Powtarzające się przypadki masowego naruszania bezpieczeństwa informacji, nielegalnego gromadzenia danych wrażliwych o użytkownikach czy nieuprawnionego wykorzystywania systemów do dezinformacji zmuszają organizacje do uznania cyberbezpieczeństwa za swój priorytet. Z drugiej strony coraz krótszy cykl rozwojowy aplikacji i usług sieciowych, a także rosnąca liczba technologii o coraz większej złożoności sprawiają, że projektant aplikacji nie jest w stanie w pełni przetestować tworzonego oprogramowania pod kątem bezpieczeństwa. W tych warunkach rośnie rola specjalistów w dziedzinie testów bezpieczeństwa. Wśród narzędzi dla profesjonalnych pentesterów słynny system Kali Linux zasługuje na szczególną uwagę.
To trzecie, uzupełnione i zaktualizowane wydanie znakomitego przewodnika dla testerów aplikacji. Wyjaśniono w nim koncepcję etycznego hakingu i testów penetracyjnych oraz omówiono narzędzia dostępne w systemie Kali Linux. Przedstawiono mechanikę klasycznych ataków, również tych z wstrzykiwaniem kodu SQL i poleceń. Bardzo dokładnie przeanalizowano kwestie kontroli danych wejściowych. Ważną część książki stanowi omówienie najnowszych problemów z warstwami kryptograficznymi w komunikacji sieciowej, a także prezentacja zautomatyzowanych fuzzerów do wykrywania potencjalnych luk i podatności w aplikacjach internetowych. Oprócz opisów poszczególnych technik ataków znalazły się tu również wskazówki dotyczące zapobiegania tym atakom i łagodzenia ich skutków.
Najciekawsze zagadnienia:
- metodyki testów penetracyjnych i podstawowe pojęcia z tym związane
- klasyczne metody ataków: wstrzykiwanie kodu, ataki XSS i CSRF
- wykorzystywanie podatności kryptograficznych
- ataki file inclusion, HTTP Parameter Pollution (HPP) oraz wycieki informacji
- prowadzenie ataku ze strony klienta
- zautomatyzowane skanery i fuzzery
Kali Linux. Sprawdź, czy na pewno jesteś bezpieczny!
Rozdziały:
O autorach 11
O korektorze merytorycznym 12
Przedmowa 13
Rozdział 1. Wprowadzenie do testów penetracyjnych i aplikacji sieciowych 19
- Aktywne testowanie zabezpieczeń 20
- Różne metodyki testowania 20
- Co należy brać pod uwagę podczas przeprowadzania testów penetracyjnych 22
- Reguły prowadzenia testu penetracyjnego 22
- Ograniczenia testów penetracyjnych 24
- Dlaczego należy testować aplikacje sieciowe 26
- Dlaczego aplikacje sieciowe należy chronić przed atakami 27
- Kali Linux 28
- Aplikacje sieciowe - wprowadzenie dla pentesterów 28
- Protokół HTTP 29
- Żądania i odpowiedzi HTTP 29
- Obsługa sesji HTTP 33
- Dane HTML w odpowiedzi HTTP 36
- Wielowarstwowe aplikacje sieciowe 37
- Podsumowanie 46
Rozdział 2. Konfiguracja środowiska testowego z systemem Kali Linux 47
- Kali Linux 48
- Udoskonalenia wprowadzone w systemie Kali Linux 48
- Instalowanie systemu Kali Linux 49
- Instalacja systemu Kali Linux na platformie VirtualBox 51
- Najważniejsze narzędzia w systemie Kali Linux 58
- Narzędzia do identyfikacji frameworków i systemów CMS 59
- Serwery proxy aplikacji sieciowych 60
- Roboty sieciowe i siłowe przeszukiwanie struktury katalogów 64
- Sieciowe skanery podatności i luk w zabezpieczeniach 65
- Inne narzędzia 66
- Podatne aplikacje i serwery, których można użyć do ćwiczeń 70
- Projekt OWASP Broken Web Applications 70
- Hackazon 72
- Web Security Dojo 72
