Secure Application Development länkar

14 oktober 2008 i säkerhetsrådet

Hej,

Jag har satt några säkra ansökan UTVECKLING t handlingar tillsammans nyligen och har hittat några bra allmänna vägledningar och riktlinjer som jag trodde att jag skulle skicka hit.

Other Resources

No Comments »

Internet Banking sjöfartsskyddsbedömning Överväganden

Aug 05, 2008 i bank-och EFTPoS, säkerhet

Jag blev tillfrågad för ett tag sedan vilken typ av saker som kan beaktas när man tittar på

Nedan visas en förteckning över saker som skulle kunna övervägas. Det var bara en hjärna dumpa och som sådan kanske inte är fullständiga.

Underskatta inte värdet av standarden för din infrastruktur webbplats konfiguration databas motor / miljö och / QA miljöer.

Några tankar:

  • Många inte låsa konton efter X misslyckade inloggningar, detta görs normalt för god kundservice, men lämnar systemet

- Och alla andra saker som förväntas för en (tvingas förändringar, åldrande etc.))
- Verktyg som kan använda för att brute force autentiserade sessioner.

  • Många tillåta session sekvens nummer skall ökas så att en autentiserad användare att visa andra kunder session.

- Det kan röra sidan klientsidan, cookie-baserad, etc.
- Få någon att kontrollera metoder och den kod som används.
- Databasfrågan strängar kan placeras i test inträde områden, vilket gör att tabellen tippar att webbläsaren.
- Kontrollera alla sidor som serveras är säker och innehålla flaggor.

  • Kundens får inte vara åtskilda, detta måste kontrolleras.
  • Kundens bör inte uppehålla sig på

- En annan del av centrala

  • Webbservern bör dubbla homing eller motsvarande (vissa VLAN tekniker är bra)

- Separat privata och offentliga övervakning / backup / administration
- Infrastruktur-set-up för att uttryckligen förneka inkommande / utgående hamnar, privata IP & övervakning flyr från

  • I alla segregation punkter säkerställa regler finns på plats som uppskattar trafiken trots detta.
  • Alla om möjligt bör anskaffas från en säker back-end-databasen.

- Detta kan vara en miljön. dvs de viktigaste
- Denna regel tillåter transaktioner ska visas i realtid till kunden.
- Många transaktioner får batched i verkligheten. (intern eller extern till

  • Se lämpliga regler har satts upp brandväggar.

- Det bör finnas för inkommande och utgående regler om brandväggar och filtrering routrar.

  • Låt inte någon infrastruktur på front för att möjliggöra fjärrkörning administrativa anslutningar. etc.)

- Använd seriekonsoll port för att ansluta till en eller back-end terminal

  • Se till att en separat / QA / produktionsmiljö och lämplig process är på plats.
  • Tjänster som inte används av systemet är aktiva

- Dessa bör vara inaktiverade.

  • Port scan av infrastruktur (routrar / växlar) och (s).

- Undersöka orsakerna till alla öppna portar.

  • Får inte användas som huvudsaklig inkörsport för tillförlitliga partner (clearing / RAS / mm)
  • Göra allt som standard IIS kontroller och NT kontroller (Exempelskript, change management, metoder etc.)
  • Se funktionsförlust försiktighetsåtgärd beaktats för all infrastruktur och utrustning.
  • Kontrollera huruvida den upptrappning som används.

- Kolla för övervakning i realtid och larm.
- Leta efter ansvar matris.
- Leta efter ägande frågor.

  • Överväg uppströms transportör (er) (denial of service, IP-spoofing, osv)
  • Överväg social ingenjörskonst av kund-, administrativa, partner redovisning / system / infrastruktur.

- Helpdesk och politik och / eller alternativa tekniker (nummerpresentation, Gateway IP, etc.).

  • Använd dynamiska lösenord där så är möjligt (SecureID, TACACS, etc.).
  • Använd krypterade tunnlar där det behövs Firewall 1, etc)
  • Överväg att titta på andra kunden att förbättra befintliga metoder.

- cert, IP-adress låst svars, etc.
- Överväga användningen av eller CVN för utfärdat kort.

  • Fundera på hur lösenord distribueras / förändrats för kunderna.

- Vanlig e-post, telefon etc.
- Kan lösenord ändras

  • Är ytterligare användas mellan delar av de tjänster som en gång verifieras?
  • Fundera vad kunden har till en gång verifieras.

- Titta på RTGS, mellan till etc.
- Om en angripare inte hoppa in, vad kan de göra?

