ATPS CODIGO SEGURO

Etapa Nº 3

Aula – tema : Técnicas seguras de Codificação : Entrada Mal – intencionada , Entrada no Banco de dados , Entrada Específicas da Web.

Passo 1 (Aluno) .

Leia atentamente os capítulos do livro ou complementar sobre Metodologia de Hacking e Ataques e aplicações Web.

Passo2(Equipe).

Analise o trecho da Linguagem SQL (Structured Query Language ) a seguir . Em seguida pesquise mais três exemplos de ataques utilizando SQL INJECTION.

Exemplo: 1 Neste Exemplo apagaria toda a tabela :

dummytext ‘ ; Drop table jos_users; SELECT * FROM jos_poll where title = ‘

Exemplo:2 Neste exemplo temos uma situação comum de validação de dados:

Desta forma um usuário comum iria digitar seu nome em quanto em um formulário HTML podem aceitar campo para um nome.

O código gerador a partir desta injeção ficaria algo assim:

Select * From jos_users Where name = ‘dummytext’ OR ‘ ‘ a ‘ ‘ = ‘ a ‘ ;

Neste 3 º e último exemplo um Hacker geraria algo assim: dumytext ‘ OR ‘ a ‘ = ‘ a

Passo3(equipe).

Pesquise Como evitar ataques SQL INJECTION utilizando as linguagens PHP , ASP, E JSP em Java Server Pages.

Você pode evitar ataques de SQL injection de Maneiras simples:

Correção de códigos vulneráveis : Evitar falhas de redirecionamento arbritário é um ponto chave na gestão de vulnerabilidades e riscos de quaisquer aplicativos web , afinal , eles são um dos alvos prediletos dos fraudadores para ataques de engenharia social . As principais recomendações para mitigar os riscos são:

Tente evitar o uso de redirecionamentos e, se não for possível fazer por meio de variáveis de sessão sem utilização de parâmetros HTTP;

Não informe a URL real no parâmetro, opte por um valor de referência que será traduzido do lado do servidor para a URL alvo;

Caso não seja possível utilizar as medidas anteriores , opte por utilizar criptografia ou hashing para os parâmetros de transporte do valor da URL.

Logo Abaixo você me alguns cenários do que falamos aqui:

Cenários:

A aplicação possue uma página chamada ‘redir.jsp’ que tem um parâmetro chamado ‘url’. O atacante usa uma URL maliciosa que redireciona os usuários para um site malicioso (utilizadndo phishing) e que pode instalar um malware (instala.exe).

HTTP:// WWW.exemplo.com/residir.jsp?url=atacante.com/instala.exe

Nesse outro exemplo, a aplicação usa um parâmetro para indicar para onde o usuário deve ser direcionado se uma transação for bem sucedida. O atacante pode modificar o tipo de localização para obter acessos a áreas restritas.

De: HTTP://www.exemplo.com/corret.jsp?fwd=success.jsp

Para: htpp://WWW.exemplo.com/corret.jsp?fwd=admin.jsp

Os atacantes também podem melhorar o ataque de engenharia social ofuscando a URL redirecionada através de várias técnicas . Por exemplo, o URL abaixo mostra a mesma URL redirecionada, mas o ‘evil.com’ domínio foi convertido em seu equivalente hexadecimal.

HTTP://www.exemplo.com/redir.jsp?url =HTTP://%76%69%6c%2e%63%6f%6d/evil_page.html

Para ilustrarmos o conceito de SQL injection a seguinte simulação pode ser feita . Imaginemos um script de validação de acesso de usuários tenha sido desenvolvido como segue :

<?php

$usuario = $_post [‘usuario];

$senha = $_post[senha];

$query_string =”SELECT FROM usuarios

Where codigo ‘ {$ usuario}’ AND senha = ‘ {$senha}’ “;

?>

Usuário : ___________________

Senha********************** = ‘or =’1

Efetuar Loguin

Logo, a query string resultante será :

Select * FROM usuários Where código = ‘ ‘ AND senha = ‘ ‘ or 1=1’1’ (entrada do usuário e ($senha).

ASP / Segurança

Sistema de Captcha sem componentes e várias configurações:

Sistema que gera caracteres para validação de formulários, também conhecido como CAPTCHA. Sua utilização é bem simples e com diversas configurações .

Segurança contra Cadastros não humanos, de forma aleatória e com somatoria, ótimo para inclusão em seu formulário, fácil a adaptação.

Captcha aleatória sem plugin com somatória e geração de imagem ASP.

Segurança contra Cadastros não humanos, de forma aleatória e com somatoria, ótimo para inclusão em seu formulário.

Encriptar dados de formas simples.

Sendo utilizado para garantir maior segurança na transmissão de dados, este código contém funções bem simples e de fácil implementação.

Informações de um Ip ou um domínio.

O NetDLL é um componente para testes ICMP (Internet Control Message Protocol). Inclui função de Ping, conversor de hostname para IP e IP para Hostname.

Funções para evitar SQL injection .

Função que previne ataque a sites utilizando SQL Injection. Para quem não sabe SQL Injection é uma falha de programação comumente cometida entre desenvolvedores .

Relatório:

Evitando Ataques SQL INJECTION .

Qualquer SGBD (Sistema Gerenciador de Bancos de Dados Relacional) entende apenas uma linguagem:

...