



















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sui principali problematiche di sicurezza dei dati in transito, che dipendono dalla resistenza di un singolo anello e possono esporre i dati a diverse tipologie di attacco. Il testo copre temi come sniffing, hijacking, spoofing, man in the middle, cattiva configurazione, cattiva validazione, design carente e enumerazione. Vengono anche menzionate specifiche vulnerabilità, metodologie di attacco e enumerazione, bruteforcing, common techniques e strumenti utili per la sicurezza informatica.
Tipologia: Guide, Progetti e Ricerche
1 / 27
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




















Blackhats italia
2002
Blackhats italia
2002
Questo insieme di trasparenze è protetto dalle leggi sul copyrig Questo insieme di trasparenze è protetto dalle leggi sul copyright e dalle disposizioni dei
ht e dalle disposizioni dei
trattati internazionali. trattati internazionali.
Il titolo ed i copyright relative alle trasparenze (ivi inclusi, Il titolo ed i copyright relative alle trasparenze (ivi inclusi, ma non limitatamente a, ogni
ma non limitatamente a, ogni
immagine, fotografia, animazione, video e testo) sono di proprie immagine, fotografia, animazione, video e testo) sono di proprietà degli autori indicati.
tà degli autori indicati.
Le trasparenze possono essere riprodotte ed utilizzate liberamen Le trasparenze possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca,
te dagli istituti di ricerca,
scolastici ed universitari afferenti al Ministero della Pubblica scolastici ed universitari afferenti al Ministero della Pubblica Istruzione per scopi istituzionali,
Istruzione per scopi istituzionali,
non a fine di lucro. non a fine di lucro.
Ogni altra utilizzazione o riproduzione (ivi incluse, ma non lim Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente a, le riproduzioni a
itatamente a, le riproduzioni a
mezzo stampa, su supporti magnetici o su reti di calcolatori) in mezzo stampa, su supporti magnetici o su reti di calcolatori) in toto
toto o in parte è vietata, se
o in parte è vietata, se
non esplicitamente autorizzata per iscritto, a priori, da parte non esplicitamente autorizzata per iscritto, a priori, da parte dell’autore.
dell’autore.
L’informazione contenuta in queste trasparenze è ritenuta essere L’informazione contenuta in queste trasparenze è ritenuta essere accurata alla data della
accurata alla data della
pubblicazione. Essa è fornita per scopi meramente didattici e no pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in
n per essere utilizzata in
progetti di impianti, prodotti, ecc. progetti di impianti, prodotti, ecc.
L’informazione contenuta in queste trasparenze è soggetta a camb L’informazione contenuta in queste trasparenze è soggetta a cambiamenti senza preavviso.
iamenti senza preavviso.
Gli autori non si assumono alcuna responsabilità per il contenut Gli autori non si assumono alcuna responsabilità per il contenuto di queste trasparenze (ivi
o di queste trasparenze (ivi
incluse, ma non limitatamente a, la correttezza, completezza, ap incluse, ma non limitatamente a, la correttezza, completezza, applicabilità ed aggiornamento
plicabilità ed aggiornamento
dell’informazione). dell’informazione).
In ogni caso non può essere dichiarata conformità all’informazio In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste
ne contenuta in queste
trasparenze. trasparenze.
In ogni caso questa nota di copyright non deve mai essere rimoss In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata
a e deve essere riportata
anche in utilizzi parziali. anche in utilizzi parziali.
Blackhats italia
2002
problematiche di sicurezza sempre più attuali. problematiche di sicurezza sempre più attuali.
spesso il web server è uno dei pochi servizi spesso il web server è uno dei pochi servizi
disponibili "pubblicamente" disponibili "pubblicamente"
(quasi tutte le reti utilizzano firewall o simili) (quasi tutte le reti utilizzano firewall o simili)
utilizzato per veicolare contenuti e dati di utilizzato per veicolare contenuti e dati di
importanza rilevante importanza rilevante
(banking/trading, b2b/b2c, news, intranet, messaging, ...) (banking/trading, b2b/b2c, news, intranet, messaging, ...)
grande complessità nel software grande complessità nel software
(os, web/application server, CMS, database, ...) (os, web/application server, CMS, database, ...)
grande complessità delle "personalizzazioni" grande complessità delle "personalizzazioni"
(applicazioni sviluppate "in house" o proprietarie, (applicazioni sviluppate "in house" o proprietarie,
...) ...)
Blackhats italia
2002
dalla resistenza di un singolo anello dalla resistenza di un singolo anello
dipende la sicurezza dell'intera catena dipende la sicurezza dell'intera catena
dati in transito dati in transito
dati sul sistema dati sul sistema
server server
altri server/sistemi coinvolti altri server/sistemi coinvolti
persone (utenti, amministratori, ...) persone (utenti, amministratori, ...)
web server e relativi moduli web server e relativi moduli
applicazioni web applicazioni web
Blackhats italia
2002
è opportuno considerare in fase di progetto è opportuno considerare in fase di progetto
tutto tutto il flusso di dati e relativi soggetti coinvolti
il flusso di dati e relativi soggetti coinvolti
application server, autenticazione, database, mainframe, mail, application server, autenticazione, database, mainframe, mail,
proxy, accelleratori/balancer/fw, dmz, lan, intranet, banche, proxy, accelleratori/balancer/fw, dmz, lan, intranet, banche,
magazzino, ordini, amministrazione, fornitori, partner, ... magazzino, ordini, amministrazione, fornitori, partner, ...
spesso si valutano solamente le problematiche di analisi del spesso si valutano solamente le problematiche di analisi del
traffico tra client/utente e server web...traffico tra client/utente e server web...
