Fatos e mitos sobre
desenvolvimento seguro
O que a internet diz...
Quem sou...
● Desenvolvedor Web
● Pesquisador e Entusiasta da Segurança da
Informação
● Aszone
● Amazonense...
● Da terra ...
Introdução
Quando temos dúvida, onde recorremos ?
Antes enciclopédia, hoje temos
Google/Bing/Yandex/Baidu.
Qual a principa...
Mitos
Mitos
"Nem tudo que reluz é ouro"
Nem todo site relevante tem verdade plena
"A pressa é inimiga da perfeição"
Rapidez pode...
Falhas
Sql Injection
É Inserção de uma série
de instruções SQL
dentro de uma consulta
(query) para retorno de
qualquer tipo de da...
Sql Injection
Resultado da pesquisa "Anti sql injection":
Sql Injection
Resultado da pesquisa "Anti sql injection":
● http://www.scriptbrasil.com.br/forum/topic/168609-funcao-anti-...
Sql Injection
Usando SqlMap
SqlMap é uma ferramenta
que automatiza o
processo de detectar e
explorar as falhas de
injeção ...
Sql Injection
Vamos aos testes ?
Sql Injection
Free Hand
Agora fazendo tratamento nas
querys manualmente, para dar
bypass nas soluções propostas.
Sql Injection
Segredo do Bypass:
*_replace => Age na identificação de algum item setado e
altera por outro parametro que d...
Fatos
Fatos
Resultado:
Solução do Sql Injection:
Se for um id:
valide com is_numeric, ou is_bool se for
boleano;
Se o request fo...
Sql Injetcion
Resultado:
Para id:
Para string:
Fatos
● Utilização de frameworks ou cms
● Utilização de padrões de projetos ( DAO )
● Camada de proteção de erros (50*)
● ...
Fim
lenonleite@gmail.com
@lenonleite
www.lenonleite.com.br
em breve:
www.aszone.com.br
Próximos SlideShares
Carregando em…5
×

Palestra - Confraria 0day 2015 - Fatos e mitos sobre desenvolvimento seguro

282 visualizações

Publicada em

Evento: Confraria 0day 2015
Data: 24/03/2015
Palestrante: Lenon Leite

Quando esta desenvolvendo, desde o iniciante ao expert, se você não sabe não lembra, qual é a primeira ideia que vem a cabeça?!
O novo pai dos burros, mas quem é o pai dos burros nos novos tempos, antes as casas tinham enciclopédias, existia a profissão de vendedor de enciclopédia, hoje em dia é o google, apesar de ter muitos outros buscadores o google ainda domina.
E se eu disser e mostrar a vocês que muito ensinamento voltado para o desenvolvimento vem com falha de segurança. E eu digo tutorias de sites conhecidos e famosos, que por um motivo ou outro deixam de lado um teste de segurança ante de postar, acho q hoje vou arrumar alguns inimigos, mas vou mostrar como nem tudo que eles ensinam estão seguros, pode funcionar perfeitamente mas nem sempre seguro.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
282
No SlideShare
0
A partir de incorporações
0
Número de incorporações
8
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Palestra - Confraria 0day 2015 - Fatos e mitos sobre desenvolvimento seguro

  1. 1. Fatos e mitos sobre desenvolvimento seguro O que a internet diz...
  2. 2. Quem sou... ● Desenvolvedor Web ● Pesquisador e Entusiasta da Segurança da Informação ● Aszone ● Amazonense... ● Da terra da Mangaba… ● =)
  3. 3. Introdução Quando temos dúvida, onde recorremos ? Antes enciclopédia, hoje temos Google/Bing/Yandex/Baidu. Qual a principal diferença? Agora as referências também têm equivocos e erros.
  4. 4. Mitos
  5. 5. Mitos "Nem tudo que reluz é ouro" Nem todo site relevante tem verdade plena "A pressa é inimiga da perfeição" Rapidez pode ser o seu pior inimigo, com crt+c | crt+v "As aparências enganam" Teste nunca é demais, ataque seu código
  6. 6. Falhas
  7. 7. Sql Injection É Inserção de uma série de instruções SQL dentro de uma consulta (query) para retorno de qualquer tipo de dados que não era para ser retornado.
  8. 8. Sql Injection Resultado da pesquisa "Anti sql injection":
  9. 9. Sql Injection Resultado da pesquisa "Anti sql injection": ● http://www.scriptbrasil.com.br/forum/topic/168609-funcao-anti-sql-injection/ ● http://forum.imasters.com.br/topic/125349-anti-sql-injection/ ● http://forum.imasters.com.br/topic/276729-seguranca-em-php/ ● http://phpbrasil.com/artigo/v5Ejt4VOld2r/anti-sql-injection--solucao-global ● http://eniomarcelobuza.blogspot.com.br/2012/08/php-funcao-anti-sql- injection.html ● http://www.vivaolinux.com.br/script/Funcao-Anti-MySQL-Injection-Proteja-sua- aplicacao ● https://discussion.dreamhost.com/thread-134658.html
  10. 10. Sql Injection Usando SqlMap SqlMap é uma ferramenta que automatiza o processo de detectar e explorar as falhas de injeção SQL.
  11. 11. Sql Injection Vamos aos testes ?
  12. 12. Sql Injection Free Hand Agora fazendo tratamento nas querys manualmente, para dar bypass nas soluções propostas.
  13. 13. Sql Injection Segredo do Bypass: *_replace => Age na identificação de algum item setado e altera por outro parametro que desejar. Exemplo: “Select login,senha from tabela_x” => “login,senha tabela_x” Bypass: “Sele*ct login,senha frofromm tabela_x” => “Select login,senha from tabela_x”
  14. 14. Fatos
  15. 15. Fatos Resultado: Solução do Sql Injection: Se for um id: valide com is_numeric, ou is_bool se for boleano; Se o request for uma string: mysql_real_escape_string();
  16. 16. Sql Injetcion Resultado: Para id: Para string:
  17. 17. Fatos ● Utilização de frameworks ou cms ● Utilização de padrões de projetos ( DAO ) ● Camada de proteção de erros (50*) ● Aplicação de pentest / code review ● Implementação de logs e notificações ● Filtros nas entradas e saídas de dados ● Metodologia de desenvolvimento seguro
  18. 18. Fim lenonleite@gmail.com @lenonleite www.lenonleite.com.br em breve: www.aszone.com.br

×