Tag Archives: securitate

CSRF – Cross-Site Request Forgery (one-click attack or session riding)

E un tip de atac web prin care comenzi neautorizate sunt executate in numele unui utilizator (fara ca acesta sa-si dea seama, ca daca si-ar da seama .. cine il opreste sa le faca chiar el? 🙂 ).

Ca sa se poata executa este nevoie ca atacatorul sa cunoasca sistemul pe care victima este autentificata.

Exemplu de atac: eu, ca si victima, sunt autentificat pe acest blog si atacatorul Ion stie asta si stie si ca vizitez blogul lui Gheorghe. Ion a gasit o bresa de securitate in blogul lui Gheorghe, sa zicem un XSS stored pe care il introduce ca si comentariu in ultimul articol (stie ca eu il voi citi) si atunci cand eu intru pe site, acel stored XSS se va executa. Payload-ul poate sa fie pur si simplu un request GET catre o pagina care face un anumit lucru.

Ce solutii se recomanda in protejarea asupra acestui tip de atac:

CSRF tokens .. fiecare actiune se face printr-un POST, unul dintre campuri e un token generat la generarea paginii. In cod se verifica daca tokenul generat e acelasi cu cel stocat/generat. Cum se face bypass .. simplu, ca si orice scraper de ASP (care are ca si CSRF token un camp numit viewState), facem un GET, luam tokenul, apoi facem requestul nostru POST cu acel token.
Exemplu: https://digi.ninja/blog/xss_steal_csrf_token.php

To be continued …

CTF – Pregatire sistem

M-am tot gandit (in timp ce mergeam pe strada :)) ) si cred ca, solutia ideala momentan, este o masina virtuala. De ce? Pai … o poti muta de pe un laptop pe altul foarte usor, instalezi virtualbox, copiezi fisierul si asta e tot + poti face backup/restore extrem de usor (e un singur fisier totul, nu?).

Ca sistem de operare am ales Lubuntu (https://lubuntu.net/downloads/) .. mult mai putine resurse necesare decat Ubuntu. De ce nu o versiune mai de “doamne-ajuta”? Pai .. sunt pline de tot felul de tool-uri inutile mie (sunt interesat de partea de web, nu RE, crypto and so on) + multe alte motive ce tin de incredere.

Ca browsere folosesc Chrome/ium pentru partea de browsing normala si Firefox pentru a-l folosi cu Burp (https://portswigger.net/burp/communitydownload) + Firebug. 2 browsere sunt mai ok pentru ca nu mai stai sa tot activezi/dezactivezi setarile de proxy + nu-mi place sa am add-onuri (stiu, sunt add-onuri pentru enable/disable proxy-uri).

O sa tot adaug chestii instalate cu fiecare CTF la care particip, in functie de nevoi, nu doar asa sa am cat mai multe tool-uri 😛

!!! Orice sugestie e mai mult decat binevenita !!!

VPN – Panaceul securitatii?

Sa incepem cu inceputul … ce este acest VPN? Simplu .. o retea privata virtuala.
Adica (spus simplu)? Adica avem un dispozitiv A in reteaua X si un altul B in reteaua Y. Daca folosim un VPN dispozitivul A poate comunica cu dispozitivul B ca si cum ambele ar fi fizic in reteaua Y (sau X, depinde cine/unde face conexiunea).

Practic .. eu sunt freelancer, lucrez cu clienti care au anumite servicii deschise doar in reteaua lor interna. Ok? Dar eu lucrez de acasa sau din cafenele sau din alte locuri, nu de la birou si am nevoie de acele servicii. Solutia pentru a ma conecta la ele se numeste VPN 🙂 Laptopul meu devine parte din reteaua lor interna din cauza asta si eu pot accesa totul ca si cum as fi in cladirea lor.

Pana aici totul e OK .. VPN-ul isi face treaba perfect (bine, bine .. nu exista perfectiune, .. isi face treaba BINE).

Dar asta a fost introducerea :)) Problema principala e ca sunt o multime de servicii VPN care toate promit MINCIUNI frumoase legate de securitate. O sa pun la screenshoturi la primele 2 rezultate ce apar pe google (toti mint, ma refer la cei ce au in marketing “security”!!)

 

De ce am scris ca ei mint? La nivel conceptual, in sensul serviciilor de mai sus, VPN-ul e de fapt la fel de bun ca orice proxy GRATUIT de pe hidemyass sau alte siteuri de gen. Care e diferenta intre un proxy gratis si un VPN pe bani atunci? Niciuna! Ahh ba da .. ramai cu 10 usd/luna in buzunar in plus :))

Am cautat pe net pentru acest articol mai multe cazuri cand providerii de minciuni servicii VPN au dat-o in bara public dar am dat de acest articol https://gist.github.com/joepie91/5a9909939e6ce7d09e29 pe care il sustin 100% asa ca nu are rost sa pierd vremea traducandu-l in romana cand toata lumea stie engleza deja 🙂
CITITI-L CU ATENTIE !

Bibliografie:
– https://computer.howstuffworks.com/vpn3.htm (de aici am luat prima poza)
– https://en.wikipedia.org/wiki/Virtual_private_network
– https://ro.wikipedia.org/wiki/Re%C8%9Bea_privat%C4%83_virtual%C4%83