SlideShare a Scribd company logo

Basic vulnerability

Net Kanayan, profile picture
Net Kanayan
1 of 30
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Basic Vulnerability @kanayannet 1
仕事: Perl,Ruby,HTML,JS...etc 趣味: badminton,kayak,ski 自己紹介 #gunmaweb,#guruby,#tkbjs 名前: 金澤 宏昭 2
日本語に訳すと…基本的な脆弱性 Basic Vulnerability とは.. 3
最近、ID、パスワード漏洩 や サイト改ざん のニュースが多くなっている。 自分の作ったアプリは大丈夫なのか? と心配になり、今回、発表資料を整理する中 で自分の頭の中も整理しよう。 なぜ、話そうと思ったのか? 4
1. サービス内容の抜け道を利用した手口 2. アプリケーションの挙動を利用した手口 3. サーバの抜け穴(設定漏れなど) Web の脆弱性には大きく3種類に分類 されると思います。 5
今回は「1」と「2」について 話していきます。 6
※これから話す「1」は現在、解消 もしくは対処方法があります。 7
「友達の助けを借りる」機能 アカウントをロックされた場合、友人3人に セキュリティコードを取得してもらって入力すれ ば利用を再開できる「友達の助けを借りる」機能 (パスワードのリセットが可能) 1. サービス内容の抜け道を利用した手口 例: FaceBook 8
攻撃者が facebook でなりすましアカウントを利 用して友達申請し、相手が承認してしまうと… 「友達の助けを借りる」機能を利用し、3つのな りすましアカウントに「セキュリティコード」を 取得させて、パスワードの変更し相手のアカウン トを乗っ取る。 1. サービス内容の抜け道を利用した手口 例: FaceBook 9
1.「(偽の)友達の助けを借りる」を利用する 2.「セキュリティコード」を取得する 3. 相手のアカウントのパスワード 1. サービス内容の抜け道を利用した手口 例: FaceBook(まとめ) 10
攻撃者がAmazonに連絡し、アカウントに新しい クレジットカード番号を登録したいと伝え、デタ ラメな番号を登録してもらう(氏名、請求書送付先 住所、メールアドレスをamazonは聞いてくるの で答える)。 1. サービス内容の抜け道を利用した手口 例:AMAZON 11
一度電話を切って、その後、再度amazonに連絡 を行い、「アカウントにログインできなくなっ た」旨を伝える。 今度は氏名、請求書送付先住所、クレジットカー ド番号を聞かれるので、先ほどのクレジットカー ド番号を答える。これで指定した新しいメールア ドレスをアカウントに追加して貰える。 あとは…ご想像の通り。 1. サービス内容の抜け道を利用した手口 例:AMAZON 12
1. Amazonに連絡し、アカウントに新しいクレジ ットカード番号を追加する 2. 再度連絡し新しいメールアドレスをアカウント に追加させる(「1」 のクレジットカード番号で追 加可能) 3. 新しいメールアドレスを使い..パスワード変更 や注文など出来てしまう。 1. サービス内容の抜け道を利用した手口 例:AMAZON(まとめ) 13
1. サービス内容の抜け道を利用した手口 「ここまで確認を取れば教えても大丈夫だろう。」 という安易な考えでサービスを作ってしまうと陥り やすい抜け道なのかもしれません。 14
2. アプリケーションの挙動を利用した手口 15
サイト間を横断して悪意のあるスク リプトを注入させる行為 2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング 16
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング <?php $target = $_POST[ target ]; ?> 検索ワード: <php? echo $target; ?> Form の入力を受け取る script(php) 17
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング 検査方法: 入力フォームに 「<script>alert('注意!!');</script>」 と打ちブラウザ上に警告ダイアログ が表示されたらアウト 18
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング alert ダイアログなら被害はないが、 任意のページに遷移させる location.href や cookie の値を ajax + jsonp で外部サイト に飛ばされたら... 19
2. アプリケーションの挙動を利用した手口 例:injection 閲覧者からのデータの入力を利用し、プログ ラムに与えるパラメータにOS や SQLに対す る命令文を紛れ込ませて不正に操作する 20
2. アプリケーションの挙動を利用した手口 例:OS injection $target = $_POST[ target ]; system( tar zcvf ./user/$target ); $target に 「¦rm -rf *」と入れると php の実行権限で消せるファイルやディレクトリを 消されてしまう。 21
2. アプリケーションの挙動を利用した手口 例:SQL injection SELECT uid FROM user WHERE uid = ‘$uid’ AND password = ‘$password’ $uid = “kanazawa”; $password = “’ OR ‘A’=‘A”; と入れると次ページのSQL が実行 22
2. アプリケーションの挙動を利用した手口 例:SQL injection SELECT uid FROM user WHERE uid = ’kanazawa’ AND password = ‘’ or ’A’ = ‘A’ パスワードが違ってもログイン 出来てしまう。 23
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ Webサイトにスクリプトやリダイレクト を仕込むことによって、閲覧者に意図せ ず別のWebサイト上で何らかの操作(書き 込み や 買い物)を行わせる攻撃手法。 24
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ 1. 攻撃者が用意したサーバに 外部サイト(ユーザ が利用する)へ自動的に飛ばすように仕掛けておく 2. 「1」の仕掛けの中に 買い物 や 書き込み時 の引数と同じものを付けておく 3. あとはユーザが攻撃者が用意したサイトに来る のを待つ 25
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ 防ぐには外部サイトからの遷移を防ぐようアプリ ケーション側でガードさせたり、ログイン済みで あったとしても、必ずパスワード入力させたりす る必要がある。 26
2. アプリケーションの挙動を利用した手口 例:ブルートフォースアタック 暗号解読方法のひとつで、可能な組み 合わせを全て試すやり方。 (総当たり攻撃) 27
2. アプリケーションの挙動を利用した手口 例:ブルートフォースアタック 1. 連続でパスワードをミスしたらブロックする 2. パスワードを長く複雑なものにする 3. ランダムの文字画像->入力させる (CAPTCHA) 防御方法 28
まとめ どれも、丁寧に作れば防げる手段... だけど、長々と開発していると忘れがち... 29
ご清聴ありがとうございました! 30

