Безопасность интернет- приложений Лекция 2, «работа с инцидентами»
Безопасность интернет-приложений
Лекция 2, «работа с инцидентами»
2
УК РФ
- 272. Неправомерный доступ к компьютерной информации.
- 273. Создание, использование и распространение вредоносных компьютерных программ.
- 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
3
Расследование
- Скриншоты всего процесса- Дамп памяти- Копия носителей- Определение ущерба- Протоколирование всех действий
Безопасность интернет-приложений
Лекция 2, «crash course»
5
OSI
6
IP адресация
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
7
IP адресация
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
Non-routeable:10.0.0.0/8 (10.0.0.0 – 10.255.255.255)172.16.0.0/12 (172.16.0.0-172.31.255.255)192.168.0.0/16 (192.168.0.0-192.168.255.255)
8
DNS
www.foobar.com? www.foobar.com: 1.22.3.4
IP:1.22.3.4
9
HTTP
GET / HTTP/1.1Host: somehost.com
HTTP/1.1 200 OKDate: Fri, 20 Sep 2013 08:55:07 GMT…
Безопасность интернет-приложений
Лекция 2, «blackbox/фаза разведки»
11
Поверхность атаки
scope
12
Blackbox
13
Blackbox
- DNS/whois/network- Поисковые системы- Изучение кода- Карта сайта- robots.txt- Версии используемых компонентов
пассивный анализ
14
Blackbox
DNS
15
Blackbox
Поисковые системы
16
Blackbox
html
version
files & pathsparameters
Код страницы
<!-- comments -->
17
Blackbox
robots.txt
http://1tvnet.ru/robots.txt
User-agent: *Disallow: /backend/
User-agent: YandexDisallow: /backend/Host: www.1tvnet.ru
18
Blackbox
- Portscan- Список поддоменов- Карта сайта: перебор файлов/директорий- Популярные пароли
активный анализ
19
Blackbox
portscan
20
Blackbox
перебор файлов
21
Blackbox
перебор файлов
22
Blackbox
Домашнее задание: 1) начальный анализ цели
домен: tech-mail.ru- пассивный анализ- активный анализ- точки входа
2) internet reconnaissance
Построить запрос для поиска directory index