... altrettanto spesso si ritiene che le problematiche siano ... altrettanto spesso si ritiene che le problematiche siano
relative solamente alle credenziali di accesso. Tutti i datirelative solamente alle credenziali di accesso. Tutti i dati
trasmessi in chiaro (in un punto qualsiasi del flusso)trasmessi in chiaro (in un punto qualsiasi del flusso)
potrebbero risultare utili ai fini di un attacco. potrebbero risultare utili ai fini di un attacco.
Blackhats italia
2002
"questo web server è sicuro perché utilizza SSL" (?!)"questo web server è sicuro perché utilizza SSL" (?!)
SSL serve a SSL serve a
proteggere i dati in transito (cifratura, integrità)
garantire l'identità dei soggetti coinvoltise verifichiamo l'autenticità dei certificatise verifichiamo l'autenticità dei certificati
ma ricordiamoci che SSL ma ricordiamoci che SSL
non protegge i dati prima e dopo (sul client, sul server, ...)
protegge i dati prima e dopo (sul client, sul server, ...)
non protegge da compromissioni della struttura di PKI
protegge da compromissioni della struttura di PKI
non è invulnerabile (errate implementazioni, ...)
è invulnerabile (errate implementazioni, ...)
non è indecifrabile (per lo meno utilizzando "weak crypto")
è indecifrabile (per lo meno utilizzando "weak crypto")
non garantisce la sicurezza delle reti e dei sistemi coinvolti
garantisce la sicurezza delle reti e dei sistemi coinvolti
Blackhats italia
2002
vulnerabilità presenti in altre componenti/servizi/software vulnerabilità presenti in altre componenti/servizi/software
possono compromettere la sicurezza dell'applicazione web possono compromettere la sicurezza dell'applicazione web
qualsiasi servizio disponibile da remoto potrebbe essere attacca qualsiasi servizio disponibile da remoto potrebbe essere attaccato:
to:
web server e componenti, smtp/pop3/imap, servizi smb/dce, web server e componenti, smtp/pop3/imap, servizi smb/dce,
rpc/nfs, shell/remote management, SQL/database, p2p, dns, ... rpc/nfs, shell/remote management, SQL/database, p2p, dns, ...
utenti legittimi od illegittimi che possano accedere o modificar utenti legittimi od illegittimi che possano accedere o modificare
e
file ed archivi, eseguire codice, attacco attraverso "loopback", file ed archivi, eseguire codice, attacco attraverso "loopback", ...
vulnerabilità nello stack di networking
browser, ...)
vulnerabilità nei client (resolver,
browser, ...)
modifica di exe/archivi/dati/... su serv. remoti (fs, db, auth, ...)
vulnerabilità in qualsiasi applicazione che processi dati forniti,
i,
anche "indirettamente" e in minima parte, da fonte "untrusted"anche "indirettamente" e in minima parte, da fonte
"untrusted"
Blackhats italia
2002
esempio di attacco esempio di attacco
Individuare il
sistema da
attaccare
Installare
backdoor
Coprire le
proprie tracce
Attaccare altri
sistemi
Prendere o
alterare
informazioni
Attuare altre
attività non
autorizzate
Ottenere
accesso
privilegiato
Ottenere
accesso utente
Blackhats italia
2002
all others must submit an X.509 certificate. (C. Forsythe) all others must submit an X.509 certificate. (C. Forsythe)
dati "untrusted" dati "untrusted"
qualsiasi dato di cui non possiamo sapere qualsiasi dato di cui non possiamo sapere con certezza
con certezza in anticipo
in anticipo
contenuto, sorgente, forma, ... contenuto, sorgente, forma, ...
Ad esclusione dei dati che abbiamo creato noi e che non possono Ad esclusione dei dati che abbiamo creato noi e che non possono
assolutamente assolutamente essere stati modificati, sarebbe opportuno
essere stati modificati, sarebbe opportuno
considerare "untrusted" qualsiasi cosa. considerare "untrusted" qualsiasi cosa.
“con certezza” ed “assolutamente”? “con certezza” ed “assolutamente”?
concetti piuttosto aleatori quando parliamo di sicurezza concetti piuttosto aleatori quando parliamo di sicurezza
informatica... informatica...