More Related Content

PDF
ふにセミWS 7 -LINE@勉強会- 発表用
Shinya Deguchi
 
PDF
Eguchi web techstudy_01
yueguchi
 
PDF
Line Clovaで承認欲求を満たしてみた
fukushimahayato
 
PPTX
居原田紫世
Kazuhiko Kawasaki
 
PDF
mixプレゼン
Ryuya Hasegawa
 
PPTX
誇れる姫路を未来へ 20150811 案
進介 塚本
 
PDF
Long Term Athlete Development Baseball Canada
Mike Bowes
 
PDF
NPO活動の課題、ソーシャルビジネスとしての展望
Kunitomo Ishii
 
ふにセミWS 7 -LINE@勉強会- 発表用
Shinya Deguchi
 
Eguchi web techstudy_01
yueguchi
 
Line Clovaで承認欲求を満たしてみた
fukushimahayato
 
居原田紫世
Kazuhiko Kawasaki
 
mixプレゼン
Ryuya Hasegawa
 
誇れる姫路を未来へ 20150811 案
進介 塚本
 
Long Term Athlete Development Baseball Canada
Mike Bowes
 
NPO活動の課題、ソーシャルビジネスとしての展望
Kunitomo Ishii
 

Viewers also liked (20)

PDF
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
Shinichi Nakagawa
 
PDF
マイナースポーツ勉強会 2013-02-25 ユニカール
monmon Kumagai
 
PDF
London Stadium Wrap
Selwyn Sampson
 
PDF
20130710bunkyosocial
Kunitomo Ishii
 
PPTX
Selecting Sites for a Sports Complex in St. Louis Area
Matthew Mittler
 
PDF
Mwc2012 120328
P.P.Communications Inc.
 
PPTX
PFI seminar 2010 0902
Kenta Oono
 
PPTX
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
Atsushi TAKAOKA
 
PDF
スポーツに潜む戦略的思考
Yosuke YASUDA
 
PDF
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
Michitaka Yumoto
 
PPTX
Venue design project sample
Mariahlmartin
 
PDF
BPStudy#79 野球好き資料
Michitaka Yumoto
 
PPTX
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
Hashimoto Ayuki
 
PDF
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
Takuya Matsumoto
 
PDF
ファンタジーベースボールの数値分析
Jun Ogawa
 
PPTX
Adidas中間プレゼン
Shuntaro Okamoto
 
PPTX
AIIT起業塾「農業×IT」
Shinya Okamoto
 
PDF
MLS Miami
Franco Spicciariello
 
PPT
Mls Stadium Business Model
guesta98943
 
PDF
Rで野球データ解析がしたい ( pitchRxを使う )
Takuma Hatano
 
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
Shinichi Nakagawa
 
マイナースポーツ勉強会 2013-02-25 ユニカール
monmon Kumagai
 
London Stadium Wrap
Selwyn Sampson
 
20130710bunkyosocial
Kunitomo Ishii
 
Selecting Sites for a Sports Complex in St. Louis Area
Matthew Mittler
 
Mwc2012 120328
P.P.Communications Inc.
 
PFI seminar 2010 0902
Kenta Oono
 
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
Atsushi TAKAOKA
 
スポーツに潜む戦略的思考
Yosuke YASUDA
 
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
Michitaka Yumoto
 
Venue design project sample
Mariahlmartin
 
BPStudy#79 野球好き資料
Michitaka Yumoto
 
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
Hashimoto Ayuki
 
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
Takuya Matsumoto
 
ファンタジーベースボールの数値分析
Jun Ogawa
 
Adidas中間プレゼン
Shuntaro Okamoto
 
AIIT起業塾「農業×IT」
Shinya Okamoto
 
MLS Miami
Franco Spicciariello
 
Mls Stadium Business Model
guesta98943
 
Rで野球データ解析がしたい ( pitchRxを使う )
Takuma Hatano
 
Ad

More from Net Kanayan (20)

PDF
FileReader and canvas and server silde
Net Kanayan
 
PDF
Osc16gm
Net Kanayan
 
PDF
Open source
Net Kanayan
 
PDF
Http2入門の入門
Net Kanayan
 
PDF
Es6 cognition
Net Kanayan
 
PDF
ES6 はじめました
Net Kanayan
 
PDF
Image convert
Net Kanayan
 
PDF
Fxos lt
Net Kanayan
 
PDF
Ssl
Net Kanayan
 
PDF
Blueberrypi
Net Kanayan
 
PDF
Browser push notifications
Net Kanayan
 
PDF
Http
Net Kanayan
 
ODP
Windows store app html
Net Kanayan
 
PDF
Js kusen
Net Kanayan
 
KEY
Sass less
Net Kanayan
 
KEY
Ll xcode
Net Kanayan
 
KEY
Web creed
Net Kanayan
 
KEY
Js mvc
Net Kanayan
 
KEY
Tdd&peapro
Net Kanayan
 
KEY
J S Smartphone
Net Kanayan
 
FileReader and canvas and server silde
Net Kanayan
 
Osc16gm
Net Kanayan
 
Open source
Net Kanayan
 
Http2入門の入門
Net Kanayan
 
Es6 cognition
Net Kanayan
 
ES6 はじめました
Net Kanayan
 
Image convert
Net Kanayan
 
Fxos lt
Net Kanayan
 
Ssl
Net Kanayan
 
Blueberrypi
Net Kanayan
 
Browser push notifications
Net Kanayan
 
Http
Net Kanayan
 
Windows store app html
Net Kanayan
 
Js kusen
Net Kanayan
 
Sass less
Net Kanayan
 
Ll xcode
Net Kanayan
 
Web creed
Net Kanayan
 
Js mvc
Net Kanayan
 
Tdd&peapro
Net Kanayan
 
J S Smartphone
Net Kanayan
 
Ad

Basic vulnerability