SecSem Wiki - Вклад [ru]

Сетевая безопасность/Сетевой стек и DNS

2026-03-26T07:20:08Z

Lgeek19:

Рассмотрим, что будет происходить, когда Вы набираете URL в браузере и жмете Enter на примере запроса "google.com".

=URL или нет?=
Браузер определяет, что перед ним - URL или поисковый запрос. Если в запросе не получилось выделить протокол или доменное имя, браузер отправляет запрос в поиск, установленный по умолчанию.

==Это URL==
Поскольку в запросе "google.com" удалось распознать доменное имя, браузер будет обращаться к соответствующему веб-ресурсу. У браузера есть следующая информация (т.к. не указано иное):
# Использовать протокол HTTPS. Ранее по умолчанию использовался протокол HTTP. Для простоты будем рассматривать сетевое взаимодействие на примере протокола HTTP. О протоколе HTTPS поговорим в разделе о TLS Handshake.
# Показать главную страницу («/»)

==Проверка HSTS==
Браузер проверяет, не находится ли сайт в списке preloaded HSTS (HTTP Strict Transport Security). Если да, обращение произойдет по HTTPS.

Сайт может не находиться в списке, но придерживаться политике HSTS, тогда на первый HTTP-запрос от пришлет ответ, содержащий информацию, что к нему требуется обращаться по HTTPS.

=DNS=
Далее необходимо определить IP-адрес соответствующего веб-ресурса.

Первым делом браузер проверит свой DNS-кэш.

[[Файл:DNS-кэш.png|700px|DNS-кэш]]

Затем браузер вызывает библиотечную функцию gethostbyname. Осуществляется проверка наличия нужной записи в файле hosts.

[[Файл:Содержимое файла hosts.png|500px|Содержимое файла hosts]]

Если не удалось найти нужный адрес в DNS кэше и файле hosts, gethostbyname отправляет ARP-запрос к сетевому DNS-серверу.

Если DNS-сервер, находится в той же подсети, то ARP-запрос отправляется напрямую этому серверу.

Если в другой подсети - запрос отправляется на IP-адрес шлюза по умолчанию (default gateway).

==ARP==

ARP (Address Resolution Protocol) — протокол канального уровня, предназначенный для определения MAC-адреса по IP-адресу.

===Принцип работы===
* A и B соединены по Ethernet. A известен IP-адрес B. A хочет передать B пакет данных.
* Задача: узнать MAC-адрес B.
* Принцип работы: A отправляет broadcast ARP-запрос по сегменту сети: «Хост с IP-адресом <ip_b>, сообщите свой MAC-адрес хосту с MAC-адресом <mac_a>».
* B получает ARP-запрос и отправляет A ARP-ответ со своим MAC.

==Запрос к DNS-серверу==
Перед отправкой запроса осуществляется проверка ARP-кэша на предмет наличия нужного IP-адреса.

[[Файл:ARP-кэш.png|600px|ARP-кэш]]

После этого проверяется таблица маршрутизации — это делается для того, чтобы узнать, есть ли искомый IP-адрес в какой-либо из подсетей локальной таблицы.

На этом этапе мы знаем MAC-адрес локального DNS-сервера (или DNS-сервера на стороне провайдера)

==DNS lookup==
По UDP отправляется запрос локальному DNS серверу (на 53 порт).

DNS-сервер возвращает ответ. Если он «не знает» нужный IP, запускается рекурсивный поиск (пока не найдется SOA запись).

[[Файл:Dns-lookup.png|600px|DNS lookup]]

==Подробнее про DNS==
DNS (Domain Name System) - распределенная система для получения информации о доменах (например, получения IP-адреса по имени хоста, получения информации о маршрутизации почты).

===Запись DNS===
Запись состоит из следующих полей:
* имя (NAME) - доменное имя
* тип (TYPE)
* класс (CLASS) - тип сети. DNS была разработана как система, потенциально совместимая не только с TCP/IP стеком, но и с другими возможными типами сетей. Фактически это поле обычно содержит значение IN (означает Internet), но очень редко встречаются другие классы (см. ссылку в конце статьи).
* TTL - допустимое время хранения кэшированной записи на DNS-сервере
* длина поля данных (RDLEN) - содержится в некоторых типах записей
* поле данных (RDATA) - содержится в некоторых типах записей

===Типы записей===
* A - связывает имя хоста с адресом протокола IPv4
* AAAA - связывает имя хоста с адресом протокола IPv6
* CNAME (canonical name record) - псевдоним, переправление на другое имя
* MX (mail exchange) - сервер обмена почтой для данного домена
* NS (name server) - DNS-сервер для данного домена
* PTR (pointer) - обратная DNS-запись, связывает IP с FQDN
* SOA (start of authority) - указывает, на каком сервере хранится эталонная информация о данном домене

===DNS клиент===
DNS клиент - утилита, позволяющая осуществить доступ к системе DNS.

Примеры:
* nslookup
* dig
* Альтернативы с GUI

По умолчанию dig осуществляет поиск записи типа A:

[[Файл:Dig.png|600px|dig]]

Флаг -t позволяет задать желаемый тип записи:

[[Файл:Dig -t.png|700px|dig -t]]

Опция +short позволяет опустить всю дополнительную информацию, будет выведен только IP-адрес.

[[Файл:Dig +short.png|600px|dig +short]]

===Scapy===
Также можно просто вручную создать UDP-пакет и отправить его на DNS-сервер.

Для этого можно использовать Scapy - библиотеку для манипулирования сетевыми пакетами на языке Python. Она позволяет собрать сетевой пакет по уровням сетевого стека.

====Пример: отправка Ping на google.com====

[[Файл:Ping с помощью Scapy.png|600px|Ping с помощью Scapy]]

Для формирования пакета p необходимо задать тип пакета на уровне протокола ICMP (на самом деле, в случае типа "echo-request" это не обязательно, так как этот тип будет установлен по умолчанию) и адрес получателя на уровне протокола IP.

Далее отправляем пакет с помощью функции sr1, ответ окажется в переменной r.

В результате в r окажется пакет типа echo-reply.

====Пример: DNS запрос====

[[Файл:DNS запрос с посощью Scapy.png|700px|DNS запрос с посощью Scapy]]

Необходимо указать:
* Для уровня протокола DNS - разрешить рекурсивный поиск (параметр rd) и указать содержимое запроса
* Для уровня протокола UDP - указать порт (на самом деле, поскольку указан протокол DNS, обращение по умолчанию произойдет на 53 порт, так что достаточно просто обозначить, что обращение должно осуществляться по протоколу UDP, что видно далее в примере)
* Для уровня протокола IP - адрес локального DNS-сервера

В результате в пакете r получаем DNS-ответ.

===DNSSEC===
Исторически сложилось, что DNS разрабатывалась только как распределенная система, поэтому она не защищает пользователя от подмены предоставляемых ему данных.

Пример атаки: DNS cache poisoning - кэш доменных имен изменяется с целью возврата ложного IP-адреса.

DNSSEC - набор расширений DNS, направленный на обеспечение защиты клиентов от фальшивых данных. Все ответы DNSSEC имеют цифровую подпись, используется асимметричное шифрование.

DNSSEC не обеспечивает конфиденциальность данных, осуществляется только аутентификация отправляемых данных, сами данные не шифруются.

===WHOIS===
WHOIS - протокол прикладного уровня (и одноименная утилита для обращений к нему), базирующийся на протоколе TCP для получения информации о владельцах доменных имен и IP-адресов.

Используется для доступа к публичным серверам баз данных регистраторов IP-адресов и доменных имён.

[[Файл:Whois.png|600px|whois]]

=Установка соединения=
На этом этапе у нас есть IP-адрес нужного веб ресурса и порт для установки соединения.

Браузер осуществляет вызов функции socket системной библиотеки и запрашивает поток TCP сокета - AF_INET и SOCK_STREAM, формируется пакет для передачи.

==Формирование пакета==
* Транспортный уровень - собирается TCP-сегмент. В заголовок добавляется порт назначения, исходный порт выбирается из динамического пула ядра.
* Сетевой уровень - добавляется дополнительный IP-заголовок. Также включаются IP-адрес сервера назначения и адрес текущей машины — после этого пакет сформирован.
* Канальный уровень - добавляется заголовок кадра, включающий MAC-адрес сетевой карты компьютера, а также MAC-адрес шлюза. Если ядру ничего не известно о MAC-адресе шлюза, то для его нахождения отправляется широковещательный ARP-запрос.

==Отправка пакета==
По Ethernet/WiFi пакет доберётся до маршрутизатора, управляющего локальной подсетью. Затем он отправится на следующий роутер и т.д., пока не доберётся до сервера назначения.

Каждый маршрутизатор на пути будет извлекать адрес назначения из IP-заголовка и отправлять пакет на следующий хоп, уменьшая TTL. Если значение поля TTL достигнет нуля, пакет будет отброшен (это произойдёт также если у маршрутизатора не будет места в текущей очереди — например, из-за перегрузки сети).

==TCP соединение==
# Клиент выбирает номер начальной последовательности (ISN) и отправляет пакет серверу с установленным битом SYN для открытия соединения.
# Сервер получает пакет с битом SYN и, если готов к установлению соединения, то:
* Выбирает собственный номер начальной последовательности;
* Устанавливает SYN-бит, чтобы сообщить о выборе начальной последовательности;
* Копирует ISN клиента +1 в поле ACK и добавляет ACK-флаг для обозначения подтверждения получения первого пакета.
# Клиент подтверждает соединение путём отправки пакета:
* Увеличивает номер своей начальной последовательности;
* Увеличивает номер подтверждения получения;
* Устанавливает поле ACK.
# Данные передаются следующим образом:
* Когда одна сторона отправляет N байтов, то увеличивает значение поля SEQ на это число.
* Когда вторая сторона подтверждает получение этого пакета (или цепочки пакетов), она отправляет пакет ACK, в котором значение поля ACK равняется последней полученной последовательности.
# Закрытие соединения:
* Сторона, которая хочет закрыть соединение, отправляет пакет FIN;
* Другая сторона подтверждает FIN (с помощью ACK) и отправляет собственный FIN-пакет;
* Инициатор прекращения соединения подтверждает получение FIN отправкой собственного ACK.

=TLS handshake=
# Клиентский компьютер отправляет сообщение ClientHello серверу со своей версией протокола TLS, списком поддерживаемых алгоритмов шифрования и методов компрессии данных.
# Сервер отвечает клиенту сообщением ServerHello, содержащим версию TLS, выбранный метод шифрования, выбранные методы компрессии и публичный сертификат сервиса, подписанный центром сертификации. Сертификат содержит публичный ключ, который будет использоваться клиентом для шифрования оставшейся части процедуры «рукопожатия», пока не будет согласован симметричный ключ.
# Клиент подтверждает сертификат сервера с помощью своего списка центров сертификации. Если сертификат подписан центром из списка, то серверу можно доверять, и клиент генерирует строку псевдослучайных байтов и шифрует её с помощью публичного ключа сервера. Эти случайные байты могут быть использованы для определения симметричного ключа.
# Сервер расшифровывает случайные байты с помощью своего секретного ключа и использует эти байты для генерации своей копии симметричного мастер-ключа.
# Сервер генерирует собственный хеш, а затем расшифровывает полученный от клиента хеш, чтобы проверить, совпадёт ли он с собственным. Если совпадение обнаружено, сервер отправляет клиенту собственный ответ Finished, также зашифрованный симметричным ключом.
# После этого TLS-сессия передаёт данные приложения (HTTP), зашифрованные с помощью подтверждённого симметричного ключа.

=HTTP=
* Клиент отправляет серверу HTTP-запрос:
GET / HTTP/1.1
Host: google.com
Connection: close (закрыть соединение по завершении взаимодействия)
[другие заголовки]
[пустая строка]

* Сервер отвечает:
200 OK
[заголовки ответа]
[пустая строка]
[контент HTML-страницы www.google.com]
и закрывает соединение (так как клиент отправил заголовок Connection: close)

=Ссылки=
* [https://drive.google.com/file/d/1_f3Pd5-E-mSsjYm_nZ-Jt16DLAD6Ck-h/view?usp=sharing Презентация]
* [https://youtu.be/4IBPn7CWB0I Видео]
* [https://github.com/alex/what-happens-when Еще более подробное описание того, что происходит при обращении по URL]
* [https://miek.nl/2009/july/31/dns-classes/ О классах записей DNS]
* [https://scapy.readthedocs.io/en/latest/ Документация Scapy]
* [http://ccna.mpei.ac.ru/IntroductionToNetworkTech/course/module7/7.2.1.3/7.2.1.3.html Подробнее про установку TCP-соединения]
* [https://habr.com/ru/post/258285/ Подробнее про TLS handshake]

Практикум на ЭВМ (2025)

2026-03-26T07:17:28Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 391 и 392.

* '''Когда''': по понедельникам 12:50,
* '''Где''': аудитория 790

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 392, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2025/2026 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [http://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

Доступ к заданиям осуществляется через VPN, доступы к которому можно получить у старосты.

=== Веб ===
* [[Практикум_на_ЭВМ_(2025)/Бонусное_задание|Бонусное задание]]
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.11.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 14.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 06.12.2025 23:59)
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 08.12.2025 23:43)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2025 reverse tasks.zip|Задания по реверсу]] (deadline - 17.12.2025 23:59:59.999999 MSK)
* [[Media:2025 pwn tasks.zip|Задания по бинарной эксплутации]] (deadline - 23.12.2025 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 2] <code>nc fdca:22c8:7316::1 16966</code> (deadline - 23.12.2025 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [[Практикум_на_ЭВМ_(2026)/broadcast | broadcast]], [[ Практикум_на_ЭВМ_(2026)/common-sense | common-sense]] (deadline - 30.03.2026 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 01.04.2026 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (15 сентября 2025) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (22 сентября 2025) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (29 сентября 2025) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (6 октября 2025) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (13 октября 2025) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (20 октября 2025) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (27 октября 2025) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (10 ноября 2025) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

=== Криптография и криптоанализ ===

Семинар 1 (19 февраля 2026) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (26 февраля 2026) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (5 марта 2026) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (19 марта 2026) [[Сетевая_безопасность/Анализ_сетевого_трафика]]

Семинар 6 (26 марта 2026) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2025)

2026-03-19T09:04:35Z

Lgeek19:

Практикум на ЭВМ (2025)

2025-09-23T16:50:53Z

Lgeek19:

Практикум на ЭВМ (2025)/Бонусное задание

2025-09-23T16:50:35Z

Lgeek19: Новая страница: «==Формулировка== Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных. В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"'''...»

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 12:00 24 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 12:00 24 сентября и 00:00 25 сентября получат за задание 80 баллов.