- Inne zasoby 73
- Podsumowanie 73
Rozdział 3. Rekonesans i profilowanie serwerów WWW 75
- Rekonesans 76
- Rekonesans pasywny kontra rekonesans aktywny 77
- Gromadzenie informacji 77
- Szczegółowe informacje o rejestracji domeny 78
- Identyfikacja powiązanych hostów za pomocą DNS 80
- Używanie wyszukiwarek i publicznych usług sieciowych do zbierania informacji 86
- Narzędzie Recon-ng - system gromadzenia informacji 89
- Skanowanie - badanie celu 94
- Skanowanie portów za pomocą skanera Nmap 95
- Profilowanie serwera 98
- Skanowanie serwerów sieciowych w poszukiwaniu luk i błędów konfiguracyjnych 106
- Zastosowanie robotów indeksujących do przeszukiwania aplikacji sieciowych (web spidering) 112
- Podsumowanie 119
Rozdział 4. Podatności uwierzytelniania i zarządzania sesjami 121
- Schematy uwierzytelniania w aplikacjach internetowych 122
- Uwierzytelnianie na poziomie platformy 122
- Uwierzytelnianie oparte na formularzach 125
- Uwierzytelnianie dwuskładnikowe 126
- OAuth 127
- Mechanizmy zarządzania sesjami 127
- Sesje oparte na uwierzytelnianiu platformy 127
- Identyfikatory sesji 127
- Typowe błędy uwierzytelniania w aplikacjach internetowych 129
- Brak uwierzytelnienia lub nieprawidłowa weryfikacja uwierzytelniania 129
- Wyszukiwanie nazw kont użytkowników 129
- Pozyskiwanie haseł za pomocą ataków typu brute force i ataków słownikowych 134
- Mechanizm resetowania hasła 144
- Luki w implementacjach mechanizmu 2FA 145
- Wykrywanie i wykorzystywanie niewłaściwego zarządzania sesjami 146
- Zastosowanie modułu Burp Sequencer do oceny jakości identyfikatorów sesji 147
- Przewidywanie wartości identyfikatorów sesji 149
- Ataki typu Session Fixation 154
- Zapobieganie atakom na uwierzytelnianie i sesje 157
- Wytyczne dotyczące uwierzytelniania 157
- Wskazówki dotyczące zarządzania sesjami 159
- Podsumowanie 160
Rozdział 5. Wykrywanie i wykorzystywanie podatności pozwalających na wstrzykiwanie kodu 161
- Wstrzykiwanie poleceń 162
- Identyfikacja parametrów do wstrzykiwania danych 164
- Wykorzystywanie luki Shellshock 167
- Wstrzykiwanie zapytań SQL 172
- Podstawowe zagadnienia związane z językiem SQL 173
- Przykład kodu podatnego na atak ze wstrzykiwaniem kodu 174
- Metodologia testowania podatności na wstrzykiwanie kodu SQL 175
- Pobieranie danych za pomocą wstrzykiwania kodu SQL 178
- Automatyzacja procesu wykorzystywania luk typu SQL injection 187
- Możliwości ataków z wykorzystaniem wstrzykiwania kodu SQL 194
- Wstrzykiwanie kodu XML 195
- Ataki typu XPath injection 195
- Ataki ze wstrzykiwaniem kodu XML External Entity 199
- Ataki typu Entity Expansion 201
- Ataki ze wstrzykiwaniem kodu NoSQL 202
- Testowanie podatności na wstrzykiwanie kodu NoSQL 203
- Wykorzystywanie możliwości wstrzykiwania kodu NoSQL 203
- Łagodzenie skutków i zapobieganie podatnościom na wstrzykiwanie kodu 205
- Podsumowanie 206
Rozdział 6. Wyszukiwanie i wykorzystywanie podatności typu Cross-site scripting (XSS) 207
- Przegląd podatności typu Cross-site scripting 208
- Ataki typu Persistent XSS 210
- Ataki typu Reflected XSS 211
- Ataki typu DOM-based XSS 211
- Ataki typu XSS z użyciem metody POST 213
- Wykorzystywanie podatności typu Cross-site scripting 214
- Wykradanie plików cookie 214
- Podmiana zawartości witryny 216
