Безопасность интернет-приложений осень 2013 лекция 2
TRANSCRIPT
![Page 1: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/1.jpg)
Безопасность интернет-приложений
Лекция 2, «работа с инцидентами»
![Page 2: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/2.jpg)
2
УК РФ
- 272. Неправомерный доступ к компьютерной информации.
- 273. Создание, использование и распространение вредоносных компьютерных программ.
- 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
![Page 3: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/3.jpg)
3
Расследование
- Скриншоты всего процесса- Дамп памяти- Копия носителей- Определение ущерба- Протоколирование всех действий
![Page 4: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/4.jpg)
Безопасность интернет-приложений
Лекция 2, «crash course»
![Page 5: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/5.jpg)
5
OSI
![Page 6: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/6.jpg)
6
IP адресация
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
![Page 7: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/7.jpg)
7
IP адресация
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
Non-routeable:10.0.0.0/8 (10.0.0.0 – 10.255.255.255)172.16.0.0/12 (172.16.0.0-172.31.255.255)192.168.0.0/16 (192.168.0.0-192.168.255.255)
![Page 8: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/8.jpg)
8
DNS
www.foobar.com? www.foobar.com: 1.22.3.4
IP:1.22.3.4
![Page 9: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/9.jpg)
9
HTTP
GET / HTTP/1.1Host: somehost.com
HTTP/1.1 200 OKDate: Fri, 20 Sep 2013 08:55:07 GMT…
![Page 10: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/10.jpg)
Безопасность интернет-приложений
Лекция 2, «blackbox/фаза разведки»
![Page 11: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/11.jpg)
11
Поверхность атаки
scope
![Page 12: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/12.jpg)
12
Blackbox
![Page 13: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/13.jpg)
13
Blackbox
- DNS/whois/network- Поисковые системы- Изучение кода- Карта сайта- robots.txt- Версии используемых компонентов
пассивный анализ
![Page 14: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/14.jpg)
14
Blackbox
DNS
![Page 15: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/15.jpg)
15
Blackbox
Поисковые системы
![Page 16: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/16.jpg)
16
Blackbox
html
version
files & pathsparameters
Код страницы
<!-- comments -->
![Page 17: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/17.jpg)
17
Blackbox
robots.txt
http://1tvnet.ru/robots.txt
User-agent: *Disallow: /backend/
User-agent: YandexDisallow: /backend/Host: www.1tvnet.ru
![Page 18: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/18.jpg)
18
Blackbox
- Portscan- Список поддоменов- Карта сайта: перебор файлов/директорий- Популярные пароли
активный анализ
![Page 19: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/19.jpg)
19
Blackbox
portscan
![Page 20: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/20.jpg)
20
Blackbox
перебор файлов
![Page 21: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/21.jpg)
21
Blackbox
перебор файлов
![Page 22: Безопасность интернет-приложений осень 2013 лекция 2](https://reader036.vdocuments.pub/reader036/viewer/2022062319/555e1a67d8b42a99188b586d/html5/thumbnails/22.jpg)
22
Blackbox
Домашнее задание: 1) начальный анализ цели
домен: tech-mail.ru- пассивный анализ- активный анализ- точки входа
2) internet reconnaissance
Построить запрос для поиска directory index