Verificação on-line da vulnerabilidade a choque elétrico
Publicado por: Artem Prysyazhnuk 2014-06-12 all articlesComo funciona?<
É desenvolvido para um servidor Linux com um servidor web instalado nele. O algoritmo é muito simples. Consequentemente, nós geramos 4 solicitações http:
- 1. Pedido normal
- 2. O pedido tenta, usando a vulneratilidade, post a "harmful" cookie que causa atraso de 2 segundos em resposta a nosso especial http request.
- 3. o pedido tenta, usando a vulneratilidade, post a "harmful" cookie que causa atraso de 4 segundos em resposta a nosso pedido especial http.
- 4. o mesmo que #3
<
Como entender o resultado?<
Comparamos o tempo de resposta para todas as 4 solicitações. Três situações são possíveis:
- 1. Vulnerabilidade encontrada. Podemos afirmar que se a diferença nas respostas for de cerca de 2 segundos para pedidos sem cookie e com cookie de 2 segundos de atraso, bem como para pedidos com cookie de 2 e 4 segundos de atraso. Isso significa que nosso pedido foi capaz de usar a vulnerabilidade e definir estes cookies.
- 2. Vulnerabilidade não encontrada. Todas as solicitações têm aproximadamente o mesmo tempo de resposta. Os cookies, provavelmente, não foram instalados porque não há vulnerabilidade.
- 3. situação incerta. Se o tempo de resposta difere muito, sem coincidência com o atraso de cookies pré-definidos, não podemos dizer com certeza. Pode ser se o servidor estiver sob carga alta. Para verificar isso, usamos dois pedidos com os mesmos cookies (#3 e #4). Se o tempo de resposta para duas mesmas verificações variar, chegamos à conclusão de que o tempo de resposta não é afetado por cookies. Pelo menos, não apenas por eles. Portanto, neste caso, nosso método não pode detectar vulnerabilidade
>b>Segurança dos cheques
Nosso teste não pode danificar seu servidor. O risco consiste na aparição de um extra-cookie, que é usado apenas para nossos pedidos e não pode afetar o fluxo normal de trabalho de seu site.
Tags:
usecase
CEO e fundador da HostTracker LTD. Ele é um empresário apaixonado com uma forte formação técnica em F#. Artem vem trabalhando na indústria de desenvolvimento de software há mais de 20 anos.