Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- sql_injection [2024/04/07 19:07]
enric_mieza_sanchez [Registre de seqüències d'inici de sessió]
+++ sql_injection [2025/11/28 14:17] (actual)
enric_mieza_sanchez [Senzill exemple en PHP]
@@ Línia 28: / Línia 28: @@
   - Seguint la idea de l'acudit de XKCD, busca al menys 2 maneres d'aconseguir que et validi l'usuari **sense contrasenya**, només omplint el camp del nom d'usuari.
   - Prova de fer un atac amb 2 sentències SQL seguides, tal i com fa Bobby Tables.
-  - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://diego.com.es/tutorial-de-pdo|Aquest article de PDO]] ho explica força bé (secció "Registrar datos con PDO").
+  - Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. [[https://www.php.net/manual/es/pdostatement.bindparam.php#refsect1-pdostatement.bindparam-examples|A la doc oficial de PHP hi ha exemples de com emprar PDO amb seguretat]].
   - Fes un //fork// del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el //script// parxejat ''index2.php''.
+</WRAP>
+<WRAP tip>
+Per executar els tests us caldrà Firefox-ESR, ja que el Firefox d'Ubuntu que ve instal·lat per snap no funciona.
+Consulteu [[Firefox-ESR]] per instal·lar-ho.
 </WRAP>
@@ Línia 69: / Línia 76: @@
 \\
-===== BURP Suite =====
+===== Proves de seguretat amb BURP Suite =====
-BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web.
-Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes.
-Referències:
-  * Getting started: https://portswigger.net/burp/documentation/desktop/getting-started
-  * https://portswigger.net/support/using-burp-to-detect-sql-injection-flaws
-  * Xuleta per a SQL injections: https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet/
-<WRAP todo>
-Exercicis BURP Suite:
-  - Descarrega la versió Professional i subscriu una //trial key//.
-  - Fes un //scan// sobre DVWA anant a ''New scan''.
-    * Apunta  la URL ''http://localhost:4280'' (o aquella on hagis instal·lat DVWA
-    * Per optimitzar l'escaneig convé afegir que NO segueixi les URLs:<code>
-http://localhost:4280/logout.php
-http://localhost:4280/setup.php
-http://localhost:4280/security.php</code>
-    * Ho pots configurar a<code>Scan details -> Detailed scope configuration -> Excluded URL prefixes</code>
-    * Quantes vulnerabilitats trobes?
-  - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?
-  - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig.
-  - Elabora un informe HTML de les vulnerabilitats trobades. Etiqueta'l amb
+<WRAP info>
+Pots seguir en l'article [[Proves de seguretat]] on aprendràs com fer proves de penetració automatitzades (escanejos de vulnerabilitats) i informes d'aplicacions web que vulguem analitzar.
 </WRAP>
-Configuració d'usuari i contrasenya a BURP Suite:
+\\
-{{:burp-suite-scan-config.png}}
-==== Registre de seqüències d'inici de sessió ====
-Probablement trobis que l'escaneig s'ha fet en mode de seguretat "impossible", pel què el nombre de vulnerabilitats descobertes serà baix. Anem a assegurar que fem un **escaneig en mode de seguretat "low"**. La solució serà que, enlloc de fer un //login// automàtic indicant credencials, iniciarem la sessió amb una seqüència d'entrada que enregistrarem prèviament amb un //plugin// per Chrome:
-<WRAP todo>
-Escaneig amb seqüència d'ordres d'inici:
-  - Instal·la el navegador Chrome i la seva extensió [[https://chromewebstore.google.com/detail/burp-suite-navigation-rec/anpapjclbjicacakeoggghfldppbkepg|Burp Suite Navigation Recorder]].
-  - Ves a la configuració de l'extensió de Chrome i activa les opcions:
-    * Permet en mode incògnit
-    * Fixa a la barra d'eines
-  - Obre una finestra d'incògnit de Chorme (ho necessitem així perquè és com l'escàner trobarà l'aplicació DVWA quan l'obri per primer cop).
-  - Activa l'enregistrament:<code>BURP Suite Navigation Recorder -> New recording</code>
-  - Vés a la URL d'inici ''http://localhost:4280''
-  - Fes el login.
-  - Comprova que el nivell de seguretat és "impossible" (per defecte ho hauria de ser).
-  - Ves a la **secció Scurity** i selecciona el **nivell de seguretat "low"**.
-  - Atura la gravació:<code>BURP Suite Navigation recorder -> Stop recording</code>
-  - Copia la seqüència d'accions:<code>BURP Suite Navigation recorder -> Copy to clipboard</code>
-Amb la seqüència d'inici de sessions registrada, passarem a configurar un nou escaneig. Enlloc de //login// amb credencials ho farem amb la seqüència registrada:
-  - New scan
-  - Scan details: URLs to scan ''http://localhost:4280'' (only specified protocols)
-  - Excloure paths (afegim login perquè ja no calen credencials):<code>
-http://localhost:4280/login.php
-http://localhost:4280/logout.php
-http://localhost:4280/setup.php
-http://localhost:4280/security.php</code>
-  - Selecciona:<code>Application login -> Use recorded login -> New</code>
-    * Enganxa la seqüència d'instruccions de login que hem aconseguit amb el //plugin// de Chrome.
-    * Guardem la seqüència amb ''Save to library'' per posteriors scans.
-  - Realitza el //scan//.
-  - Elabora un informe HTML i titula'l "DVWA low security".
-  - Compara els resultats dels dos informes.
-</WRAP>
-\\

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina