Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Ett område inom datadrivna attacker som börjat få mycket uppmärksamhet är attacker där man injicerar programkod som en del i en inmatning till exempelvis en webbsida. En vanligt förekommande variant är den såkallade SQL injection-attacken. Genom att skicka in SQL-kod vid en inmatning, via en URL eller liknande så kan man styra databaser på serversidan. Det är tyvärr alltför vanligt att serversidan inte filtrerar bort styrtecken och programsatser utan släpper dessa vidare rakt in till databasmotorn. Med denna typ av attack så kan man utföra mängder av angrepp, det går att förbikoppla autentiseringsfunktioner, skapa informationsläckage där man får tag i valfritt data i databasen, ordna driftstörningar eller sabotera och manipulera datainnehåll. Det finns allt från enkla SQL-injiceringsattacker till väldigt avancerade attacker som är svåra 37 38 att upptäcka vid granskning och säkerhetstester. För exempel på avancerade attacker se Cross-site scripting, ofta förkortat CSS eller XSS, är en annan attackmetod som svingat upp och blivit en av de mer vanliga metoderna för attacker mot webb. Denna attackmetod innebär att en användares webbläsare i smyg blir erbjuden eller påtvingad ett skadligt skript eller program från en webbtjänst. Detta program kan användas för att stjäla information, övervaka användarens förehavanden, förstöra information eller på annat sätt utföra attacker. 2.5 Att leta säkerhetshål 2.5.1 Security by obscurity Ett vanligt förekommande problem inom säkerhetsområdet är vad man kallar ”Security by obscurity”. Denna term kommer av att man istället för att skapa reell säkerhet försöker skydda systemet genom att hemlighålla kunskap om system och tillämpningar. Man hoppas med andra ord att säkerheten stärks genom att man döljer något, till exempel hur en viss säkerhetsfunktion är implementerad. 37 Anley, Chris ”Advanced SQL Injection In SQL Server Applications” http://www.ngssoftware.com/papers/advanced_sql_injection.pdf 38 Anley, Chris ”(more) Advanced SQL Injection In SQL Server Applications” http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 38 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Figur 6 Security-by-obscurity - vad hjälper egentligen gallergrinden här? Att enbart bygga sitt skydd på obskyritet är en fälla som vissa går i. Att inse att obskyritet som bäst kan ses som en vägbula (smygande polis) och därmed låta oss vinna lite tid från angriparen – en fördröjande skyddsåtgärd - är en viktig insikt. Därmed kan man eventuellt tänka sig att bygga lösningar som har starka, verkliga skydd men som dessutom ges ett viss extra skydd med hjälp av obskyritet. Dock är det djupt felaktigt att tro att någon inte kan klura ut hur ens skyddsmekanismer är skaffade, hur ens egenutvecklade protokoll fungerar eller liknande. 2.5.2 Källkodsgranskning Källkodsgranskning är en metod som innebär att man gör en genomsökning av programmets ursprunglig källkod för att leta efter programmeringsfel som kan leda till sårbarheter. Genomsökandet kan vara manuellt i form av okulärbesiktning, med hjälp av olika verktyg för att automatiserat leta efter sårbarheter eller kombinationer av dessa metoder. En metod att komma åt den kunskap som källkodstillgång innebär är att stjäla källkod. Flera uppmärksammade fall av åtkomst av källkod har nått offentligheten under årens lopp, exempelvis Kevin Mitnick:s stöld av källkoden till VAX/VMS 39 , källkoden till Microsofts Windows 2000 40 som postades till P2P-nätverk och den svenska hackern Rebell:s stöld av källkoden till Cisco:s centrala styrprogramvara IOS. 2.5.3 Baklängeskonstruktion Ett sätt att gå runt skydd uppbyggda med hemlighållna rutiner är att göra ingående observationer och försöka återskapa ursprungsfunktionen genom så kallad baklängeskonstruktion (eng. reverse engineering). 39 http://all.net/journal/50/hacks.html 40 Microsoft Investigates Leak of Windows Source Code http://www.betanews.com/article/1076632515 Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 39 (139)
Page 1 and 2: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 37: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 89 and 90:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139:
show all

Lectures for 2008 - KTH

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?