01/10/08 15:11
VaLeRiO
Nella mia classe a scuola è partito un progetto molto interessante.
La classe è stata divisa in piccolissimi gruppi (2 max 3 persone per gruppo) e dobbiamo sviluppare un sito dinamico in JSP.
L'obbiettivo è sviluppare il sito prima degli altri ma c'è un piccolo dettaglio intrascurabile: deve essere "inattaccabile". Infatti, durante lo sviluppo del sito ogni gruppo può mettere in difficoltà gli altri effettuando degli attacchi da remoto sfruttando i bug lasciati aperti.
Si può scrivere soltanto nelle ore di laboratorio e non a casa.
Ovviamente staccare la spina al PC del gruppo a fianco sarebbe più semplice, ma il regolamento non lo prevede.
Usiamo tutti Eclipse e Tomcat e siamo collegati in LAN.
Nel mio gruppo ho deciso che il mio compagno si dedica al sito mentre io al cracking. Come prima idea mi è venuta quella di fare un bel overflow dei database tramite le form "incustodite".
Inanzitutto, nesssuno dei miei compagni ha messo delle caption nelle form, ma cosa più importante, conoscendoli, non hanno messo nessun controllo per le operazioni eseguibili solo da admin.
Per cui potrei fare una cosa così:
192.168.1.x/Progetto/…..
Può essere che nuovo sia una pagina riservata agli admin e che il controllo d'accesso alla form ci sia, ma sicuramente non hanno controllato dopo il passaggio dei parametri che l'utente in session abbia i privilegi.
Ciò a cui io ho pensato quindi è creare una applicazione che scanna tutti gli indirizzi in rete locale con sito attivo, sbombarda tutte le form facendo un macello assurdo e passa i parametri ai link in quel modo.
Fare lo scan in locale non è un problema.
Per quanto riguarda le form e l'URL ho pensato di lanciare uno spider per l'acquisizione di tutte le pagine.
Fatto questo, scannerizzo le pagine alla ricerca delle form guardando nel codice HTML tutti i valori di cui necessitano.
Infine, genero valori random e chiamo 3000 volte ogni pagina tramite l'URL passando i valori.
Può essere un'idea? Che dite? Altri metodi?
La classe è stata divisa in piccolissimi gruppi (2 max 3 persone per gruppo) e dobbiamo sviluppare un sito dinamico in JSP.
L'obbiettivo è sviluppare il sito prima degli altri ma c'è un piccolo dettaglio intrascurabile: deve essere "inattaccabile". Infatti, durante lo sviluppo del sito ogni gruppo può mettere in difficoltà gli altri effettuando degli attacchi da remoto sfruttando i bug lasciati aperti.
Si può scrivere soltanto nelle ore di laboratorio e non a casa.
Ovviamente staccare la spina al PC del gruppo a fianco sarebbe più semplice, ma il regolamento non lo prevede.
Usiamo tutti Eclipse e Tomcat e siamo collegati in LAN.
Nel mio gruppo ho deciso che il mio compagno si dedica al sito mentre io al cracking. Come prima idea mi è venuta quella di fare un bel overflow dei database tramite le form "incustodite".
Inanzitutto, nesssuno dei miei compagni ha messo delle caption nelle form, ma cosa più importante, conoscendoli, non hanno messo nessun controllo per le operazioni eseguibili solo da admin.
Per cui potrei fare una cosa così:
192.168.1.x/Progetto/…..
Può essere che nuovo sia una pagina riservata agli admin e che il controllo d'accesso alla form ci sia, ma sicuramente non hanno controllato dopo il passaggio dei parametri che l'utente in session abbia i privilegi.
Ciò a cui io ho pensato quindi è creare una applicazione che scanna tutti gli indirizzi in rete locale con sito attivo, sbombarda tutte le form facendo un macello assurdo e passa i parametri ai link in quel modo.
Fare lo scan in locale non è un problema.
Per quanto riguarda le form e l'URL ho pensato di lanciare uno spider per l'acquisizione di tutte le pagine.
Fatto questo, scannerizzo le pagine alla ricerca delle form guardando nel codice HTML tutti i valori di cui necessitano.
Infine, genero valori random e chiamo 3000 volte ogni pagina tramite l'URL passando i valori.
Può essere un'idea? Che dite? Altri metodi?
Ultima modifica effettuata da VaLeRiO 01/10/08 15:13
aaa