Безопасность интернет-приложений осень 2013 лекция 2

Безопасность интернет-приложений

Лекция 2, «работа с инцидентами»

2

УК РФ

- 272. Неправомерный доступ к компьютерной информации.

- 273. Создание, использование и распространение вредоносных компьютерных программ.

- 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

3

Расследование

- Скриншоты всего процесса- Дамп памяти- Копия носителей- Определение ущерба- Протоколирование всех действий

Безопасность интернет-приложений

Лекция 2, «crash course»

5

OSI

6

IP адресация

IP: 121.11.33.22

IP: 200.52.6.44

IP: 99.4.116.78

IP: 6.22.5.18

7

IP адресация

IP: 121.11.33.22

IP: 200.52.6.44

IP: 99.4.116.78

IP: 6.22.5.18

Non-routeable:10.0.0.0/8 (10.0.0.0 – 10.255.255.255)172.16.0.0/12 (172.16.0.0-172.31.255.255)192.168.0.0/16 (192.168.0.0-192.168.255.255)

8

DNS

www.foobar.com? www.foobar.com: 1.22.3.4

IP:1.22.3.4

9

HTTP

GET / HTTP/1.1Host: somehost.com

HTTP/1.1 200 OKDate: Fri, 20 Sep 2013 08:55:07 GMT…

Безопасность интернет-приложений

Лекция 2, «blackbox/фаза разведки»

11

Поверхность атаки

scope

12

Blackbox

13

Blackbox

- DNS/whois/network- Поисковые системы- Изучение кода- Карта сайта- robots.txt- Версии используемых компонентов

пассивный анализ

14

Blackbox

DNS

15

Blackbox

Поисковые системы

16

Blackbox

html

version

files & pathsparameters

Код страницы

<!-- comments -->

17

Blackbox

robots.txt

http://1tvnet.ru/robots.txt

User-agent: *Disallow: /backend/

User-agent: YandexDisallow: /backend/Host: www.1tvnet.ru

18

Blackbox

- Portscan- Список поддоменов- Карта сайта: перебор файлов/директорий- Популярные пароли

активный анализ

19

Blackbox

portscan

20

Blackbox

перебор файлов

21

Blackbox

перебор файлов

22

Blackbox

Домашнее задание: 1) начальный анализ цели

домен: tech-mail.ru- пассивный анализ- активный анализ- точки входа

2) internet reconnaissance

Построить запрос для поиска directory index