the deputies are still confused
play

THE DEPUTIES ARE STILL CONFUSED RICH LUNDEEN Hi my name - PowerPoint PPT Presentation

Jul 28, 2023 •365 likes •832 views

THE DEPUTIES ARE STILL CONFUSED RICH LUNDEEN Hi my name is Rich I have a twi1er @webstersprodigy I have a website h1p://webstersprodigy.net What

  1. THE ¡DEPUTIES ¡ARE ¡STILL ¡CONFUSED ¡ RICH ¡LUNDEEN ¡

  2. Hi ¡my ¡name ¡is ¡Rich ¡ • I ¡have ¡a ¡twi1er ¡@webstersprodigy ¡ • I ¡have ¡a ¡website ¡h1p://webstersprodigy.net ¡

  3. What ¡is ¡the ¡same ¡origin ¡policy? ¡ • Simple ¡answer: ¡content ¡from ¡one ¡website ¡should ¡ not ¡(usually) ¡be ¡able ¡to ¡access ¡or ¡modify ¡content ¡ on ¡another ¡website ¡ – Even ¡with ¡frames, ¡tabs, ¡etc. ¡ – A ¡lot ¡of ¡web ¡vulnerabiliGes ¡happen ¡when ¡websites ¡ inadvertently ¡allow ¡cross ¡site ¡access ¡ • Crypto ¡Rule ¡#1 ¡– ¡never ¡invent ¡your ¡own ¡ • Does ¡this ¡rule ¡apply ¡to ¡all ¡security? ¡ • Unfortunately, ¡this ¡is ¡easier ¡said ¡than ¡done... ¡(for ¡ crypto ¡too) ¡

  4. Between ¡the ¡browser ¡tabs ¡ • Advanced ¡CSRF ¡A1acks ¡ – Forcing ¡cookies ¡ – OAuth ¡ – Other ¡interesGng ¡issues ¡ • Clickjacking ¡ – BeEf ¡clickjacking ¡module ¡ – X-­‑FRAME-­‑OPTIONs ¡Edge ¡Cases ¡

  5. CSRF: ¡Detectability ¡Easy ¡

  6. Cookie ¡Forcing ¡CSRF ¡ • There ¡are ¡tons ¡of ¡quirks ¡to ¡the ¡same ¡origin ¡ policy ¡ • It’s ¡possible ¡to ¡GET ¡or ¡POST ¡to ¡any ¡domain ¡ (basis ¡for ¡tradiGonal ¡CSRF) ¡ • Lesser ¡known: ¡wriGng ¡cookies ¡is ¡o]en ¡much ¡ easier ¡than ¡reading ¡them ¡

  7. Recap: ¡WriGng ¡Cookies ¡ Some ¡reference: ¡Sze ¡Chuen ¡Tan ¡

  8. Recap: ¡WriGng ¡Cookies ¡ • From ¡pr.bank.com ¡we ¡can ¡set ¡a ¡cookie ¡with ¡ – name: ¡csrf_token ¡ – value: ¡is_swear_this_is_a_nonce ¡ – domain: ¡.bank.com ¡ • secure.bank.com ¡would ¡now ¡receive ¡the ¡ cookie ¡ ¡

  9. Recap: ¡WriGng ¡Cookies ¡ Can ¡h1ps://secure.bank.com ¡differenGate ¡ between ¡cookies ¡it ¡sets ¡vs. ¡cookies ¡set ¡from ¡ h1p://pr.bank.com? ¡

  10. Recap: ¡WriGng ¡Cookies ¡ • Web ¡frameworks ¡most ¡o]en ¡(almost ¡always) ¡take ¡ the ¡first ¡cookie ¡value ¡when ¡mulGple ¡cookies ¡are ¡ given ¡with ¡the ¡same ¡name ¡ • h1p://securebank.com ¡can ¡overwrite ¡cookies ¡for ¡ h1ps://securebank.com ¡(no ¡duplicate ¡cookies) ¡ • All ¡browsers ¡have ¡a ¡limit ¡to ¡the ¡number ¡of ¡ cookies ¡in ¡the ¡cookie ¡jar ¡ • It’s ¡common ¡to ¡add ¡or ¡modify ¡cookies ¡based ¡on ¡ the ¡DOM ¡or ¡request ¡(cookie ¡injecGon) ¡

