Software a jeho bezpečnosť

Question 1

Aky je problem s vyvojom SW?

Answer 1

Nekladie sa taky dokaz na bezpecnost, pricom to je jedna z hlavnych uloh

Question 2

Aky je problem s komunikaciou na internete?

Answer 2

Nekomunikuje Alica s Bobom, ale s nejakym pocitacom na internete, musime si dat pozor aby nebol jej pocitac hacknuty

Question 3

Porovnaj ciele hackerov v minulosti a teraz

Answer 3

minulost: OS a sieťové „riešenia“
teraz: Webovské aplikácie, prehliadace, mobily, IOT, „Embedded software“

Question 4

Co je to embedded software?

Answer 4

Software v autách, fabrikách, kritickej infraštruktúre, …

Question 5

Porovnaj hackerov teraz a v minulosti

Answer 5

Minulost: amateri, robili to pre zabavu a prestiz
dnes: profesionali, v ilegalite, organiizovany zlocin a vladne agentury

Question 6

Ako to je so softwareom a jeho nebezpecnostou? existuje nejaka zazracna medicina?

Answer 6

Neexistuje žiadna „zázračná medicína“, Krypto ani žiadne iné špeciálne bezpečnostné riešenia nevyriešia zázračne všetky problémy, Softvérová bezpečnosť ≠ bezpečnostný softvér
Bezpečnosť je dôležitá súčasť systému

Question 7

Kedy treba integrovat bezpecnostne aspekty do navrhu systemu?

Answer 7

hneď od začiatku + priebezne aktualizovat

Question 8

Co je pricinou nebezpecneho softwareu?

Answer 8

ludia

Question 9

aky je rozdiel medzi funkcionalitou a bezpecnostou sw?

Answer 9

Bezpečnosť je vždy druhoradým cieľom
Funkcionalita je o tom, čo má software robiť
Bezpečnosť je o tom, čo software nemá robiť

Question 10

Ako to je s bezpecnostou OS, programovacich jazykov, internetovych prehliadacov a emailovych klientov?

Answer 10

OS = Obrovský OS = veľa rôznych scenárov útoku
prog. jazyky = Ľahko naučiteľné alebo efektívne, avšak nebezpečné a náchylné ku chybám
internetove prehliadace = Komplikované, HTML5, SVG, CSS, JavaScript, MathML, …
emailove klienty = Automaticky otvárajúce prílohy (náhľad) rôznych formátov

Question 11

co su priciny bezpecnostnych chyb?

Answer 11

Nedostatočným povedomím, Nedostatočnou znalosťou bezpecnostnych problemov, Veľkou zložitosťou systémov, ludia uprednostnuju funkcionalitu

Question 12

Ako je to s vyskytom buffer overflow?

Answer 12

jedna z najcastejsich chyb

Question 13

co je buffer overflow?

Answer 13

char buffer[4]; buffer[4] = ‘a’;

Question 14

aky je problem s manualnym spracovanim pamate?

Answer 14

je to nachylne na chyby

Question 15

C a C++ co neposkytuju?

Answer 15

memory-safety

Question 16

Ake su typicke bugy s bufferom?

Answer 16

– Zápis mimo rozsahu poľa
– Problémy so smerníkmi = Chýbajúca inicializácia, zlá aritmetika, použitie po dealokácii,
zabudnutá dealokácia,..
– Z dôvodu efektívnosti tieto bugy nie sú kontrolované počas run-time

Question 17

Ake je rozlozenie pamate procesu?

Answer 17

slide 20

Question 18

popis ako funguje stack

Answer 18

slide 21

Question 19

ako sa da vyuzit stack overflow na upravu dat?

Answer 19

vyuziva pretecenie buffera, zavisi ale na vela dalsich detailoch

Question 20

na com dalej zavisi utok stack overflow?

Answer 20

– Napr. ako vyplniť správnu návratovú adresu: Falošná návratová adresa musí byť presne umiestnená, Útočník nemusí poznať ani adresu svojich premenných
– Prepísané dáta sa nesmú použiť pred návratom z funkcie (mohlo by dôjsť ku pádu programu)

Question 21

Co je to heap overflow?

Answer 21

Nieco ako stack overflow ale vyuziva heap namiesto stack

Question 22

preco je zly gets? a treba pouzivat fgets?

Answer 22

gets cita do buffera kym nedojde k EOF

Question 23

co treba pouzit namiesto strcpy?

