CSRF

今回はCORSについてまとめたいと思います。私はよくサーバー側の設定を忘れて、ブラウザに怒られたりしてますが、今ひとつ理解できず、コピペして終わってました。Railsのapiモードでアプリを作る時とかも、よくわからずgem rack-corsとか書いてました。最近、FetchAPIについて学ぶ機会があって、ブラウザからのhttp通信についてちゃんと調べようと思ったのがきっかけでCORSについてもまとめてみました。 corsとは？ CORS（Cross-Origin Resource Sharing）は異なるオリジン間での通信を許可する仕組み。CSRFなどのセキュリティ面から、XMLHttpRe…

OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PATH=/tmp/${DOMAIN}.crt.pem PKEY_PATH=/tmp/${DOMAIN}.privkey.pem OVPN_AS_SITE=192.168.2.147:943 OVPN_AS_USER=takuya OVPN_AS_PASS=takuya COOKIE…

セキュリティ 318 1 20 脆弱性 脅威がつけ込むことができる弱点。セキュリティホールとも。0 脅威 情報資産に損害を与える恐れ。0 セキュリティインシデント 脅威によって実際に情報資産が損なわれてしまった事態0 情報資産 企業が組織が保有している情報全般0 ISMS 組織が自身の情報資産を適切に管理し守る仕組み情報セキュリティマネジメントシステム0 information-security-management-system ISMS1 ISMS適合性評価制度 規格通り適切に運用されているかISMS認証機関が審査と認証を行う仕組み()0 PDCAサイクル 仮説・検証型プロセスを循環させ、…

はじめに 皆様いかがお過ごしでしょうか！プロダクト開発本部技術部ペイメントシステム課の yoponpon と申します。主にサブスクペイの技術基盤を見ております。 今回はあらゆるセキュリティ対策をしているサブスクペイについて、その対策の一部であるセキュアコーディング教育の文化について紹介をいたします。 セキュアコーディングとは ※まとまった公式な内容が見当たらなかったのでいくつかのサイトでの説明をまとめさせていただきました セキュアコーディングは、サービスやシステムへの悪意のある攻撃、マルウェアに対してその攻撃に耐えうるコーディングをすることを指します。例えば SQLインジェクション、XSS、C…

Request $requestとrequest()の違いって何？! 本記事は、この様な疑問に対して解決・理解できる内容になっています。 例えば、ソースコードは以下とします。 index.blade.php <form action="/confirm" method="post"> @csrf <input type="text" name="name" > <input type="submit" value="送信"> </form> MainController.php use Illuminate\Http\Request; class MainController extends …

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 米司法省が 13の DDoS 攻撃代行サービス (booter/stresser) を一斉摘発 富士通Japan が自治体向けに提供するコンビニ交付サービスの印刷障害に関する続報 米司法省がロシアの攻撃者グループ Turla が利用する Snake マルウェアのネットワークを摘発 Dragos が自社への侵入事案について報告 警視庁が SIMスワップによる不正送金事件を摘発 トヨタコネクティッドが管理する顧客の車両に関するデータが公開状態になっていた 攻撃…

Hello there, ('ω')ノ Cookie 更新による SameSite Lax バイパスを。 このラボの「メールアドレスを変更する」機能にはCSRFの脆弱性があり。 ラボを解決するために、被害者のメールアドレスを変更するCSRF攻撃を実行して。 攻撃には提供されたエクスプロイトサーバを使用する必要があって。 このラボはOAuthベースのログインをサポートしていて。 以下の資格情報を使用して、ソーシャルメディアアカウントでログインできて。 wiener／peter 注意： デフォルトのSameSite制限はブラウザごとに異なり。 被害者がChromeを使用しているため、Chromeを…

Hello there, ('ω')ノ SameSite Strict をクライアント側リダイレクトを用いてバイパスするを。 change email 機能は CSRF に対して脆弱で。 被害者のメールアドレスを変更する CSRF 攻撃を実行して lab を解決して。 攻撃には、提供された exploit サーバを使用する必要があり。 次の資格情報を使用して、自分自身のアカウントにログインできて。 wiener／peter ヒント： 他のユーザが使用しているメールアドレスを登録することはできず。 攻撃をテストして自分自身のメールアドレスを変更する場合は、 最終的に被害者に提供する攻撃には異なる…

フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識作者:平野 昌士翔泳社Amazon 「フロントエンド開発のためのセキュリティ入門」を読みました。 この記事では、その感想をまとめてみたいと思います。 概要 この書籍は、その名の通りフロントエンドのセキュリティについて入門者でもわかりやすく解説されたものです。 XSSやCSRF、クリックジャッキング、オープンリダイレクトなど、フロントエンドで考慮すべきセキュリティ上の課題が幅広くカバーされています。 さらに、問題に対する具体的な対策が紹介され、その後にハンズオン形式でその手法を試すまでの一連の流れで学ぶこ…

Ruby on Rails上でInstagram Graph APIを使う情報が少なかったので、はまりポイントも併せて備忘録を残していく。 環境 Service Version Ruby 3.2.2 Ruby on Rails 7.0.4 devise 4.9.2 omniauth-oatuh2 1.3.1 omniauth-rails_csrf_protection 0.1.2 omniauth-facebook 9.0.0 koala 3.4.0 構築 下準備 まずはどんな環境でも必須となる、下記準備を行ってください。 Instagramでビジネスアカウントを作成する Facebookでア…

Hello there, ('ω')ノ 論理を破る: ショッピング サイトの商品評価で遊ぶを。 脆弱性： ロジックの欠陥 パラメータの改ざん 記事： https://infosecwriteups.com/break-the-logic-playing-with-product-ratings-on-a-shopping-site-600-c9a87fb66a73 今回は、主な用途は特定の飲料ショッピングサイトで。 いつものように、サイトのすべての機能と仕組みを学ぶのに時間をかけ。 すべてのユーザのメンバーシップ、パッケージ、およびプロファイルがあり。 最も重要なことは、プログラムを諦めないこ…

Hello there, ('ω')ノ 接続状態攻撃によるホスト検証バイパスを。 ホスト ヘッダを介したルーティング ベースの SSRF に対して脆弱で。 フロントエンド サーバは、最初は Host ヘッダの堅牢な検証を 実行しているように見えますが、受信した最初の要求に基づいて、 接続上のすべての要求について推測して。 対象リクエストをリピータへ。 エンドポイントを/adminに変更し。 Hostヘッダを192.168.0.1に変更して、Sendすると。 ホームページにリダイレクトされるだけで。 ※ステータス200で、リダイレクトされないときは、数分後にもう一度 このリクエストをさらにリピー…

Hello there, ('ω')ノ SameSite Laxをメソッドオーバーライドすることによるバイパスを。 「メールアドレス変更」機能には、CSRFの脆弱性があり。 ラボを解決するには、提供された攻撃用サーバを使用して、 被害者のメールアドレスを変更するCSRF攻撃を実行して。 以下の資格情報を使用して、自分自身のアカウントにログインできて。 wiener／peter ログインして。 メールアドレスを変更して。 test@mail.com リクエストを確認するとユーザを識別しているのはCookieくらいで。 ログイン時のCookieの設定では、特にSameSite の制限が明示的に 指…