'''00:00 25 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2024)

2025-04-10T07:13:36Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 645

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===
* [[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 07.10.2024 23:43)
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 17.10.2024 23:59)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 13.11.2024 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 26.11.2024 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 17.12.2024 23:59)
* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 17.12.2024 23:59)
* [[Media:2024-pwn-tasks.zip |task 5]] nc tasks.prak.seclab.cs.msu.ru 16977 (deadline - 20.12.2024 23:59:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 20.12.2024 23:59:59)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 20.03.2025 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)
* Padding oracle: [http://even.tasks.prak.seclab.cs.msu.ru/ even], [http://bleichenbacher.tasks.prak.seclab.cs.msu.ru/ bleichenbacher] (deadline - 03.04.2025 23:59)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2024) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2024) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2024) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2024) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2024) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2024) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2024) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2024) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (25 ноября 2024) [[Бинарные_уязвимости/Переполнение_стека | Бинарные_уязвимости/Переполнение_стека_1]]

Семинар 10 (2 декабря 2024) [[Бинарные_уязвимости/Stack_overflow | Бинарные_уязвимости/Переполнение_стека_2]] [[Бинарные_уязвимости/Off-by-one]]

=== Криптография и криптоанализ ===

Семинар 1 (20 февраля 2025) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (27 февраля 2025) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (6 марта 2025) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (3 апреля 2025) [[Сетевая безопасность/Анализ сетевого трафика]]

Семинар 6 (10 апреля 2025) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2024)

2024-10-30T20:23:01Z

Lgeek19:

Практикум на ЭВМ (2024)

2024-10-30T20:22:39Z

Lgeek19:

Практикум на ЭВМ (2024)

2024-10-21T09:16:07Z

Lgeek19:

Практикум на ЭВМ (2024)

2024-10-14T08:48:05Z

Lgeek19:

Практикум на ЭВМ (2024)

2024-09-16T12:55:45Z

Lgeek19:

Практикум на ЭВМ (2024)/Бонусное задание

2024-09-16T12:53:56Z

Lgeek19: Новая страница: «==Формулировка== Вам нужно написать маленькое веб-приложение, в котором для хранения данн…»

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 9:00 17 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 9:00 и 21:00 17 сентября получат за задание 80 баллов.

'''21:00 17 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2023)/Бонусное задание

2024-09-16T12:52:55Z

Lgeek19:

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 9:00 21 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 9:00 и 21:00 21 сентября получат за задание 80 баллов.

'''21:00 21 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2023)/Бонусное задание

2024-09-16T12:51:18Z

Lgeek19:

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 9:00 17 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 9:00 и 21:00 17 сентября получат за задание 80 баллов.

'''21:00 17 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2024)

2024-09-15T22:01:23Z

Lgeek19: Новая страница: «__NOTOC__ '''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуаль…»

Практикум на ЭВМ (2023)

2024-04-11T05:08:48Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 10:30
* '''Где''': аудитория 790 или 71

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 1.04.2024 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]

Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]

=== Криптография и криптоанализ ===

Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (29 февраля 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 4 (14 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (4 апреля 2024) [[Сетевая безопасность/Анализ сетевого трафика]]

Семинар 6 (11 апреля 2024) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Сетевая безопасность/Анализ сетевого трафика

2024-04-11T05:08:06Z

Lgeek19:

=Теоретические сведения=
==TTL==
* Хоп - переход пакета между двумя маршрутизаторами.
* TTL - максимальное количество хопов, которое может пройти пакет до своего исчезновения.
При получении пакета маршрутизатор уменьшает его TTL на 1. Если TTL становится равным 0, пакет уничтожается, а его отправителю посылается пакет ICMP Time Exceeded.

==RTT==
* RTT (round-trip time) - время, затраченное на отправку пакета + время, которое требуется для подтверждения, что пакет был получен.

=Инструменты для анализа сетевого трафика=
==Утилита Ping==
Ping - утилита для проверки целостности и качества соединений в сетях на основе TCP/IP. В работе использует протокол ICMP.

ICMP (Internet Control Message Protocol) - протокол сетевого уровня, в основном используемый для передачи сообщений об ошибках.

Утилита Ping отправляет интересующему узлу пакеты ICMP Echo-Request и фиксирует поступление ответов ICMP Echo-Reply.

===Пример работы===
[[Файл:Снимок экрана 2021-04-04 в 18.01.35.png|600 px|Пример работы утилиты Ping]]

В примере выше отправлены 8 пакетов (желаемое количество пакетов задается флагом -t) на домен google.com.
Утилита определила соответствующий домену IP адрес и отправила на него заданное количество пакетов.

В результате утилита вывела следующую информацию по каждому отправленному пакету:
* номер пакета,
* TTL пакета на момент его получения,
* RTT пакета.

Также вывод содержит информацию о том, сколько пакетов ICMP Echo-Reply в итоге было получено, процент потерянной информации, минимальное, максимальное и среднее значение RTT и величину среднеквадратического отклонения для RTT.

==Traceroute==
Traceroute (Tracert в Windows) - утилита, используемая для определения маршрутов следования данных в сетях TCP/IP. В работе может использовать различные протоколы (TCP, UDP, ICMP).

===Принцип работы===
# На целевой хост отправляется серия пакетов (обычно, 3) с TTL = 1.
# Первый маршрутизатор, который встретится на пути каждого отправленного пакета, уменьшит TTL на 1. TTL станет равным 0.
# Маршрутизатор отправит источнику сообщение о том, что пакет не может быть передан далее (сообщая источнику свой IP адрес).
# На целевой хост отправляется серия пакетов с TTL = 2...

===Пример работы===
[[Файл:Снимок экрана 2021-04-04 в 18.46.07.png|600px|Пример работы Traceroute]]

При вызове Traceroute для домена также будет показан IP адрес, TTL и вес пакетов.
Для каждого из маршрутизаторов, встретившихся на пути пакетов, указывается
* Доменное имя, если его удалось получить
* IP адрес (или адреса, если разные пакеты серии пришли на разные маршрутизаторы)
* Время доставки для каждого из пакетов

Также вместо информации по одному или нескольким пакетам может быть показан символ "*". Это означает, чтобы тем или иным причинам отправитель не получил от этого маршрутизатора ICMP Time Exceeded.

Часть возможных причин указана на странице справки traceroute:

[[Файл:Снимок экрана 2021-04-09 в 19.34.21.png|700 px|Справка traceroute]]

==Netcat==
Netcat (nc, ncat) - утилита, позволяющая устанавливать TCP и UDP соединения, принимать и передавать данные.
Основные режимы: подключения и прослушивания.

Режим подключения позволяет подключиться к любому порту, открытому на прослушивание (при условии, что порт разрешает подключения такого типа).

[[Файл:Снимок экрана 2021-04-04 в 19.10.32.png|900px|Пример работы nc]]

На примере с помощью nc осуществляется подключение к google.com: при вводе nc google.com 80 утилита подключается к серверной стороне по протоколу HTTP (80 - стандартный порт для этого протокола). Далее клиент отправляет на сервер простейший HTTP-запрос "GET /", в ответ получает соответствующую веб-страницу, которая отображается в терминале в необработанном виде.

Режим прослушивания позволяет открыть на прослушивание сокет на хосте с запущенной утилитой (поставив ему в соответствие порт, к которому смогут обращаться другие приложения). С помощью этого режима можно сделать подобие чата между двумя хостами (например, для передачи данных между двумя виртуальными машинами). Ссылка на демонстрацию приведена в конце статьи.

==Netstat==
Netstat (Network Statistics) - утилита, позволяющая получить информацию о состоянии TCP-соединений (входящих и исходящих), таблицах маршрутизации, сетевых интерфейсах, сетевой статистике по протоколам.

Для различных ОС реализации данной утилиты отличаются, одни и те же параметры могут отвечать за разные функции. Сводная таблица по ключам есть на английской странице Википедии по Netstat (ссылка приведена в конце статьи).

Ниже - примеры, которые будут работать на большинстве UNIX-систем.

===Примеры работы===

[[Файл:Снимок экрана 2021-04-04 в 19.44.29.png|700px]]

* -l - выводит информацию о состоянии всех открытых веб-сокетов (в состоянии LISTEN). По каждому сокету отображается информация о соответствующем ему порте. netstat -lt выведет информацию только о TCP-портах, netstat -lu - только о UDP-портах, netstat -lx - о UNIX-сокетах. Флаги t, u, x можно комбинировать между собой и добавлять ко всем флагам идущим ниже, получая соответствующую фильтрацию.
* -p - добавить в вывод PID и имя процесса, работающего на конкретном порту
* -n - отображать адреса и номера портов в числовом формате

[[Файл:Снимок экрана 2021-04-04 в 19.54.47.png|600px|netstat -i]]

* -i - информация о сетевых интерфейсах
* -ie - расширенная информация, аналог ifconfig

=Tcpdump=

Tcpdump - утилита, позволяющая перехватывать и анализировать сетевой трафик хоста, на котором запущена данная утилита. Также возможен анализ трафика, записанного в файл (*.pcap)

[[Файл:Снимок экрана 2021-04-04 в 20.16.10.png|900px|tcpdump]]

В данном примере используются следующие флаги:
* -i - перехватывать только пакеты с определенного сетевого интерфейса
* -с - только заданное количество пакетов
* -n - отображение в числовом формате
* -tttt - timestamp-ы в формате дата + время
* Если требуется собирать трафик, идущий на конкретный порт, его можно задать с помощью настройки port.

Также Tcpdump позволяет задавать множество других настроек: IP-адреса хостов, отправляющих и получающих трафик, конкретные протоколы, параметры пакетов и т.п.

=Wireshark=
Wireshark - программа для анализа сетевого трафика. По функциональности она аналогична Tcpdump, но имеет графический интерфейс и более широкий спектр возможностей. Также Wireshark поддерживает расширения, написанные на языке Lua.

==Примеры работы==
Wireshark также позволяет анализировать как получаемый в режиме реального времени, так и записанный в файл трафик.

Трафик можно собирать с использованием фильтров, можно выбрать уже готовый вариант или задать свой. На этом же окне Wireshark показывает, на каких интерфейсах есть сетевая активность.

[[Файл:Снимок экрана 2021-04-11 в 10.35.31.png|600px|Пример записи трафика в Wireshark]]

Wireshark способен определить большинство существующих сетевых протоколов и предоставляет информацию для каждого пакета по всем доступным протоколам с учетом инкапсуляции.

[[Файл:Снимок экрана 2021-04-11 в 15.11.43.png|700px|Трафик Wireshark]]

Также можно просматривать данные не по отдельным пакетам, а целыми стримами (красным обозначаются запросы клиента, синим - ответы сервера). Можно также искать в потоке определенное содержимое, исключать конкретные потоки из общего отображаемого трафика и сохранять содержимое потоков в виде текстовых файлов, в бинарном виде и в других форматах.

[[Файл:Снимок экрана 2021-04-11 в 15.16.59.png|700px|Wireshark - отдельный поток]]

=Ссылки=
* [https://drive.google.com/file/d/1h7n4APUbXhE3orszvUvhIZ7iqzTXTONZ/view?usp=sharing Презентация]
* [https://youtu.be/GED6HLt_cPI Видео]
* [https://habr.com/ru/post/336596/ Шпаргалка по самым простым примерам использования Netcat]
* [https://youtu.be/PTlgbwfytgw Пример - чат между хостами]
* [https://overthewire.org/wargames/bandit/bandit0.html Игра на использование nc и других утилит (задания на nc начинаются с уровня 13)]
* [https://en.wikipedia.org/wiki/Netstat#Parameters Сводная таблица по ключам Netstat для различных ОС]
* [https://putty.org.ru/articles/netstat-linux-examples.html Шпаргалка по Netstat]
* [https://habr.com/ru/post/204274/ Шпаргалка по Wireshark]
* [https://habr.com/ru/post/436226/ Еще одна шпаргалка по Wireshark]
* [https://drive.google.com/file/d/1bKmLE-mcKsR828s6HQUfcruJyIZGpIka/view?usp=sharing Пример с прослушиванием Wi-Fi от Александра Минца]

Практикум на ЭВМ (2023)

2024-04-04T05:39:11Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 10:30
* '''Где''': аудитория 790 или 71

Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s>
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 1.04.2024 23:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)

== Материалы ==

=== Веб ===

Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]

Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]

=== Криптография и криптоанализ ===

Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]

Семинар 2 (29 февраля 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

=== Сетевая безопасность ===

Семинар 5 (4 апреля 2024) [[Сетевая безопасность/Анализ сетевого трафика]]

== Примечания ==
<references/>

Практикум на ЭВМ (2023)

2023-10-15T19:56:28Z

Lgeek19: /* Веб */

Практикум на ЭВМ (2023)

2023-10-14T10:59:12Z

Lgeek19: /* Веб */

Практикум на ЭВМ (2023)

2023-10-14T10:58:59Z

Lgeek19: /* Веб */

Практикум на ЭВМ (2023)

2023-10-14T10:56:45Z

Lgeek19: /* Веб */

Веб-безопасность/Уязвимости FileUpload

2023-10-14T10:24:43Z

Lgeek19: /* Стенды */

=Введение=

'''Загрузка файлов пользователями''' - довольно частая часть функциональности веб-приложения (аватарки, хостинг файлов, посылка вложений вместе с сообщениями и т. д.). Небезопасная реализация этого механизма может приводить к очень серьезным уязвимостям.
Загрузка файлов необходима многим сервисам, таким как файлообменники, социальные сети, онлайн-конверторы и редакторы.

Самый простой способ реализации механизма загрузки файлов - просто создавать на файловой системе сервера файл с таким же содержимым как файл, отправленный пользователем (проще говоря, "класть" присланный пользователем файл куда-то на файловую систему сервера). После загрузки файл либо доступен пользователю по прямой ссылке (т. е. определенные URL-адреса отображаются на загруженные файлы и существует URL, обращение к которому ведет к отдаче загруженного файла), либо как то еще обрабатывается веб-приложением. Само веб-приложение во многом состоит из файлов на диске, поэтому добавление файлов на сервер может быть небезопасным, так как (в общем случае) может изменить логику работы приложения.
Соответственно, могут появляться следующие уязвимости:
* Remote Code Execution
* перезапись или удаление файлов
* Local File Read, SSRF
* Denial of Service
* Information Disclosure
* XSS
=PHP=
PHP (PHP: Hypertext Preprocessor) — скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений.
==Привет, мир!==
Простейшая программа, выводящая надпись "Привет, мир!":
<syntaxhighlight lang="PHP">
<?php print("Привет, мир!");
</syntaxhighlight>
Каждый скрипт должен начинаться с <code> <?php </code> и желательно (но не всегда обязательно) на <code> ?> </code>. Пример кода, где <code> ?> </code> обязателен:
<syntaxhighlight lang="PHP">
<html>
<head>
<title>Наша первая php страница</title>
</head>
<body>
<h1><?php print("Привет, мир"); ?></h1>
</body>
</html>
</syntaxhighlight>
==Переменные==
В синтаксисе PHP имя переменной записывается латинскими символами, но первым символом всегда должен быть знак доллара $, после чего идёт имя. Не допускается начинать имя переменной с цифры, а также использовать любые значения, кроме букв алфавита и знака подчеркивания.