Answer 23

strncpy, lebo strcpy predpoklada ze dest je dostatocne dlhe

Question 24

co moze sposobit integer overflow?

Answer 24

buffer overflow

Question 25

opis slide 28 co tam je za zranitelnost?

Answer 25

slide 28

Question 26

co je to format string utok?

Answer 26

Reťazce môžu obsahovať špeciálne znaky, ako %s, mozeme poskodit zasobnik
slide 29

Question 27

Ake specialne znaky vieme vyuzit v printf na skodu?

Answer 27

%x načíta a vypíše 4 bajty zo zásobníka = môže dôjsť k úniku citlivých dát
%n zapíše počet vypísaných znakov do
zásobníka

Question 28

ako sa da osetrit proti format string utoku?

Answer 28

namiesto printf(str) pouzit printf(“%s”, str)

Question 29

co to su stack canaries?

Answer 29

„Dummy“ hodnota – kanárik – je zapísaná do zásobníka pred návratovú adresu a skontrolovaná, keď funkcia vracia hodnotu
Obyčajné pretečenie zásobníka prepíše aj kanárika, čo môže byť detekované

Question 30

Ako sa da ale osetrit stack canary?

Answer 30

prepisat canary na spravnu hodnotu

Question 31

ake su mozne vylepsenie stack canaries?

Answer 31

– Použiť náhodnú hodnotu pre kanárika
– XOR náhodnej hodnoty s návratovou adresou

Question 32

opis co sa deje na slide 33

Answer 32

slide 33

Question 33

ako prebieha utok na heap overflow?

Answer 33

– Prepíš heap cieľovou adresou
– Dúfaj, že obeť použije prepísaný odkaz na funkciu

Question 34

Ako sa da ochranit pred heap overflow?

Answer 34

– Môžu sa použiť kanáriky, ale je to ťažké urobiť efektívne
– Skontrolovať veľkosť buffera pred samotným zápisom.

Question 35

co je to non-executable pamat?

Answer 35

Rozdeľ pamäť na
– Executable (na ukladanie kódu)
– Non-executable (na ukladanie dát)
A processor zabráni vykonať non-executable kód
Útočník nemôže skákať do svojho kódu, keďže bude označený za non-executable

Question 36

ako vieme docielit non-executable pamat?

Answer 36

moderne CPU poskytuju HW podporu

Question 37

co je to return-to-libc utok?

Answer 37

Cesta ako obísť non-executable pamäť, Využiť buffer overflow na skok do kódu, ktorý tam už je, hlave do kódu v knižnici libc

Question 38

Co je to libc kniznica a preco je nebezpecna?

Answer 38

Libc je bohatá systémová knižnica poskytujúca veľa možností pre útočníka: system, exec, fork
je turingovsky uplna

Question 39

Co je to Control Flow Integrity (CFI)?

Answer 39

Return-to-libc útok môže byť odhalený, keďže väčšinou sa jedná o neobvyklé volanie
Return-to-libc útok môže byť zablokovaný, keďže také nezvyčajné volania môžu byť počas runtime detekované.

Question 40

Co je to Address space layout randomisation (ASLR)?

Answer 40

Útočník potrebuje detailné informácie o rozložení pamäti
Znáhodnením rozloženia pamäti útok značne skomplikujeme. Napr. posunieme začiatok heapu / zásobníka o nejakú náhodnú hodnotu

Question 41

Kedy treba znahodnit pamat?

Answer 41

– Keď spustíme program?
– Pri vytvorení nového vlákna (fork())?

Question 42

Co este mozeme spravit pre vacsiu komplikaciu utoku?

Answer 42

zakodovat instrukcnu sadu, tie budu rozne pre kazdy proces

Question 43

co je vyhoda a nevyhoda kodovania instrukcnej sady?

Answer 43

vyhoda: Útočník nevie napísať kód, keďže nevie ako zakódovať požadované inštrukcie.
nevyhoda: nevyhnutná HW podpora, aby to bolo efektívne

Question 44

Su nejake ochrany dokonale?

Answer 44

dokonale nie, sikovny utocnik to vie obist

Question 45

S cim suvisi buffer overflow?

Answer 45

1. Absencia validácie vstupu
2. Mixovanie dát a kódu – dáta a návratová adresa v zásobníku
3. Spoliehanie sa na abstrakciu, ktorá nie je
   100% garantovaná a dodržiavaná

Question 46

Co su systemove zdroje?