  • Använda tekniker för att säkerställa sidor, kundens uppgifter inte cachas på eller klient system.

- Det är flaggor som kan ställas in i sidorna.
- Normalt SSL cachas, men vissa fullmaktshavare säljare har spelat med teknik att göra det.
- Caching av SSL sidor på kundens system kan kopplas på om vissa webbläsare.
- Maj banker använder en (eller liknande) appleten för alla kundsamverkan, begränsar alla cachelagring frågor.

  • Se pappersbaserade och on-line ansvar klausuler finns är itu med alla de berörda områdena.
  • Sörja inom kunden registrerar sig process ansvar minskar.

- Jag har sett rapporter som "använda detta system på egen risk, ansvar för någon skuld eller fordran kommer inte ... ..."
- Inte mycket kundorienterade, men det är vad deras juridiska avdelning rekommenderas.

Alla dessa kan påverka och / eller drift av en on-line system.

Andra saker att tänka på:

  • Extern och för ansökan.
  • Ägande och förvaltning av / program
  • Publishing poäng för nytt innehåll (intern / privat / betrodda eller
  • Topologi av användargränssnitt. Dvs dokument bör vara på plats och hanteras på lämpligt sätt.
  • Är begränsade AP tester utförs när förändringar görs för miljön? dvs integrerat AP i Förändringshanteringsprocessen.
  • Databas Är det buffrad eller är det levande till centrala
  • Vilka möjligheter ges? + + + ... .... Överväg olika scenarier för din beroende på funktion.
  • Vilka andra tjänster som är gemensamma inom segment att körs. Kan det användas för att äventyra webbplats. t.ex.. olika / företag / med olika / profiler.
  • Betänk alla externa stödtjänster inom dig AP. Titta på intern / extern möjligheter post etc. Vad IPS's använder de har någon möjlighet att till system eller stödtjänster som kan påverka
  • Beroende på storleken på många organisation inte använder samma grupper för infrastruktur och program. Som ett resultat av externa anslutningar till infrastrukturen kan ges för ett externt organisation för att förvalta infrastruktur.
  • Titta på företag och metoder och vägar (klientsidan CERT, säkra ID, etc). Betrakta två faktor och moderna användaren t.ex.. Vilken är din favoritmat utöver normala användarnamn och lösenord. Har systemadministration personal använda dynamiska lösenord (SecureID, etc.)?
  • Se om ansökan skickar e-post till användarna som kan innehålla intressant information.
  • Bättre till ansökan kan i allmänhet fick efter till systemet. dvs få ett legitimt i systemet. Jag har upptäckt att vissa prov / administration skärmar har begränsats till autentiserade användare.
  • Överväg social ingenjörskonst Helpdesk ha ett

No Comments »

DNS Hacka Needs korrigeringsprocessen - allvarligt problem

10 juli 2008 i säkerhetsrådet

Detta har hållits under radbryts av operativsystem och säljare för de senaste veckorna och nu programfixar äntligen har övergått till många program och
Om du lämnar eller förlita sig på DNZ tjänster (externa och interna) bör du överväga att snabbt dina servrar / enheter.

Även interna kan inte bli utsatt för ser vi många fler interna angrepp inom större organisationer som innebär eller tjänster som är etablerad inom firewalled betrodda Som en följd av detta lyfter nivå av interna system och tjänster och därmed behovet av effektiv tid

Också överväga att ställa frågan på din värd anläggning uppströms eller för att se om de har lappat deras och skotare.

http://www.doxpara.com/?p=1162 Denna länk har också en checker.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Detta är en fullständig förteckning över säljaren länkar
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Lycka till

No Comments »

Cisco Command lathund

04 juli 2008 i infrastruktur

Jag hittade en lista med användbara som jag även om jag skulle skicka hit. När jag får en chans jag kommer att fortsätta att utöka listan och bredda kommandot set.

Tack vare fastget2you.com förenade med # missomhack gemenskapen i den ursprungliga listan.