Правильные переменные:
<syntaxhighlight lang="PHP">
$age
$favorite_color
$name2
</syntaxhighlight>
Неправильные переменные:
<syntaxhighlight lang="PHP">
age
$42
$my-age
</syntaxhighlight>
Переменные бывают нескольких типов:
<syntaxhighlight lang="PHP">
$favorite_color = "green"; // строка
$favorite_number = 42; // целое число
$favorite_float_number = 0.5; // число с плавающей точкой
$favorite_bool = true; // boolean
</syntaxhighlight>
Числа можно складывать, вычитать, делить, умножать опреаторы стандартные, как и во всех языках: +, -, *, /, % - плюсь, минус, умножить, делить (деление не целочисленное), остаток от деления.
==Конкатенация==
Конкатенация - "cклейка" нескольких строчек в одну.
<syntaxhighlight lang="PHP">
<?php
$united_string = "Мой любимый цвет - " . $favorite_color . ", а любимое число - " . $favorite_number;
print($united_string);
</syntaxhighlight>
В коде выше $favorite_number - число. Поэтому данная переменная приводится к типу данных "строка", после чего уже происходит конкатенация.
==Ввод данных==
Данная функциональность редко используется, но нам это нужно было для решения задач на лекии. readline - функция ввода данных:
<syntaxhighlight lang="PHP">
<?php
$line = readline();
print($line);
</syntaxhighlight>
==Массивы==
Массив — структура данных, хранящая набор значений (элементов массива), идентифицируемых по индексу.

В обычных массивах в PHP индекс значение - целое число. Нумеруются массивы с 0:
<syntaxhighlight lang="PHP">
<?php
$fav_shows = ["game of thrones", "american horror story", "walking dead"];
</syntaxhighlight>
В ассоциативных массивах в качестве индекса может использоваться не только число. Например, строка:
<syntaxhighlight lang="PHP">
<?php
$user = ['age' => 42, 'name' => 'Иннокентий', 'fav_shows' => ["game of thrones", "american horror story", "walking dead"] ];
</syntaxhighlight>
==Условный оператор==
Синтаксис: if (условие):
<syntaxhighlight lang="PHP">
if ($gender == "мужчина") {
print("Приветствую тебя, мой Господин!");
} else if ($gender == "женщина") {
print("Приветствую тебя, о Госпожа!");
} else {
print("Не хватает гендеров.");
}
</syntaxhighlight>
* оператор присваивания: =
* операторы сравнения: ==, ===, !=, !==, >, <, <=, >=
* and, or - логические и и или соответственно
==Циклы==
Синтаксис while: while (условие_остановки):
<syntaxhighlight lang="PHP">
<?php
$i = 0;
while ($i < 10) {
print($i);
$i = $i + 1;
}
</syntaxhighlight>
Синтаксис for: for (команда,_выполняемая_до_цикла; условие_осатновки; команда,_выполняемая_в_ конце_каждой_операции):
<syntaxhighlight lang="PHP">
<?php
for ($x = 0; $x < 10; ++$x) {
print($x);
}
</syntaxhighlight>
Для асоциативных массивах есть цикл foreach:
<syntaxhighlight lang="PHP">
<?php
$user = [
'Имя' => 'Евгений',
'Возраст' => '27',
'Род занятий' => 'Программист'
];
foreach ($user as $key => $value) {
print($key . ': ');
print($value . '<br>');
}
</syntaxhighlight>
==Функции==
Синтаксис: имя_функции(аргументы_функции):
<syntaxhighlight lang="PHP">
function is_even($number) {
if ($number % 2 != 0) {
return false;
} else {
return true;
}
}
if (is_even(3)) {
print("3 - четное число");
} else {
print("3 - нечетное число");
}
</syntaxhighlight>
==Подключение файлов==
Чтобы не писать всё в одном файле, используется команда require.
Содержимое файла sub.php:
<syntaxhighlight lang="PHP">
<?php
print("Привет, я содержимое из sub.php!");
</syntaxhighlight>
Содержимое файла index.php:
<syntaxhighlight lang="PHP">
<?php
require 'sub.php';
print("А я - index.php!");
</syntaxhighlight>
После подключения sub.php, содержимого этого файла доступно в index.php. Есть также include. Отличия между require() и include() таковы, что require() возвращает FATAL ERROR, если файл не найден, include() же возвращает только WARNING.

==Полезные константы==
* __DIR__ — полный путь к директории, в которой находится текущий сценарий
* __FILE__ — полный путь к текущему сценарию
* $_COOKIE — ассоциативный массив, содержащий куки
* $_SESSION — ассоциативный массив, содержащий информацию о сессии
* $_POST — ассоциативный массив, содержащий данные, полученные после POST запроса
* $_GET — ассоциативный массив, содержащий данные, полученные после GET запроса
=Примеры=
1. Пусть есть сайт с формой:
Клиент:
<syntaxhighlight lang="HTML">
<form name="feedback" method="POST" action="form.php">
<label>Ваше имя: <input type="text" name="name"></label>
<label>Ваш email: <input type="text" name="email"></label>
<label>Сообщение: <textarea name="message"></textarea></label>

<input type="submit" name="send" value="Отправить">
</form>
</syntaxhighlight>
При получении формы сервером, данные из неё можно получить следующим образом:
Сервер:
<syntaxhighlight lang="PHP">
<?php
if (isset($_POST)) {
print("Имя: " . $_POST['name']);
print("<br>Email: " . $_POST['email']);
print("<br>Сообщение: " . $_POST['message']);
}
</syntaxhighlight>
2. Другой пример - отправка формы:
Клиент:
<syntaxhighlight lang="HTML">
<form name="file_upload" method="POST" action="form.php" enctype="multipart/form-data">
<label>Ваш аватар: <input type="file" name="avatar"></label>
<input type="submit" name="send" value="Отправить файл">
</form>
</syntaxhighlight>
Работать с файлом ожно следующим образом:
Сервер:
<syntaxhighlight lang="PHP">
<?php
if (isset($_FILES['avatar'])) {
$file = $_FILES['avatar'];

print("Загружен файл с именем " . $file['name'] . " и размером " . $file['size'] . " байт");
}
</syntaxhighlight>
Если не переместить файл в постаянную папку - файл будет удален:
<syntaxhighlight lang="PHP">
$current_path = $_FILES['avatar']['tmp_name'];
$filename = $_FILES['avatar']['name'];
$new_path = dirname(__FILE__) . '/' . $filename;

move_uploaded_file($current_path, $new_path);
</syntaxhighlight>
=SQL=
Так же можно работать с базами данных. mysqli_connect - функция для подключения к mysql-серверу, mysqli_query - отправка sql-запроса:
<syntaxhighlight lang="PHP">
<?php
$link = mysqli_connect("localhost", "root", "");

$sql = 'INSERT INTO cities SET name = "Санкт-Петербург"';
$result = mysqli_query($link, $sql);

if ($result == false) {
print("Произошла ошибка при выполнении запроса");
}
</syntaxhighlight>

=web shell=

Простейшим примером является загрузка файла с расширением .php на сайт, работающий на PHP (в качестве проверки можно попробовать обратиться по адресу '''cite.com/index.php''' и не получить ошибки). По умолчанию PHP-сайты работают так что пользователь обращается по URL к файлу (URL сайта, начиная с первого /, отображаются на определенную директорию на сервере, она называется '''web root''') и, если этот файл имеет расширение php (или другое расширение из предопределенного списка расширений для PHP-файлов), то содержимое этого файла выполняется как код на PHP, вывод этого кода возвращается пользователю в ответе (кстати, так работает не только PHP, но и ASP.NET Web Forms, JSP, ASP). В результате, если пользователь может загрузить на сайт файл c расширением .php и обратиться к нему по URL (т. е. этот файл будет создан где-то внутри '''web root'''), то, если сервер специально не настроен чтобы файлы из директории для загрузок не выполнялись, PHP-код в нём будет выполнен. Соответственно, загрузив на уязвимый сайт файл <code>shell.php</code> с кодом
<pre>
42 * 66613;
<?php system('ls -lsa'); ?>
</pre>
и, получив ссылку на него (к примеру, /uploads/5c8e82bb8ad66/attack.php), обратится по ней, то в результате этот PHP-код выполнится и в ответе сервера будет
произведение чисел 42 и 66613, а также список всех файлов в длинном формате (функция PHP system работает так же как одноимённая функция библиотеки Си - то есть выполняет команду shell). В итоге атакующий получает выполнение произвольного кода на сервере (RCE).

=Обход методов защиты и атака=

==Валидация имени файла==

===Черный список ресширений===
Обходится с помощью использования двойных расширений (<code>shell.php.png</code>) или малоизвестный расширений (<code>.php5</code>, <code>.phtml</code>, <code>.shtml</code>, <code>.htaccess</code>). Кроме того, возможна инъекция нулевого байта (<code>shell.php%00.jpg</code>) или регистрозависимость при проверке (<code>PHp3</code>, <code>.aSp</code>).

===Белый список расширений===
Спасает от использования атакующим малоизвестных и регистрозависимых расширений, но все ещё обходится с помощью двойных расширений или инъекции нулевого байта.

===Санитайзеры===
Оставляет большую степень свободы. Например, если санитайзер удаляет вхождения подстрок типа <code>.php</code>, то использования имени файла вида <code>shell.p'''.php'''hp</code> позволяет после загрузки получить файл с именем <code>shell.php</code>.

==Валидация Content-Type==
Обходится изменением заголовка Content-Type, например, с помощью перехватывающего прокси (burp suite). Соответсвенно, в запросе
<pre>
POST / HTTP/1.1
Host: easy.fu.khashaev.ru
Content-Length: 200
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
------WebKitFormBoundary
Content-Disposition: form-data; name="file"; filename="info.php"
Content-Type: text/php
<?php phpinfo(); ?>
------WebKitFormBoundary--
</pre>
строчка <code>Content-Type: text/php</code> может быть заменена на строчку <code>Content-Type: image/png</code>.

==Прочее==
'''.htaccess''' - конфигурационный файл веб-сервера Apache, позволяющий управлять работой веб-сервера и настройками сайта с помощью различных параметров (директив) без изменения основного конфигурационного файла веб-сервера.

'''Server Side Includes''' - язык для динамической «сборки» веб-страниц на сервере из отдельных составных частей и выдачи клиенту полученного HTML-документа. Имеет расширения .shtml, .stm или .shtm. Например, при загрузке и вызове '''file.shtml''', содержащего код
<pre></pre>
атакующему будет выведен список файлов данной директории.

'''Static HTML'''

При возможности загрузить на сервис статический HTML, создается HTML-страница, содержащая вредоносный код (например, крадущего cookie), и ссылка на этот файл отправляется жертве.

'''Path Traversal'''

Атака, основанная на использовании специфически составленных имен файлов (например, <code>../config.ini</code>), позволяющих выйти за пределы директории хранения файлов. Может привести к переписыванию исходных фалов веб-приложения, конфигурационных или системных файлов.
Атака возможна, если не используется функция <code>basename</code> (возвращает последний компонент имени из указанного пути) или её аналог.

'''Filename XSS'''

Сервис уязвим к XSS, если допускается имя файла вида <code><script>alert(1)</script></code>.

==Полиглоты==
Полиглотами называют файлы, которые могут быть корректно распознаны как файлы разных типов.
Можно встраивать
* JavaScript в JPEG, GIF, PNG, PDF
* HTML в что-нибудь
* PHP в [https://rdot.org/forum/showthread.php?t=2780 JPEG ], [https://github.com/fakhrizulkifli/Defeating-PHP-GD-imagecreatefromgif GIF], [https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ PNG]

===Структура JPEG===
Все jpeg-файлы имеют схожую структуру. Рассмотрим в качестве примера изображение

[[Файл:Mini.jpg|128px]]

В hex-редакторе оно выглядит следующим образом

[[Файл:Hex_print.png]]

В структуре jpeg-файлов содержатся служебные маркеры, состоящие из двух байт и всегда начинающиеся с FF.

* '''FF D8''' - маркер начала jpeg-файла;
* '''FF DA''' - маркер начала секции Start of Scan:
** в двух байтах хранится длинна заголовка изображения [00 0C];
** заголовок изображения [03 01 00 02 11 03 11 00 3F 00];
** непосредственно информацию о самом изображении;
* '''FF D9''' - маркер конца jpeg-файла.

=Image Magic=
'''ImageMagick''' — набор программ для чтения и редактирования файлов множества графических форматов, свободное и кроссплатформенное ПО. Может использоваться с языками Perl, C, C++, Python, Ruby, PHP, Node.js, Pascal, Java, Delphi, в скриптах командной оболочки или самостоятельно.
ImageMagick обладает широким набором возможностей (конвертация, маскирование, увеличение контрастности и т.п.) и поддерживает работу с различными типами файлов, но так же в нем находили различные уязвимости:
* RCE [CVE-2016-3714]
* SSRF [CVE-2016-3718]
* File deletion [CVE-2016-3715]
* File moving [CVE-2016-3716]
* Local File Read [CVE-2016-3717]
CVE - Common Vulnerabilities and Exposures - база данных общеизвестных уязвимостей информационной безопасности.

Был создан сайт [https://imagetragick.com/ ImageTragick], посвященный описанию некоторых уязвимостей ImageMagic.

'''Пример.'''

Допустим, что есть некоторый онлайн-сервис, позволяющих переводить файлы в разные форматы, использующий библиотеку ImageMagic.
Тогда, создав файл exploit.mvg с содержанием
<pre>
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/
image.jpg " ; | ls "-la)'
pop graphic-context
</pre>
и выполнив запрос на преобразование файла, аналогичный команде
<pre>$ convert exploit.mvg out.png</pre>
атакующий получит список всех файлов директории.

=Стенды=
Внимание: сначала определите, в какой директории лежит файл.
* http://easy.stands.prak.seclab.cs.msu.ru (Создайте php-файл с web shell одним из способов, описанных в презентации. Загрузите его на сайт. Перейдите по ссылке для просмотра изображения и получите флаг с помощью web shell-а).
* http://type.stands.prak.seclab.cs.msu.ru (Подключите Burp suite. Загрузите web shell. Перехватите запрос к серверу и замените Content type, соответствующий изображению.)