Answer 46

Programy často potrebujú prístup k rôznym zdrojom - Knižnice, nastavenia, „environment“ premenné, súbory, …

Question 47

Aky je bezpecnostny problem systemovych zdrojov?

Answer 47

Útočník môže ovplyvniť mechanizmy na prístup k týmto zdrojom a kompromitovať tak program

Question 48

Opis namespace

Answer 48

Klient (proces) požiada o prístup k zdroju (súbor)
od systému (OS) pomocou mena
Systém transformuje meno na zdroj pomocou
previazania na namespace
Napr. cesta k súboru na súbor / adresár

Question 49

Ake su namespace resolution utoky?

Answer 49

Útočník si volí názov
Útočník má kontrolu nad namespace mapovaním
Útočník má prístup ku zdroju

Question 50

Opis utok “Útočník si volí názov”?

Answer 50

– Použije vhodne zvolený názov, ktorým prekabáti parser a dostane tak prístup k inak nedostupnému zdroju
– Upraví spôsob konštrukcie mena (napr. Environment premenné) a presmeruje tak obeť na škodlivý zdroj

Question 51

Opis utok “Útočník má kontrolu nad namespace mapovaním”?

Answer 51

vytvorí linku a presmeruje obeť na škodlivý zdroj

Question 52

Opis utok “Útočník má prístup ku zdroju”?

Answer 52

Obeť môže považovať daný zdroj za bezpečný, aj keď k nemu má útočník prístup

Question 53

aka je to search path zranitelnost?

Answer 53

Útočník môže podvrhnúť obeti zlý zdroj pomocou „search path“ environment premennej
Keď program potrebuje knižnicu - Linker vyhľadá súbor v LD_PATH adresároch

Question 54

Ako prebieha utok na search path?

Answer 54

– Útočník do home adresára uloží škodlivú knižnicu – Naštartuje privilegovaný program z domovského
adresára
– Linker načíta škodlivú knižnicu

Question 55

co je to utok “utocnik si voli nazov”? konkrentejsie

Answer 55

viacero spôsobov ako pomenovať to isté
– Súbory: /x/data alebo /y/z/../../x/data alebo /y/z/%2e%2e/x/data
Umožní útočníkovi prístup k inak pre neho
neprístupnému zdroju

Question 56

daj priklad na utok “utocnik si voli nazov”?

Answer 56

slide 50
ak dame do relativnej cesty ../../ a pod tak sa dostaneme von

Question 57

ake su problemy so vstupom?

Answer 57

Nebezpečné použitie vstupu od používateľa, resp. nedostatočná validácia vstupu

Question 58

Ake su typy utokov na vstup?

Answer 58

Command injection, File name injection, XSS, SQL injection, …

Question 59

Daj priklad na to ze kazdy vstup moze byt skodlivy :D

Answer 59

slide 53 s pasmi

Question 60

Co je to command injection? Daj priklad

Answer 60

slide 54

Question 61

Ake protiopatrenia voci code injection vieme pouzit?

Answer 61

– Validácia vstupu
– Redukovanie prístupových práv pre CGI script
– Možno by sme na to nemali používať tento jazyk?

Question 62

Co je to CGI skript?

Answer 62

CGI skript je jakýkoliv (na straně serveru) spustitelný soubor

Question 63

preco je command injection tak nebezpecne a kde je pouzitelne?

Answer 63

veľa API volaní a konštrukcií programovacieho jazyka je ovplyvnených:
C/C++: system(), execvp(),
Python:exec, eval, input, execfile,
…

Question 64

Ako vieme sa obranit voci code injection?

Answer 64

– Validácia
– Spustenie s minimálnymi privilégiami: Nezabraňuje zraniteľnosti, ale minimalizuje dopad

Question 65

Ake mame moznosti validacie vstupu?

Answer 65

black listing, white listing, encoding a escaping
viac opis na slide 56

Question 66

Preco nie vzdy postacuje Hľadanie / nahrádzanie jednotlivých nebezpečných znakov?

Answer 66

Formát vstupných dát
– T.j. URL, HTML, email adresa, JPG, X509 certifikáty
je jazyk, nie iba sekvencia znakov
ked spracúvame / interpretujeme vstupné dáta, musíme brať do úvahy aj daný jazyk a aby vstupné dáta boli validný (a bezpečný) prvok tohto jazyka

Question 67

Co je to file name injection?

