Upgrade to Pro — share decks privately, control downloads, hide ads and more …

_eLV_Web脆弱性を体験しよう.pdf

zash_shibainu
May 19, 2018
510

 _eLV_Web脆弱性を体験しよう.pdf

zash_shibainu

May 19, 2018
Tweet

Transcript

  1. eLV勉強会 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 仕事(現在) フリーランス・エンジニア - インフラ

    - セキュリティ 職歴 2003~2006:プログラマ(デスマ多し…) 2006~2017:インフラエンジニア       (基幹系、オンプレ多し) 2017~2018:セキュリティエンジニア(派遣) 2018~:フリーランス
  2. 60兆あるとなにができるか… eLV勉強会 順位 会社名 億USD 兆JPY 1 アップル 8,385 88.0

    2 アマゾン 7,599 79.8 3 マイクロソフト 7,185 75.4 4 アルファベット 7,070 74.2 5 フェイスブック 4,979 52.3 6 バークシャー・ハサウェイ 4,781 50.2 7 テンセント 4,759 50.0 http://www.180.co.jp/world_etf_adr/adr/ranking.htm ※1USD=105JPYで計算 ※2018年04月時点
  3. 脆弱性あるいはサイバー攻撃ってそんなあるもの? eLV勉強会 月 2017年:事件名 02 WP:150万以上のサイト改ざん 03 Struts2:S2-045/046(パーサ) 05 ランサム:WannaCry

    06 ランサム:NotPetya 07 Struts2:S2-048(1系互換Plugin) 07 スウェーデン情報漏洩発表 08 PWD定期変更の変更ヽ( ^ω^)ノ 08 BGP事件(事故) 09 仮想通貨取引所へのDDoS 月 2017年:事件名 09 BlueTooth脆弱性(BlueBorne) 09 米Equifax情報漏洩(1.5億) 10 米Yahoo漏洩修正(10億→30億) 10 WPA2脆弱性(KRACKs) 10 ランサム:BadRabbit 11 米軍の情報がS3で公開設定 11 国内クラウドへのDDoS多発 12 米Alteryx情報漏洩(1.2億) 12 世界一有名なパスワード爆誕 From:Piyolog 脆弱性/ランサム/情報漏洩/その他
  4. 脆弱性があるとどうなるの? 意図しない動作が可能になり、色々できます(´・ω・`) eLV勉強会 Windowsの脆弱性(SMB:ファイル共有) HDD暗号化されます(´;ω;`) WannaCry (2017/05) URLをゴニョゴニョすると サイトが書き換えられてしまう… WordPress改ざん

    (2017/02) ※世界で  150万サイト以上 Struts2脆弱性 (2017/03~) リモートからプログラムが 実行できてしまう… (Equifax、日本郵便、国交省…) http://d.hatena.ne.jp/Kango/20170311/1489253880 AWS-S3設定ミス (数え切れず) 機密情報が丸見えに…
  5. 図にするとこんな感じです。 eLV勉強会 インターネット 攻撃者 ファイアウォール 一般ユーザ Webサーバ 非公開NW 公開用NW (DMZ)

    DBサーバ ・商品情報 ・顧客情報 社内LAN 攻撃者はここにある 情報が欲しい! 商品検索 そのために踏み台 にする サイト書き換えて 一般ユーザ騙す
  6. eLV勉強会 OWASP Top 10 - 2017 ①インジェクション ⑥不適切なセキュリティ設定 ②認証の不備 ⑦クロスサイトスクリプティング

    ③機微な情報の露出 ⑧安全でないデシリアラー ゼーション ④XML外部エンティティ参照 ⑨既知の脆弱性のあるコン ポーネントの使用 ⑤アクセス制御の不備 ⑩不十分なロギングとモニタリ ング 2ケース
  7. 今回組み立てたSQL(成形)は下記です。 eLV勉強会 SELECT * FROM accounts WHERE username='' OR 1=1

    -- AND password='' ユーザ名が''(空)のもの、 もしくは何でも出せ、という構文です。
  8. 推測:どのようなコマンドが、裏で実行されているで しょうか? eLV勉強会 # alpine生だとdigは入ってないらしい… / # nslookup www.elv.tokyo Name:

    www.elv.tokyo Address 1: 133.242.182.28 www2014gj.sakura.ne.jp / # nslookup **が実行されているらしいので、 その後ろにコマンドが繋げられれば…