=Ссылки=
* [https://drive.google.com/file/d/1Jep20CuBfcfKAeStwnHgR0gCf-O2Wgd0/view?usp=sharing Презентация]
* [https://disk.yandex.ru/i/iyE_cBCrH2VWUg Видео]
* [https://www.php.net/ https://www.php.net/] - сайт PHP
* [https://htmlacademy.ru/tutorial/php https://htmlacademy.ru/tutorial/php] - учебник PHP
* [http://www.php.su/php/?php http://www.php.su/php/?php] - ещё один учебник
* [https://www.alchemistowl.org/pocorgtfo/pocorgtfo15.pdf Полиглоты]
* [https://drive.google.com/file/d/1Rz0RP5tKIWCmFDP3-_--VYu40ejWf48v/view?usp=sharing Валидация структурных типов]

Практикум на ЭВМ (2023)

2023-09-24T15:33:59Z

Lgeek19:

Практикум на ЭВМ (2023)

2023-09-20T11:31:37Z

Lgeek19:

Практикум на ЭВМ (2023)/Бонусное задание

2023-09-20T11:31:01Z

Lgeek19: Добавлена страница допзадания для семестра 2023 года

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 9:00 21 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 9:00 и 21:00 21 сентября получат за задание 80 баллов.

'''21:00 21 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2023)

2023-09-17T18:56:50Z

Практикум на ЭВМ (2022)

2023-04-16T07:26:51Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 604

Практикум связан с курсом "Безопасность компьютерных систем", который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара - т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2021/2022 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main_

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2022)/Бонусное_задание|Бонусное задание]]</s>
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 11.10.2022 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 19.10.2022 0:53)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 19.10.2022 0:53)
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 19.10.2022 0:53)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 22.10.2022 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 31.10.2022 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 31.10.2022 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 04.12.2022 18:00)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 04.12.2022 18:00)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 04.12.2022 18:00)

* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 12.12.2022 18:00)

* [https://drive.google.com/file/d/1ENAVVDKlKIGgELZh6sCaP1wJ4SiOAYwz/view?usp=sharing task 5] nc tasks.prak.seclab.cs.msu.ru 16965 (deadline - 24.12.2022 23:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 24.12.2022 23:59)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense]

* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 17.04.2023 1:53)

== Материалы ==

=== Веб ===

Семинар 1 (12 сентября 2022) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (19 сентября 2022) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (26 сентября 2022) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (3 октября 2022) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (10 октября 2022) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (17 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (24 октября 2022) [[Веб-безопасность/Уязвимости XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (7 ноября 2022) Бинарные_уязвимости

Семинар 9 (14 ноября 2022) [[Бинарные_уязвимости/Stack_overflow]]

Семинар 10 (21 ноября 2022) [[Бинарные_уязвимости/Off-by-one]]

=== Уязвимости мобильных приложений ===

Семинар 12 декабря 2022 [[Уязвимости_мобильных_приложений/Уязвимости]]

=== Криптография и криптоанализ ===

* Семинар 1 (16 февраля 2021) [[Криптография/Асимметричная криптография на примере RSA]]

* Семинар 2 (2 марта 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

* Семинар 4 (16 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (6 апреля 2023) [[Сетевая безопасность/Анализ сетевого трафика]]

Семинар 6 (13 апреля 2023) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2022)

2023-04-08T06:34:21Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по понедельникам, 12:50
* '''Где''': аудитория 604

Практикум связан с курсом "Безопасность компьютерных систем", который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара - т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2021/2022 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main_

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2022)/Бонусное_задание|Бонусное задание]]</s>
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 11.10.2022 23:59)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 19.10.2022 0:53)
* http://bank.tasks.prak.seclab.cs.msu.ru/ (deadline - 19.10.2022 0:53)
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 19.10.2022 0:53)
* http://shop.tasks.prak.seclab.cs.msu.ru/ (deadline - 22.10.2022 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru (deadline - 31.10.2022 23:59)
* http://jpg.tasks.prak.seclab.cs.msu.ru (deadline - 31.10.2022 23:59)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 04.12.2022 18:00)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 04.12.2022 18:00)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 04.12.2022 18:00)

* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 12.12.2022 18:00)

* [https://drive.google.com/file/d/1ENAVVDKlKIGgELZh6sCaP1wJ4SiOAYwz/view?usp=sharing task 5] nc tasks.prak.seclab.cs.msu.ru 16965 (deadline - 24.12.2022 23:59)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 24.12.2022 23:59)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense]

* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 17.04.2023 1:53)

== Материалы ==

=== Веб ===

Семинар 1 (12 сентября 2022) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (19 сентября 2022) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (26 сентября 2022) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (3 октября 2022) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (10 октября 2022) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (17 октября 2022) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (24 октября 2022) [[Веб-безопасность/Уязвимости XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (7 ноября 2022) Бинарные_уязвимости

Семинар 9 (14 ноября 2022) [[Бинарные_уязвимости/Stack_overflow]]

Семинар 10 (21 ноября 2022) [[Бинарные_уязвимости/Off-by-one]]

=== Уязвимости мобильных приложений ===

Семинар 12 декабря 2022 [[Уязвимости_мобильных_приложений/Уязвимости]]

=== Криптография и криптоанализ ===

* Семинар 1 (16 февраля 2021) [[Криптография/Асимметричная криптография на примере RSA]]

* Семинар 2 (2 марта 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

* Семинар 4 (16 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===

Семинар 5 (6 апреля 2023) [[Сетевая безопасность/Анализ сетевого трафика]]

== Примечания ==
<references/>

Практикум на ЭВМ (2022)

2022-11-08T20:18:18Z

Lgeek19:

Практикум на ЭВМ (2022)

2022-10-17T05:33:18Z

Lgeek19:

Веб-безопасность/Уязвимости FileUpload

2022-10-17T05:30:38Z

Lgeek19:

=Введение=

'''Загрузка файлов пользователями''' - довольно частая часть функциональности веб-приложения (аватарки, хостинг файлов, посылка вложений вместе с сообщениями и т. д.). Небезопасная реализация этого механизма может приводить к очень серьезным уязвимостям.
Загрузка файлов необходима многим сервисам, таким как файлообменники, социальные сети, онлайн-конверторы и редакторы.

Самый простой способ реализации механизма загрузки файлов - просто создавать на файловой системе сервера файл с таким же содержимым как файл, отправленный пользователем (проще говоря, "класть" присланный пользователем файл куда-то на файловую систему сервера). После загрузки файл либо доступен пользователю по прямой ссылке (т. е. определенные URL-адреса отображаются на загруженные файлы и существует URL, обращение к которому ведет к отдаче загруженного файла), либо как то еще обрабатывается веб-приложением. Само веб-приложение во многом состоит из файлов на диске, поэтому добавление файлов на сервер может быть небезопасным, так как (в общем случае) может изменить логику работы приложения.
Соответственно, могут появляться следующие уязвимости:
* Remote Code Execution
* перезапись или удаление файлов
* Local File Read, SSRF
* Denial of Service
* Information Disclosure
* XSS
=PHP=
PHP (PHP: Hypertext Preprocessor) — скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений.
==Привет, мир!==
Простейшая программа, выводящая надпись "Привет, мир!":
<syntaxhighlight lang="PHP">
<?php print("Привет, мир!");
</syntaxhighlight>
Каждый скрипт должен начинаться с <code> <?php </code> и желательно (но не всегда обязательно) на <code> ?> </code>. Пример кода, где <code> ?> </code> обязателен:
<syntaxhighlight lang="PHP">
<html>
<head>
<title>Наша первая php страница</title>
</head>
<body>
<h1><?php print("Привет, мир"); ?></h1>
</body>
</html>
</syntaxhighlight>
==Переменные==
В синтаксисе PHP имя переменной записывается латинскими символами, но первым символом всегда должен быть знак доллара $, после чего идёт имя. Не допускается начинать имя переменной с цифры, а также использовать любые значения, кроме букв алфавита и знака подчеркивания.

Правильные переменные:
<syntaxhighlight lang="PHP">
$age
$favorite_color
$name2
</syntaxhighlight>
Неправильные переменные:
<syntaxhighlight lang="PHP">
age
$42
$my-age
</syntaxhighlight>
Переменные бывают нескольких типов:
<syntaxhighlight lang="PHP">
$favorite_color = "green"; // строка
$favorite_number = 42; // целое число
$favorite_float_number = 0.5; // число с плавающей точкой
$favorite_bool = true; // boolean
</syntaxhighlight>
Числа можно складывать, вычитать, делить, умножать опреаторы стандартные, как и во всех языках: +, -, *, /, % - плюсь, минус, умножить, делить (деление не целочисленное), остаток от деления.
==Конкатенация==
Конкатенация - "cклейка" нескольких строчек в одну.
<syntaxhighlight lang="PHP">
<?php
$united_string = "Мой любимый цвет - " . $favorite_color . ", а любимое число - " . $favorite_number;
print($united_string);
</syntaxhighlight>
В коде выше $favorite_number - число. Поэтому данная переменная приводится к типу данных "строка", после чего уже происходит конкатенация.
==Ввод данных==
Данная функциональность редко используется, но нам это нужно было для решения задач на лекии. readline - функция ввода данных:
<syntaxhighlight lang="PHP">
<?php
$line = readline();
print($line);
</syntaxhighlight>
==Массивы==
Массив — структура данных, хранящая набор значений (элементов массива), идентифицируемых по индексу.

В обычных массивах в PHP индекс значение - целое число. Нумеруются массивы с 0:
<syntaxhighlight lang="PHP">
<?php
$fav_shows = ["game of thrones", "american horror story", "walking dead"];
</syntaxhighlight>
В ассоциативных массивах в качестве индекса может использоваться не только число. Например, строка:
<syntaxhighlight lang="PHP">
<?php
$user = ['age' => 42, 'name' => 'Иннокентий', 'fav_shows' => ["game of thrones", "american horror story", "walking dead"] ];
</syntaxhighlight>
==Условный оператор==
Синтаксис: if (условие):
<syntaxhighlight lang="PHP">
if ($gender == "мужчина") {
print("Приветствую тебя, мой Господин!");
} else if ($gender == "женщина") {
print("Приветствую тебя, о Госпожа!");
} else {
print("Не хватает гендеров.");
}
</syntaxhighlight>
* оператор присваивания: =
* операторы сравнения: ==, ===, !=, !==, >, <, <=, >=
* and, or - логические и и или соответственно
==Циклы==
Синтаксис while: while (условие_остановки):
<syntaxhighlight lang="PHP">
<?php
$i = 0;
while ($i < 10) {
print($i);
$i = $i + 1;
}
</syntaxhighlight>
Синтаксис for: for (команда,_выполняемая_до_цикла; условие_осатновки; команда,_выполняемая_в_ конце_каждой_операции):
<syntaxhighlight lang="PHP">
<?php
for ($x = 0; $x < 10; ++$x) {
print($x);
}
</syntaxhighlight>
Для асоциативных массивах есть цикл foreach:
<syntaxhighlight lang="PHP">
<?php
$user = [
'Имя' => 'Евгений',
'Возраст' => '27',
'Род занятий' => 'Программист'
];
foreach ($user as $key => $value) {
print($key . ': ');
print($value . '<br>');
}
</syntaxhighlight>
==Функции==
Синтаксис: имя_функции(аргументы_функции):
<syntaxhighlight lang="PHP">
function is_even($number) {
if ($number % 2 != 0) {
return false;
} else {
return true;
}
}
if (is_even(3)) {
print("3 - четное число");
} else {
print("3 - нечетное число");
}
</syntaxhighlight>
==Подключение файлов==
Чтобы не писать всё в одном файле, используется команда require.
Содержимое файла sub.php:
<syntaxhighlight lang="PHP">
<?php
print("Привет, я содержимое из sub.php!");
</syntaxhighlight>
Содержимое файла index.php:
<syntaxhighlight lang="PHP">
<?php
require 'sub.php';
print("А я - index.php!");
</syntaxhighlight>
После подключения sub.php, содержимого этого файла доступно в index.php. Есть также include. Отличия между require() и include() таковы, что require() возвращает FATAL ERROR, если файл не найден, include() же возвращает только WARNING.

==Полезные константы==
* __DIR__ — полный путь к директории, в которой находится текущий сценарий
* __FILE__ — полный путь к текущему сценарию
* $_COOKIE — ассоциативный массив, содержащий куки
* $_SESSION — ассоциативный массив, содержащий информацию о сессии
* $_POST — ассоциативный массив, содержащий данные, полученные после POST запроса
* $_GET — ассоциативный массив, содержащий данные, полученные после GET запроса
=Примеры=
1. Пусть есть сайт с формой:
Клиент:
<syntaxhighlight lang="HTML">
<form name="feedback" method="POST" action="form.php">
<label>Ваше имя: <input type="text" name="name"></label>
<label>Ваш email: <input type="text" name="email"></label>
<label>Сообщение: <textarea name="message"></textarea></label>

<input type="submit" name="send" value="Отправить">
</form>
</syntaxhighlight>
При получении формы сервером, данные из неё можно получить следующим образом:
Сервер:
<syntaxhighlight lang="PHP">
<?php
if (isset($_POST)) {
print("Имя: " . $_POST['name']);
print("<br>Email: " . $_POST['email']);
print("<br>Сообщение: " . $_POST['message']);
}
</syntaxhighlight>
2. Другой пример - отправка формы:
Клиент:
<syntaxhighlight lang="HTML">
<form name="file_upload" method="POST" action="form.php" enctype="multipart/form-data">
<label>Ваш аватар: <input type="file" name="avatar"></label>
<input type="submit" name="send" value="Отправить файл">
</form>
</syntaxhighlight>
Работать с файлом ожно следующим образом:
Сервер:
<syntaxhighlight lang="PHP">
<?php
if (isset($_FILES['avatar'])) {
$file = $_FILES['avatar'];

print("Загружен файл с именем " . $file['name'] . " и размером " . $file['size'] . " байт");
}
</syntaxhighlight>
Если не переместить файл в постаянную папку - файл будет удален:
<syntaxhighlight lang="PHP">
$current_path = $_FILES['avatar']['tmp_name'];
$filename = $_FILES['avatar']['name'];
$new_path = dirname(__FILE__) . '/' . $filename;

move_uploaded_file($current_path, $new_path);
</syntaxhighlight>
=SQL=
Так же можно работать с базами данных. mysqli_connect - функция для подключения к mysql-серверу, mysqli_query - отправка sql-запроса:
<syntaxhighlight lang="PHP">
<?php
$link = mysqli_connect("localhost", "root", "");

$sql = 'INSERT INTO cities SET name = "Санкт-Петербург"';
$result = mysqli_query($link, $sql);

if ($result == false) {
print("Произошла ошибка при выполнении запроса");
}
</syntaxhighlight>

=web shell=

Простейшим примером является загрузка файла с расширением .php на сайт, работающий на PHP (в качестве проверки можно попробовать обратиться по адресу '''cite.com/index.php''' и не получить ошибки). По умолчанию PHP-сайты работают так что пользователь обращается по URL к файлу (URL сайта, начиная с первого /, отображаются на определенную директорию на сервере, она называется '''web root''') и, если этот файл имеет расширение php (или другое расширение из предопределенного списка расширений для PHP-файлов), то содержимое этого файла выполняется как код на PHP, вывод этого кода возвращается пользователю в ответе (кстати, так работает не только PHP, но и ASP.NET Web Forms, JSP, ASP). В результате, если пользователь может загрузить на сайт файл c расширением .php и обратиться к нему по URL (т. е. этот файл будет создан где-то внутри '''web root'''), то, если сервер специально не настроен чтобы файлы из директории для загрузок не выполнялись, PHP-код в нём будет выполнен. Соответственно, загрузив на уязвимый сайт файл <code>shell.php</code> с кодом
<pre>
42 * 66613;
<?php system('ls -lsa'); ?>
</pre>
и, получив ссылку на него (к примеру, /uploads/5c8e82bb8ad66/attack.php), обратится по ней, то в результате этот PHP-код выполнится и в ответе сервера будет
произведение чисел 42 и 66613, а также список всех файлов в длинном формате (функция PHP system работает так же как одноимённая функция библиотеки Си - то есть выполняет команду shell). В итоге атакующий получает выполнение произвольного кода на сервере (RCE).