Answer 67

Cesta k súboru konštruovaná zo vstupu od používateľa
– Napr. “/usr/local/client-info/” + username
– Čo ak útočník zvolí username ako ../../../etc/passwd ?

Question 68

ako sa da validovat cesta k suborom?

Answer 68

– Použite existujúci kód / knižnicu
– Alebo použite „chroot jail“

Question 69

co moze mat za nasledok file name injection na zaklade utocnikovej cesty?

Answer 69

slide 59

Question 70

Ako prebieha sql injection?

Answer 70

To by si mohol vedet…
das tam OR 1=1 a vyhral si prihlasil si sa

Question 71

Co boli magic quotes v php?

Answer 71

fu neviem pozri si ale je to deprecated a aj odstranene uz

Question 72

Ako sa vieme ochranit proti sql injection?

Answer 72

zakaždým „escapovať“ vstup napr. použitím mysql_real_escape_string() - Nie veľmi bezpečné, keďže sa na to ľahko zabudne
Stored procedures v databáze
prepared statements

Question 73

co to su prepared statements?

Answer 73

take to =?, kde davame parametre neskor

Question 74

Co je to cross side scripting?

Answer 74

XSS
Html injection
Najčastejšia zraniteľnosť web stránok súčasnosti
Je ľahké zabudnúť na ošetrenie vstupu

Question 75

Co vie minimalizovat XSS utoky?

Answer 75

Dobrý návrh aplikácie
napr. použitie návrhového vzoru MVC / MVP

Question 76

preco je tazke zabranit xss utokom?

Answer 76

niekedy chceme používateľovi dovoliť formátovať text, vkladať videá, a pod.

Question 77

aky je scenar XSS utoku?

Answer 77

slide 71

Question 78

opis utok XSS na slide 72

Answer 78

slide 72

Question 79

preco by pouzivatel klikol na cudny odkaz?

Answer 79

• Phishing email s odkazom
• Neviditeľný odkaz nad niečim zaujímavým

Question 80

Naco je pristup ku cookie?

Answer 80

Cookie môže obsahovať session id, na základe ktorého sa môže utocnik autentizovať

Question 81

Ake su 3 typy XSS?

Answer 81

1. non-persistent(Reflected)XSS
   – Napr. predchádzajúci príklad
2. persistent(stored)XSS
   – Eva vloží špeciálny komentár, ktorý sa zobrazí aj Bobovi
3. DOM based XSS
   – JavaScript vykoná nevhodný JavaScript

Question 82

ako prebieha scenar persistent (stored) xss?

Answer 82

slide 75

Question 83

Ako prebieha DOM based XSS?

Answer 83

slide 76

Question 84

Je XSS spôsobený skôr chýbajúcou kontrolou vstupu alebo výstupu?

Answer 84

idk asi obe, zalezi od utoku

Question 85

ak chceme zabranit XSS mame kontrolovat vstup alebo vystup?

Answer 85

obidva

Question 86

Ake su XSS triky?

Answer 86

slide 78

Question 87

Aku pozname ochranu pred XSS?

Answer 87

Ošetrenie vstupu / výstupu - Escapeovanie HTML špecifických znakov
HTTP-only cookie
Na nedôveryhodný obsah použiť inú doménu
(napr. googleusercontent.com) (Útočníkov kód má iný origin ako pôvodná stránka)
Content-Security-Policy – Pomocou HTTP hlavičiek povie server prehliadaču, ktorý obsah môže načítať / vykonať

Question 88

Co je to Cross Site Request Forgery (CSRF)?

Answer 88

Používateľ je prihlásený do stránky bank.com
Útočník (cez falošný odkaz, načítaním škodlivej stránky) donúti používateľov prehliadač vykonať dotaz na stránku bank.com
– Napr. zadanie platobného príkazu, Zmena hesla

Question 89

Aka je schema cross site request forgery?

Answer 89

slide 81-82

Question 90

Co je to CSRF Login útok?

Answer 90

Útočník „odošle“ cez prehliadač používateľa prihlasovací formulár do google.com - pod útočníkovými prihlasovacími údajmi
Používateľov prehliadač je prihlásený do
googlu pod útočníkovým kontom – Možný phishing útok

Question 91

Ako prebieha CSRF login utok?

