Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

205_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

13.88 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 333 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

В ДЕЛЕ

THE FAPPENING ПОЯВИЛСЯ ВТОРОЙ ПОДОЗРЕВАЕМЫЙ

Осенью 2014 года произошел крупный скандал, известный как The Fappening или Celebgate: в сеть попали интимные снимки звезд первой величины, таких как Дженнифер Лоуренс, Ким Кардашьян или Кирстен Данст. Хакера, укравшего личные фото знаменитостей, вроде бы удалось поймать. Но в сеть попали новые судеб-

ные документы, согласно которым есть и второй подозреваемый — житель Чикаго Эд Мажерчик.

hang

NOW!

BUY

w Click

-xcha

-x cha

Мажерчик (если это был действительно он) использовал для взлома чужих iCloud-аккаунтов обычную социальную инженерию, выдавая себя за сотрудника технической поддержки Apple. Для атак на знаменитостей также использовались фейковые домены, якобы принадлежащие Apple, и фальшивые уведомления об опасности. Однако в Сети высказываются предположения, что оба подозреваемых — просто козлы отпущения.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
					BUY						COVERSTORY
			df-xchan								COVERSTORY
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

НЕБЕЗОПАСНАЯ

АУТЕНТИФИКАЦИЯ

ИЩЕМ БАГИ В ПРИЛОЖЕНИЯХ

С SINGLE SIGN-ON НА БАЗЕ SAML

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Михаил Егоров, ИБ-исследователь

0ang3el@gmail.com

hang

NOW!

BUY

w Click

Перед тобой практическое руководство по аудиту

-xcha

-x cha

безопасности веб-приложений с поддержкой SAML SSO. Single Sign-On — это технология, которая позволяет логиниться в веб-приложение через сторонний сайт (провайдер). А SAML — это популярный XML-протокол для реализации SSO. Мы подробно расскажем, что такое SAML SSO, как он работает. Опишем, каким образом настроить свое приложение на работу с SAML IdP. И наконец, расскажем самое важное — какие инструменты нужно использовать для пентестов, на наличие каких уязвимостей нужно проверять приложение. XXE, атаки через преобразования, XPath-инъекции, ошибки при проверке подписи, атаки XSW, атаки на зашифрованные assertions

и многое другое. Велком!

ЧТО ТАКОЕ SAML SSO И ЗАЧЕМ ОН НУЖЕН?

Single Sign-On (SSO) — это технология, которая позволяет залогиниться в веб-приложении через сторонний сайт-провайдер. К плюсам использования SSO можно отнести следующее:

•Приложение может не хранить аутентификационную информацию — все хранится на стороне провайдера. Если приложение взломают, атакующий не получит аутентификационную информацию (в зависимости от приложения — это могут быть пароли, хеши паролей, зашифрованные пароли).

•У пользователя одна и та же учетная запись для доступа к нескольким приложениям, если они используют один и тот же SSO-провайдер. Теоретически это должно заставить пользователя выбрать более стойкий единый пароль.

•Если пользователь был аутентифицирован при доступе к одному из приложений, то при доступе к другому приложению повторный ввод имени пользователя и пароля не потребуется.

К минусам можно отнести следующее:

•Атакующему нужно узнать только один пароль, чтобы получить доступ сразу к нескольким приложениям от имени пользователя.

•Необходимо доверять SSO-провайдеру, который представляет собой «черный ящик». Как правило, владелец приложения ничего не знает о без-

опасности SSO-провайдера: каким образом хранится аутентификацион-

hang

NOW!

BUY

w Click

-xcha

ная информация, кто имеет к ней доступ, какие действия предпринимает

-x cha

SSO-провайдер для обеспечения безопасности.

•SSO-провайдер — это точка отказа. Если по каким-то причинам он недоступен, это приведет к неработоспособности приложения.

•Код на стороне приложения, отвечающий за SSO, — это дополнительный источник уязвимостей.

Security Assertion Markup Language (SAML) — это открытый стандарт, который описывает фреймворк, позволяющий обеим сторонам (приложению и провайдеру) обмениваться аутентификационной и авторизационной информацией. Аутентификационная и авторизационная информация представляется в виде набора утверждений (assertions), которые подписаны провайдером (и в некоторых случаях зашифрованы).

На момент написания статьи последняя версия стандарта — SAML 2.0. По стандарту SAML клиент (веб-приложение) и провайдер аутентификации

обмениваются аутентификационными утверждениями (assertions) через XML. А это означает, что SAML основан на следующих стандартах w3c, относящихся к XML:

•Extensive Markup Language — стандарт, касающийся языка XML;

•XML Schema — стандарт, касающийся XML-схем;

•XML Signature — cтандарт, относящийся к обработке цифровых подписей в XML;

•XML Encryption — cтандарт, относящийся к шифрованию данных в XML. У SAML есть множество сценариев применения:

•Web SSO;

•Attribute based authorization;

•Identity Federation;

•WS-Security.

Web SSO (или SAML SSO в нашей терминологии) — это наиболее распространенный юзкейс для SAML, поэтому самый интересный с точки зрения безопасности. В нем мы и будем сегодня разбираться.

В аутентификации через SAML SSO участвуют три стороны:

•провайдер аутентификации (SAML identity Provider или SAML IdP);

•веб-приложение (SAML Service Provider или SAML SP);

•браузер пользователя (User Agent).

User Agent аутентифицируется на стороне SAML IdP, а затем получает доступ к веб-приложению. Веб-приложение доверяет провайдеру и получает от него аутентификационную информацию. Стороны SAML SSO и их взаимоотношения представлены на рис. 1.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Рис. 1. Стороны

SAML SSO и их взаи-

моотношения

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Вкачестве IdP провайдера может выступать один из онлайн-сервисов, таких как OneLogin, Ping Identity, Okta и другие. Или ты можешь развернуть свой IdP, используя софт — Shibboleth или OpenAM. Рассмотрим по шагам, каким образом приложение аутентифицируется на стороне провайдера и затем получает доступ к приложению.

Существует два альтернативных flow для SAML SSO: SP-initiated flow и IdPinitiated flow. Различие заключается в том, к кому обращается User Agent в начале процесса — к приложению или к провайдеру. Мы рассмотрим SP-initiated flow, который представлен на рис. 2.

На первом шаге User Agent обращается к приложению. Так как пользователь не был аутентифицирован, приложение перенаправляет браузер на страницу аутентификации провайдера — IdP Login URL. Этот URL приложение берет из конфигурации SAML. В момент редиректа приложение добавляет параметр SAMLRequest в строку запроса (query string).

Браузер делает запрос к IdP Login URL c параметром SAMLRequest. IdP аутентифицирует пользователя и делает редирект браузера обратно в приложение (на Assertion Consumer URL или ACS URL) с параметром SAML Response в строке запроса, который содержит закодированное сообщение Response.

Всообщении Response содержатся утверждения (assertions), которые подписаны провайдером (и, возможно, зашифрованы). Провайдер использует значение ACS URL из конфигурации SAML для этого приложения.

Браузер запрашивает ACS URL и передает SAML Response в качестве параметра запроса. Приложение проверяет подпись сообщения Response и подпись каждого assertion (и, возможно, расшифровывает assertion). Для этого приложение использует сертификат провайдера, который хранится в конфи-

гурации SAML.

hang

NOW!

BUY

w Click

-xcha

Далее приложение на основе данных assertion создает сессию для пользо-

-x cha

вателя, делает редирект браузера на страницу /app/proile и устанавливает

cookie с идентификатором сессии пользователя.

Рис. 2. SAML

SP-initiated flow

НАСТРАИВАЕМ SAML SSO В ПРИЛОЖЕНИИ

После того как мы разобрались с теорией, приступим к настройке SAML SSO для тестируемого приложения. У нас есть развернутое приложение, теперь нам нужен SAML IdP (провайдер). Я предпочитаю OneLogin, он популярен, и многие приложения его поддерживают. Еще OneLogin предоставляет полезные утилиты, которые тебе пригодятся при тестировании безопасности. Утилиты находятся здесь.

Регистрируем бесплатный девелоперский аккаунт. Идем в APPS fCompany Apps, затем нажимаем кнопку Add Apps. В строке поиска необходимо набрать SAML Test Connector, как показано на рис. 3. Далее выбираем SAML Test Connector (IdP w/attr).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Рис. 3. Создание тестового коннектора

Задаем имя для коннектора и нажимаем кнопку Save.

На стороне нашего приложения идем в настройки SAML IdP (рис. 4). Нам нужно скопировать значения полей Issuer, ACS URL, Logout URL. Эти три параметра нам генерирует приложение, и они используются для настройки коннектора на стороне IdP.

Рис. 4. Настройки SAML IdP приложения

hang

NOW!

BUY

w Click

-xcha

Параметры, которые сгенерировало приложение, необходимо перенести в на-

-x cha

стройки коннектора, как показано на рис. 5. На этом все, настройка коннекто-

ра завершена!

Рис. 5. Настройка

коннектора

Переходим на вкладку SSO. Копируем значения X.509 certificate, Issuer URL, SAML Endpoint и SLO Endpoint из настроек коннектора в настройки нашего приложения (рис. 6).

Рис. 6. Параметры

SSO

hang

NOW!

BUY

w Click

-xcha

Далее необходимо создать пользователя в IdP. Для этого идем в Users f All

-x cha

Users, как показано на рис. 7. Нажимаем кнопку New User.

Рис. 7. Создание

пользователяна

сторонеIdP

Создаем нового пользователя, указываем email и пароль. Переходим на вкладку Applications и выбираем сконфигурированный нами коннектор (рис. 8).

Рис. 8. Привязка пользователя кконнектору

В нашем приложении создаем пользователя с таким же email, так как связка пользователей между IdP и нашим приложением осуществляется по email. На этом настройка SAML SSO завершена.

<<< < Предыдущая 1 23 / 333 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202421.92 Mб12200_Optimized.pdf
#
20.04.202417.2 Mб12201_Optimized.pdf
#
20.04.202413.99 Mб13202_Optimized.pdf
#
20.04.202411.45 Mб12203_Optimized.pdf
#
20.04.202411.07 Mб12204_Optimized.pdf
#
20.04.202413.88 Mб12205_Optimized.pdf
#
20.04.202415.41 Mб12206_Optimized.pdf
#
20.04.202417.82 Mб12207_Optimized.pdf
#
20.04.202417.32 Mб12208_Optimized.pdf
#
20.04.202412.19 Mб12209_Optimized.pdf
#
20.04.202410.48 Mб12210_Optimized.pdf