Hacking. InfoPoint Jörg Wüthrich

Größe: px

Ab Seite anzeigen:

Download "Hacking. InfoPoint 07.12.2005. Jörg Wüthrich"

Elisabeth Kaufer
vor 8 Jahren
Abrufe

1 Hacking InfoPoint Jörg Wüthrich

2 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow Infopoint - Hacking - Jörg Wüthrich 2/26

3 Anzahl Vorfälle incidents reported Quelle: year incidents year Infopoint - Hacking - Jörg Wüthrich 3/26

4 Standard -Vorgehen eines Hackers Quelle: "Hacking exposed" Footprinting Scanning Denial of Service Think Time Writing Exploits Break-In Installation Backdoors Privilege Escalation Stealing Data Delete evident Tracks Infopoint - Hacking - Jörg Wüthrich 4/26

5 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow Infopoint - Hacking - Jörg Wüthrich 5/26

6 Session Handling Warum Sessions? HTTP-Protokoll ist zustandslos Tracking von benutzer-spezifischen Zuständen auf dem Server über mehrere Requests hinweg Infopoint - Hacking - Jörg Wüthrich 6/26

7 Session Handling Session Identifikatoren Cookies versteckte Felder in Html-Formularen URL-Parameter ( Infopoint - Hacking - Jörg Wüthrich 7/26

8 Session Handling Attacken Ziel Arten Übernahme einer fremden Benutzer-Session durch Stehlen, Erraten oder Unterschieben Session Hijacking Diebstahl der Session nach Login des Users Session Fixation Angriff bevor sich User eingeloggt hat (Unterschieben) Infopoint - Hacking - Jörg Wüthrich 8/26

9 Session Hijacking Abfangen Sniffing (passiv) Cross Site Scripting (XSS aktiv) Erraten Session ID generieren (da vorhersagbar) Brute Force mechanisches Durchprobieren von Zeichenfolgen Infopoint - Hacking - Jörg Wüthrich 9/26

10 Session Fixation Fixation Vorgängiges Festlegen der Session ID Voraussetzungen Session über URL Parameter codiert Quelle: oder serverseitige Bugs, damit Cookie manipuliert werden kann Benutzer nimmt den per verschickten Köder an (Social Engineering) Infopoint - Hacking - Jörg Wüthrich 10/26

11 Gegenmassnahmen Session Handling Attacken Verwendung von SSL (Sniffing) neue Session vergeben nach Login (Sniffing) Verwendung von sicheren Cookies (nur bei Verwendung einer SSL-Verbindung schicken; Sniffing) echt zufällige Session ID vergeben (Brute Force) Infopoint - Hacking - Jörg Wüthrich 11/26

12 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow Infopoint - Hacking - Jörg Wüthrich 12/26

13 Cross Site Scripting Variante, um Session-ID abzufangen z.b. wenn Sniffing nicht möglich (SSL) Vorgehen Erzeugen einer Skript-Eingabe, welche auf dem Opfer-Client eine unerwünschte Antwort an den Angreifer auslöst Infopoint - Hacking - Jörg Wüthrich 13/26

14 Cross Site Scripting Hacker 1. Angreifer fügt Skript in Beitrag ein und wartet auf Opfer 3. Skript des Angreifers leitet das Session Cookie weiter 4. Angreifer besucht Website und weist sicht mit gestohlenem Cookie aus Opfer 2. Server schickt Website mit Skript und Session-Cookie Infopoint - Hacking - Jörg Wüthrich 14/26

15 Cross Site Scripting Demo Cross Site Scripting Infopoint - Hacking - Jörg Wüthrich 15/26

16 Gegenmassnahmen Cross Site Scripting Input / Output Filterung (immer beim Server; keine Javascripts im Html-Code) Infopoint - Hacking - Jörg Wüthrich 16/26

17 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow Infopoint - Hacking - Jörg Wüthrich 17/26

