the deputies are still confused
play

THE DEPUTIES ARE STILL CONFUSED RICH LUNDEEN Hi my name - PowerPoint PPT Presentation

Jul 28, 2023 •365 likes •832 views

THE DEPUTIES ARE STILL CONFUSED RICH LUNDEEN Hi my name is Rich I have a twi1er @webstersprodigy I have a website h1p://webstersprodigy.net What

  1. THE ¡DEPUTIES ¡ARE ¡STILL ¡CONFUSED ¡ RICH ¡LUNDEEN ¡

  2. Hi ¡my ¡name ¡is ¡Rich ¡ • I ¡have ¡a ¡twi1er ¡@webstersprodigy ¡ • I ¡have ¡a ¡website ¡h1p://webstersprodigy.net ¡

  3. What ¡is ¡the ¡same ¡origin ¡policy? ¡ • Simple ¡answer: ¡content ¡from ¡one ¡website ¡should ¡ not ¡(usually) ¡be ¡able ¡to ¡access ¡or ¡modify ¡content ¡ on ¡another ¡website ¡ – Even ¡with ¡frames, ¡tabs, ¡etc. ¡ – A ¡lot ¡of ¡web ¡vulnerabiliGes ¡happen ¡when ¡websites ¡ inadvertently ¡allow ¡cross ¡site ¡access ¡ • Crypto ¡Rule ¡#1 ¡– ¡never ¡invent ¡your ¡own ¡ • Does ¡this ¡rule ¡apply ¡to ¡all ¡security? ¡ • Unfortunately, ¡this ¡is ¡easier ¡said ¡than ¡done... ¡(for ¡ crypto ¡too) ¡

  4. Between ¡the ¡browser ¡tabs ¡ • Advanced ¡CSRF ¡A1acks ¡ – Forcing ¡cookies ¡ – OAuth ¡ – Other ¡interesGng ¡issues ¡ • Clickjacking ¡ – BeEf ¡clickjacking ¡module ¡ – X-­‑FRAME-­‑OPTIONs ¡Edge ¡Cases ¡

  5. CSRF: ¡Detectability ¡Easy ¡

  6. Cookie ¡Forcing ¡CSRF ¡ • There ¡are ¡tons ¡of ¡quirks ¡to ¡the ¡same ¡origin ¡ policy ¡ • It’s ¡possible ¡to ¡GET ¡or ¡POST ¡to ¡any ¡domain ¡ (basis ¡for ¡tradiGonal ¡CSRF) ¡ • Lesser ¡known: ¡wriGng ¡cookies ¡is ¡o]en ¡much ¡ easier ¡than ¡reading ¡them ¡

  7. Recap: ¡WriGng ¡Cookies ¡ Some ¡reference: ¡Sze ¡Chuen ¡Tan ¡

  8. Recap: ¡WriGng ¡Cookies ¡ • From ¡pr.bank.com ¡we ¡can ¡set ¡a ¡cookie ¡with ¡ – name: ¡csrf_token ¡ – value: ¡is_swear_this_is_a_nonce ¡ – domain: ¡.bank.com ¡ • secure.bank.com ¡would ¡now ¡receive ¡the ¡ cookie ¡ ¡

  9. Recap: ¡WriGng ¡Cookies ¡ Can ¡h1ps://secure.bank.com ¡differenGate ¡ between ¡cookies ¡it ¡sets ¡vs. ¡cookies ¡set ¡from ¡ h1p://pr.bank.com? ¡

  10. Recap: ¡WriGng ¡Cookies ¡ • Web ¡frameworks ¡most ¡o]en ¡(almost ¡always) ¡take ¡ the ¡first ¡cookie ¡value ¡when ¡mulGple ¡cookies ¡are ¡ given ¡with ¡the ¡same ¡name ¡ • h1p://securebank.com ¡can ¡overwrite ¡cookies ¡for ¡ h1ps://securebank.com ¡(no ¡duplicate ¡cookies) ¡ • All ¡browsers ¡have ¡a ¡limit ¡to ¡the ¡number ¡of ¡ cookies ¡in ¡the ¡cookie ¡jar ¡ • It’s ¡common ¡to ¡add ¡or ¡modify ¡cookies ¡based ¡on ¡ the ¡DOM ¡or ¡request ¡(cookie ¡injecGon) ¡