  11. Recap: ¡WriGng ¡Cookies ¡ • To ¡drill ¡this ¡in, ¡it’s ¡o]en ¡possible ¡to ¡write ¡ cookies, ¡even ¡though ¡reading ¡them ¡is ¡hard: ¡ – XSS ¡in ¡a ¡neighbor ¡domain ¡ ¡ ¡ – MiTM ¡(usually ¡even ¡with ¡HSTS) ¡ – Cookie ¡injecGon ¡

  12. Double ¡Submit ¡Cookies ¡

  13. Cookies ¡Apply ¡to ¡other ¡CSRF ¡Things! ¡ • What ¡is ¡the ¡CSRF ¡token ¡Ged ¡to? ¡ – The ¡CSRF ¡token ¡must ¡be ¡Ged ¡to ¡something ¡unique, ¡or ¡ one ¡user ¡can ¡replay ¡another ¡user’s ¡informaGon ¡ – This ¡is ¡usually ¡a ¡session ¡cookie, ¡or ¡someGmes ¡(worse) ¡ a ¡staGc ¡piece ¡of ¡informaGon ¡like ¡a ¡userID ¡ • What ¡if ¡the ¡framework ¡Ges ¡the ¡CSRF ¡token ¡to ¡the ¡ default ¡sessionID, ¡but ¡then ¡custom ¡auth ¡is ¡used? ¡ • This ¡is ¡most ¡common ¡with ¡‘custom ¡auth’ ¡or ¡ ‘stateless’ ¡apps ¡

  14. .NET ¡MVC ¡CSRF ¡ProtecGon ¡ • This ¡is ¡very ¡good ¡ • It ¡checks: ¡ – sessionToken ¡is ¡correct ¡ – The ¡cookie ¡is ¡Ged ¡to ¡the ¡POST ¡parameter ¡ – The ¡token ¡is ¡Ged ¡to ¡the ¡user ¡ – The ¡user ¡is ¡properly ¡logged ¡in ¡ – An ¡expiraGon ¡ • But... ¡ • Where ¡does ¡the ¡user/session ¡come ¡from??? ¡

  15. .NET ¡MVC ¡CSRF ¡ProtecGon ¡ • MVC ¡CSRF ¡protecGon ¡works ¡fine ¡by ¡default. ¡ ¡ – The ¡informaGon ¡is ¡derived ¡from ¡the ¡sessionID ¡ cookie ¡automaGcally ¡ – The ¡sessionID ¡cookie ¡is ¡used ¡to ¡track ¡users ¡by ¡ default ¡ • What ¡if ¡you ¡auth ¡another ¡way? ¡

  16. .NET ¡MVC ¡CSRF ¡ProtecGon ¡ demo ¡

  17. Generically, ¡what ¡can ¡we ¡learn ¡from ¡ this? ¡ • Where ¡is ¡this ¡most ¡common? ¡ – Custom ¡auth ¡with ¡standard ¡web ¡framework ¡ • Test ¡methodology ¡ – Much ¡easier ¡to ¡test ¡than ¡exploit ¡(but ¡CSRF ¡will ¡break ¡ your ¡heart) ¡ – Figure ¡out ¡how ¡the ¡parameter ¡nonce ¡is ¡Ged ¡to ¡a ¡ cookie, ¡and ¡replace ¡the ¡values ¡between ¡users ¡ • Exploit ¡ – Again: ¡MiTM, ¡cookie ¡injecGon, ¡neighbor ¡XSS ¡(in ¡the ¡ demo ¡we ¡used ¡neighbor ¡XSS) ¡

  18. Let’s ¡look ¡at ¡other ¡Frameworks ¡ • Does ¡this ¡only ¡apply ¡to ¡.NET ¡MVC? ¡Of ¡course ¡ not. ¡ • Most ¡languages/frameworks ¡Ge ¡CSRF ¡ miGgaGons ¡to ¡the ¡default ¡session ¡ • The ¡cookie ¡tossing ¡CSRF ¡issue ¡is ¡most ¡common ¡ when ¡using ¡custom ¡authenGcaGon ¡ ¡

  19. Forms ¡.NET ¡

  20. “Non-­‑Exploitable” ¡XSS ¡ • I ¡see ¡this ¡a ¡lot ¡ • But ¡remember... ¡we ¡can ¡frequently ¡write ¡ cookies ¡

  21. “Non-­‑Exploitable” ¡XSS ¡example ¡ • Say ¡an ¡XSS ¡exists ¡in ¡a ¡CSRF ¡protected ¡POST ¡ request: ¡ h1p://customer.sharepoint.com/some_secGon/ vulnerablepage.aspx ¡ • How ¡could ¡we ¡exploit ¡this? ¡ • SharePoint ¡disclaimer: ¡ – This ¡could ¡equally ¡apply ¡to ¡other ¡places ¡where ¡we ¡ have ¡cookie ¡tossing ¡ – SharePoint ¡is ¡a ¡good/easy ¡example, ¡because ¡by ¡design ¡ you ¡have ¡script ¡execuGon ¡in ¡your ¡separate ¡domain ¡ a1acker.sharepoint.com ¡

  22. self-­‑xss ¡in ¡xxx.sharepoint.com/some_secGon/ vulnerablepage.aspx ¡ User ¡ a1acker.sharepoint.com ¡ 1) ¡set ¡cookies ¡as ¡a1acker ¡to ¡sharepoint.com ¡ ¡ ¡ ¡ ¡path= ¡/some_secGon/vulnerablepage.aspx ¡ 2) ¡Make ¡POST ¡request ¡to ¡/some_secGon/vulnerablepage.aspx ¡ as ¡a1acker ¡ 3) ¡Script ¡execuGng ¡in ¡the ¡context ¡of ¡vicGm.sharepoint.com ¡ make ¡request ¡to ¡/different/password.html ¡(note ¡cookie ¡scope) ¡ vicGm.sharepoint.com ¡

  23. Single ¡Sign ¡On ¡ • e.g. ¡NTLM, ¡Kerberos, ¡Basic, ¡etc. ¡ ¡ – But ¡mostly ¡NTLM ¡with ¡extended ¡protecGon ¡or ¡ Kerberos, ¡since ¡the ¡others ¡have ¡worse ¡problems ¡ • It ¡should ¡be ¡obvious ¡that ¡this ¡is ¡so ¡easy ¡to ¡get ¡ wrong. ¡ • By ¡it’s ¡nature, ¡SSO ¡auth ¡is ¡separate ¡from ¡ cookies, ¡but ¡out-­‑of-­‑box ¡CSRF ¡miGgaGons ¡must ¡ use ¡cookies ¡

  24. OAuth2 ¡and ¡OpenID ¡ Facebook ¡Login ¡Diagram ¡

  25. OAuth2 ¡ • What’s ¡the ¡impact ¡of ¡CSRF ¡here? ¡ – h1p://stephensclafani.com/2011/04/06/oauth-­‑2-­‑0-­‑ csrf-­‑vulnerability/ ¡ – h1p://sso-­‑analysis.org/ ¡ • CSRF ¡MiGgaGons ¡are ¡covered ¡in ¡the ¡spec ¡itself ¡ • “state” ¡parameter ¡should ¡be ¡used ¡ – Non ¡guessable ¡value ¡ – User ¡agent’s ¡authenGcated ¡state ¡ – Kept ¡in ¡a ¡locaGon ¡accessible ¡only ¡to ¡the ¡client ¡(i.e. ¡ cookies, ¡protected ¡by ¡the ¡same-­‑origin ¡policy) ¡

  26. Tying ¡Accounts ¡Together ¡

  27. A1ack ¡Ideas ¡ • The ¡first ¡a1ack ¡I ¡thought ¡of: ¡ – Toss ¡cookies ¡into ¡vicGm ¡(stackoverflow) ¡ – The ¡cookies ¡used ¡for ¡auth ¡may ¡not ¡be ¡Ged ¡to ¡the ¡ nonce ¡sent ¡to ¡the ¡idenGfier ¡ – Associate ¡the ¡a1acker’s ¡account ¡with ¡the ¡vicGm’s ¡ account ¡and ¡win! ¡ • But ¡there ¡are ¡a ¡lot ¡of ¡cookies ¡for ¡each ¡site ¡ • It ¡turns ¡out ¡there’s ¡usually ¡an ¡easier ¡way ¡ – but ¡the ¡above ¡will ¡probably ¡be ¡a ¡problem ¡for ¡a ¡while ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Worthy District Deputies, I hope you and your families are all doing well during this pandemic,

Worthy District Deputies, I hope you and your families are all doing well during this pandemic,

Worthy District Deputies, I hope you and your families are all doing well during this pandemic, and I welcome you to view our presentation and share it with your Councils. The Chairmen have added their slides for the individual portfolios, giving

687 views • 43 slides
I.C.T What Does I.C.T Stand for? I bet that over a course of years you have been confused about

I.C.T What Does I.C.T Stand for? I bet that over a course of years you have been confused about

I.C.T What Does I.C.T Stand for? I bet that over a course of years you have been confused about what an earth I.C.T Stands for. Well I have the answer! I.C.T is in fact an abbreviation for Information Communication Technology. As we are the

727 views • 11 slides
Ministerial presentation summary Your Excellency, Honorable Deputies We are facing a popular

Ministerial presentation summary Your Excellency, Honorable Deputies We are facing a popular

Ministerial presentation summary Your Excellency, Honorable Deputies We are facing a popular protest in which people question the legitimacy of all of us. Let us all be humble and admit that restoring confidence is done with deeds, not promises.

288 views • 8 slides
Information Hiding in Email Services Based on Confused Document Encrypting Schemes Author

Information Hiding in Email Services Based on Confused Document Encrypting Schemes Author

Information Hiding in Email Services Based on Confused Document Encrypting Schemes Author Wei-Shyun Pan Po-Kang Chen Quincy Wu Outline Introduction Related works A Confused Document Encrypting Schemes and its

514 views • 33 slides
HACKER LABORATORY Chamber of Deputies, Brazil Cristiano Ferri Faria Facebook: labhackercd

HACKER LABORATORY Chamber of Deputies, Brazil Cristiano Ferri Faria Facebook: labhackercd

HACKER LABORATORY Chamber of Deputies, Brazil Cristiano Ferri Faria Facebook: labhackercd OPEN PARLIAMENT ICIPAT PARTICIPATORY REPRESENTATIVE DEMOCRACY DEMOCRACY PARLIAMENTS MUST AMPLIFY THE DIALOGUE WITH SOCIETY

940 views • 56 slides
INSTRUCTIONS **If you get confused or have a question, come back here to solve it J You will be

INSTRUCTIONS **If you get confused or have a question, come back here to solve it J You will be

INSTRUCTIONS **If you get confused or have a question, come back here to solve it J You will be interpreting expressions from the word problems on the following slides. YOU A U ARE N NOT S SOLVIN ING. G. Are you solving? No J You are

273 views • 12 slides
Current Systems Wolfgang Hofle Acknowledgements: RF group, Section Leaders and Deputies Special

Current Systems Wolfgang Hofle Acknowledgements: RF group, Section Leaders and Deputies Special

W. Hofle - RF+Dampers - R2E and Availability Workshop 14-17 OCtober 2014 RF and Transverse Dampers Current Systems Wolfgang Hofle Acknowledgements: RF group, Section Leaders and Deputies Special Thanks to L. Arnaudon, P. Baudrenghien,

479 views • 18 slides
The computing scientists main challenge is not to get confused by the complexities of

The computing scientists main challenge is not to get confused by the complexities of

The computing scientists main challenge is not to get confused by the complexities of their own making. E. W. Dijkstra Entity-Component Systems + You ( They're not just for games anymore ) @parisba | @The_McJones | @TheMartianLife

1.5k views • 130 slides
State Deputies Meeting Presentation June 2020 Script Reyes Slide #4 Thank you, Worthy Supreme

State Deputies Meeting Presentation June 2020 Script Reyes Slide #4 Thank you, Worthy Supreme

1 State Deputies Meeting Presentation June 2020 Script Reyes Slide #4 Thank you, Worthy Supreme Treasurer. Brothers, it is good to be with you. Slide #5 The Purpose of this presentation is to share with you some important information about

547 views • 13 slides
We are confused about what software engineering activities we are performing Bild p en

We are confused about what software engineering activities we are performing Bild p en

We are confused about what software engineering activities we are performing Bild p en frvirrad man Mira Kajko-Mattsson Department of Computer and Systems Sciences Stockholm University & Royal Institute of Technology Stockholm, Sweden

403 views • 28 slides
Desktop on the Linux (and *BSD of course) . . . youre doing it confused? weird? strange? wrong?

Desktop on the Linux (and *BSD of course) . . . youre doing it confused? weird? strange? wrong?

Desktop on the Linux (and *BSD of course) . . . youre doing it confused? weird? strange? wrong? Who? Wolfgang datenwolf Draxinger When? 27c3, 2010-12-27 DISCLAIMER This talk is: highly opinionated biased born out of frustration .

1.85k views • 169 slides
Mrs. Hurley Mrs. Martin Mrs. Frederick Mr. James Sgt. Neilson excited confused surprised

Mrs. Hurley Mrs. Martin Mrs. Frederick Mr. James Sgt. Neilson excited confused surprised

Mrs. Hurley Mrs. Martin Mrs. Frederick Mr. James Sgt. Neilson excited confused surprised shocked thrilled tweeting snorkeling making pancakes playing mini golf getting pedicures Justin Bieber Drake Taylor Swift Beyonce Lady Gaga

263 views • 10 slides
MDSA Report Synod 2017 Presented at Synod 2017 MDSA Report Indaba 2016 Deputies MDSA Pre

MDSA Report Synod 2017 Presented at Synod 2017 MDSA Report Indaba 2016 Deputies MDSA Pre

MDSA Report Synod 2017 Presented at Synod 2017 MDSA Report Indaba 2016 Deputies MDSA Pre 2014 Proposed to Synod Synod appointed Roel Snijder (Convener) Only replace Roel Snijder Tjeerd de Wit (Convenor) Jaap Smit/ Lodewijk Ijlst

305 views • 14 slides
1. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other: 2.

1. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other: 2.

ARCHITECTURAL PRESENTATION | DESIGN PREFERENCES QUESTIONNAIRE 1. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other: 2. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other:

3.01k views • 4 slides
IM CONFUSED!: SUPPORTING STUDENTS WHO STRUGGLE Barbara J. Dougherty July 2016 FOCUS ON

IM CONFUSED!: SUPPORTING STUDENTS WHO STRUGGLE Barbara J. Dougherty July 2016 FOCUS ON

IM CONFUSED!: SUPPORTING STUDENTS WHO STRUGGLE Barbara J. Dougherty July 2016 FOCUS ON MISCONCEPTIONS AND HOW TO DIMINISH THEM REFERENCE Mathematics Teaching in the Middle School, November 2015 ALGEBRA SCREENING AND PROGRESS

4.9k views • 75 slides
Code Generation, Continued 1 How to be a MIPS Master Its really easy to get confused with

Code Generation, Continued 1 How to be a MIPS Master Its really easy to get confused with

Code Generation, Continued 1 How to be a MIPS Master Its really easy to get confused with assembly Some suggestions Create super simple test cases Main procedure: print the value of some expression Start simple: main

372 views • 34 slides
Web Security: Session management and CSRF CS 161: Computer Security Prof. Raluca Ada Popa April

Web Security: Session management and CSRF CS 161: Computer Security Prof. Raluca Ada Popa April

Web Security: Session management and CSRF CS 161: Computer Security Prof. Raluca Ada Popa April 5, 2018 Credit: this deck is a combination of my slides and slide adaptations from previous offerings of this course and from CS 241 of Prof. Dan

522 views • 41 slides
CSc 337 LECTURE 27: COOKIES Stateful client/server interaction Sites like amazon.com seem to

CSc 337 LECTURE 27: COOKIES Stateful client/server interaction Sites like amazon.com seem to

CSc 337 LECTURE 27: COOKIES Stateful client/server interaction Sites like amazon.com seem to "know who I am." How do they do this? How does a client uniquely identify itself to a server, and how does the server provide specific

639 views • 15 slides
1 Pure P2P architecture Hybrid of client-server and P2P Skype no always-on server

1 Pure P2P architecture Hybrid of client-server and P2P Skype no always-on server

Last time Today: Application Layer Mobile network Our goals: Internet overview learn about protocols Global ISP conceptual, whats a protocol? by examining popular implementation network edge, core, access

476 views • 10 slides
THE ELF OBJECT FILE FORMAT PROGRAM EXECUTION gcc/cc output an executable in the ELF format

THE ELF OBJECT FILE FORMAT PROGRAM EXECUTION gcc/cc output an executable in the ELF format

THE ELF OBJECT FILE FORMAT PROGRAM EXECUTION gcc/cc output an executable in the ELF format (Linux) Executable and Linkable Format Standard unified binary format for: Relocatable object files (.o), Shared object files (.so)

421 views • 16 slides
Fingerprinting Richard Stanley Bridget Eileen Tenner DePaul University June 23, 2014 Bridget

Fingerprinting Richard Stanley Bridget Eileen Tenner DePaul University June 23, 2014 Bridget

What is a fingerprint? What is a mathematical fingerprint? Fingerprint databases for theorems Accumulation of evidence Judgement time Fingerprinting Richard Stanley Bridget Eileen Tenner DePaul University June 23, 2014 Bridget Eileen Tenner

668 views • 19 slides
CSE392/ISE331 Web Security Goals & Workings of the Web Nick Nikiforakis

CSE392/ISE331 Web Security Goals & Workings of the Web Nick Nikiforakis

CSE392/ISE331 Web Security Goals & Workings of the Web Nick Nikiforakis nick@cs.stonybrook.edu Goals of Web Security Safely browse the Web A malicious website cannot steal information from or modify legitimate sites or otherwise

1.27k views • 53 slides
Stanford Web Authentication Overview Russ Allbery June 6, 2006 Russ Allbery (rra@stanford.edu)

Stanford Web Authentication Overview Russ Allbery June 6, 2006 Russ Allbery (rra@stanford.edu)

Stanford University June 7, 2006 1 Stanford Web Authentication Overview Russ Allbery June 6, 2006 Russ Allbery (rra@stanford.edu) Stanford University June 7, 2006 2 Contents Stanford WebAuth Design Goals WebAuth Strengths

338 views • 10 slides
Scientific Explanations Are Purposefully Limited to Natural Causes Robert C. Bishop Wheaton

Scientific Explanations Are Purposefully Limited to Natural Causes Robert C. Bishop Wheaton

Scientific Explanations Are Purposefully Limited to Natural Causes Robert C. Bishop Wheaton College 7/27/2017 1 13 th -century natural philosopher Albertus Magnus Distinguished between philosophy and theology on methodological

527 views • 15 slides

More recommend