درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
از جلسه قبل بررسی ۱۰ آسیب پذیری امنیتی رایج وب ها رو آغاز نمودیم. در این قسمت به آسیب پذیری Cross Site Request Forgery و آسیب پذیری Broken Authentication ، ارجاع های ناامن به شیء ها و Cross Site Request Forgery (جعل در خواست) خواهیم پرداخت.
در ابتدا به آسیب پذیری Broken Authentication و مدیریت نشست می پردازیم.
وب سایت ها معمولا یک کوکی session و ID نشست برای هر نشست معتبر ایجاد می کنند و این کوکی ها حاوی اطلاعات حساس مانند نام کاربری، گذرواژه و غیره است. هنگامی که جلسه به واسطه خروج یا مرورگر به طور ناگهانی بسته شد، این کوکی ها باید نامعتبر باشند یعنی برای هر جلسه باید یک کوکی جدید داشته باشیم.
اگر کوکی ها نامعتبر نباشند، داده های حساسی در سیستم وجود خواهند داشت. برای مثال، زمانی که یک کاربر از یک کامپیوتر عمومی (Cyber Cafe) استفاده می کند، کوکی ها از سایت آسیب پذیر در سیستم نشسته و در معرض حمله قرار می گیرد. سپس مهاجم بعد از مدتی از همان کامپیوتر عمومی استفاده می کند که باعث می شود آن اطلاعات حساس به خطر افتند.
به همین ترتیب، وقتی کاربر از یک کامپیوتر عمومی استفاده می کند، در صورتی که به جای logging off، مرورگر را به طور ناگهانی ببندد. وقتی که یک سایت آسیب پذیر را مرور می کند مهاجم می تواند از همان سیستم استفاده کند ، نشست قبلی قربانی باز می شود و مهاجم می تواند هر کاری که می خواهد از سرقت اطلاعات نمایه، اطلاعات کارت اعتباری و غیره انجام دهد.
برای پیدا کردن قدرت احراز هویت و مدیریت نشست باید بررسی داشته باشیم. کلید ها، نشانه های جلسه، کوکی ها باید به درستی اجرا شود بدون این که رمز عبور را به خطر بیاندازند.
(http://Examples.com/sale/saleitems;jsessionid=2P0OC2oJM0DPXSNQPLME34SERTBG/dest=Maldives (Sale of tickets to Maldives
یک کاربر تصدیق شده توسط سایت می خواهد به دوستانش در مورد فروش اطلاعاتی دهد و یک ایمیل می فرستد. دوستان session ID را دریافت می کنند و آن می تواند برای انجام تغییرات غیر مجاز و یا سوء استفاده از جزئیات کارت اعتباری ذخیره شده، استفاده شود.
Insecure Direct Object References زمانی اتفاق می افتد که یک توسعه دهنده، مرجع را برای پیاده سازی یک شیء داخلی نمایش می دهد مانند نشان دادن یک فایل، دایرکتوری یا کلید پایگاه داده در URL یا در پارامتر FORM. به عبارتی ساده تر، این مشکل وقتی اتفاق می افتد که ما به ورودی کاربر، کاملا اعتماد داریم و کلید های یک شیء را به کاربر نشان می دهیم یا کاربر به نوعی می تواند آن ها را حدس بزند. مهاجم می تواند از این اطلاعات برای دسترسی به اشیاء دیگر استفاده کند و می تواند یک حمله در آینده برای دسترسی به داده های غیر مجاز ایجاد کند.
با استفاده از این آسیب پذیری، مهاجم می تواند به اشیاء داخلی غیر مجاز دسترسی پیدا کند، می تواند داده ها را تغییر دهد یا نرم افزار را به خطر اندازد.
تغییر “userid” در URL زیر می تواند مهاجم را قادر سازد تا اطلاعات دیگر کاربر مشاهده کند.
http://www.vulnerablesite.com/userid=123 Modified to http://www.vulnerablesite.com/userid=124
یک مهاجم می تواند اطلاعات دیگران را با تغییر ارزش شناسه کاربر مشاهده کند.
Cross Site Request Forgery درخواست جعلی از سایت متقابل است.
حمله CSRF حمله ایست که زمانی رخ می دهد که وب سایت، ایمیل یا یک برنامه ی مخرب باعث می شود، مرورگر کاربر یک اقدام ناخواسته در یک سایت معتبر که کاربر آن را تأیید کرده است، انجام دهد.
حمله CSRF، مرورگر قربانی را مجبور به logged-on برای فرستادن درخواست های HTTP جعلی به یک برنامه وب آسیب پذیر می کند. این دزخواست ها شامل کوکی نشست قربانی و هر گونه اطلاعات دیگری مانند اطلاعات authentication می تواند باشد.
لینکی توسط مهاجم برای قربانی فرستاده می شود زمانی که کاربر پس از وارد شدن به وب سایت اصلی URL را کلیک کند، داده ها از وب سایت به سرقت خواهند رفت.
یک مهاجم با استفاده از این آسیب پذیری می تواند اطلاعات پروفایل کاربر ، تغییر وضعیت ، ایجاد یک کاربر جدید و غیره را تغییر دهید.
قربانی با استفاده از اعتبار معتبر به وب سایت بانک وارد می شود. او ایمیلی از مهاجم دریافت می کند که می گوید “لطفا این جا را کلیک کنید برای اهدای $۱ به علت. ” (“.Please click here to donate $1 to cause”)
هنگامی که قربانی روی آن کلیک می کند، یک درخواست معتبر ایجاد می شود تا ۱ دلار به یک حسابی خاص اختصاص دهد.
http://www.vulnerablebank.com/transfer.do?account=cause&amount=1
مهاجم این درخواست را می گیرد و زیر درخواست را ایجاد می کند و در یک دکمه منعقد می شود که می گوید: “من از علت حمایت می کنم.” (“.I Support Cause”)
http://www.vulnerablebank.com/transfer.do?account=Attacker&amount=1000
از آن جا که این نشست تأیید شده و درخواست از طریق وب سایت بانک صورت می گیرد، سرور ۱۰۰۰ دلار به مهاجم انتقال می دهد.
خب اینم از آسیب پذیری Cross Site Request Forgery .
دوستان عزیز از جمله آسیب پذیزی های وب ها آسیب پذیری Cross Site Request Forgery ، آسیب پذیری Broken Authentication می باشد که در این بخش بررسی نمودیم.
در بخش بعد معرفی ادمه ی آسیب پذیری ها رو خواهیم داشت.