18 SQL-Injection Übermittlung von Daten an Subsysteme Metazeichen-Problem SELECT * FROM user WHERE name='" + request.getparameter("username") + "'" + and password='" + request.getparameter("password") + "';" Absicht Entwickler: SELECT * FROM user WHERE name='smith' AND password='smithpw' Infopoint - Hacking - Jörg Wüthrich 18/26

19 SQL-Injection Demo SQL-Injection Infopoint - Hacking - Jörg Wüthrich 19/26

20 Gegenmassnahmen SQL-Injection Input Validierung immer serverseitig Berechtigungen separieren (versch. User) Escape von Metazeichen Prepared Statements select * from login where user=? schlecht: select * from login where user= + user; Stored Procedures Infopoint - Hacking - Jörg Wüthrich 20/26

21 Encoding "<" < %3C &lt < &LT &LT; &#60 &#060 &#0060 &#00060 &# &# < < < < < < &#x3c &#x03c &#x003c &#x0003c &#x00003c &#x000003c < < < < < < &#X3c &#X03c &#X003c &#X0003c &#X00003c &#X000003c < < < < < &#x3c &#x03c &#x003c &#x0003c &#x00003c &#x000003c < < < < < < &#X3C &#X03C &#X003C &#X0003C &#X00003C &#X3C &#X03C &#X003C &#X0003C &#X00003C &#X000003C < < < < < < \x3c \x3c \u003c \u003c < &#X000003C Infopoint - Hacking - Jörg Wüthrich 21/26

22 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow Infopoint - Hacking - Jörg Wüthrich 22/26

23 Buffer overflow vulnerable.c: Abbildung "fn" auf dem Stack: void fn(char* a) { char buf[100]; strcpy(buf, a); } main (int argc, char* argv[]) { fn(argv[1]); printf("the end\n"); } >> vulnerable AAAAAAAAAAAAAAA buf[100] SFP RET char* a AAAAAAAAAA AAAAA#0 0x 0x char* a Infopoint - Hacking - Jörg Wüthrich 23/26

24 Buffer overflow Ziele Kontrolle über Instruction Pointer erlangen Instruction Pointer auf Angreiferkontrollierten Speicherbereich zeigen lassen 0xbfffffb50 Abbildung mit Buffer overflow: NOP Slide buf[100] Shellcode NOP Slide SFP RET 0xbffffb70 char* a char *a Infopoint - Hacking - Jörg Wüthrich 24/26

25 Gegenmassnahmen Buffer overflow Attacken Prüfen, ob Zielspeicher Platz für Source- String hat (z.b. strncpy(buf, param, sizeof(buf)) wenn möglich Sprachen verwenden, welche automatische Bereichsüberprüfungen durchführen (Perl, Python, Java, ) patchen, patchen, patchen Infopoint - Hacking - Jörg Wüthrich 25/26

26 Referenzen - Open Web Application Security Project WebGoat: Lehr-Applikation zum Verstehen und Ausprobieren von Sicherheitslücken - Carnegie Mellon University's Computer Emergency Response Team - Hacker Tool "Cain & Abel" (wäre ungünstig, wenn dieses auf einem Geschäfts-PC gefunden würde) - Firma, welche auf Security Assessments und forensische Untersuchungen spezialisiert ist -> diverse Papers mit leicht verständlichen Erklärungen - Companion Website zu einem Buch rund ums Hacking - Buffer overflow (in Deutsch) - Buffer overflow (detailliert in Englisch) Sicherheitsrisiko Web-Anwendung Wie Webprogrammierer Sicherheitslücken erkennen und vermeiden; ISBN The art of intrusion von Kevin Mitnick; weltweit bekannter ehemaliger Hacker spezialisiert auf Social Engineering; ISBN Infopoint - Hacking - Jörg Wüthrich 26/26

Ähnliche Dokumente

Sicherheit in Webanwendungen CrossSite, Session und SQL

Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery