Baixar para ler offline
Carregado porEdilson Feitoza
Site invadido
O documento analisa vulnerabilidades de segurança em um site, incluindo uma página php que expõe informações de configuração do servidor, arquivos que permitem download através de argumentos, e injeção de SQL que permite acesso completo ao banco de dados. Ele também discute técnicas de firewall de aplicação web e o software livre OSSIM para gerenciamento de eventos e segurança.
Site invadido
- 1. Site Invadido Analise desegurança de sites da internet Prof. Esp. Edilson Feitoza edfeitoza@gmail.com
- 2.
- 4. • phpinfo -http://www.xxx.com.br/info.php – Ameaça baixa, porém deve ser obrigatoriamente removido do servidor, por trazer informações de configurações gerais do servidor. • Programação do site, técnicas usadas na concepção para a sua concepção deixa a desejar no quesito “Segurança”; – Observado em vários arquivos php (acesso ao código fonte), foi observado uma função que lê o arquivos físico no servidor e disponibiliza estes arquivos para download, através de argumentos repassado pelo usuário/atacante;
- 5. • Acesso aoBanco de Dados: • Descobrindo o database – Alvo: http://www.xxx.com.br/portal/noticia.php?idMateria=677; – Por não usar uma técnica robusta de segurança, é possível injetar código malicioso na URL e obter acesso a todos os dados do banco de dados. • Existe WAF nos servidores da maioria das hospedagens; – Porém, WAF utiliza padrões de STRINGS na sua maioria, barrando a requisição quando alguma coisa suspeita vem pela URL; • Fazendo uso de técnicas de conhecimento médio, é possível contornar essa segurança e conseguir ter o acesso desejado; • Web Applicantion Firewall, é um dispositivo responsável por impedir/atrapalhar/dificultar a invasão de conteúdos hospedados em webservers online. • Neste contexto pode ser traduzido como regras ou forma de agir, isso ocorre porque um WEBSERVER hospeda diversos sites de diferentes conteúdos, por isso se torna economicamente necessário ter configurações padrão para tentar resguarda gregos e troianos.
- 6. WAF Um firewall deAplicação Web (WAF) pode ser um appliance, plugin do servidor ou um filtro que aplica um conjunto de regras para uma comunicação HTTP. Geralmente, estas regras abrangem os ataques comuns, tais como Cross-site Scripting (XSS) e SQL Injection. Ao personalizar as regras para a sua aplicação, muitos ataques podem ser identificados e bloqueados. O esforço para realizar esta personalização pode ser significativo e precisa ser mantido conforme a aplicação é modificada. Fonte: OWASP
- 7. OSSIM é uma soluçãoopen source para gerenciamento de eventos de segurança (SIEM-Security Information and Event Management) com inteligência para classificar riscos de eventos e ativos, verificar a conformidade com as normas ISO 27001 e PCI-DSS e gestão de incidentes de segurança, tudo integrado em uma única plataforma. Esta solução é desenvolvida em Python, PHP, XML, AJAX e outras. Ela usa ferramentas como Snort, Nessus, OpenVAS, Mysql, Apache e muitas outras para prover uma solução integrada de monitoramento de eventos.