Answer 91

slide 84

Question 92

Ako sa vieme ochranit pred CSRF?

Answer 92

Tajný token
Každý formulár na stránke obsahuje skrytý „token“ (v input field, type=hidden)
Token je po odoslaní formulára overený serverom
Token by mal byť naviazaný na session používateľa

Question 93

Co je to HMAC?

Answer 93

a specific type of message authentication code (MAC) involving a cryptographic hash function and a secret cryptographic key.

Question 94

Ako sa vieme este ochranit pred CSRF cez hlavicky?

Answer 94

Overenie HTTP hlavičky „Referrer“
– Niektoré firewally / prehliadače hlavičku filtrujú
Vlastná HTTP hlavička cez XmlHttpRequest (JavaScript)
– Server spracuje dotaz len keď požiadavka obsahuje danú hlavičku
Overenie HTTP hlavičky „Origin“

Question 95

Zhrn validaciu vstupu

Answer 95

Každý vstup od používateľa môže byť nebezpečný
Zistite si informácie o zraniteľnostiach, ktoré sú špecifické pre danú platformu / jazyk

Question 96

Je lepsi whitelist alebo blacklist vstupov?

Answer 96

whitelist, lebo nevieme niekedy osetrit blacklistom vsetko mozne

Question 97

Opis choke points

Answer 97

slide 88-89

Question 98

co je nebezpecne pri surfovani na nete? :D vysvetli slides 90-91

Answer 98

slides 90-91

Question 99

Opis analogiu na slide 93

Answer 99

slide 93

Question 100

Co to su Covert channels?

Answer 100

„Covertchannel“jemechanizmus,ktorýumožní dvom aplikáciam komunikovať, aj keď to bezpečnostný model neumožňuje

Question 101

Co je casto zdrojom covert channels?

Answer 101

Webové aplikácie

Question 102

Daj priklad na covert channels cez css

Answer 102

pomocou CSS
– Útočník podvrhne stránku so zoznamom URL adries
– Podľa farby linky vie zistiť, či používateľ stránku navštívil
– Fix: Upraviť getComputedStyle() a súvisiace JavaScript volania aby vždy vyhodnotili linku a nenavštívenú

Question 103

Daj priklad na covert channel cache based utok

Answer 103

– Ak je obrázok v cache prehliadača, načíta sa oveľa rýchlejšie
– Útočník podhodí stránku s niekoľko obrázkami a zistí ako rýchlo trvalo ich načítanie
– Možno takto zistiť Vašu polohu (predpoklad je, že google maps má v cache okolie Vašej polohy)

Question 104

Daj priklad na covert channel dns cache utok

Answer 104

– Ak je doména v DNS cache prehliadača, stránka sa
načíta rýchlejšie

Question 105

Preco nepouzivat C/C++? :D

Answer 105

kvoli buffer overflow

Question 106

Ako s privilegiami procesu pre bezpecnost?

Answer 106

mali by sme ich minimalizovat

Question 107

Ake dalsie veci mame pouzit pre bezpecne programovanie?

Answer 107

GIT, code review, lint zranitelnosti, penetracne testy, nedavat api kluc na github

Question 108

Ako bezpecne programovat na webe?

Answer 108

Nepoužívajte technológie/funkcionality, ktoré potenciálne spôsobujú zraniteľnosť
– Napr. na zabránenie SQL injection nepoužívajte mysql_real_escape_string, ale prepared statements
Na generovanie výstupu (HTML kódu), nepoužívajte funkciu, ktorá neošetruje HTML špeciálne znamky (napr. echo) - ale nejaky templateovaci nastroj

Question 109

Ako si mame davat pozor na upload suborov?

Answer 109

Napr. upload súboru s príponov .php do adresára prístupného pre web server
– JS a HTML súbory sú tiež problém (XSS/CSRF zraniteľnosti)

Question 110

Ako sa bezpecne starat o session?

Answer 110

– Session_id je citlivý údaj, nemal by byť prenášaný cez nezabezpečené spojenie
– Po prihlásení používateľa je potrebné vygenerovať nové session_id (session fixation, login CSRF)
– Použite iba HTTP-only cookies pre uchovanie session_id * Cookieniejeprístupnýprejavascript
– Nezabudnite session expirovať (používateľ sa zabudol odhlásiť z verejne prístupného počítača)

Question 111

Co neukladat do cookie?

Answer 111

prihlasovacie meno alebo heslo