ROUTER :

  • Config # terminal redigering - möjliggör förbättrad redigeringskommandon
  • Config # terminal kontrollera - visar utgången på session
  • Config # terminal ip netmask-format hexadecimala | bit-räkna | decimalsystem - ändrar format nätmasker

Host Name:

  • Config # hostname ROUTER_NAME

Banner:

  • Config # banner motd # # - # kan ersättas av någon karaktär, måste börja och avsluta meddelandet

BETECKNINGAR:

  • Config # beskrivning DETTA ÄR DEN SÖDRA ROUTER - kan tas upp på Config-om-nivå

CLOCK:

  • Config # klockan tidszonen Central -6
    # Klockan inställd hh: mm: ss dd månad yyyy - Exempel: klockan inställd 14:13:00 25 august 2003

FÖRÄNDERLIG registret:

  • Config # config-register 0 × 2100 - ROM Monitor Mode
  • Config # config-register 0 × 2101 - ROM boot
  • Config # config-register 0 × 2102 - Boot från NVRAM

CDP:

  • Config # CDP köra - Sätter CDP på
  • Config # CDP holdtime 180 - Ställer in den tid som en enhet kvar. Standard är 180
  • Config # CDP timer 30 - Ställer uppdateringen timer.The standard är 60
  • Config # int 0
  • Config-om # CDP möjligt - Aktiverar CDP om
  • Config-om # no CDP möjligt - Avaktiverar CDP om
  • Config # no CDP köra - Sätter CDP off

HOST TABELL:

  • Config # ip värd ROUTER_NAME INT_Address - Exempel: ip mottagande lab-ett 192.168.5.1
    -or -
  • Config # ip värd RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Exempel: ip mottagande lab-en 192.168.5.1 203.23.4.2 199.2.3.2 - (för e0, S0, S1)

  • Config # ip domain-lookup - Berätta routern till lookup domännamn
  • Config # ip 122.22.2.2 - Placering av
  • Config # ip domain-name cisco.com - Domän att tillfoga till slutet av namn

CLEARING COUNTERS:

STATISK RUTTER:

  • Config # ip route Net_Add SN_Mask Next_Hop_Add - Exempel: ip route 192.168.15.0 255.255.255.0 205.5.5.2
  • Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - standardrutt
    -or -
  • Config # ip Net_Add - Gateway

IP-routing:

  • Config # ip routing - aktiverad som standard
  • Config # router rip
    -or -
  • Config # router igrp 100
  • Config # 0
  • Config-om # IP-adressen 122.2.3.2 255.255.255.0
  • Config-om # no shutdown

IPX routing:

FÖRTECKNINGAR:

IP Standard 1-99
IP Extended 100-199
IPX-standard 800-899
IPX Extended 900-999
IPX Filter 1000-1099

IP-standard:

  • Config # 10 tillstånd 133.2.2.0 0.0.0.255 - tillåta alla src ip's på 133.2.2.0
    -or -
  • Config # 10 tillstånd värd 133.2.2.2 - anger ett specifikt värd
    -or -
  • Config # 10 tillåta alla - gör alla adresser
  • Config # int 0
  • Config-om # ip 10 i - även tillgängligt: ut

IP EXTENDED:

  • Config # 101 tillåta TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq
    -protokollen: TCP, UDP, ICMP, IP (inga uttag sedan), bland annat
    -källa sedan måladressen
    -eq, GT, lt för jämförelse
    -uttag kan numeriskt eller namnet (23 eller 21 eller ftp, etc)
    -or -
  • Config # 101 förneka tcp varje värdstat 133.2.23.3 eq www

-or -

-or -

  • Config # 801 tillåta -1 -1 - "-1" är detsamma som "alla" med / mottagande adresser
  • Config # 0
  • Config-om # IPX 801 i IPX EXTENDED:
  • Config # 901 tillåta 4AA alla 4BB alla
    - Tillstånd protokoll src_add uttaget dest_add uttaget
    - "Alla" inkluderar alla uttag, eller kan använda uttaget nummer

-or -

-or -

-or -

  • Config-om # IPX resultatrelaterad 1000 - filter på utgående paket

Namngiven FÖRTECKNINGAR:

  • Config # ip standard LISTNAME
    -kan IP eller IPX, standard eller förlängda
    -följt av tillståndet eller förnekar listan
  • Config # tillåta alla
  • Config-om # ip LISTNAME i
    -använda listan namn i stället för en förteckning antal
    -ger en större mängd

PPP SETUP:

  • Config-om # ppp
  • Config-om # ppp chap pap
    -ordning som de kommer att användas
    -bara försökt med anges
    -Om en går sönder, då anslutningen avslutas
  • Config-om # exit
  • Config # username Lab-b 123456
    -användarnamn är routern som kommer att ansluta till detta en
    -endast angivna routrar kan ansluta

-or -

  • Config-om # PPP CHAP värddatornamnet ROUTER
  • Config-om # PPP CHAP 123456
    -Om detta är inställt på alla routrar, då någon av dem kan ansluta till någon annan
    -ställa samma på alla för enkel konfigurering

ISDN SETUP:

