МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА Кафедра ЗІ ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ № 1 з курсу: “ Аудит кібербезпеки” На тему: “ Аналіз Directory Traversal та HTTP Response Splitting вразливостей” Львів 2020 Мета роботи Ознайомитись з основами веб-технологій та HTML, а також з роботою HTTP протоколу. Зрозуміти принцип роботи та захисту від атак обходу директорій та розщеплення HTTP запитів. Хід роботи: Принципи атаки на обхідний каталог (на прикладі використання bWapp) / Атаки типу Directory Traversal виникають, коли в системі знаходяться помилки конфігурації, які дозволяють отримати кореневий (root) доступ, бачити файли даного рівня і змінювати їх. Ця атака відома під кількома іменами: path traversal, directory climbing, відкат або дот-дот-слеш (../) через використовуваних символів. Уразливості типу Directory Traversal можуть бути виявлені при перевірці HTTP-запитів, форм і куки, але найлегший спосіб переконатися, що додаток вразливе, це подивитися, чи немає в URL-адресу GET-запиту. Параметри, що містяться в GET-запитах, відображаються прямо в URL і виглядають приблизно ось так: http://examplesite.com/?file=index.php Хоч атака directory traversal має весь потенціал для того, щоб стати згубною атакою для адміністратора, на щастя, від неї дуже просто захиститися. Найбільш важливим пунктом є наявність відповідного списку контролю доступу, а також не буде зайвим забезпечити належні права доступу до файлів. Також не варто без явної необхідності зберігати важливу інформацію або файли конфігурації в кореневому веб-документі. Якщо на сервері немає важливих деталей, з яких можна почати атаку, то наслідки від такої атаки будуть куди менше. Рішення та пояснення завдання 4. Для експлуатації даної уразливості зловмисник повинен надіслати серверу спеціальним чином сформований запит, відповідь на який інтерпретується метою атаки як дві різні відповіді. Друга відповідь повністю контролюється зловмисником, що дає йому можливість підробити відповідь сервера. Можливість здійснення атаки виникає, коли сервер повертає дані, надані користувачем в заголовках HTTP-відповіді. Зазвичай це відбувається при перенаправлення користувача на іншу сторінку (коди HTTP 3xx) або коли дані, отримані від користувача, зберігаються в cookie. У першій ситуації URL-адресу, на який відбувається перенаправ...