=Обход методов защиты и атака=

==Валидация имени файла==

===Черный список ресширений===
Обходится с помощью использования двойных расширений (<code>shell.php.png</code>) или малоизвестный расширений (<code>.php5</code>, <code>.phtml</code>, <code>.shtml</code>, <code>.htaccess</code>). Кроме того, возможна инъекция нулевого байта (<code>shell.php%00.jpg</code>) или регистрозависимость при проверке (<code>PHp3</code>, <code>.aSp</code>).

===Белый список расширений===
Спасает от использования атакующим малоизвестных и регистрозависимых расширений, но все ещё обходится с помощью двойных расширений или инъекции нулевого байта.

===Санитайзеры===
Оставляет большую степень свободы. Например, если санитайзер удаляет вхождения подстрок типа <code>.php</code>, то использования имени файла вида <code>shell.p'''.php'''hp</code> позволяет после загрузки получить файл с именем <code>shell.php</code>.

==Валидация Content-Type==
Обходится изменением заголовка Content-Type, например, с помощью перехватывающего прокси (burp suite). Соответсвенно, в запросе
<pre>
POST / HTTP/1.1
Host: easy.fu.khashaev.ru
Content-Length: 200
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
------WebKitFormBoundary
Content-Disposition: form-data; name="file"; filename="info.php"
Content-Type: text/php
<?php phpinfo(); ?>
------WebKitFormBoundary--
</pre>
строчка <code>Content-Type: text/php</code> может быть заменена на строчку <code>Content-Type: image/png</code>.

==Прочее==
'''.htaccess''' - конфигурационный файл веб-сервера Apache, позволяющий управлять работой веб-сервера и настройками сайта с помощью различных параметров (директив) без изменения основного конфигурационного файла веб-сервера.

'''Server Side Includes''' - язык для динамической «сборки» веб-страниц на сервере из отдельных составных частей и выдачи клиенту полученного HTML-документа. Имеет расширения .shtml, .stm или .shtm. Например, при загрузке и вызове '''file.shtml''', содержащего код
<pre></pre>
атакующему будет выведен список файлов данной директории.

'''Static HTML'''

При возможности загрузить на сервис статический HTML, создается HTML-страница, содержащая вредоносный код (например, крадущего cookie), и ссылка на этот файл отправляется жертве.

'''Path Traversal'''

Атака, основанная на использовании специфически составленных имен файлов (например, <code>../config.ini</code>), позволяющих выйти за пределы директории хранения файлов. Может привести к переписыванию исходных фалов веб-приложения, конфигурационных или системных файлов.
Атака возможна, если не используется функция <code>basename</code> (возвращает последний компонент имени из указанного пути) или её аналог.

'''Filename XSS'''

Сервис уязвим к XSS, если допускается имя файла вида <code><script>alert(1)</script></code>.

==Полиглоты==
Полиглотами называют файлы, которые могут быть корректно распознаны как файлы разных типов.
Можно встраивать
* JavaScript в JPEG, GIF, PNG, PDF
* HTML в что-нибудь
* PHP в [https://rdot.org/forum/showthread.php?t=2780 JPEG ], [https://github.com/fakhrizulkifli/Defeating-PHP-GD-imagecreatefromgif GIF], [https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ PNG]

===Структура JPEG===
Все jpeg-файлы имеют схожую структуру. Рассмотрим в качестве примера изображение

[[Файл:Mini.jpg|128px]]

В hex-редакторе оно выглядит следующим образом

[[Файл:Hex_print.png]]

В структуре jpeg-файлов содержатся служебные маркеры, состоящие из двух байт и всегда начинающиеся с FF.

* '''FF D8''' - маркер начала jpeg-файла;
* '''FF DA''' - маркер начала секции Start of Scan:
** в двух байтах хранится длинна заголовка изображения [00 0C];
** заголовок изображения [03 01 00 02 11 03 11 00 3F 00];
** непосредственно информацию о самом изображении;
* '''FF D9''' - маркер конца jpeg-файла.

=Image Magic=
'''ImageMagick''' — набор программ для чтения и редактирования файлов множества графических форматов, свободное и кроссплатформенное ПО. Может использоваться с языками Perl, C, C++, Python, Ruby, PHP, Node.js, Pascal, Java, Delphi, в скриптах командной оболочки или самостоятельно.
ImageMagick обладает широким набором возможностей (конвертация, маскирование, увеличение контрастности и т.п.) и поддерживает работу с различными типами файлов, но так же в нем находили различные уязвимости:
* RCE [CVE-2016-3714]
* SSRF [CVE-2016-3718]
* File deletion [CVE-2016-3715]
* File moving [CVE-2016-3716]
* Local File Read [CVE-2016-3717]
CVE - Common Vulnerabilities and Exposures - база данных общеизвестных уязвимостей информационной безопасности.

Был создан сайт [https://imagetragick.com/ ImageTragick], посвященный описанию некоторых уязвимостей ImageMagic.

'''Пример.'''

Допустим, что есть некоторый онлайн-сервис, позволяющих переводить файлы в разные форматы, использующий библиотеку ImageMagic.
Тогда, создав файл exploit.mvg с содержанием
<pre>
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/
image.jpg " ; | ls "-la)'
pop graphic-context
</pre>
и выполнив запрос на преобразование файла, аналогичный команде
<pre>$ convert exploit.mvg out.png</pre>
атакующий получит список всех файлов директории.

=Стенды=
* http://easy.stands.prak.seclab.cs.msu.ru
* http://type.stands.prak.seclab.cs.msu.ru (Внимание: сначала определите, в какой директории лежит файл)

=Ссылки=
* [https://drive.google.com/file/d/1Jep20CuBfcfKAeStwnHgR0gCf-O2Wgd0/view?usp=sharing Презентация]
* [https://disk.yandex.ru/i/iyE_cBCrH2VWUg Видео]
* [https://www.php.net/ https://www.php.net/] - сайт PHP
* [https://htmlacademy.ru/tutorial/php https://htmlacademy.ru/tutorial/php] - учебник PHP
* [http://www.php.su/php/?php http://www.php.su/php/?php] - ещё один учебник
* [https://www.alchemistowl.org/pocorgtfo/pocorgtfo15.pdf Полиглоты]
* [https://drive.google.com/file/d/1Rz0RP5tKIWCmFDP3-_--VYu40ejWf48v/view?usp=sharing Валидация структурных типов]

Веб-безопасность/Базы данных SQL

2022-09-21T07:08:21Z

Lgeek19:

==Теория==
'''База данных (БД)''' - представленная в объективной форме совокупность самостоятельных материалов (статей, расчётов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью ЭВМ.

'''Система управления баз данных (СУБД)''' - совокупность программных и лингвистических средств, обеспечивающих управление созданием и использованием баз данных.

'''Функции СУБД'''
#управление данными во внешней памяти (на дисках);
#управление данными в оперативной памяти с использованием дискового кэша;
#журнализация изменений, резервное копирование и восстановление базы данных после сбоев;
#поддержка языков БД

==== Понятия ====
'''Тип данных'''
Значения данных, хранимые в реляционной базе данных, являются типизированными, т. е. известен тип каждого хранимого значения. Понятие типа данных в реляционной модели данных полностью соответствует понятию типа данных в языках программирования.

'''Домен'''
В общем виде домен определяется путем задания некоторого базового типа данных, к которому относятся элементы домена, и произвольного логического выражения, применяемого к элементу этого типа данных (ограничения домена). Элемент данных является элементом домена в том и только в том случае, если вычисление этого логического выражения дает результат истина (для логических значений мы будем попеременно использовать обозначения истина и ложь или true и false). С каждым доменом связывается имя, уникальное среди имен всех доменов соответствующей базы данных.
Наиболее правильной интуитивной трактовкой понятия домена является его восприятие как допустимого потенциального, ограниченного подмножества значений данного типа. Данные считаются сравнимыми только в том случае, когда они относятся к одному домену.

Итак, '''заголовком''' (или схемой) отношения r (Hr) называется конечное множество упорядоченных пар вида <A, T>, где A называется именем атрибута, а T обозначает имя некоторого базового типа или ранее определенного домена. По определению требуется, чтобы все имена атрибутов в заголовке отношения были различны.

'''Кортежем''' tr, соответствующим заголовку Hr, называется множество упорядоченных триплетов вида <A, T, v>, по одному такому триплету для каждого атрибута в Hr. Третий элемент – v – триплета <A, T, v> должен являться допустимым значением типа данных или домена T.

'''Телом''' Br отношения r называется произвольное множество кортежей tr.

'''Значением''' Vr отношения r называется пара множеств Hr и Br.
В изменчивой реляционной базе данных хранятся отношения, значения которых изменяются во времени. Переменной VARr называется именованный контейнер, который может содержать любое допустимое значение Vr. Естественно, что при определении любой VARr требуется указывать соответствующий заголовок отношения Hr.

====Первичный ключ====
'''Первичный ключ''' переменной отношения - такое подмножество S множества атрибутов ее заголовка, что в любое время значение первичного ключа (составное, если в состав первичного ключа входит более одного атрибута) в любом кортеже тела отношения отличается от значения первичного ключа в любом другом кортеже тела этого отношения, а никакое собственное подмножество) S этим свойством не обладает.

'''Свойства первичного ключа:'''
#характеризует кортеж
#уникальный
#не избыточный

====Метаданные====
'''Метаданные''' - информация о другой информации, раскрывает сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.

== Основные операторы SQL ==

Рассмотрим некоторые операторы SQL и примеры их применения.

Допустим, имеются три таблицы: characters с полями (id, name, race, level, class), classes с полями (class_type, strength, dexterity, constitution, intelligence, wisdom, charisma) и monsters с полями (name, level), хранящиеся в базе данных heroes.

==== База данных ====

Для начала выведем базы данных, которые доступны.
<syntaxhighlight lang="SQL"> show databases(); </syntaxhighlight>

Для переключения на определенную базу данных, следует выполнить запрос
<syntaxhighlight lang="SQL"> use heroes;</syntaxhighlight>

При этом можно посмотреть все таблицы базы данных.
<syntaxhighlight lang="SQL"> show tables;</syntaxhighlight>

Для выяснения активных на данный момент базы данных и пользователя, используются соответствующие два запроса.
<syntaxhighlight lang="SQL">
select database();
select user();
</syntaxhighlight>

Для создания БД и таблиц в ней используются файлы инициализации (init-db.sql), написанные на языке sql запросов.
<syntaxhighlight lang="SQL"> source init-db.sql; </syntaxhighlight>
Аналогичный эффект будет получен, если напрямую вводить команды из файла в терминал. <br>
Note: если init-db.sql находится не в текущей папке, то следует прописать к нему путь.

Для получения описания таблицы, следует перейти в соответствующую БД и вызвать
<syntaxhighlight lang="SQL"> describe classes; </syntaxhighlight>

==== Таблицы ====
Теперь обратим внимание на таблицы.

Сначала посмотрим все записи в таблице characters.
<syntaxhighlight lang="SQL"> select * from characters; </syntaxhighlight>
Если же требуется вывести только определенные колонки (например name и race), то запрос будет таким.
<syntaxhighlight lang="SQL"> select name, race from characters; </syntaxhighlight>

Для вывода классов с харизмой выше 7 следует сформировать следующий запрос.
<syntaxhighlight lang="SQL"> select * from classes where wisdom > 15; </syntaxhighlight>
А для вывода все персонажей класса Bard понадобится такой запрос:
<syntaxhighlight lang="SQL"> select * from characters where class='Bard'; </syntaxhighlight>

Далее выведем число персонажей каждого класса.
<syntaxhighlight lang="SQL"> select class, count(class) as num_of_class from characters group by class; </syntaxhighlight>
Если же нужно вывести персонажей с уникальным классом, то к предыдущему запросу следует добавить условие с помощью having.
<syntaxhighlight lang="SQL"> select class, count(class) as num_of_class from characters group by class having num_of_class = 1; </syntaxhighlight>

Для упорядочивания используется order by. Пера метры в квадратных скобках необязательные, обозначают упорядочивание по возрастанию|по убыванию
<syntaxhighlight lang="SQL"> select * from classes order by level [asc|desc]; </syntaxhighlight>

Для вывода первых нескольких(5) записей таблицы используется запрос
<syntaxhighlight lang="SQL"> select * from classes limit 5; </syntaxhighlight>

Если хотим вывести список персонажей со всеми их характеристиками, то сформируем следующий запрос.
В нем таблицы characters и classes объединяются по колонкам class и class_type соответственно.
<syntaxhighlight lang="SQL">
select * from characters
inner join classes
on characters.class = classes.class_type;
</syntaxhighlight>

Если хотим вывести все имена и уровни персонажей и монстров, сформируем следующий запрос.
<syntaxhighlight lang="SQL">
select name, level from characters
union
select name, level from monsters;
</syntaxhighlight>

Первая строчка выберет все имена и уровни из таблицы characters, третья выберет все имена и уровни из таблицы monsters, а вторая объединит записи.
Важно учитывать, общее число в обеих таблицах должно совпадать, а так же соответствующие друг другу столбцы разных таблиц должны быть одного типа.

Также можно формировать более сложные запросы. Например запрос
<syntaxhighlight lang="SQL">
select name, class from characters
where class in
(select class_type from classes where wisdom > 11)
</syntaxhighlight>
выводит имена и классы всех персонажей, мудрость которых выше 11.
В первой строчке идет выбор столбцов имени и класса; в третьей - из таблицы classes выбираются названия только тех классов, мудрость которых выше 11; а вторая проверяет вхождение класса персонажа в множество подходящих классов.

