111028

• Webb
• Många problem ligger på applikationsnivå.
• SBS=skit bakom spakarna
• Utöver det finns det problem med angrepp mot felkonfigurerade webbservers.
• //etc/shadow
• http://bra.nu/../../etc/shadow
• SQL-injections
  
• Angrepp mot databaser är vanliga också, exempelvis genom att kolla hur en sql-förfrågan görs.
• Kakor
• Lätt att läsa för att få information eller för att ändra vad saker gör eller vem man är.
• Det och långa urler är de två verktyg som oftast används för att hålla koll på användare, båda suger.
• Skydd
• https
• SSL
• Secure Socket Layer
  
• TLS
• Transport Layer Security
• Asymmetrisk kryptering.
• Certifikat.
• Innehåll
  
• Utställare
• Den som beställer
  
• Ägare
• Vem som utställt certet
  
• Syfte: (web/epost)
• Vad det används till
  
• Domän: domän.namn
• Vilken domän det gäller
  
• Kryptonycklar
• De faktiska nycklarna
  
• giltighetstid
• När det varar
  
• Signatur
• En del av nyckeln
  
• Revokeringslistor
• LDAP används ofta för detta
  
• Problemet är att det är extremt ovanligt att program frågar efter dem, detta gör att de ofta är meningslösa.
  
• Oseriösa CA tjänster
• Certificate Authority
• Diginotar exempelvis
• PKI-upplägg
• Det är vad detta är, idén kommer från tiden då ISPer ville samarbeta mellan länder, från den tiden då ISPerna var statliga
• Problemet är att telebolagen och bankerna inte var speciellt intresserade av att vara CA-tjänst
• Säkerhetsnivå
• I grund och botten är det inte speciellt säkert, även om det är något mer säkert än att inte ha det.
• Webbservern kan inte hålla koll på om du faktiskt är du.
• Mitm är väldigt lätt att utföra.
• Det går att köpa falska cert som tyvärr verifieras.
• Det går att gå runt och köra självsignerade om man använder vissa luckor.
• I princip är https falsk säkerhet som används för att uppmuntra att man ska lita på nätet.
  
• Proxies
• Bra att ha en inre server mellan yttre servers i nätverk för att öka säkerhet och minska bandbreddskrav
• Slides
• Här lyssnade jag inte pga att jag satt och lattjade med webbservern hemma.
• LAMP
• Linux Apache MYSQL PHP
• Väldigt vanligt på nätet, ibland kör man onda WAMP med.
• Attacker mot AMP är det vanliga, det sker normalt med injects av olika slag
• Sätt upp lösenord och brandväggar.
• Kör tjänsterna som isolerade servers så att de inte kommer åt mer än de måste.
  
• Tredjepartstjänster kan dumma sig då de kan vara övertagna.
• Webbläsare
  
• Attackvektorer är i princip oändliga.
• Problem med diskar
• Diskar kan ofta gå sönder samtidigt och det märks ofta vid reboots.
  
•