  11. Recap: ¡WriGng ¡Cookies ¡ • To ¡drill ¡this ¡in, ¡it’s ¡o]en ¡possible ¡to ¡write ¡ cookies, ¡even ¡though ¡reading ¡them ¡is ¡hard: ¡ – XSS ¡in ¡a ¡neighbor ¡domain ¡ ¡ ¡ – MiTM ¡(usually ¡even ¡with ¡HSTS) ¡ – Cookie ¡injecGon ¡

  12. Double ¡Submit ¡Cookies ¡

  13. Cookies ¡Apply ¡to ¡other ¡CSRF ¡Things! ¡ • What ¡is ¡the ¡CSRF ¡token ¡Ged ¡to? ¡ – The ¡CSRF ¡token ¡must ¡be ¡Ged ¡to ¡something ¡unique, ¡or ¡ one ¡user ¡can ¡replay ¡another ¡user’s ¡informaGon ¡ – This ¡is ¡usually ¡a ¡session ¡cookie, ¡or ¡someGmes ¡(worse) ¡ a ¡staGc ¡piece ¡of ¡informaGon ¡like ¡a ¡userID ¡ • What ¡if ¡the ¡framework ¡Ges ¡the ¡CSRF ¡token ¡to ¡the ¡ default ¡sessionID, ¡but ¡then ¡custom ¡auth ¡is ¡used? ¡ • This ¡is ¡most ¡common ¡with ¡‘custom ¡auth’ ¡or ¡ ‘stateless’ ¡apps ¡

  14. .NET ¡MVC ¡CSRF ¡ProtecGon ¡ • This ¡is ¡very ¡good ¡ • It ¡checks: ¡ – sessionToken ¡is ¡correct ¡ – The ¡cookie ¡is ¡Ged ¡to ¡the ¡POST ¡parameter ¡ – The ¡token ¡is ¡Ged ¡to ¡the ¡user ¡ – The ¡user ¡is ¡properly ¡logged ¡in ¡ – An ¡expiraGon ¡ • But... ¡ • Where ¡does ¡the ¡user/session ¡come ¡from??? ¡

  15. .NET ¡MVC ¡CSRF ¡ProtecGon ¡ • MVC ¡CSRF ¡protecGon ¡works ¡fine ¡by ¡default. ¡ ¡ – The ¡informaGon ¡is ¡derived ¡from ¡the ¡sessionID ¡ cookie ¡automaGcally ¡ – The ¡sessionID ¡cookie ¡is ¡used ¡to ¡track ¡users ¡by ¡ default ¡ • What ¡if ¡you ¡auth ¡another ¡way? ¡

  16. .NET ¡MVC ¡CSRF ¡ProtecGon ¡ demo ¡

  17. Generically, ¡what ¡can ¡we ¡learn ¡from ¡ this? ¡ • Where ¡is ¡this ¡most ¡common? ¡ – Custom ¡auth ¡with ¡standard ¡web ¡framework ¡ • Test ¡methodology ¡ – Much ¡easier ¡to ¡test ¡than ¡exploit ¡(but ¡CSRF ¡will ¡break ¡ your ¡heart) ¡ – Figure ¡out ¡how ¡the ¡parameter ¡nonce ¡is ¡Ged ¡to ¡a ¡ cookie, ¡and ¡replace ¡the ¡values ¡between ¡users ¡ • Exploit ¡ – Again: ¡MiTM, ¡cookie ¡injecGon, ¡neighbor ¡XSS ¡(in ¡the ¡ demo ¡we ¡used ¡neighbor ¡XSS) ¡

  18. Let’s ¡look ¡at ¡other ¡Frameworks ¡ • Does ¡this ¡only ¡apply ¡to ¡.NET ¡MVC? ¡Of ¡course ¡ not. ¡ • Most ¡languages/frameworks ¡Ge ¡CSRF ¡ miGgaGons ¡to ¡the ¡default ¡session ¡ • The ¡cookie ¡tossing ¡CSRF ¡issue ¡is ¡most ¡common ¡ when ¡using ¡custom ¡authenGcaGon ¡ ¡

  19. Forms ¡.NET ¡

  20. “Non-­‑Exploitable” ¡XSS ¡ • I ¡see ¡this ¡a ¡lot ¡ • But ¡remember... ¡we ¡can ¡frequently ¡write ¡ cookies ¡