Данным списком не исчерпывается множество операторов и запросов. Подробнее можно почитать например [http://2sql.ru/ здесь] или обратиться к документации (man, help).

==Ссылки==
* [https://yadi.sk/d/o4cFtxls-WlUAw/%D0%A1%D0%B5%D0%BC%D0%B8%D0%BD%D0%B0%D1%80%202.%2024%20%D1%81%D0%B5%D0%BD%D1%82%D1%8F%D0%B1%D1%80%D1%8F.mp4?w=1 видео "Базы данных. SQL"]
* [https://drive.google.com/file/d/1fK2wcYZmJhpZUKwC-jKVbiozbWHEEDbc/view?usp=sharing Презентация]
* [https://drive.google.com/file/d/1CHRnbqRYZZ07hlnEOjngF5NVj_1OBUfr/view?usp=sharing БД, с которой работали на семинаре]

Практикум на ЭВМ (2022)/Бонусное задание

2022-09-21T07:03:11Z

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 9:00 22 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 9:00 и 21:00 22 сентября получат за задание 80 баллов.

'''21:00 22 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2022)

2022-09-21T07:00:23Z

Сетевая безопасность/Сетевой стек и DNS

2022-04-17T12:08:53Z

Lgeek19:

Рассмотрим, что будет происходить, когда Вы набираете URL в браузере и жмете Enter на примере запроса "google.com".

=URL или нет?=
Браузер определяет, что перед ним - URL или поисковый запрос. Если в запросе не получилось выделить протокол или доменное имя, браузер отправляет запрос в поиск, установленный по умолчанию.

==Это URL==
Поскольку в запросе "google.com" удалось распознать доменное имя, браузер будет обращаться к соответствующему веб-ресурсу. У браузера есть следующая информация (т.к. не указано иное):
# Использовать протокол HTTP
# Показать главную страницу («/»)

==Проверка HSTS==
Браузер проверяет, не находится ли сайт в списке preloaded HSTS (HTTP Strict Transport Security). Если да, обращение произойдет по HTTPS.

Сайт может не находиться в списке, но придерживаться политике HSTS, тогда на первый HTTP-запрос от пришлет ответ, содержащий информацию, что к нему требуется обращаться по HTTPS.

=DNS=
Далее необходимо определить IP-адрес соответствующего веб-ресурса.

Первым делом браузер проверит свой DNS-кэш.

[[Файл:DNS-кэш.png|700px|DNS-кэш]]

Затем браузер вызывает библиотечную функцию gethostbyname. Осуществляется проверка наличия нужной записи в файле hosts.

[[Файл:Содержимое файла hosts.png|500px|Содержимое файла hosts]]

Если не удалось найти нужный адрес в DNS кэше и файле hosts, gethostbyname отправляет ARP-запрос к сетевому DNS-серверу.

Если DNS-сервер, находится в той же подсети, то ARP-запрос отправляется напрямую этому серверу.

Если в другой подсети - запрос отправляется на IP-адрес шлюза по умолчанию (default gateway).

==ARP==

ARP (Address Resolution Protocol) — протокол канального уровня, предназначенный для определения MAC-адреса по IP-адресу.

===Принцип работы===
* A и B соединены по Ethernet. A известен IP-адрес B. A хочет передать B пакет данных.
* Задача: узнать MAC-адрес B.
* Принцип работы: A отправляет broadcast ARP-запрос по сегменту сети: «Хост с IP-адресом <ip_b>, сообщите свой MAC-адрес хосту с MAC-адресом <mac_a>».
* B получает ARP-запрос и отправляет A ARP-ответ со своим MAC.

==Запрос к DNS-серверу==
Перед отправкой запроса осуществляется проверка ARP-кэша на предмет наличия нужного IP-адреса.

[[Файл:ARP-кэш.png|600px|ARP-кэш]]

После этого проверяется таблица маршрутизации — это делается для того, чтобы узнать, есть ли искомый IP-адрес в какой-либо из подсетей локальной таблицы.

На этом этапе мы знаем MAC-адрес локального DNS-сервера (или DNS-сервера на стороне провайдера)

==DNS lookup==
По UDP отправляется запрос локальному DNS серверу (на 53 порт).

DNS-сервер возвращает ответ. Если он «не знает» нужный IP, запускается рекурсивный поиск (пока не найдется SOA запись).

[[Файл:Dns-lookup.png|600px|DNS lookup]]

==Подробнее про DNS==
DNS (Domain Name System) - распределенная система для получения информации о доменах (например, получения IP-адреса по имени хоста, получения информации о маршрутизации почты).

===Запись DNS===
Запись состоит из следующих полей:
* имя (NAME) - доменное имя
* тип (TYPE)
* класс (CLASS) - тип сети. DNS была разработана как система, потенциально совместимая не только с TCP/IP стеком, но и с другими возможными типами сетей. Фактически это поле обычно содержит значение IN (означает Internet), но очень редко встречаются другие классы (см. ссылку в конце статьи).
* TTL - допустимое время хранения кэшированной записи на DNS-сервере
* длина поля данных (RDLEN) - содержится в некоторых типах записей
* поле данных (RDATA) - содержится в некоторых типах записей

===Типы записей===
* A - связывает имя хоста с адресом протокола IPv4
* AAAA - связывает имя хоста с адресом протокола IPv6
* CNAME (canonical name record) - псевдоним, переправление на другое имя
* MX (mail exchange) - сервер обмена почтой для данного домена
* NS (name server) - DNS-сервер для данного домена
* PTR (pointer) - обратная DNS-запись, связывает IP с FQDN
* SOA (start of authority) - указывает, на каком сервере хранится эталонная информация о данном домене

===DNS клиент===
DNS клиент - утилита, позволяющая осуществить доступ к системе DNS.

Примеры:
* nslookup
* dig
* Альтернативы с GUI

По умолчанию dig осуществляет поиск записи типа A:

[[Файл:Dig.png|600px|dig]]

Флаг -t позволяет задать желаемый тип записи:

[[Файл:Dig -t.png|700px|dig -t]]

Опция +short позволяет опустить всю дополнительную информацию, будет выведен только IP-адрес.

[[Файл:Dig +short.png|600px|dig +short]]

===Scapy===
Также можно просто вручную создать UDP-пакет и отправить его на DNS-сервер.

Для этого можно использовать Scapy - библиотеку для манипулирования сетевыми пакетами на языке Python. Она позволяет собрать сетевой пакет по уровням сетевого стека.

====Пример: отправка Ping на google.com====

[[Файл:Ping с помощью Scapy.png|600px|Ping с помощью Scapy]]

Для формирования пакета p необходимо задать тип пакета на уровне протокола ICMP (на самом деле, в случае типа "echo-request" это не обязательно, так как этот тип будет установлен по умолчанию) и адрес получателя на уровне протокола IP.

Далее отправляем пакет с помощью функции sr1, ответ окажется в переменной r.

В результате в r окажется пакет типа echo-reply.

====Пример: DNS запрос====

[[Файл:DNS запрос с посощью Scapy.png|700px|DNS запрос с посощью Scapy]]

Необходимо указать:
* Для уровня протокола DNS - разрешить рекурсивный поиск (параметр rd) и указать содержимое запроса
* Для уровня протокола UDP - указать порт (на самом деле, поскольку указан протокол DNS, обращение по умолчанию произойдет на 53 порт, так что достаточно просто обозначить, что обращение должно осуществляться по протоколу UDP, что видно далее в примере)
* Для уровня протокола IP - адрес локального DNS-сервера

В результате в пакете r получаем DNS-ответ.

===DNSSEC===
Исторически сложилось, что DNS разрабатывалась только как распределенная система, поэтому она не защищает пользователя от подмены предоставляемых ему данных.

Пример атаки: DNS cache poisoning - кэш доменных имен изменяется с целью возврата ложного IP-адреса.

DNSSEC - набор расширений DNS, направленный на обеспечение защиты клиентов от фальшивых данных. Все ответы DNSSEC имеют цифровую подпись, используется асимметричное шифрование.

DNSSEC не обеспечивает конфиденциальность данных, осуществляется только аутентификация отправляемых данных, сами данные не шифруются.

===WHOIS===
WHOIS - протокол прикладного уровня (и одноименная утилита для обращений к нему), базирующийся на протоколе TCP для получения информации о владельцах доменных имен и IP-адресов.

Используется для доступа к публичным серверам баз данных регистраторов IP-адресов и доменных имён.

[[Файл:Whois.png|600px|whois]]

=Установка соединения=
На этом этапе у нас есть IP-адрес нужного веб ресурса и порт для установки соединения.

Браузер осуществляет вызов функции socket системной библиотеки и запрашивает поток TCP сокета - AF_INET и SOCK_STREAM, формируется пакет для передачи.

==Формирование пакета==
* Транспортный уровень - собирается TCP-сегмент. В заголовок добавляется порт назначения, исходный порт выбирается из динамического пула ядра.
* Сетевой уровень - добавляется дополнительный IP-заголовок. Также включаются IP-адрес сервера назначения и адрес текущей машины — после этого пакет сформирован.
* Канальный уровень - добавляется заголовок кадра, включающий MAC-адрес сетевой карты компьютера, а также MAC-адрес шлюза. Если ядру ничего не известно о MAC-адресе шлюза, то для его нахождения отправляется широковещательный ARP-запрос.

==Отправка пакета==
По Ethernet/WiFi пакет доберётся до маршрутизатора, управляющего локальной подсетью. Затем он отправится на следующий роутер и т.д., пока не доберётся до сервера назначения.

Каждый маршрутизатор на пути будет извлекать адрес назначения из IP-заголовка и отправлять пакет на следующий хоп, уменьшая TTL. Если значение поля TTL достигнет нуля, пакет будет отброшен (это произойдёт также если у маршрутизатора не будет места в текущей очереди — например, из-за перегрузки сети).

==TCP соединение==
# Клиент выбирает номер начальной последовательности (ISN) и отправляет пакет серверу с установленным битом SYN для открытия соединения.
# Сервер получает пакет с битом SYN и, если готов к установлению соединения, то:
* Выбирает собственный номер начальной последовательности;
* Устанавливает SYN-бит, чтобы сообщить о выборе начальной последовательности;
* Копирует ISN клиента +1 в поле ACK и добавляет ACK-флаг для обозначения подтверждения получения первого пакета.
# Клиент подтверждает соединение путём отправки пакета:
* Увеличивает номер своей начальной последовательности;
* Увеличивает номер подтверждения получения;
* Устанавливает поле ACK.
# Данные передаются следующим образом:
* Когда одна сторона отправляет N байтов, то увеличивает значение поля SEQ на это число.
* Когда вторая сторона подтверждает получение этого пакета (или цепочки пакетов), она отправляет пакет ACK, в котором значение поля ACK равняется последней полученной последовательности.
# Закрытие соединения:
* Сторона, которая хочет закрыть соединение, отправляет пакет FIN;
* Другая сторона подтверждает FIN (с помощью ACK) и отправляет собственный FIN-пакет;
* Инициатор прекращения соединения подтверждает получение FIN отправкой собственного ACK.

=TLS handshake=
# Клиентский компьютер отправляет сообщение ClientHello серверу со своей версией протокола TLS, списком поддерживаемых алгоритмов шифрования и методов компрессии данных.
# Сервер отвечает клиенту сообщением ServerHello, содержащим версию TLS, выбранный метод шифрования, выбранные методы компрессии и публичный сертификат сервиса, подписанный центром сертификации. Сертификат содержит публичный ключ, который будет использоваться клиентом для шифрования оставшейся части процедуры «рукопожатия», пока не будет согласован симметричный ключ.
# Клиент подтверждает сертификат сервера с помощью своего списка центров сертификации. Если сертификат подписан центром из списка, то серверу можно доверять, и клиент генерирует строку псевдослучайных байтов и шифрует её с помощью публичного ключа сервера. Эти случайные байты могут быть использованы для определения симметричного ключа.
# Сервер расшифровывает случайные байты с помощью своего секретного ключа и использует эти байты для генерации своей копии симметричного мастер-ключа.
# Сервер генерирует собственный хеш, а затем расшифровывает полученный от клиента хеш, чтобы проверить, совпадёт ли он с собственным. Если совпадение обнаружено, сервер отправляет клиенту собственный ответ Finished, также зашифрованный симметричным ключом.
# После этого TLS-сессия передаёт данные приложения (HTTP), зашифрованные с помощью подтверждённого симметричного ключа.

=HTTP=
* Клиент отправляет серверу HTTP-запрос:
GET / HTTP/1.1
Host: google.com
Connection: close (закрыть соединение по завершении взаимодействия)
[другие заголовки]
[пустая строка]

* Сервер отвечает:
200 OK
[заголовки ответа]
[пустая строка]
[контент HTML-страницы www.google.com]
и закрывает соединение (так как клиент отправил заголовок Connection: close)

=Ссылки=
* [https://drive.google.com/file/d/1_f3Pd5-E-mSsjYm_nZ-Jt16DLAD6Ck-h/view?usp=sharing Презентация]
* [https://youtu.be/4IBPn7CWB0I Видео]
* [https://github.com/alex/what-happens-when Еще более подробное описание того, что происходит при обращении по URL]
* [https://miek.nl/2009/july/31/dns-classes/ О классах записей DNS]
* [https://scapy.readthedocs.io/en/latest/ Документация Scapy]
* [http://ccna.mpei.ac.ru/IntroductionToNetworkTech/course/module7/7.2.1.3/7.2.1.3.html Подробнее про установку TCP-соединения]
* [https://habr.com/ru/post/258285/ Подробнее про TLS handshake]

Практикум на ЭВМ (2021)

2022-04-17T12:05:17Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 12:50
* '''Где''': аудитория 609

Практикум связан с курсом "Безопасность компьютерных систем", который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара - т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2021/2022 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main_

Флаги нужно сдавать в принимающую систему. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* [[Практикум_на_ЭВМ_(2021)/Бонусное_задание|Бонусное задание]]
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 12.10.2021 15:53)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 23.10.2021 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru (deadline - 23.10.2021 23:59)
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 23.10.2021 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru/ (deadline - 28.10.2021 15:30)
* http://jpg.tasks.prak.seclab.cs.msu.ru/ (deadline - 28.10.2021 15:30)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 24.12.2021 12:00)

* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1ENAVVDKlKIGgELZh6sCaP1wJ4SiOAYwz/view?usp=sharing task 5] nc tasks.prak.seclab.cs.msu.ru 16965 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 24.12.2021 12:00)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 12.04.2022 15:53)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2021) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2021) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2021) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2021) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2021) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2021) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2021) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2021) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (22 ноября 2021) [[Бинарные_уязвимости/Stack_overflow]]

=== Уязвимости мобильных приложений ===

Семинар 16 декабря 2021 [[Уязвимости_мобильных_приложений/Уязвимости]]

