazioni e configurazioni troppo permissive (spesso "by default"), impostazioni e configurazioni troppo permissive (spesso "by defa

ult"),

mancata disabilitazione di moduli/componenti non utilizzati,mancata disabilitazione di moduli/componenti non utilizzati,"dimenticanze" od errori, mancanza di hardening, account/password di"dimenticanze" od errori, mancanza di hardening, account/passwor

d di

default, ...default, ...

Blackhats italia

2002

web server
web server

Microsoft IIS, Apache HTTPD, Sun One, ... Microsoft IIS, Apache HTTPD, Sun One, ...

application server, cms, etc.
application server, cms, etc.

Lotus Domino, Oracle Application Server, IBM WebSphere, BEA Lotus Domino, Oracle Application Server, IBM WebSphere, BEA

WebLogic, Macromedia Coldfusion, Apache Jakarta, ... WebLogic, Macromedia Coldfusion, Apache Jakarta, ...

linguaggi di programmazione
linguaggi di programmazione

ASP, PHP, Perl, ASP, PHP, Perl,

shell script,shell script

C/C++, C#, Java, python, ... C/C++, C#, Java, python, ...

database
database

Oracle, IBM DB2, Microsoft SQL, Sybase, Informix, Interbase, Oracle, IBM DB2, Microsoft SQL, Sybase, Informix, Interbase,

MySql, ... MySql, ...

balancer, accelleratori, proxy & co
balancer, accelleratori, proxy & co

Web server, moduli, applicazioni..

Web server, moduli, applicazioni..

specifiche vulnerabilità, metodologie di attacco edspecifiche vulnerabilità, metodologie di attacco ed

enumerazione, debolezze "strutturali" enumerazione, debolezze "strutturali"

Blackhats italia

2002

ottenere quante più informazioni possibili sulla struttura, il design, ilottenere quante più informazioni possibili sulla struttura, il d

esign, il

funzionamento, la configurazione del sito/sistema, ...funzionamento, la configurazione del sito/sistema, ...

identificare software ed applicazioni utilizzate, moduli attivi,identificare software ed applicazioni utilizzate, moduli attivi, versioni,

versioni,

configurazioni, stato di aggiornamento e manutenzione, ...configurazioni, stato di aggiornamento e manutenzione, ...

identificare utenti, amministratori ed altre persone coinvolte eidentificare utenti, amministratori ed altre persone coinvolte e loro

loro

abitudini, ...abitudini, ...

identificare form, pagine dinamiche, forum/messaging/intranet, sezioniidentificare form, pagine dinamiche, forum/messaging/intranet, s

ezioni

"nascoste" o riservate, sezioni protette da password, ..."nascoste" o riservate, sezioni protette da password, ...

Web server, moduli, applicazioni..

Web server, moduli, applicazioni..

enumerazione ed information gathering: obbiettivi enumerazione ed information gathering: obbiettivi

Blackhats italia

2002

web browsing: navigare nel sito ed accedere alle varie sezioniweb browsing: navigare nel sito ed accedere alle varie sezioni

mirroring: utilizzare un programma "spider" per effettuare unamirroring: utilizzare un programma "spider" per effettuare unacopia/indicizzazione completa del sitocopia/indicizzazione completa del sito

  • link interni•

link interni

  • sezioni del sito•

sezioni del sito

  • • CGI e pagine dinamiche

CGI e pagine dinamiche

  • mailto: (utenti?)•

mailto: (utenti?)

  • documenti da scaricare (informazioni su utenti, struttura di ret•

documenti da scaricare (informazioni su utenti, struttura di rete,

e,

mem garbage, password bruteforcing, ...) mem garbage, password bruteforcing, ...)

  • link esterni•

link esterni

  • • virtual host?

virtual host?

  • siti collegati?•

siti collegati?

  • partner/fornitori/consulenti/clienti?•

partner/fornitori/consulenti/clienti?

  • • host con particolari relazioni di fiducia?

host con particolari relazioni di fiducia?

Web server, moduli, applicazioni..

Web server, moduli, applicazioni..

enumerazione ed information gathering: modalitàenumerazione ed information gathering: modalità

tools: ie/netscape, netcat, perl LWP, babelweb, wget, pavuk tools: ie/netscape, netcat, perl LWP, babelweb, wget, pavuk