  21. “Non-­‑Exploitable” ¡XSS ¡example ¡ • Say ¡an ¡XSS ¡exists ¡in ¡a ¡CSRF ¡protected ¡POST ¡ request: ¡ h1p://customer.sharepoint.com/some_secGon/ vulnerablepage.aspx ¡ • How ¡could ¡we ¡exploit ¡this? ¡ • SharePoint ¡disclaimer: ¡ – This ¡could ¡equally ¡apply ¡to ¡other ¡places ¡where ¡we ¡ have ¡cookie ¡tossing ¡ – SharePoint ¡is ¡a ¡good/easy ¡example, ¡because ¡by ¡design ¡ you ¡have ¡script ¡execuGon ¡in ¡your ¡separate ¡domain ¡ a1acker.sharepoint.com ¡

  22. self-­‑xss ¡in ¡xxx.sharepoint.com/some_secGon/ vulnerablepage.aspx ¡ User ¡ a1acker.sharepoint.com ¡ 1) ¡set ¡cookies ¡as ¡a1acker ¡to ¡sharepoint.com ¡ ¡ ¡ ¡ ¡path= ¡/some_secGon/vulnerablepage.aspx ¡ 2) ¡Make ¡POST ¡request ¡to ¡/some_secGon/vulnerablepage.aspx ¡ as ¡a1acker ¡ 3) ¡Script ¡execuGng ¡in ¡the ¡context ¡of ¡vicGm.sharepoint.com ¡ make ¡request ¡to ¡/different/password.html ¡(note ¡cookie ¡scope) ¡ vicGm.sharepoint.com ¡

  23. Single ¡Sign ¡On ¡ • e.g. ¡NTLM, ¡Kerberos, ¡Basic, ¡etc. ¡ ¡ – But ¡mostly ¡NTLM ¡with ¡extended ¡protecGon ¡or ¡ Kerberos, ¡since ¡the ¡others ¡have ¡worse ¡problems ¡ • It ¡should ¡be ¡obvious ¡that ¡this ¡is ¡so ¡easy ¡to ¡get ¡ wrong. ¡ • By ¡it’s ¡nature, ¡SSO ¡auth ¡is ¡separate ¡from ¡ cookies, ¡but ¡out-­‑of-­‑box ¡CSRF ¡miGgaGons ¡must ¡ use ¡cookies ¡

  24. OAuth2 ¡and ¡OpenID ¡ Facebook ¡Login ¡Diagram ¡

  25. OAuth2 ¡ • What’s ¡the ¡impact ¡of ¡CSRF ¡here? ¡ – h1p://stephensclafani.com/2011/04/06/oauth-­‑2-­‑0-­‑ csrf-­‑vulnerability/ ¡ – h1p://sso-­‑analysis.org/ ¡ • CSRF ¡MiGgaGons ¡are ¡covered ¡in ¡the ¡spec ¡itself ¡ • “state” ¡parameter ¡should ¡be ¡used ¡ – Non ¡guessable ¡value ¡ – User ¡agent’s ¡authenGcated ¡state ¡ – Kept ¡in ¡a ¡locaGon ¡accessible ¡only ¡to ¡the ¡client ¡(i.e. ¡ cookies, ¡protected ¡by ¡the ¡same-­‑origin ¡policy) ¡

  26. Tying ¡Accounts ¡Together ¡

  27. A1ack ¡Ideas ¡ • The ¡first ¡a1ack ¡I ¡thought ¡of: ¡ – Toss ¡cookies ¡into ¡vicGm ¡(stackoverflow) ¡ – The ¡cookies ¡used ¡for ¡auth ¡may ¡not ¡be ¡Ged ¡to ¡the ¡ nonce ¡sent ¡to ¡the ¡idenGfier ¡ – Associate ¡the ¡a1acker’s ¡account ¡with ¡the ¡vicGm’s ¡ account ¡and ¡win! ¡ • But ¡there ¡are ¡a ¡lot ¡of ¡cookies ¡for ¡each ¡site ¡ • It ¡turns ¡out ¡there’s ¡usually ¡an ¡easier ¡way ¡ – but ¡the ¡above ¡will ¡probably ¡be ¡a ¡problem ¡for ¡a ¡while ¡

Recommend

Worthy District Deputies, I hope you and your families are all doing well during this pandemic,

Worthy District Deputies, I hope you and your families are all doing well during this pandemic,

Worthy District Deputies, I hope you and your families are all doing well during this pandemic, and I welcome you to view our presentation and share it with your Councils. The Chairmen have added their slides for the individual portfolios, giving

687 views • 43 slides
I.C.T What Does I.C.T Stand for? I bet that over a course of years you have been confused about

I.C.T What Does I.C.T Stand for? I bet that over a course of years you have been confused about

I.C.T What Does I.C.T Stand for? I bet that over a course of years you have been confused about what an earth I.C.T Stands for. Well I have the answer! I.C.T is in fact an abbreviation for Information Communication Technology. As we are the

727 views • 11 slides
Ministerial presentation summary Your Excellency, Honorable Deputies We are facing a popular

Ministerial presentation summary Your Excellency, Honorable Deputies We are facing a popular

Ministerial presentation summary Your Excellency, Honorable Deputies We are facing a popular protest in which people question the legitimacy of all of us. Let us all be humble and admit that restoring confidence is done with deeds, not promises.