Blackhats italia
2002
vulnerabilità presenti in altri sistemi possono compromettere vulnerabilità presenti in altri sistemi possono compromettere
la sicurezza dell'applicazione web la sicurezza dell'applicazione web
altre componenti collegate all'applicazione web altre componenti collegate all'applicazione web
n n-
-tier, database, auth. server, gateway wap/sms, test/backup, ...
tier, database, auth. server, gateway wap/sms, test/backup, ...
infrastrutture di networking e sicurezza infrastrutture di networking e sicurezza
altre reti (anche non "pubbliche"), router, switch, balancer, altre reti (anche non "pubbliche"), router, switch, balancer,
firewall, ids, firewall, ids,
macchine del caffe', macchine del caffe',
sistemi con relazioni di fiducia sistemi con relazioni di fiducia
stessa rete fisica, politiche di accesso privilegiate, userbase stessa rete fisica, politiche di accesso privilegiate, userbase
comuni, ... comuni, ...
fonti "indirette" fonti "indirette"
mail/dns/fs, software distribution, update os/av, directory serv mail/dns/fs, software distribution, update os/av, directory serv., ...
Blackhats italia
2002
come ogni software, sono soggetti ad errori di progettazione come ogni software, sono soggetti ad errori di progettazione
od implementazione che potrebbero renderli vulnerabili od implementazione che potrebbero renderli vulnerabili
buffer overflow & co., format bug, attacchi specifici per i ling buffer overflow & co., format bug, attacchi specifici per i linguaggi
uaggi
di programmazione/scripting utilizzati (in ogni componente) di programmazione/scripting utilizzati (in ogni componente)
complessità intrinseca, complessità intrinseca,
numero sovrabbondante di moduli/componenti,numero sovrabbondante di moduli/componenti,
eccessivi privilegi di esecuzione, mancanza di eccessivi privilegi di esecuzione, mancanza di
compartimentazione, autenticazioni "deboli", protocolli "deboli" compartimentazione, autenticazioni "deboli", protocolli "deboli",
backdoor(?), backdoor(?),
tmp race e carenze nella gestione di file/archivi/database,tmp race e carenze nella gestione di file/archivi/database,
......
ult"),
mancata disabilitazione di moduli/componenti non utilizzati,mancata disabilitazione di moduli/componenti non utilizzati,"dimenticanze" od errori, mancanza di hardening, account/password di"dimenticanze" od errori, mancanza di hardening, account/passwor
d di
default, ...default, ...
Blackhats italia
2002
Microsoft IIS, Apache HTTPD, Sun One, ... Microsoft IIS, Apache HTTPD, Sun One, ...
Lotus Domino, Oracle Application Server, IBM WebSphere, BEA Lotus Domino, Oracle Application Server, IBM WebSphere, BEA
WebLogic, Macromedia Coldfusion, Apache Jakarta, ... WebLogic, Macromedia Coldfusion, Apache Jakarta, ...
ASP, PHP, Perl, ASP, PHP, Perl,
shell script,shell script
C/C++, C#, Java, python, ... C/C++, C#, Java, python, ...
Oracle, IBM DB2, Microsoft SQL, Sybase, Informix, Interbase, Oracle, IBM DB2, Microsoft SQL, Sybase, Informix, Interbase,
MySql, ... MySql, ...
specifiche vulnerabilità, metodologie di attacco edspecifiche vulnerabilità, metodologie di attacco ed
enumerazione, debolezze "strutturali" enumerazione, debolezze "strutturali"
Blackhats italia
2002
ottenere quante più informazioni possibili sulla struttura, il design, ilottenere quante più informazioni possibili sulla struttura, il d
esign, il
funzionamento, la configurazione del sito/sistema, ...funzionamento, la configurazione del sito/sistema, ...
identificare software ed applicazioni utilizzate, moduli attivi,identificare software ed applicazioni utilizzate, moduli attivi, versioni,
versioni,
configurazioni, stato di aggiornamento e manutenzione, ...configurazioni, stato di aggiornamento e manutenzione, ...
identificare utenti, amministratori ed altre persone coinvolte eidentificare utenti, amministratori ed altre persone coinvolte e loro
loro
abitudini, ...abitudini, ...
identificare form, pagine dinamiche, forum/messaging/intranet, sezioniidentificare form, pagine dinamiche, forum/messaging/intranet, s
ezioni
"nascoste" o riservate, sezioni protette da password, ..."nascoste" o riservate, sezioni protette da password, ...
enumerazione ed information gathering: obbiettivi enumerazione ed information gathering: obbiettivi
Blackhats italia
2002
web browsing: navigare nel sito ed accedere alle varie sezioniweb browsing: navigare nel sito ed accedere alle varie sezioni
mirroring: utilizzare un programma "spider" per effettuare unamirroring: utilizzare un programma "spider" per effettuare unacopia/indicizzazione completa del sitocopia/indicizzazione completa del sito
link interni
sezioni del sito
CGI e pagine dinamiche
mailto: (utenti?)
documenti da scaricare (informazioni su utenti, struttura di rete,
e,
mem garbage, password bruteforcing, ...) mem garbage, password bruteforcing, ...)
link esterni
virtual host?
siti collegati?
partner/fornitori/consulenti/clienti?
host con particolari relazioni di fiducia?
enumerazione ed information gathering: modalitàenumerazione ed information gathering: modalità
tools: ie/netscape, netcat, perl LWP, babelweb, wget, pavuk tools: ie/netscape, netcat, perl LWP, babelweb, wget, pavuk