網(wǎng)絡(luò)安全第九章跨站請(qǐng)求偽造攻擊及防御

跨站請(qǐng)求偽造攻擊及防御1)理解Cookie與Session機(jī)制，通過(guò)對(duì)安信華web弱點(diǎn)測(cè)試系統(tǒng)進(jìn)行跨站請(qǐng)求偽造攻擊，理解跨站請(qǐng)求偽造攻擊的原理與方法；2)掌握跨站請(qǐng)求偽造漏洞的檢測(cè)方法；3)通過(guò)對(duì)安信華web弱點(diǎn)測(cè)試系統(tǒng)進(jìn)行跨站請(qǐng)求偽造的防御，掌握跨站請(qǐng)求偽造攻擊的防御方法。。學(xué)習(xí)目標(biāo)1項(xiàng)目的實(shí)施與驗(yàn)證跨站請(qǐng)求偽造攻擊。STEP01：黑客在論壇、貼吧等平臺(tái)發(fā)布黑客網(wǎng)址43/test.html，引誘用戶(hù)點(diǎn)擊。STEP02：用戶(hù)登陸正規(guī)網(wǎng)站。在客戶(hù)端訪問(wèn)安信華web弱點(diǎn)測(cè)試系統(tǒng)，輸入賬號(hào)admin，密碼4456登陸。STEP03：用戶(hù)在未退出安信華web弱點(diǎn)測(cè)試系統(tǒng)的訪問(wèn)期間，點(diǎn)擊黑客網(wǎng)址。用戶(hù)在論壇或貼吧等平臺(tái)看到黑客發(fā)布的網(wǎng)址43/test.html，不小心點(diǎn)擊訪問(wèn)。STEP04：用戶(hù)的密碼被黑客修改，即跨站請(qǐng)求偽造攻擊成功。在客戶(hù)端，用戶(hù)重新使用賬號(hào)admin，密碼4456登陸安信華web弱點(diǎn)測(cè)試系統(tǒng)，失??；使用黑客修改后的密碼abc登陸，成功?？缯菊?qǐng)求偽造的防御（1）驗(yàn)證碼驗(yàn)證碼被認(rèn)為是對(duì)抗CSRF攻擊最簡(jiǎn)潔而有效的防御方法。CSRF攻擊的過(guò)程，往往是在用戶(hù)不知情的情況下構(gòu)造了網(wǎng)絡(luò)請(qǐng)求。而驗(yàn)證碼，則強(qiáng)制用戶(hù)與應(yīng)用進(jìn)行交互，才能完成最終請(qǐng)求。因此，在通常情況下，驗(yàn)證碼能夠很好地遏制CSRF攻擊。但是驗(yàn)證碼并非萬(wàn)能。很多時(shí)候，出于用戶(hù)體驗(yàn)考慮，網(wǎng)站不能給所有的操作都加上驗(yàn)證碼。因此，驗(yàn)證碼只能作為防御CSRF的一種輔助手段，而不能作為最主要的解決方案。（2）驗(yàn)證HTTPReferer字段根據(jù)HTTP協(xié)議，在HTTP頭中有一個(gè)字段叫Referer，它記錄了該HTTP請(qǐng)求的來(lái)源地址。在通常情況下，訪問(wèn)一個(gè)安全受限頁(yè)面的請(qǐng)求是來(lái)自于同一個(gè)網(wǎng)站，比如需要訪問(wèn)http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory，用戶(hù)必須先登陸bank.example，然后通過(guò)點(diǎn)擊頁(yè)面上的按鈕來(lái)觸發(fā)轉(zhuǎn)賬事件。這時(shí)，該轉(zhuǎn)帳請(qǐng)求的Referer值是轉(zhuǎn)賬按鈕所在的頁(yè)面的URL，應(yīng)當(dāng)是以bank.example域名開(kāi)頭的地址。而黑客如果要對(duì)銀行網(wǎng)站實(shí)施CSRF攻擊，他只能在自己的網(wǎng)站構(gòu)造請(qǐng)求，誘惑用戶(hù)通過(guò)黑客的網(wǎng)站發(fā)送請(qǐng)求到銀行時(shí)，此時(shí)該請(qǐng)求的Referer值指向黑客網(wǎng)站。