288 views • 8 slides
Information Hiding in Email Services Based on Confused Document Encrypting Schemes Author

Information Hiding in Email Services Based on Confused Document Encrypting Schemes Author

Information Hiding in Email Services Based on Confused Document Encrypting Schemes Author Wei-Shyun Pan Po-Kang Chen Quincy Wu Outline Introduction Related works A Confused Document Encrypting Schemes and its

514 views • 33 slides
HACKER LABORATORY Chamber of Deputies, Brazil Cristiano Ferri Faria Facebook: labhackercd

HACKER LABORATORY Chamber of Deputies, Brazil Cristiano Ferri Faria Facebook: labhackercd

HACKER LABORATORY Chamber of Deputies, Brazil Cristiano Ferri Faria Facebook: labhackercd OPEN PARLIAMENT ICIPAT PARTICIPATORY REPRESENTATIVE DEMOCRACY DEMOCRACY PARLIAMENTS MUST AMPLIFY THE DIALOGUE WITH SOCIETY

940 views • 56 slides
INSTRUCTIONS **If you get confused or have a question, come back here to solve it J You will be

INSTRUCTIONS **If you get confused or have a question, come back here to solve it J You will be

INSTRUCTIONS **If you get confused or have a question, come back here to solve it J You will be interpreting expressions from the word problems on the following slides. YOU A U ARE N NOT S SOLVIN ING. G. Are you solving? No J You are

273 views • 12 slides
Current Systems Wolfgang Hofle Acknowledgements: RF group, Section Leaders and Deputies Special

Current Systems Wolfgang Hofle Acknowledgements: RF group, Section Leaders and Deputies Special

W. Hofle - RF+Dampers - R2E and Availability Workshop 14-17 OCtober 2014 RF and Transverse Dampers Current Systems Wolfgang Hofle Acknowledgements: RF group, Section Leaders and Deputies Special Thanks to L. Arnaudon, P. Baudrenghien,

479 views • 18 slides
The computing scientists main challenge is not to get confused by the complexities of

The computing scientists main challenge is not to get confused by the complexities of

The computing scientists main challenge is not to get confused by the complexities of their own making. E. W. Dijkstra Entity-Component Systems + You ( They're not just for games anymore ) @parisba | @The_McJones | @TheMartianLife

1.5k views • 130 slides
State Deputies Meeting Presentation June 2020 Script Reyes Slide #4 Thank you, Worthy Supreme

State Deputies Meeting Presentation June 2020 Script Reyes Slide #4 Thank you, Worthy Supreme

1 State Deputies Meeting Presentation June 2020 Script Reyes Slide #4 Thank you, Worthy Supreme Treasurer. Brothers, it is good to be with you. Slide #5 The Purpose of this presentation is to share with you some important information about

547 views • 13 slides
We are confused about what software engineering activities we are performing Bild p en

We are confused about what software engineering activities we are performing Bild p en

We are confused about what software engineering activities we are performing Bild p en frvirrad man Mira Kajko-Mattsson Department of Computer and Systems Sciences Stockholm University & Royal Institute of Technology Stockholm, Sweden

403 views • 28 slides
Desktop on the Linux (and *BSD of course) . . . youre doing it confused? weird? strange? wrong?

Desktop on the Linux (and *BSD of course) . . . youre doing it confused? weird? strange? wrong?

Desktop on the Linux (and *BSD of course) . . . youre doing it confused? weird? strange? wrong? Who? Wolfgang datenwolf Draxinger When? 27c3, 2010-12-27 DISCLAIMER This talk is: highly opinionated biased born out of frustration .

1.85k views • 169 slides
Mrs. Hurley Mrs. Martin Mrs. Frederick Mr. James Sgt. Neilson excited confused surprised

Mrs. Hurley Mrs. Martin Mrs. Frederick Mr. James Sgt. