سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه قبل به بررسی تاثیر Direct Object References در تست امنیت پرداختیم؛ یک Direct Object References یا یک مرجع شیء مستقیم ممکن است هنگامی ایجاد شود که یک توسعه دهنده یک مرجع را به یک شیء اجرای داخلی، مانند فایل، دایرکتوری یا کلید پایگاه داده را بدون هیچ گونه مکانیسم اعتبارسنجی در معرض نمایش بگذارد.
در این جلسه به بررسی تنظیمات نادرست امنیتی در امنیت وب می پردازیم.
تنظیمات امنیتی به عنوان پیش فرض تعریف، اجرا و نگهداری شوند. امنیت خوب نیاز به پیکربندی ایمن دارد که برای برنامه، سرور وب، سرور پایگاه داده و سیستم عامل تعریف و مستقر شود. به روز بودن نرم افزار نیز بسیار مهم است.
به عنوان مثال برخی از نمونه های کلاسیک تنظیمات نادرست امنیتی در ادامه معرفی کرده ایم.
مرحله ۱ – راه اندازی Webgoat و رفتن به بخش پیکربندی نا امن. در این بخش سعی کنیم آن چالش را حل کنیم. در ادامه تصویر این سناریو را می بینید
مرحله ۲ – ما می توانیم گزینه های زیادی را که می خواهیم امتحان کنیم؛ نیاز است که URL پیکربندی فایل را پیدا کنیم و می دانیم که توسعه دهندگان نوع کنوانسیون نامگذاری را برای فایل های پیکربندی دنبال می کنند. این می تواند هر چیزی باشد که البته در ادامه ذکر شده است. این کار معمولاً با روش BRUTE force انجام می شود.
مرحله ۳ – پس از تلاش گزینه های مختلف، می فهمیم که “http: // localhost: 8080 / WebGoat / conf” موفق است. که در صورت موفقیت پیام زیر را دریافت می نماییم.
در این جلسه آموختیم که تنظیمات نادرست امنیتی در امنیت وب چه تاثیری دارد؛ تنظیمات امنیتی به عنوان پیش فرض تعریف، اجرا و نگهداری شوند. امنیت خوب نیاز به پیکربندی ایمن دارد که برای برنامه، سرور وب، سرور پایگاه داده و سیستم عامل تعریف و مستقر شود. به روز بودن نرم افزار نیز بسیار مهم است.
در جلسه بعدی می خواهیم ببینیم که داده های حساس چه تاثیری بر امنیت دارد.
با پی وی لرن همراه باشید.