Professional Documents
Culture Documents
7. Mrena sigurnost:
SQLmap
-open source alat za penetracijska testiranja
-otkriva i iskoritava SQL injection nedostatke kako bi doao do baze podataka posluitelja
IPtables
Iptables je korisniki program koji se koristi za konfiguraciju pravila filtriranja paketa u Linux
2.4.x i 2.6.x jezgri (eng. kernel). S korisnike strane iptables je osnovni firewall program
veine Linux distribucija te u njima dolazi kao dio osnovne instalacije.
-tablice
-Linux jezgra
-vatrozid
-lanci i pravila
-filtriranje paketa
-pokretanje u user root nainu
Postoje 4 osnovne tablice u iptables konfiguraciji: filter, nat, mangle i raw.
U filter tablici postoje tri osnovna lanca:
-INPUT- (definira pravila za ulazne pakete) paket e biti lokalno isporuen
-OUTPUT- (definira pravila za izlazne pakete) u lanac e ui paketi poslani od strane samog
ureaja
-FORWARD- (definira pravila za pakete koje posluitelj proslijeuje) bit e isporueni svi
paketi koji su usmjereni i nisu za lokalnu isporuku
Na svakom lancu definira se osnovna politika (pravila) rukovanja paketima:
-ACCEPT (bezuvjetno prihvaanje paketa) svi se paketi prihvaaju
-DROP- bezuvjetno odbacivanje paketa
-LOG- stvara zapise o paketu u log datotekama (kasnije taj paket moe biti odbaen ili
prihvaen ovisno o pravilima)
Outgoing
-->[Routing ]--->|FORWARD|------->
[Decision]
\_____/
____
___
/
/
\
|OUTPUT|
|INPUT|
\____/
\___/
|
----> Local Process ----
FORWARD
OUTPUT
Naredba:
iptables -L
iptables -D CHAIN N
iptables -F
iptables -F CHAIN
iptables-save
iptables-restore
Mete:
ACCEPT
REJECT
DROP
LOG
Parametri:
-p PROTO
-p PROTO -h
-d DESTINATION
-s SOURCE
-j TARGET
Podudaranja:
--dport PORT
--sport PORT
-m multiport
Blokiranje
www
prometa
prema host-u
iptables -A INPUT -i lo -j ACCEPT
ovakve napade se koriste skripte koje provjeravaju sve mogue kombinacije unutar
zadanih granica ili koriste podatke iz tzv. rijenika.
Kako bi se to sprijeilo, treba onemoguiti pristup uslugama u vrijeme kada to nije
potrebno. Lozinke i korisnika imena moraju sadravati mala i velika slova, brojeve i
specijalne znakove.
4
Command execution
Svrha ovog napada je upad i izvravanje naredbi u ranjivoj aplikaciji. Udaljeno pozivanje
korisnik
moe
izvriti
programske
naredbe
pod
privilegijama
SQL injection je metoda koja omoguuje napadau web stranice pristup bazi podataka
iz koje napadnuta web stranica uzima podatke. Do ovog tipa ranjivosti dolazi ukoliko
5
XSS (Cross-Site Request Forgery) napadom korisnik eli nesvjesno izvriti odreene
radnje na web aplikacijama. Ovim napadom se iskoritava korisnikov cookie zapis, a
da korisnik toga nije svjestan. Izvodi se posredovanjem klijentskog programa. Napadi
se mogu izvesti:
-pomou zlonamjerno oblikovanih HTML objekata,
-pomou skriptnog koda umetnutog u HTML (JavaScript, PHP)
-zlouporabom automatskog generiranja zahtjeva u pregledniku (XMLHttpRequest).
Da bi smanjio rizik XSS napada korisnik moe onemoguiti izvoenje skriptnih jezika
u web pregledniku. Moe se koristiti kodiranje generiranih stranica i filtriranje
posebnih znakova.
Nmap
-alat za skeniranje, analizu i debug mree
-Filtriranje paketa (Ipv4/6), mrenih adresa i portova, translacija adresa (NAT)
-skeniranje portova (TCP, UDP)
-detekcija OS-a, otkrivanje verzije OS-a, ping itd.
-Linux, Mac, Windows platforme
-dostupna GUI i verzija koja se pokree iz komandne linije
-sS
-sT
Opcije:
-p X
-pX-Y
--top-ports X
--version-all
--osscan-guess
-TX
-A
-PN
Mete:
scanme.nmap.org
Po hostnameu
192.168.1.1/24
Po CIDR maski
192.168.1.1-254
U rasponu (1-254)
-iL DAT
--------------------------------------------------------------------------------------------------------------------------Primjer skeniranja:
nmap -sP 192.168.1.1-254