Injection.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
Network Model แบบจำลอง OSI
Advertisements

SSL VPN-based NAC Dr. Pipat Sookavatana อาจารย์ภาควิศวกรรมศาสตร์
PHP & Session.
– Web Programming and Web Database
Electronic SECurity with PKI
Php with Database Professional Home Page :PHP
แก้ไขข้อมูลที่ไม่สามารถกรอกเป็นภาษาไทยได้
PHP Connect Database.
Sawit Soothipunt Senior Product Manager Microsoft (Thailand) Limited.
วิวัฒนาการของ Remote Access
การสร้าง WebPage ด้วย Java Script Wachirawut Thamviset.
Introduction to PHP, MySQL – Special Problem (Database)
Programming & Algorithm
Introduction to SQL (MySQL) – Special Problem (Database)
CHAPTER 1 INTRODUCTION TO JAVA WEB PROGRAMMING Wattanapong suttapak, Software Engineering, school of Information communication Technology, university of.
ครูรุจิรา ทับศรีนวล “Room service”. “Room service”
Database Management System
Database & DBMS Architecture วรวิทย์ พูลสวัสดิ์. 2 2 ฐานข้อมูล (Database) - Data and its relation - Databases are designed to offer an organized mechanism.
PHP FRAMEWORK – Web Programming and Web Database Asst. Prof. Dr. Choopan Rattanapoka.
Chapter 8 WWW.
Security in Computer Systems and Networks
บทที่ 9 ความปลอดภัยระบบเครือข่าย
Security in Computer Systems and Networks
ศูนย์ข้อมูลกลางเพื่อบริหารจัดเก็บและใช้ประโยชน์
Microsoft Access การใช้งานโปรแกรมระบบจัดการฐานข้อมูล
Firewall อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์
Security in Computer Systems and Networks
แบบจำลองเครือข่าย (Network Models)
Intrusion Detection / Intrusion Prevention System
Crowded Cloud e-services: Trust and Security
บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ
ปัญหาความปลอดภัยในระบบเครือข่าย
การทดสอบซอฟต์แวร์ Software Testing
Integrity Constraints
13 October 2007
Toward National Health Information System
การออกแบบสถาปัตยกรรมแอปพลิเคชั่น
บทที่ 5 แบบจำลองกระบวนการ
Road to the Future - Future is Now
การใช้คอมพิวเตอร์ในสังคมสารสนเทศ
โครงการแผนการจ่ายเงินการรับเงิน และนำเงินส่งคลังของ เงินทุนหมุนเวียนเพื่อการบริหาร ท่าเรือพาณิชย์สัตหีบ – กองทัพเรือ ผ่านระบบอิเล็กทรอนิกส์ e-Payment.
Information System Development
ระบบสารสนเทศเพื่อการจัดการ * Management Information Systems
บทที่ 10 การนำระบบไปใช้/การบำรุงรักษาระบบ
การบริหารความปลอดภัยสารสนเทศ
หน่วยที่ 2 ข้อมูลและสารสนเทศ
การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น
การออกแบบระบบ System Design.
อาจารย์อภิพงศ์ ปิงยศ บทที่ 1 : การรักษาความปลอดภัยข้อมูล Part3 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
Introduction TO Web PRogramming
13 October 2007
Information and Communication Technology Lab 13
Multimedia Production
(1) ภาวะการหางานทำของบัณฑิตมหาวิทยาลัยสงขลานครินทร์
บทที่ 9 การออกแบบระบบ และการออกแบบยูสเซอร์อินเตอร์เฟช
Review of the Literature)
Development Strategies
การประชุม โครงการบูรณาการข้อมูลกลาง มหาวิทยาลัยขอนแก่น ครั้งที่ 19
Dr.Surasak Mungsing CSE 221/ICT221 การวิเคราะห์และออกแบบขั้นตอนวิธี Lecture 05: การวิเคราะห์ความซับซ้อนของ ขั้นตอนวิธีการเรียงลำดับข้อมูล.
Good morning welcome to Calvary Chapel at the Bridge สวัสดีตอนเช้าขอต้อนรับสู่ โบสถ์แคล'วะรีแชพ'เพิลที่สะพาน.
อาจารย์อภิพงศ์ ปิงยศ บทที่ 1 : การรักษาความปลอดภัยข้อมูล Part2 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
การสืบพันธุ์ของพืช.
CYBER WARFARE PIRATE CYBER WING 46 TEAM.
Evaluation and Development of Information System for Risk groups for Diabetes in Health Region 4 การประเมินและพัฒนาระบบข้อมูลกลุ่มเสี่ยงต่อโรคเบาหวานในพื้นที่เขตสุขภาพที่
สื่อการเรียนรู้ครูต้อม ประโยคควรรู้ในครอบครัว2 รายวิชาภาษาอังกฤษ ขั้นประถมศึกษาปีที่ 1-3 นางสาวลัดดาวัลย์ เขื่อนคำ ครูผู้สอน โรงเรียนสันมหาพนวิทยา อำเภอแม่แตง.
Introduction to Structured System Analysis and Design
ระบบสารสนเทศทางธุรกิจ
บทที่ 7 การใช้คอมพิวเตอร์ในสังคมสารสนเทศ
Data resource management
บทที่ 2 ระบบเครือข่ายและอินเทอร์เน็ต
ใบสำเนางานนำเสนอ:

Injection

OWASP Top 10

A1-Injection

Illustrated Application presents form to attacker Attacker sends an attack in the form data Application forwards attack to the database SQL query Database runs query containing attack and sends encrypted results back to application Application decrypts data as normal and sends results to user ผ่าน Port 80 หรือ 443

Security Misconception “The Firewall Protects my web server and database” Access to the server through ports 80 and 443 makes the web server part of your external perimeter defense Vulnerabilities in the web server software or web applications may allow access to the internal network resources การเข้าถึงเซิร์ฟเวอร์ผ่านทางพอร์ต 80 และ 443 ทำให้เว็บเซิร์ฟเวอร์เป็นส่วนหนึ่งของการป้องกันด้านนอก ช่องโหว่ในซอฟต์แวร์เซิร์ฟเวอร์เว็บหรือเว็บแอ็พพลิเคชันอาจช่วยให้สามารถเข้าถึงทรัพยากรภายในเครือข่ายได้

Security Misconception The IDS protects my web server and database The IDS is configured to detect signatures of various well-known attacks Attack signatures do not include those for attacks against custom applications IDS - intrusion detection system Intrusion detection system (IDS) คือ Software หรือ Hardware ที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์ หรือความพยายามที่จะเข้ามาทำอันตรายต่อเครือข่าย โดยผ่านระบบ ต่างๆ เช่น Internet, Lan เป็นต้น โดยการโจมตีนั้นอาจจะเกิดจาก cracker, Worm หรือ Malware ต่างๆ และข้อจำกัดของ Intrusion detection system (IDS) นั้นก็คือไม่สามารถที่จะตรวจสอบ Packet ที่เข้ารหัสได้

Security Misconception “SSL secure my site” SSL secured the transport data between the web server and the user’s browser SSL does not protect against attacks against the server and applications SSL is the hacker best friend due to the false sense of security

Security Misconception 1. Attacker sends data containing SQL fragments 3. Attacker view unauthorized data 2. Application sends modified query and database return it Example: $sql = “SELECT * FROM table WHERE id =’” .$_REQUEST[‘id’] .”’”;

Security Misconception It is flaw in “web application” development, it is not a DB or web server problem. Most programmers are still not aware of this problem A lot of the tutorials & demo “templates” are vulnerable Even worse, a lot of solutions posted on the Internet are not good enough.

SQL Injection

Don’t attack/test any Web App without permission illegal

Agenda SQL Injection Concept Security Misconception Lab Setup Installation Error Based Basic Injection Moving more into Errors Dumping database for Challenge-solution 1

What is SQL Injection SQL injection is a code injection technique, used to attack data-driven applications, in which nefarious SQL statements are inserted into an entry field for execution (e.g. to dump the database contents to the attacker) SQL Injection เป็นเทคนิค หรือ รูปแบบ การโจมตีของ hacker โดยอาศัยช่องโหว่ของโปรแกรม ทำให้สามารถ แอบใส่ คำสั่ง SQL เข้าไปทาง Input ทั้งหลายบน UI เพื่อที่จะสามารถดึงข้อมูล ออกมาจากฐานข้อมูลได้

Lab Setup Apache PHP http://www.suthipoom.com/dpu/dpu.zip MySQL Penetration test คือการทดสอบเพื่อหาช่องทางในการเข้าถึงระบบ (Exploit) ซึ่งการเข้าถึงระบบโดยผ่านช่องโหว่ที่พบอาจเป็น 0day ที่ยังไม่พบการแจ้งเตือนจากผู้ผลิต (Vendor) และการกระทำใดๆที่อาจทำให้ผู้ว่าจ้างได้ทราบถึงความเสี่ยง เสมือนปฎิบัติจริงการเป็นแฮกเกอร์เพื่อเจาะระบบ