Tag Archives: securitate web

CSRF – Cross-Site Request Forgery (one-click attack or session riding)

E un tip de atac web prin care comenzi neautorizate sunt executate in numele unui utilizator (fara ca acesta sa-si dea seama, ca daca si-ar da seama .. cine il opreste sa le faca chiar el? 🙂 ).

Ca sa se poata executa este nevoie ca atacatorul sa cunoasca sistemul pe care victima este autentificata.

Exemplu de atac: eu, ca si victima, sunt autentificat pe acest blog si atacatorul Ion stie asta si stie si ca vizitez blogul lui Gheorghe. Ion a gasit o bresa de securitate in blogul lui Gheorghe, sa zicem un XSS stored pe care il introduce ca si comentariu in ultimul articol (stie ca eu il voi citi) si atunci cand eu intru pe site, acel stored XSS se va executa. Payload-ul poate sa fie pur si simplu un request GET catre o pagina care face un anumit lucru.

Ce solutii se recomanda in protejarea asupra acestui tip de atac:

CSRF tokens .. fiecare actiune se face printr-un POST, unul dintre campuri e un token generat la generarea paginii. In cod se verifica daca tokenul generat e acelasi cu cel stocat/generat. Cum se face bypass .. simplu, ca si orice scraper de ASP (care are ca si CSRF token un camp numit viewState), facem un GET, luam tokenul, apoi facem requestul nostru POST cu acel token.
Exemplu: https://digi.ninja/blog/xss_steal_csrf_token.php

To be continued …

CTF – Pregatire sistem

M-am tot gandit (in timp ce mergeam pe strada :)) ) si cred ca, solutia ideala momentan, este o masina virtuala. De ce? Pai … o poti muta de pe un laptop pe altul foarte usor, instalezi virtualbox, copiezi fisierul si asta e tot + poti face backup/restore extrem de usor (e un singur fisier totul, nu?).

Ca sistem de operare am ales Lubuntu (https://lubuntu.net/downloads/) .. mult mai putine resurse necesare decat Ubuntu. De ce nu o versiune mai de “doamne-ajuta”? Pai .. sunt pline de tot felul de tool-uri inutile mie (sunt interesat de partea de web, nu RE, crypto and so on) + multe alte motive ce tin de incredere.

Ca browsere folosesc Chrome/ium pentru partea de browsing normala si Firefox pentru a-l folosi cu Burp (https://portswigger.net/burp/communitydownload) + Firebug. 2 browsere sunt mai ok pentru ca nu mai stai sa tot activezi/dezactivezi setarile de proxy + nu-mi place sa am add-onuri (stiu, sunt add-onuri pentru enable/disable proxy-uri).

O sa tot adaug chestii instalate cu fiecare CTF la care particip, in functie de nevoi, nu doar asa sa am cat mai multe tool-uri 😛

!!! Orice sugestie e mai mult decat binevenita !!!

Securitatea web (WebSec)

Cred ca sunt pasionat de asa ceva de prea multi ani si nu am facut prea multe lucruri concrete pe partea asta. Da, m-am mai jucat la CTF-uri, pocked some random websites and so on dar .. nimic structurat cu adevarat. Mi-am propus ca de azi incolo sa fac minim un challenge pe saptamana si sa scriu aici cum l-am rezolvat. La inceput o sa fie banale dar, cu timpul, sper sa progresez incat partea de web din CTF-uri sa fie rezolvabila 🙂