Hopp til hovedinnhold Hopp til skeboks Hopp over bndkommandoer

Hans Fredrik Nordhaug - Demoer

Her finner du demoer fra kurs og foredrag som jeg har holdt. Demoer som fortsatt er aktive merkes slik og inaktive slik. Selve foredragene finner du i min oversikt over populær vitenskaplige foredrag.

  • Sikkerhet og internett - 2008.01.25

    Denne demoen skal vise hva XSS og CSRF er i praksis. Demoen bruker en utdatert versjon av Pivot som har kjente sikkerhetshull. Pivot er ett tilfeldig valgt eksempel, og disse hullene er for lengst tettet. (Vi driver ikke med usikkerhetsforskning og bruker derfor ikke eksempler som har utettede sikkerhetshull.)

    For å teste CSRF (og for fullt utbytte av testen av lagret XSS) bør dere logge inn i Pivot - brukernavn test og passord 1234. NB! Velg "At jeg vil være innlogget" i Husk-feltet.

    Lagret XSS
    Besøk oppføringen XSS-test mens du er logget inn, og cookie-en (informasjonskapselen) som inneholder innloggingsøkta di vil vises på skjermen - men den kunne like så godt blitt sendt til Russland. Dette skjer fordi kommentaren inneholder <script>alert(document.cookie)</script>.
    Reflektert XSS
    Søk etter <script>alert('hei');</script>søkesiden eller prøv direkte. En slik direkte lenke kan også brukes til å stjele cookie-er, men da må man plassere den et sted man vet personen besøker - f.eks diskusjonsforumet til Pivot (i dette tilfellet siden han bruker Pivot).
    CSRF
    Sjekk bloggens forside (eller sjekk lista over oppføringer), besøk så en uskyldig side og sjekk bloggens forside igjen. Hvis du var innlogget (med "At jeg vil være innlogget" i Husk-feltet), så har det plutselig kommet en ny oppføring - se datoen for å bekrefte at den kom nå. Det som skjer er at et usynlig bilde lastes av nettleseren på den uskyldige siden. Det nettleseren ikke vet er at nettadressen til bildet, ikke peker til et bilde, men er en forespørsel om legge til en ny oppføring. Det kalles "Cross-site Request Forgery" fordi den uskyldig siden (csrf.html) virker uansett hvilken tjener den ligger på. (Kopier den til din egen hjemmeside og den vil fortsatt virke.)
Hans Fredrik Nordhaug © 2004-2017

Søk

Drevet av PivotX - 2.3.11
XML: RSS-strøm (2.0)
XML: Atom-strøm