Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
in the Enterprise
Hernán M. Racciatti
hracciatti@sicinformatica.com.ar
http://www.sicinformatica.com.ar
http://www.hernanracciatti.com.ar
Software Inseguro
2° Encuentro Internacional de Seguridad Informática – Manizales, Colombia 3,4 y 5 Octubre 2007
Copyright © 2007 Hernán M. Racciatti
Diferentes tipos de Testing
Accessibility Testing
International Testing
Performance Testing
Upgrade Testing
Functional Testing
Operational Testing
Security Testing
Para que?
Hacer el software mas seguro
Divertirse
Obtener Conocimiento
Ganar dinero
Cumplir con un requerimiento
2° Encuentro Internacional de Seguridad Informática – Manizales, Colombia 3,4 y 5 Octubre 2007
Copyright © 2007 Hernán M. Racciatti
Hunting Security Bugs in the Enterprise
Quienes?
Equipo especial
Por que?
Es trabajo
Puede ser un requerimiento
Para que?
Hacer el software mas seguro
Cumplir con un requerimiento
Caos Metodológico
http://blogs.msdn.com/ptorr/archive/2005/02/22/378510.aspx
Black Box
Examinación del aplicativo desde el punto de vista de un outsider
Utilización de herramientas para relevar la superficie de ataque y probar puntos de
entrada
Ventajas
o Partes del sistema no incluidas en la documentación
o Funcionalidades no documentadas
o Funcionalidades de último momento
Gray Box (Nota: Utilice el Código Fuente siempre que se encuentre disponible)
Que es?
Interviews
Code Review / Source Auditing / Static Code Analisys
Como se practica?
Manual linear review
Following the input
Looking for know dangerous function
Automated code review
Tools
vi / Notepad / Code Assistant
Checklist, Políticas Internas, etc.
RATS (RatScan frontend), ITs4, flawfinder, etc.
SWAAT, OUNCE, Fortify SCA
SQL Injection
Response.Write( Request.Form["name"] );
XSS
return x;
BoF }
Information Gathering
Antes de la Instalación
Find Entry Points
Durante la Instalación (Superficie de Ataque)
Despues de la Files
Instalación Sockets
HTTP Requests
Named Pipes
Testing APIs
Observación
Registry
Reverse Engineering
User Interface
Stress
Command Line
Function Hooking (MS Arguments
Detours)
Environment Variables
Cliente o Server Falsos
Fuzzing / Fault Injection
Preguntas ?