analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO VI - Gli attacchi e il progetto OWASP • rigenerazione dell’id: questa è una delle tecniche trasparenti all’utente secondo la quale, in un istante arbitrario, il server cambia l’identificativo di sessione dei dati memorizzati, aggiornando tale valore nelle risposte fornite al client. Il risultato è simile al time-out, cioè l’id viene invalidato, ma questa volta il cambiamento del numero non tiene conto del tempo di vita della sessione o del tempo di inutilizzo, ma è casuale. In PHP è stata predisposta una funzione apposita (session regenerate()) per la rigenerazione del session id. Tale funzionalità rende semplicissima l’attuazione di tale contromisura ; • brute-forcing detection: questa misura di sicurezza viene espletata bloccando l’accesso a quelle macchine (definite tramite il loro ip o nome dell’ host) che inviano molte richieste con id errato (estrapolato da bruteforcing) in un tempo troppo breve per essere considerate accidentali; • riautenticazione: le operazioni più critiche possono essere salvaguardate annullando l’autenticazione effettuata dall’utente in modo tale da controllare la sua identità immediatamente prima dell’esecuzione dell’operazione critica ; • trasmissione dell’id: se un id viene catturato in fase di trasmissione dello stesso sulla rete, l’account viene facilmente esposto a duplicazione o attacco di hijacking. La scelta riguardo il mezzo di trasporto dell’id risulta quindi determinante per quanto riguarda la salvaguardia della riservatezza. Asp.NET implementa un meccanismo di gestione della sessione molto avanzato; in Talete, e in particolare nel file web.config, sono due gli elementi da considerare e da specificare: 1. è stata impostata a true la proprietà FormsAuthentication.SlidingExpiration, che specifica se è abilitata la scadenza variabile, che consente di reimpostare il tempo di un cookie di autenticazione attivo in modo che scada a ogni richiesta durante una singola sessione. Se impostata a true indica che è attivata la scadenza variabile e quindi il cookie di autenticazione viene aggiornato e la scadenza viene reimpostata a ogni richiesta durante una singola sessione. Mentre con false si specifica che la scadenza variabile non è attivata e che il cookie scade dopo un determinato periodo di tempo dalla propria emissione. Ovviamente l’intervallo di tempo, espresso in 132
CAPITOLO VI - Gli attacchi e il progetto OWASP minuti interi, trascorso il quale il cookie scade viene specificato con l’attributo timeout. 2. È stata impostata al valore AutoDetect la proprietà SessionStateSection.Cookieless. L’ID univoco che associa il client a una sessione server può essere archiviato in due modi dallo stato sessione: tramite l’archiviazione di un cookie HTTP sul client o tramite la codifica dell’ID di sessione nell’URL. L’archiviazione dell’ID di sessione nel cookie risulta più sicura, ma richiede il supporto dei cookie da parte del browser del client. Nel caso delle applicazioni che consentono client che non supportano cookie, ad esempio alcuni dispositivi mobili, l’ID di sessione può essere archiviato nell’URL. Tale opzione presenta svariati svantaggi. È necessario che i collegamenti nel sito siano relativi e che la pagina sia reindirizzata all’inizio della sessione con nuovi valori di stringa di query. L’ID di sessione viene inoltre esposto nella stringa di query e può essere quindi rilevato e utilizzato in un attacco alla sicurezza. È consigliabile utilizzare la modalità senza cookie solo se risulta necessario supportare client privi di supporto per i cookie. Lo stato sessione supporta inoltre due opzioni aggiuntive: UseDeviceProfile e AutoDetect. La prima opzione consente al modulo dello stato sessione di determinare quale modalità, ovvero con o senza cookie, viene utilizzata su base client, a seconda delle capacità del browser. Con l’opzione AutoDetect Asp.NET è “così intelligente” da capire da solo se usare i cookie oppure l’Url; infatti essa consente di eseguire un handshake con il browser, per verificare se è possibile archiviare un cookie, e prevede quindi un’ulteriore richiesta per determinare la modalità da utilizzare. In pratica viene inviato il cookie e si esegue una redirect verso una pagina che controlla la presenza del cookie; se la pagina di controllo non riceve il cookie significa che il client non li supporta e inserisce il ticket di login nell’Url. In generale, se è necessario supportare client senza cookie, è consigliabile prendere in considerazione l’utilizzo del campo UseDeviceProfile per generare cookie senza URL solo per i client che li richiedono. 133
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 133: CAPITOLO VI - Gli attacchi e il pro
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?