Verificação on-line da vulnerabilidade a choque elétrico

Publicado por: Artem Prysyazhnuk 2014-06-12 all articles | Glossary | FAQ

Verifique a vulnerabilidade do seu servidor<

Como funciona?<

É desenvolvido para um servidor Linux com um servidor web instalado nele. O algoritmo é muito simples. Consequentemente, nós geramos 4 solicitações http:

  • 1. Pedido normal
  • 2. O pedido tenta, usando a vulneratilidade, post a "harmful" cookie que causa atraso de 2 segundos em resposta a nosso especial http request.
  • 3. o pedido tenta, usando a vulneratilidade, post a "harmful" cookie que causa atraso de 4 segundos em resposta a nosso pedido especial http.
  • 4. o mesmo que #3

<

Como entender o resultado?<

Comparamos o tempo de resposta para todas as 4 solicitações. Três situações são possíveis:

  • 1. Vulnerabilidade encontrada. Podemos afirmar que se a diferença nas respostas for de cerca de 2 segundos para pedidos sem cookie e com cookie de 2 segundos de atraso, bem como para pedidos com cookie de 2 e 4 segundos de atraso. Isso significa que nosso pedido foi capaz de usar a vulnerabilidade e definir estes cookies.
  • 2. Vulnerabilidade não encontrada. Todas as solicitações têm aproximadamente o mesmo tempo de resposta. Os cookies, provavelmente, não foram instalados porque não há vulnerabilidade.
  • 3. situação incerta. Se o tempo de resposta difere muito, sem coincidência com o atraso de cookies pré-definidos, não podemos dizer com certeza. Pode ser se o servidor estiver sob carga alta. Para verificar isso, usamos dois pedidos com os mesmos cookies (#3 e #4). Se o tempo de resposta para duas mesmas verificações variar, chegamos à conclusão de que o tempo de resposta não é afetado por cookies. Pelo menos, não apenas por eles. Portanto, neste caso, nosso método não pode detectar vulnerabilidade

>b>Segurança dos cheques

Nosso teste não pode danificar seu servidor. O risco consiste na aparição de um extra-cookie, que é usado apenas para nossos pedidos e não pode afetar o fluxo normal de trabalho de seu site.

Sobre o autor

Artem Prysyazhnuk
CEO e fundador da HostTracker LTD. Ele é um empresário apaixonado com uma forte formação técnica em F#. Artem vem trabalhando na indústria de desenvolvimento de software há mais de 20 anos.
mais artigos escritos por Artem Prysyazhnuk