analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO VI - Gli attacchi e il progetto OWASP importanti, quali ad esempio particolari permessi (ad es. amministratore) o informazioni private. • Path trasversale: questo attacco coinvolge l’uso di indirizzi relativi (es. "../../somedir/somefile.txt") per accedere a risorse che normalmente non dovrebbero essere disponibili. 6.4 Broken Authentication e Session Management Nelle moderne applicazioni web, la gestione dell’autenticazione è uno dei primi meccanismi messo in atto per discriminare un utente riconosciuto da uno estraneo. Solitamente l’utente si presenta (fase di identificazione) inviando username e password che attesta la sua conoscenza del "segreto condiviso" (fase di autenticazione). A seguito di questa procedura, per la natura stateless del protocollo HTTP, è necessario tener traccia delle operazioni compiute durante la navigazione dal singolo navigatore; pensiamo ad una tipica applicazione commerciale, in cui è necessario mantenere un carrello virtuale con i prodotti acquistati dall’utente. Per dotare le applicazioni web di questa funzionalità, negli anni sono state sviluppate numerose tecniche ma, ad oggi, la più comune è quella basata su token di sessione. In pratica, nella fase che segue l’autenticazione, il server associa al client un ID di sessione che distinguerà univocamente un utente da un altro; ogni qualvolta il browser dell’utente effettua una richiesta verso l’applicazione invia anche tale identificativo, permettendo di tracciare le varie operazioni compiute nel tempo. Sul lato client tale informazione è spesso memorizzata all’interno dei cookie. Nella figura successiva è schematizzato il classico meccanismo dei session token. 130
CAPITOLO VI - Gli attacchi e il progetto OWASP Figura 67 Gestione dei token di sessione Per quanto riguarda la gestione delle sessioni è fondamentale proteggere l’ID di sessione utilizzando un canale di trasmissione sicuro in maniera da ridurre il rischio di intercettazione; è altresì importante utilizzare identificativi che siano difficili da generare e composti, in maniera casuale, facendo uso di complicate catene di numeri e caratteri. Se i token di sessione non vengono adeguatamente protetti, un aggressore potrebbe dirottare una sessione attiva e assumere il ruolo di un malcapitato utente. La difesa a questo rischio non consiste solo nel rendere sicura la trasmissione del cookie (come viene fatto adoperando SSL) ma piuttosto è necessario, nell’applicazione web, capire se il session id allegato ad una richiesta è valido oppure corrotto, cioè applicare uno schema di gestione della sessione. Esistono diversi schemi di gestione delle sessioni utente: • time-out della sessione: sappiamo che un attacco richiede del tempo, sia per quanto riguarda la preparazione sia per la sua messa in atto. Una sessione che non ha scadenza nel tempo può dare all’attaccante un tempo infinito a sua disposizione. Inserendo invece una scadenza (time-out) che invalida l’id di sessione, forzando la cancellazione dei dati accumulati, limita in modo significativo tale possibilità ed evita alcuni problemi come il mantenimento in cache delle informazioni (specialmente quando si utilizzano proxy) ; 131
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 131: CAPITOLO VI - Gli attacchi e il pro
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?