¿Detectando intentos de atacar un sitio web?

Navega tus respuestas
14

Actualmente estoy intentando implementar algunas recomendaciones de OWASP AppSensor Project y me gustaría responder a la atacante cuando intenta entrar en mi sitio web.

¿Hay algún recurso que cubra / analice vectores de ataque específicos? Con específico quiero decir algo así como una lista de reglas: cuando el usuario intenta escribir ' carácter en el campo de nombre de usuario, definitivamente es un intento de ataque (que no lo es, pero% co_de Probablemente% es).

Mi objetivo principal es registrar y responder eficazmente a los intentos de ataque y evitar falsos positivos tanto como sea posible (nunca debería ocurrir que el sistema prohíba a los usuarios legales). Aquí estamos hablando, probablemente, principalmente sobre ' or 'x'=x' , SQL injection y tal vez XSS (algo así como 50 solicitudes en 1 segundo es sospechoso, ¿de verdad?). Si crees que también debería responder a otro tipo de acción, siéntete libre de sugerirlo y escribe una razón por la que debería concentrarme en este tipo de acción.

    
pregunta bretik 09.12.2010 - 19:03
fuente

2 respuestas

7

Una aplicación web robusta en los medios de filtración / desinfección válidos es suficiente en la mayoría de los casos. El problema que estás tratando de resolver es muy difícil de satisfacer. Repito una y otra vez, no reinvente la rueda, porque hay muchas posibilidades de que simplemente pierda tiempo sin afectar la seguridad. Por ejemplo, mire cómo se escribe PHP-IDS, cómo funciona, qué reglas contiene. Además, ¿qué diría acerca de estas técnicas de evasión de inyección SQL: enlace - ¿Cómo los manejarías? O sobre XSS - enlace . Como puede ver, hay más ataques que desea cubrir, más posibilidades de obtener falsos positivos.

No estoy diciendo que sea imposible y que no valga la pena juguetear, pero más adelante, más claro vemos que los ataques se vuelven cada vez más complicados. Primero mire si su problema no se resolvió anteriormente y si realmente merece su atención.

    
respondido por el anonymous 09.12.2010 - 20:27
fuente
1

Básicamente, estás escribiendo un clasificador .

Si realmente quieres ir por esta ruta, probablemente deberías revisar Filtrado de spam Bayesiano y Paul Graham's Essay , porque se relaciona con la decisión de qué entradas son maliciosas (spam) y cuáles son usuarios válidos (ham). La explicación de Tim Peter del método de Paul Graham es muy legible.

En estos días, no conozco las ID de estado del arte, pero haciéndome eco de Ams, probablemente no quiera inventar sus propias ID, a menos que esté realmente interesado en aprender esta área.

    
respondido por el rox0r 10.12.2010 - 00:02
fuente

Lea otras preguntas en las etiquetas

¿Hay una lista de "usuarios" predeterminados, estándar o de terceros para Oracle? ¿Es necesaria la firma de la solicitud (digerir el cuerpo de la solicitud) en una API REST?