Websecurity - Веб безпека

В своїй презентації Naked Security, Mark Curpheys демонструє свій погляд на індустрію безпеки веб додатків. Та розповідає про сучасний і відкритий стан webappsec індустрії.

При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД Ingres, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в Ingres. Існує одна подібна і детальна пам’ятка.

Ingres SQL Injection Cheat Sheet

В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в Ingres.

При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД PostgreSQL, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в PostgreSQL. Існує одна подібна і детальна пам’ятка.

Postgres SQL Injection Cheat Sheet

В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в PostgreSQL.

При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД MySQL, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MySQL. Існує одна подібна і детальна пам’ятка.

MySQL SQL Injection Cheat Sheet

В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в MySQL.

Продовжуючи розпочату традицію, після попереднього відео про Cross-Site Scripting через зображення, пропоную новий відео секюріті мануал. Цього разу відео про SQL Injection в JSP. Рекомендую подивитися всім хто цікавиться цією темою.

JSP 1 or 1 SQL Injection Demonstration by (ruiner_zer0)

В даному відео ролику розповідається про проведення SQL Injection атаки на JSP веб додаток (на прикладі одного сайта). Рекомендую подивитися дане відео для розуміння векторів атаки за допомогою SQL ін’єкцій та небезпеки подібних уразливостей.

При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД Microsoft SQL Server, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MS SQL. Існує одна подібна і детальна пам’ятка.

MSSQL Injection Cheat Sheet

В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в MS SQL.

При проведенні аудиту безпеки веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується СУБД Oracle, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в Oracle. Існує одна подібна і детальна пам’ятка.

Oracle SQL Injection Cheat Sheet

В даній пам’ятці наводяться стандартні запити при проведенні перевірок на наявність SQL ін’єкцій в Oracle.

При проведенні аудиту безпеки (чи хакерської атаки ) веб сайта ви можете зіткнутися з наявністю на сайті баз даних. У випадку коли використовується база Microsoft Access, то для проведення дослідження на предмет SQL Injection вам може стати у нагоді пам’ятка з SQL Injection в MS Access. Існує одна подібна і дуже детальна пам’ятка.

MS Access SQL Injection Cheat Sheet

В даній пам’ятці надаються рекомендації стосовно різних перевірок на наявність SQL ін’єкцій в Access.

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів (dorks):

Warning: Cannot modify header information

Warning: array-map

Warning: array-multisort

Warning: array-pad

Warning: array-pop

Warning: array-product

Warning: array-push

Warning: array-rand

Warning: array-reverse

Warning: array-search

Warning: array-shift

Warning: array-slice

Warning: array-splice

Warning: array-sum

Warning: array-unique

В своїй презентації Insecurities 2.0, Martin Johns розповідає про сучасні уразливості веб додатків. Зокрема він порівнює уразливості для Веб 1.0 та Веб 2.0, відзначаючи їх особливості. Та детально розповідає про уразливості характерні для Веб 2.0.