因此，要防御CSRF攻擊，銀行網(wǎng)站服務(wù)器只需要驗(yàn)證每一個(gè)轉(zhuǎn)賬請(qǐng)求的Referer值：如果是以bank.example開(kāi)頭的域名，則說(shuō)明該請(qǐng)求是來(lái)自銀行網(wǎng)站的，是合法的；如果Referer值是其他網(wǎng)站的話(huà)，則有可能是黑客的CSRF攻擊，拒絕該請(qǐng)求。（3）加密參數(shù)值或增加隨機(jī)參數(shù)CSRF能夠攻擊成功的本質(zhì)原因在于：黑客可以完全偽造用戶(hù)的請(qǐng)求，該請(qǐng)求中需要的用戶(hù)驗(yàn)證信息存在于cookie中，黑客可以在不知道這些驗(yàn)證信息的情況下利用用戶(hù)的cookie通過(guò)安全驗(yàn)證。例如，黑客在9.3的黑客網(wǎng)站中構(gòu)造<img>標(biāo)簽時(shí)的URL：35:8080/dvwa/vulnerabilities/csrf/?password_new=abc&password_conf=abc&Change=%B8%FC%B8%C4#，黑客需要猜測(cè)并構(gòu)造其中的密碼形式“abc”，才能夠構(gòu)造偽造請(qǐng)求?？缯菊?qǐng)求偽造漏洞的檢測(cè)STEP01：在客戶(hù)端用火狐瀏覽器訪問(wèn)目標(biāo)網(wǎng)站：安信華web弱點(diǎn)測(cè)試系統(tǒng)，登陸后點(diǎn)擊左欄的“A5-跨站請(qǐng)求偽造（CSRF）”STEP02：設(shè)置火狐瀏覽器代理：點(diǎn)擊界面右上角的“打開(kāi)菜單”—>在彈出的列表中點(diǎn)擊“選項(xiàng)”—>在彈出的選項(xiàng)頁(yè)面點(diǎn)擊左欄的“高級(jí)”按鈕—>選擇“網(wǎng)絡(luò)”標(biāo)簽項(xiàng)—>點(diǎn)擊“配置Firefox如何連接至國(guó)際互聯(lián)網(wǎng)”右側(cè)的“設(shè)置”按鈕—>選中“手動(dòng)配置代理”，輸入IP地址、端口8098，點(diǎn)擊“確定”；設(shè)置BurpSuite的代理：IP地址、端口8098；在Proxy模塊的Intercept選項(xiàng)中設(shè)置“Interceptisoff”。STEP03：在安信華web弱點(diǎn)測(cè)試系統(tǒng)輸入修改后的密碼，點(diǎn)擊“更改”；在彈出的密碼保存提示框點(diǎn)擊“不保存”。STEP04：在BurpSuite工具的“HTTPhistory”選項(xiàng)處查看抓取的數(shù)據(jù)包，右鍵點(diǎn)擊密碼修改數(shù)據(jù)包—>選擇“Engagementtools”—>“GenerrateCSRFPoC”，即生成CSRF的驗(yàn)證程序。STEP05：在彈出的CSRFPoCgenerator界面，選擇“Params”標(biāo)簽項(xiàng)—>雙擊“password_new”和“password_conf”的“Value”值，修改密碼，例如123456—>點(diǎn)擊左下角的“Regenerate”按鈕，重新生成CSRFHTML代碼—>點(diǎn)擊右下角的“Testinbrowser”，在瀏覽器中進(jìn)行測(cè)試。STEP02：右鍵點(diǎn)擊“可用注入點(diǎn)”方框里的注入點(diǎn)，選擇“注入檢測(cè)”，即進(jìn)入SQL注入檢測(cè)頁(yè)面，點(diǎn)擊右上角的“檢測(cè)”按鈕檢測(cè)數(shù)據(jù)庫(kù)類(lèi)型STEP06：在彈出的“Showresponseinbrowser”對(duì)話(huà)