- Keylogger - rejestrowanie naciśnięć klawiszy 217
- Przejmowanie kontroli nad przeglądarką użytkownika za pomocą pakietu BeEF-XSS 220
- Skanowanie w poszukiwaniu luk typu XSS 223
- Zapobieganie skutkom ataków typu Cross-site scripting 226
- Podsumowanie 227
Rozdział 7. Wyszukiwanie i wykorzystywanie podatności typu Cross-site request forgery (CSRF/XSRF) 229
- Wyszukiwanie podatności typu CSRF 230
- Wykorzystywanie podatności typu CSRF 233
- Wykorzystywanie podatności CSRF z użyciem żądania POST 233
- Ataki typu CSRF na usługi sieciowe 236
- Zastosowanie podatności XSS do ominięcia zabezpieczeń przed atakami CSRF 238
- Zapobieganie atakom CSRF 242
- Podsumowanie 243
Rozdział 8. Ataki z wykorzystaniem podatności kryptograficznych 245
- Podstawowe zagadnienia związane z kryptografią 246
- Algorytmy i tryby szyfrowania 247
- Funkcje haszujące 250
- Bezpieczna komunikacja z użyciem protokołu SSL/TLS 251
- Bezpieczna komunikacja w aplikacjach sieciowych 252
- Identyfikacja słabych implementacji SSL/TLS 254
- Polecenie OpenSSL 254
- SSLScan 257
- SSLyze 258
- Testowanie konfiguracji SSL za pomocą skanera Nmap 259
- Wykorzystywanie luki Heartbleed 261
- Luka POODLE 263
- Niestandardowe protokoły szyfrowania 264
- Identyfikacja zaszyfrowanych i zakodowanych informacji 264
- Najczęstsze błędy popełniane podczas przechowywania i przesyłania poufnych danych 272
- Używanie narzędzi do łamania haseł offline 273
- Zapobieganie błędom w implementacjach kryptograficznych 277
- Podsumowanie 278
Rozdział 9. AJAX, HTML5 i ataki po stronie klienta 279
- Przeszukiwanie aplikacji AJAX 279
- AJAX Crawling Tool 280
- Sprajax 281
- AJAX Spider - OWASP ZAP 281
- Analizowanie magazynu danych i kodu po stronie klienta 283
- Narzędzia programistyczne przeglądarki sieciowej 284
- HTML5 dla pentesterów 288
- Nowe wektory ataków XSS 288
- Lokalne magazyny danych i bazy klienta 289
- Web Messaging 291
- WebSockets 291
- Inne ważne cechy HTML5 296
- Omijanie mechanizmów kontroli działających po stronie klienta 297
- Łagodzenie skutków luk w zabezpieczeniach AJAX, HTML5 i innych podatności po stronie klienta 301
- Podsumowanie 302
Rozdział 10. Inne często spotykane podatności aplikacji sieciowych 303
- Niezabezpieczone bezpośrednie odwołania do obiektów 304
- Bezpośrednie odwołania do obiektów w usługach sieciowych 306
- Ataki typu path traversal 306
- Ataki typu file inclusion 308
- Ataki typu Local File Inclusion 309
- Ataki typu Remote File Inclusion 312
- Ataki typu HTTP parameter pollution 312
- Wycieki informacji 313
- Zapobieganie atakom 316
- Niezabezpieczone bezpośrednie odwołania do obiektów 316
- Ataki typu file inclusion 316
- Ataki typu HTTP parameter pollution 317
- Wycieki informacji 317
- Podsumowanie 317
Rozdział 11. Skanowanie aplikacji sieciowych przy użyciu zautomatyzowanych skanerów podatności 319
- Zanim zaczniesz używać automatycznego skanera podatności 320
- Skanery podatności aplikacji sieciowych dostępne w systemie Kali Linux 321
- Nikto 321
- Skipfish 323
- Wapiti 325
- Skaner OWASP ZAP 327
- Skanery podatności dla systemów CMS 329
- WPScan 330
- JoomScan 331
- CMSmap 332
- Fuzzing aplikacji internetowych 333
- Korzystanie z fuzzera OWASP ZAP 334
- Moduł Burp Intruder 338
- Postępowanie po zakończeniu skanowania 342
- Podsumowanie 342
Skorowidz 345