=== Криптография и криптоанализ ===
Семинар 1 (21 февраля 2021) [[Введение в практическую безопасность (2019)/Асимметричная криптография на примере RSA]]

Семинар 2 (5 марта 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (14 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===
Семинар 5 (4 апреля 2022) [[Сетевая безопасность/Анализ сетевого трафика]]

Семинар 6 (11 апреля 2021) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2021)

2022-04-05T06:35:57Z

Lgeek19:

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 12:50
* '''Где''': аудитория 609

Практикум связан с курсом "Безопасность компьютерных систем", который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара - т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2021/2022 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main_

Флаги нужно сдавать в принимающую систему. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* [[Практикум_на_ЭВМ_(2021)/Бонусное_задание|Бонусное задание]]
* http://club.tasks.prak.seclab.cs.msu.ru/ (deadline - 12.10.2021 15:53)
* http://corporate.tasks.prak.seclab.cs.msu.ru/ (deadline - 23.10.2021 23:59)
* http://bank.tasks.prak.seclab.cs.msu.ru (deadline - 23.10.2021 23:59)
* http://pwnitter.tasks.prak.seclab.cs.msu.ru/ (deadline - 23.10.2021 23:59)
* http://hard.tasks.prak.seclab.cs.msu.ru/ (deadline - 28.10.2021 15:30)
* http://jpg.tasks.prak.seclab.cs.msu.ru/ (deadline - 28.10.2021 15:30)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* [https://drive.google.com/file/d/19qIXrbhGyFUAHY-fG3pTlpse4GLLRgr7/view?usp=sharing task 1] nc 91.214.70.136 16971 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1Mw_BkNZ-QBkbQrRXLtZLkd3FypMdHp-d/view?usp=sharing task 2] nc 91.214.70.136 16972 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1IhG_OD6BDIS4TA_0QXrNxlRqU0xMcV_R/view?usp=sharing task 3] nc 91.214.70.136 16973 (deadline - 24.12.2021 12:00)

* [https://drive.google.com/file/d/1KF992P4Vt3i_7Hr2O6qPCxb5GOzPBXK8/view?usp=sharing task 4] nc tasks.prak.seclab.cs.msu.ru 16974 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1ENAVVDKlKIGgELZh6sCaP1wJ4SiOAYwz/view?usp=sharing task 5] nc tasks.prak.seclab.cs.msu.ru 16965 (deadline - 24.12.2021 12:00)
* [https://drive.google.com/file/d/1QcgUUOuKrBB0zce9Er5OCAPIVTQ5jig5/view?usp=sharing task 6] nc tasks.prak.seclab.cs.msu.ru 16966 (deadline - 24.12.2021 12:00)

=== Криптография и криптоанализ ===

* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 12.04.2022 15:53)

== Материалы ==

=== Веб ===

Семинар 1 (9 сентября 2021) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (16 сентября 2021) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (23 сентября 2021) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (30 сентября 2021) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (7 октября 2021) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (14 октября 2021) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (21 октября 2021) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (28 октября 2021) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 10 (22 ноября 2021) [[Бинарные_уязвимости/Stack_overflow]]

=== Уязвимости мобильных приложений ===

Семинар 16 декабря 2021 [[Уязвимости_мобильных_приложений/Уязвимости]]

=== Криптография и криптоанализ ===
Семинар 1 (21 февраля 2021) [[Введение в практическую безопасность (2019)/Асимметричная криптография на примере RSA]]

Семинар 2 (5 марта 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (14 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===
Семинар 5 (4 апреля 2022) [[Сетевая безопасность/Анализ сетевого трафика]]

== Примечания ==
<references/>

Сетевая безопасность/Анализ сетевого трафика

2022-04-05T06:30:24Z

Lgeek19:

Практикум на ЭВМ (2021)

2021-10-14T20:35:51Z

Lgeek19:

Веб-безопасность/Базы данных SQL

2021-09-27T20:30:39Z

Lgeek19:

Практикум на ЭВМ (2021)

2021-09-16T12:58:41Z

Lgeek19:

Практикум на ЭВМ (2021)/Бонусное задание

2021-09-16T12:58:14Z

==Формулировка==
Вам нужно написать маленькое веб-приложение, в котором для хранения данных будет использоваться SQL-база данных.
В базе данных должно быть две таблицы, хранящие данные о пользователях приложения. Первая таблица должна называться '''"users"''' и иметь следующие колонки:
* id пользователя (число) - должно быть уникальным для каждого пользователя
* login - имя пользователя (строка)
* money_amount (число)
* card_number - (строка) номер его кредитной карты (кстати, правдоподобные номера карт можно брать [http://www.getcreditcardnumbers.com/ тут])
* status - статус активен/неактивен (любой тип данных по выбору, главное, чтобы было два различимых значения).
Вторая таблица должна хранить пароли пользователей, в ней должно быть две колонки: id пользователя и собственно пароль. Имя этой второй таблицы может быть произвольным.
Вместе с кодом приложения должен поставляться скрипт "init-db.sql", который инициализирует эти таблицы, т. е. создает их (CREATE TABLE) и заполняет данными (INSERT). Всего должно быть не меньше 5 пользователей, минимум 3 активных, соответственно, минимум 2 неактивных. У первого активного пользователя должно быть имя "admin". У каждого пользователя в таблице с паролями должен лежать пароль.
* Веб-приложение должно по url "/users" отдавать страницу со списком АКТИВНЫХ пользователей, на каждой строке списка должен быть id, имя пользователя. Оформить список можно как bullet list или таблицу или как хотите, главное, чтобы данные пользователей были на разных строках и чтобы смотреть было не больно. Данные для списка должны получаться SQL-запросом из базы (SELECT), а не быть вписанными в код вручную, то есть, если добавить в базу еще одного активного пользователя, он должен появиться при следующем заходе на страницу в списке. Определять активный пользователь или нет должен SQL-запрос по значению поля "status".
* Должна быть выборка пользователей по login и id, данные в ней должны быть такие же как в выборке всех пользователей по "/users". Параметр, по которому должен отбираться пользователь, передается в параметре query string. То есть:
** по url "/by-login?login=admin" должна выдаваться страница с данными пользователя c именем "admin". Ну и если не "admin" а другое имя, то инфа о пользователе с таким именем, а если такого пользователя не существует, то пусть что угодно происходит (хоть ошибка, хоть пустая страница)
** по url "/by-id?id=3" должны выдаваться данные пользователя с id=3 и т.д.
На главной странице приложения может быть что угодно, главное, чтобы там была ссылка на "/users", а также либо формы, где можно указать login и id (чтобы потом сделать соответствующий запрос), либо просто ссылки - примеры (например ссылки на url "/by-login?login=admin" и "/by-id?id=3").
База данных может быть любой. Язык программирования/фреймворк/веб-сервер тоже любой. Если совсем не знаете на каком языке писать, возьмите тот на котором написать будет легче/быстрее, например, PHP или Python.

==Критерии==
Чтобы засчитать задание, вы должны прислать ссылку на код своего мини-приложения на почту: OkunevaA@seclab.cs.msu.ru. К коду обязательно должен прилагаться '''README''', где есть список всех зависимостей (всего, что ваш код использует) и есть инструкция по установке/запуску. Кроме того, обязательно должен присутствовать файл '''"init-db.sql"'''. Приложение должно запускаться и правильно отрабатывать (отдавать список пользователей из базы). Автором присланного кода должны быть вы сами, запрещается присылать приложение, сделанное кем-то еще. В своем сообщении или теме письма не забудьте указать по какому поводу пишете (например "Задание по SQL по практикуму на ЭВМ" и ФИО).

==Дедлайн и баллы==
Те, кто пришлёт работающее и отвечающее критериям приложение до 9:00 17 сентября, получат за задание 120 баллов. (сверх тех 2000 баллов, которые будут даваться за основные задания). Приславшие между 9:00 и 21:00 17 сентября получат за задание 80 баллов.

'''21:00 17 сентября - крайний срок приёма задания.'''

Приславшие засчитанное приложение первыми получат дополнительный бонус. Также отдельный бонус получит приложение, которое выглядит приятнее всего (но при этом отвечает требованиям)

Практикум на ЭВМ (2020)

2021-04-20T16:49:31Z

Lgeek19: /* Сетевая безопасность */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 12:50
* '''Где''': аудитория 612

Практикум связан с курсом "Безопасность компьютерных систем", который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара - т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2020/2021 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''. Критерии такие:
* '''2000''' и больше будут давать оценку "отлично".
* баллы >= '''1000''', но меньше '''2000''' будут давать оценку "хорошо"
* баллы >= '''500''', но меньше '''1000''' будут давать оценку "удовлетворительно"
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main__

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2020)/Бонусное_задание|Бонусное задание]]</s>

* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 01.12.2020 1:53)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 01.12.2020 1:53)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 01.12.2020 1:53)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 10.12.2020 1:53)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 10.12.2020 1:53)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 10.12.2020 1:53)
* <s>http://seeker.shanton.ru:8081</s>, дамп контейнера - https://yadi.sk/d/BV0UynXuOJmnBg (deadline - 23.12.2020 1:53)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru</s> (deadline - 23.12.2020 1:53)
* <s>http://tiny.dong.solutions:28080</s> (нужно использовать droog@tiny.dong.solutions) (deadline - 23.12.2020 1:53)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* <s>[https://drive.google.com/file/d/1ENAVVDKlKIGgELZh6sCaP1wJ4SiOAYwz/view?usp=sharing task 5]</s> nc tasks.prak.seclab.cs.msu.ru 16965 (deadline 21.12.2020 0:00)
* <s>[https://drive.google.com/file/d/1ZImdhu0o6KHdCoz6O8n2CD2FWa2Wk0js/view?usp=sharing task 6]</s> nc tasks.prak.seclab.cs.msu.ru 16966 (deadline 21.12.2020 0:00)
* <s>[https://drive.google.com/file/d/1R55Q3Czxd4Wu_hVP1lAK2vSkJcxmh9wg/view?usp=sharing task 7]</s> nc tasks.prak.seclab.cs.msu.ru 16967 (deadline 21.12.2020 0:00)

=== Криптография и криптоанализ ===

* RSA: <s>[https://khashaev.ru/secsem/rsa/#broadcast broadcast]</s>, <s>[https://khashaev.ru/secsem/rsa/#common-sense common-sense]</s> (deadline - 29.03.2021 1:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|<s>Задание на блочные шифры</s>]] (deadline - 16.04.2021 1:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_padding_oracle|Задание на padding oracle]] (deadline - 21.04.2021 14:00)

=== Сетевая безопасность ===

=== Мобильные приложения ===

Обход проверки root-доступа [[Root_check_bypass]]

== Материалы ==

=== Веб ===

Семинар 1 (17 сентября 2020) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (24 сентября 2020) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (1 октября 2020) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (8 октября 2020) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (15 октября 2020) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (22 октября 2020) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (29 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (5 ноября 2020) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (12 ноября 2020) [[Бинарные_уязвимости/Stack_overflow]]

Семинар 10 (19 ноября 2020) [[Бинарные_уязвимости/Off-by-one]]

Семинар 11 (26 ноября 2020) [[Бинарные_уязвимости/House-of-force]]

Семинар 12 (3 декабря 2020) [[Бинарные_уязвимости/cve-2019-5782]]

=== Уязвимости мобильных приложений ===

Семинар 14 (10 декабря 2020) [[Уязвимости_мобильных_приложений/1]]

Семинар 15 (17 декабря 2020) [[Уязвимости_мобильных_приложений/2]]

=== Криптография и криптоанализ ===
Семинар 1 (15 февраля 2021) [[Введение в практическую безопасность (2019)/Асимметричная криптография на примере RSA]]

Семинар 2 (1 марта 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (15 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===
Семинар 5 (5 апреля 2021) [[Сетевая безопасность/Анализ сетевого трафика]]

Семинар 6 (12 апреля 2021) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Практикум на ЭВМ (2020)

2021-04-20T16:49:17Z

Lgeek19: /* Сетевая безопасность */

__NOTOC__
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.

* '''Когда''': по четвергам, 12:50
* '''Где''': аудитория 612

Практикум связан с курсом "Безопасность компьютерных систем", который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара - т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты в практикуме 2020/2021 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''. Критерии такие:
* '''2000''' и больше будут давать оценку "отлично".
* баллы >= '''1000''', но меньше '''2000''' будут давать оценку "хорошо"
* баллы >= '''500''', но меньше '''1000''' будут давать оценку "удовлетворительно"
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Задания ==

Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса main__

Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

=== Веб ===

* <s>[[Практикум_на_ЭВМ_(2020)/Бонусное_задание|Бонусное задание]]</s>

* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 01.12.2020 1:53)
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 01.12.2020 1:53)
* <s>http://hard.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 01.12.2020 1:53)
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 10.12.2020 1:53)
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 10.12.2020 1:53)
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 10.12.2020 1:53)
* <s>http://seeker.shanton.ru:8081</s>, дамп контейнера - https://yadi.sk/d/BV0UynXuOJmnBg (deadline - 23.12.2020 1:53)
* <s>http://shop.tasks.prak.seclab.cs.msu.ru</s> (deadline - 23.12.2020 1:53)
* <s>http://tiny.dong.solutions:28080</s> (нужно использовать droog@tiny.dong.solutions) (deadline - 23.12.2020 1:53)

=== Реверс-инжиниринг и бинарная эксплуатация ===

* <s>[https://drive.google.com/file/d/1ENAVVDKlKIGgELZh6sCaP1wJ4SiOAYwz/view?usp=sharing task 5]</s> nc tasks.prak.seclab.cs.msu.ru 16965 (deadline 21.12.2020 0:00)
* <s>[https://drive.google.com/file/d/1ZImdhu0o6KHdCoz6O8n2CD2FWa2Wk0js/view?usp=sharing task 6]</s> nc tasks.prak.seclab.cs.msu.ru 16966 (deadline 21.12.2020 0:00)
* <s>[https://drive.google.com/file/d/1R55Q3Czxd4Wu_hVP1lAK2vSkJcxmh9wg/view?usp=sharing task 7]</s> nc tasks.prak.seclab.cs.msu.ru 16967 (deadline 21.12.2020 0:00)

=== Криптография и криптоанализ ===

* RSA: <s>[https://khashaev.ru/secsem/rsa/#broadcast broadcast]</s>, <s>[https://khashaev.ru/secsem/rsa/#common-sense common-sense]</s> (deadline - 29.03.2021 1:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|<s>Задание на блочные шифры</s>]] (deadline - 16.04.2021 1:53)
* [[Практикум_на_ЭВМ_(2020)/Задание_на_padding_oracle|Задание на padding oracle]] (deadline - 21.04.2021 14:00)

=== Сетевая безопасность ===

=== Мобильные приложения ===

Обход проверки root-доступа [[Root_check_bypass]]

== Материалы ==

=== Веб ===

Семинар 1 (17 сентября 2020) [[Веб-безопасность/Введение в веб-технологии]]

Семинар 2 (24 сентября 2020) [[Веб-безопасность/Базы_данных_SQL]]

Семинар 3 (1 октября 2020) [[Веб-безопасность/Уязвимости_SQLi]]

Семинар 4 (8 октября 2020) [[Веб-безопасность/Уязвимости_XSS]]

Семинар 5 (15 октября 2020) [[Веб-безопасность/Уязвимости_FileUpload]]

Семинар 6 (22 октября 2020) [[Веб-безопасность/Атаки_SSRF]]

Семинар 7 (29 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]

=== Реверс-инжиниринг и бинарная эксплуатация ===

Семинар 8 (5 ноября 2020) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]

Семинар 9 (12 ноября 2020) [[Бинарные_уязвимости/Stack_overflow]]

Семинар 10 (19 ноября 2020) [[Бинарные_уязвимости/Off-by-one]]

Семинар 11 (26 ноября 2020) [[Бинарные_уязвимости/House-of-force]]

Семинар 12 (3 декабря 2020) [[Бинарные_уязвимости/cve-2019-5782]]

=== Уязвимости мобильных приложений ===

Семинар 14 (10 декабря 2020) [[Уязвимости_мобильных_приложений/1]]

Семинар 15 (17 декабря 2020) [[Уязвимости_мобильных_приложений/2]]

=== Криптография и криптоанализ ===
Семинар 1 (15 февраля 2021) [[Введение в практическую безопасность (2019)/Асимметричная криптография на примере RSA]]

Семинар 2 (1 марта 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]

Семинар 3 (15 марта 2021) [[Криптография/Атака Padding oracle на RSA]]

=== Сетевая безопасность ===
Семинар 5 (5 апреля 2021) [[Сетевая безопасность/Анализ сетевого трафика]]
Семинар 6 (12 апреля 2021) [[Сетевая безопасность/Сетевой стек и DNS]]

== Примечания ==
<references/>

Сетевая безопасность/Сетевой стек и DNS

2021-04-20T16:47:49Z

Lgeek19: Новая страница: «Рассмотрим, что будет происходить, когда Вы набираете URL в браузере и жмете Enter на примере…»

Рассмотрим, что будет происходить, когда Вы набираете URL в браузере и жмете Enter на примере запроса "google.com".

=URL или нет?=
Браузер определяет, что перед ним - URL или поисковый запрос. Если в запросе не получилось выделить протокол или доменное имя, браузер отправляет запрос в поиск, установленный по умолчанию.

==Это URL==
Поскольку в запросе "google.com" удалось распознать доменное имя, браузер будет обращаться к соответствующему веб-ресурсу. У браузера есть следующая информация (т.к. не указано иное):
# Использовать протокол HTTP
# Показать главную страницу («/»)

==Проверка HSTS==
Браузер проверяет, не находится ли сайт в списке preloaded HSTS (HTTP Strict Transport Security). Если да, обращение произойдет по HTTPS.

Сайт может не находиться в списке, но придерживаться политике HSTS, тогда на первый HTTP-запрос от пришлет ответ, содержащий информацию, что к нему требуется обращаться по HTTPS.

=DNS=
Далее необходимо определить IP-адрес соответствующего веб-ресурса.

Первым делом браузер проверит свой DNS-кэш.

[[Файл:DNS-кэш.png|700px|DNS-кэш]]

Затем браузер вызывает библиотечную функцию gethostbyname. Осуществляется проверка наличия нужной записи в файле hosts.

[[Файл:Содержимое файла hosts.png|500px|Содержимое файла hosts]]

Если не удалось найти нужный адрес в DNS кэше и файле hosts, gethostbyname отправляет ARP-запрос к сетевому DNS-серверу.

Если DNS-сервер, находится в той же подсети, то ARP-запрос отправляется напрямую этому серверу.

Если в другой подсети - запрос отправляется на IP-адрес шлюза по умолчанию (default gateway).

==ARP==

ARP (Address Resolution Protocol) — протокол канального уровня, предназначенный для определения MAC-адреса по IP-адресу.

===Принцип работы===
* A и B соединены по Ethernet. A известен IP-адрес B. A хочет передать B пакет данных.
* Задача: узнать MAC-адрес B.
* Принцип работы: A отправляет broadcast ARP-запрос по сегменту сети: «Хост с IP-адресом <ip_b>, сообщите свой MAC-адрес хосту с MAC-адресом <mac_a>».
* B получает ARP-запрос и отправляет A ARP-ответ со своим MAC.

==Запрос к DNS-серверу==
Перед отправкой запроса осуществляется проверка ARP-кэша на предмет наличия нужного IP-адреса.

[[Файл:ARP-кэш.png|600px|ARP-кэш]]

После этого проверяется таблица маршрутизации — это делается для того, чтобы узнать, есть ли искомый IP-адрес в какой-либо из подсетей локальной таблицы.

На этом этапе мы знаем MAC-адрес локального DNS-сервера (или DNS-сервера на стороне провайдера)

==DNS lookup==
По UDP отправляется запрос локальному DNS серверу (на 53 порт).

DNS-сервер возвращает ответ. Если он «не знает» нужный IP, запускается рекурсивный поиск (пока не найдется SOA запись).

[[Файл:Dns-lookup.png|600px|DNS lookup]]

==Подробнее про DNS==
DNS (Domain Name System) - распределенная система для получения информации о доменах (например, получения IP-адреса по имени хоста, получения информации о маршрутизации почты).

===Запись DNS===
Запись состоит из следующих полей:
* имя (NAME) - доменное имя
* тип (TYPE)
* класс (CLASS) - тип сети. DNS была разработана как система, потенциально совместимая не только с TCP/IP стеком, но и с другими возможными типами сетей. Фактически это поле обычно содержит значение IN (означает Internet), но очень редко встречаются другие классы (см. ссылку в конце статьи).
* TTL - допустимое время хранения кэшированной записи на DNS-сервере
* длина поля данных (RDLEN) - содержится в некоторых типах записей
* поле данных (RDATA) - содержится в некоторых типах записей

===Типы записей===
* A - связывает имя хоста с адресом протокола IPv4
* AAAA - связывает имя хоста с адресом протокола IPv6
* CNAME (canonical name record) - псевдоним, переправление на другое имя
* MX (mail exchange) - сервер обмена почтой для данного домена
* NS (name server) - DNS-сервер для данного домена
* PTR (pointer) - обратная DNS-запись, связывает IP с FQDN
* SOA (start of authority) - указывает, на каком сервере хранится эталонная информация о данном домене

===DNS клиент===
DNS клиент - утилита, позволяющая осуществить доступ к системе DNS.

Примеры:
* nslookup
* dig
* Альтернативы с GUI

По умолчанию dig осуществляет поиск записи типа A:

[[Файл:Dig.png|600px|dig]]

Флаг -t позволяет задать желаемый тип записи:

[[Файл:Dig -t.png|700px|dig -t]]

Опция +short позволяет опустить всю дополнительную информацию, будет выведен только IP-адрес.

[[Файл:Dig +short.png|600px|dig +short]]

===Scapy===
Также можно просто вручную создать UDP-пакет и отправить его на DNS-сервер.

Для этого можно использовать Scapy - библиотеку для манипулирования сетевыми пакетами на языке Python. Она позволяет собрать сетевой пакет по уровням сетевого стека.

====Пример: отправка Ping на google.com====

[[Файл:Ping с помощью Scapy.png|600px|Ping с помощью Scapy]]

Для формирования пакета p необходимо задать тип пакета на уровне протокола ICMP (на самом деле, в случае типа "echo-request" это не обязательно, так как этот тип будет установлен по умолчанию) и адрес получателя на уровне протокола IP.

Далее отправляем пакет с помощью функции sr1, ответ окажется в переменной r.

В результате в r окажется пакет типа echo-reply.

====Пример: DNS запрос====

[[Файл:DNS запрос с посощью Scapy.png|700px|DNS запрос с посощью Scapy]]

Необходимо указать:
* Для уровня протокола DNS - разрешить рекурсивный поиск (параметр rd) и указать содержимое запроса
* Для уровня протокола UDP - указать порт (на самом деле, поскольку указан протокол DNS, обращение по умолчанию произойдет на 53 порт, так что достаточно просто обозначить, что обращение должно осуществляться по протоколу UDP, что видно далее в примере)
* Для уровня протокола IP - адрес локального DNS-сервера

В результате в пакете r получаем DNS-ответ.

===DNSSEC===
Исторически сложилось, что DNS разрабатывалась только как распределенная система, поэтому она не защищает пользователя от подмены предоставляемых ему данных.

Пример атаки: DNS cache poisoning - кэш доменных имен изменяется с целью возврата ложного IP-адреса.

DNSSEC - набор расширений DNS, направленный на обеспечение защиты клиентов от фальшивых данных. Все ответы DNSSEC имеют цифровую подпись, используется асимметричное шифрование.

DNSSEC не обеспечивает конфиденциальность данных, осуществляется только аутентификация отправляемых данных, сами данные не шифруются.

===WHOIS===
WHOIS - протокол прикладного уровня (и одноименная утилита для обращений к нему), базирующийся на протоколе TCP для получения информации о владельцах доменных имен и IP-адресов.

Используется для доступа к публичным серверам баз данных регистраторов IP-адресов и доменных имён.

[[Файл:Whois.png|600px|whois]]

=Установка соединения=
На этом этапе у нас есть IP-адрес нужного веб ресурса и порт для установки соединения.

Браузер осуществляет вызов функции socket системной библиотеки и запрашивает поток TCP сокета - AF_INET и SOCK_STREAM, формируется пакет для передачи.

==Формирование пакета==
* Транспортный уровень - собирается TCP-сегмент. В заголовок добавляется порт назначения, исходный порт выбирается из динамического пула ядра.
* Сетевой уровень - добавляется дополнительный IP-заголовок. Также включаются IP-адрес сервера назначения и адрес текущей машины — после этого пакет сформирован.
* Канальный уровень - добавляется заголовок кадра, включающий MAC-адрес сетевой карты компьютера, а также MAC-адрес шлюза. Если ядру ничего не известно о MAC-адресе шлюза, то для его нахождения отправляется широковещательный ARP-запрос.

==Отправка пакета==
По Ethernet/WiFi пакет доберётся до маршрутизатора, управляющего локальной подсетью. Затем он отправится на следующий роутер и т.д., пока не доберётся до сервера назначения.

Каждый маршрутизатор на пути будет извлекать адрес назначения из IP-заголовка и отправлять пакет на следующий хоп, уменьшая TTL. Если значение поля TTL достигнет нуля, пакет будет отброшен (это произойдёт также если у маршрутизатора не будет места в текущей очереди — например, из-за перегрузки сети).

==TCP соединение==
# Клиент выбирает номер начальной последовательности (ISN) и отправляет пакет серверу с установленным битом SYN для открытия соединения.
# Сервер получает пакет с битом SYN и, если готов к установлению соединения, то:
* Выбирает собственный номер начальной последовательности;
* Устанавливает SYN-бит, чтобы сообщить о выборе начальной последовательности;
* Копирует ISN клиента +1 в поле ACK и добавляет ACK-флаг для обозначения подтверждения получения первого пакета.
# Клиент подтверждает соединение путём отправки пакета:
* Увеличивает номер своей начальной последовательности;
* Увеличивает номер подтверждения получения;
* Устанавливает поле ACK.
# Данные передаются следующим образом:
* Когда одна сторона отправляет N байтов, то увеличивает значение поля SEQ на это число.
* Когда вторая сторона подтверждает получение этого пакета (или цепочки пакетов), она отправляет пакет ACK, в котором значение поля ACK равняется последней полученной последовательности.
# Закрытие соединения:
* Сторона, которая хочет закрыть соединение, отправляет пакет FIN;
* Другая сторона подтверждает FIN (с помощью ACK) и отправляет собственный FIN-пакет;
* Инициатор прекращения соединения подтверждает получение FIN отправкой собственного ACK.

=TLS handshake=
# Клиентский компьютер отправляет сообщение ClientHello серверу со своей версией протокола TLS, списком поддерживаемых алгоритмов шифрования и методов компрессии данных.
# Сервер отвечает клиенту сообщением ServerHello, содержащим версию TLS, выбранный метод шифрования, выбранные методы компрессии и публичный сертификат сервиса, подписанный центром сертификации. Сертификат содержит публичный ключ, который будет использоваться клиентом для шифрования оставшейся части процедуры «рукопожатия», пока не будет согласован симметричный ключ.
# Клиент подтверждает сертификат сервера с помощью своего списка центров сертификации. Если сертификат подписан центром из списка, то серверу можно доверять, и клиент генерирует строку псевдослучайных байтов и шифрует её с помощью публичного ключа сервера. Эти случайные байты могут быть использованы для определения симметричного ключа.
# Сервер расшифровывает случайные байты с помощью своего секретного ключа и использует эти байты для генерации своей копии симметричного мастер-ключа.
# Сервер генерирует собственный хеш, а затем расшифровывает полученный от клиента хеш, чтобы проверить, совпадёт ли он с собственным. Если совпадение обнаружено, сервер отправляет клиенту собственный ответ Finished, также зашифрованный симметричным ключом.
# После этого TLS-сессия передаёт данные приложения (HTTP), зашифрованные с помощью подтверждённого симметричного ключа.

=HTTP=
* Клиент отправляет серверу HTTP-запрос:
GET / HTTP/1.1
Host: google.com
Connection: close (закрыть соединение по завершении взаимодействия)
[другие заголовки]
[пустая строка]

* Сервер отвечает:
200 OK
[заголовки ответа]
[пустая строка]
[контент HTML-страницы www.google.com]
и закрывает соединение (так как клиент отправил заголовок Connection: close)

=Ссылки=
* [https://drive.google.com/file/d/1_f3Pd5-E-mSsjYm_nZ-Jt16DLAD6Ck-h/view?usp=sharing Презентация]
* [https://youtu.be/4IBPn7CWB0I Видео]
* [https://github.com/alex/what-happens-when Еще более подробное описание того, что происходит при обращении по URL]
* [https://miek.nl/2009/july/31/dns-classes/ О классах записей DNS]
* [https://scapy.readthedocs.io/en/latest/ Документация Scapy]

Файл:Whois.png

2021-04-20T16:13:26Z

Lgeek19:

whois

Файл:DNS запрос с посощью Scapy.png

2021-04-20T08:34:16Z

Lgeek19:

DNS запрос с посощью Scapy

Файл:Ping с помощью Scapy.png

2021-04-20T08:13:41Z

Lgeek19:

Ping с помощью Scapy

Файл:Dig +short.png

2021-04-20T08:04:32Z

Lgeek19:

dig +short