  • Config # isdn grundundersökningen 5ess - bestäms av telekom
  • Config # serial 0
  • Config-om # isdn spid1 2705554564 - isdn "telefonnummer" på linje 1
  • Config-om # isdn spid2 2705554565 - isdn "telefonnummer" på linje 2
  • Config-om # PPP - eller HDLC, LAPD

DDR - 4 Åtgärder för att inrätta ISDN med DDR Konfigurera

1. Config # isdn grundundersökningen 5ess - kan göras på config

2. Konfigurera statiska rutter
Config # ip route 123.4.35.0 255.255.255.0 192.3.5.5 - skickar trafik avsedd för 123.4.35.0 till 192.3.5.5
Config # ip route 192.3.5.5 255.255.255.255 bri0 - anger hur man tar sig till 192.3.5.5 (genom bri0)

3. Konfigurera
Config-om # IP-adressen 192.3.5.5 255.255.255.0
Config-om # no shutdown
Config-om # ppp
Config-om # Dialer-grupp 1 - gäller Dialer-lista till detta
Config-om # Uppringningsprogram karta ip 192.3.5.6 namn Lab-b 5551212
ansluta till lab-b på 5551212 med ip 192.3.5.6 om det är intressant trafik
kan även använda "Uppringningsprogram string 5551212" i stället om det bara finns en router för att ansluta till

4. Ange intressant trafik
Config # Dialer-listan 1 ip tillåta alla
-or -
Config # Dialer-listan 1 ip lista 101 - använd 101 som Uppringningsprogram listan

5. Andra alternativ
Config-om # hold-queue 75 - queue 75 paket före uppringning
Config-om # Uppringningsprogram belastning tröskelvärde 125 antingen
belastningsström krävs innan andra raden tas upp
- "125" är ett valfritt antal 1-255, där% belastning är x/255 (dvs. 125/255 är cirka 50%)
-kan kontrollera med in, ut, eller antingen

Config-om # Uppringningsprogram idle-timeout 180
-avgör hur länge du ska stanna tomgång innan avslutande sessionen
-standard är 120

Relay SETUP:

SHOW kommandon

  • Visa - alla listor på routern
  • Visa CDP - CDP timer och holdtime
  • Visa CDP post * - samma som nästa
  • Visa CDP grannar detalj - Uppgifter om granne med ip lägga till och ios version
  • Visa CDP grannar - id, lokala holdtime, kapacitet, plattform portid
  • Visa CDP - int s kör CDP och
  • Visa CDP trafik - CDP paket som skickas och tas emot
  • Visa styrekonomer seriekonsoll 0 - DTE eller DCE status
  • Visa Dialer - antal gånger Uppringningsprogram strängen har nåtts, andra stats
  • Visa blixt - filer i Flash
  • Visa LMI - LMI statistik
  • Visa map - statiska och dynamiska kartor för är
  • Visa - s och dlci s
  • Visa historia - kommandon upp
  • Visa värdar - innehållet i värdlandet tabellen
  • Visa int f0/26 - statistik för f0/26
  • Visa 0 - Visa statistik för 0
  • Visa ip - ip config av switch
  • Visa ip - ip på omkopplaren
  • Visa ip - ip config av
  • Visa IP-protokoll - routing protokoll och timers
  • Visa ip route - Visar IP-routningstabellen
  • Visa IPX - samma, bara IPX
  • Visa IPX gränssnitt - RIP och info skickas och tas emot, IPX adresser
  • Visa IPX sträcka - IPX linjer i tabellen
  • Visa IPX servrar - tabellen
  • Visa IPX trafik - RIP och info
  • Visa isdn aktiva - antal aktiva status
  • Visa isdn status - visar om Spids är giltigt, om ansluten
  • Visa mac-adress bord - innehållet i den dynamiska tabellen
  • Visa protokoll - dirigeras protokoll och net_addresses av gränssnitt
  • Visa kör-config - DRAM konfigureringsfil
  • Visa sessioner - via till avlägsna enheten
  • Visa startup-config - NVRAM konfigureringsfil
  • Visa terminalen - visar historien storlek
  • Visa A / B - status hamn 26/27
  • Visa version - ios info, upptid, adress switch
  • Visa VLAN - alla konfigurerade VLAN: s
  • Visa VLAN-medlemskap - VLAN uppdrag
  • Visa vtp - vtp configs

CATALYST kommandon
För Native IOS - Inte CatOS

SWITCH ADRESS:

  • Config # IP-adress 192.168.10.2 255.255.255.0
  • Config # ip default-gateway 192.168.10.1 duplexläge:
  • Config # 0 / 5 - "fastethernet" för 100 Mbit / s-portar
  • Config-om # duplex full - även halv | auto | full-flow-kontroll

VÄXLANDE MODE:

  • Config # byter läge store och framåt - även fragmentera-free

MAC-adressen CONFIGS:

  • Config # mac-adress-tabellen permanent aaab.000f.ffef e0 / 2 - bara den här datorn kommer att fungera på den här porten
  • Config # mac-adress bord begränsas statisk aaab.000f.ffef e0 / 2 e0 / 3
    -port 3 kan bara skicka på port 2 med mac
    -mycket restriktiva
  • Config-om # port säkra max-mac-räkna 5 - endast 5 mac-adresser som är kopplade till denna port

VLAN:

  • Config # VLAN 10 namn FINANSER
  • Config # 0 / 3
  • Config-om # VLAN-medlemskap statisk 10 LÄNKAR:
  • Config-om # på - även off | auto | önskvärt | nonegotiate
  • Config-om # no 2
    -avlägsnar VLAN 2 från hamn
    -Som standard är alla VLAN är inställda på en hamn

    KONFIGURERA VTP:

  • Config # radera vtp - bör göras före lägga till ett
  • Config # vtp - Standard är också klient och öppna
  • Config # vtp domän Camp - namnet spelar ingen roll, bara så alla växlar använda samma
  • Config # vtp 1234 - begränsad
  • Config # vtp beskärning gör - gränser vtp sändningar endast växlar påverkas
  • Config # vtp beskärning inaktivera FLASH UPGRADE:
  • Config # kopia tftp: / / 192.168.5.5/configname.ios opcode - "opcode" för ios uppgraderingen "NVRAM" för start config

DELETE STARTUP CONFIG:

  • Config # radera NVRAM

1 Kommentar »

Finansiella transaktioner

02 juli 2008 i bank-och EFTPoS

Jag har nyligen arbetar inom ett av de större bankerna i
Genom detta arbete har jag tittar på de kontroller och kring av över hela Asien.

Jag fyller många och bedömningar.
Under åren har jag alltid ansett att som en av de viktigaste överväganden.

Fram till i går hade jag aldrig sett en verktyg. Jag tror att vissa skript använda dessa verktyg kan vara mycket intressant.
Webbplatsen hziggurat29.com

Många av de andra verktyg på denna webbplats är också mycket unikt och värt en titt.
Stort tack till ziggurat29 för att de så fantastiskt verktyg.

Eftersom många av dessa områden är av detta slag är svåra att hitta och ofta verkar försvinna med åren har jag valt att kopiera från denna sida och ge lokala kopior på filerna.
Det är värt att regelbundet besöka ziggurat29 plats då och då för att se om något ytterligare verktyg har lagts upp.

En av de mer extraordinära filer är Atalla och verktyg. Så jag undrar om och är att skaka i sina stövlar. Vissa så jag tror inte det. ;-)

--- Ziggurat29 ---

Dessa är alla Windows command-line tjänster (utom i de fall då noterat), utföra med hjälp alternativet
att fastställa användningen.

DUKPT Minskas (<- det faktiska fil att ladda ner)

Detta är ett som kommer att krypterade block som har producerats via Jag använde denna för att testa produktionen av vissa Pad program jag hade skapat, men det är också praktiskt för andra debugging syften.

VISA PVV Kalkylator (<- det faktiska
fil att ladda ner)

Detta är ett som kommer att beräkna och kontrollera Värden som har producerats med hjälp av Det har ett gäng Hjälpfunktioner, såsom kontroll och fastställande av ett PAN (Luhn att skapa och kryptera block, dekryptering och utvinna PIN från krypterat block, etc.

VISA CVV Kalkylator (<- det faktiska fil att ladda ner)

Detta är ett som kommer att beräkna Värden som har producerats med hjälp av MasterCard CVC använder så det kommer att arbeta för det också. Det kommer att beräkna CVV3, iCVV, CAVV, eftersom Dessa är bara variationer på service nummer och
Formatet på utgångsdatum. är helt enkelt att jämföra det beräknade värdet med vad du har fått, så det finns ingen tydlig funktion.

Atalla AKB Kalkylator (<- det faktiska fil att ladda ner)

Detta är ett som både kommer att generera och Atalla AKB cryptograms. Du behöver vanlig MFK att utföra dessa operationer. När dekrypteringsprogram, MAC kommer också att kontrolleras och resultaten visas.

BogoAtalla (<- den faktiska filen till
ladda ner)

Detta är en Atalla (eller simulator). Programvaran (simulering) av det välkända Atalla