Информационная безопасность
LINUX HARDENING

LINUX HARDENING

Сеть —это компьютер (с), так что начнем наш процесс с настроек TCP/IP. В целом еще нет глобальной поддержки IPv6, поэтому можно смело отключать поддержку этого протокола на сетевых интерфейсах. IPv6 довольно молодой и дырявый протокол, лишних проблем сего настройками нам не надо, как и лишних угроз. Проверка ядра [- f /proc/net/if_inet6 ] && & echo...
Hardening - путь самурая

Hardening — путь самурая

Сегодня мы поговорим о такой важной составляющей ИБ, как укрепление сервера (hardening). Мы рассмотрим базовый подход к укреплению классического Linux — сервера и разберем, насколько данный процесс важен и полезен. ВВЕДЕНИЕ Hardening —процесс усиления защищенности системы с целью снижения рисков от возможных угроз. Данный процесс применяется ко всем компонентам системы, тем самым, в идеальном случае,...
Детектирование Request - URI

Детектирование Request — URI

В большинстве случаев если веб — приложение использует Request — URI для формирования контента HTTP — ответа, то это происходит повсеместно, поэтому для обнаружения таких проблем достаточно послать от одного до пяти запросов. Первым запросом проверяется, поддерживает ли веб — сервер нормализацию пути, в случае если в Request — Path содержатся path traversal конструкции. GET/[unique_string]/../...
обработка запросов различными браузерами

обработка запросов различными браузерами

Query string —наиболее популярное место передачи векторов для эксплуатации уязвимостей веб — приложений. Ошибки обработки часто обнаруживаются при исследовании отдельных его параметров. В таблице 1 представлены различия обработки query_string. Принципиального различия между передачей спецсимволов в названии параметра, значении или индексе массива во время тестирования браузеров не было замечено, однако это очень распространенная ошибка обработки со...
Атаки на веб - приложения через Request - URI

Атаки на веб — приложения через Request — URI

При исследовании веб — приложения методом «черного ящика» основное внимание уделяется GET/POST — параметрам и содержимому пользовательских кук. Однако небезопасно могут обрабатываться и остальные части запроса клиента: заголовки, путь к скрипту и так далее. РЕКОГНОСЦИРОВКА НА МЕСТНОСТИ Рассмотрим, как выглядит URI в HTTP — запросе. По RFC 2616 Request — URI может быть представлен следующим...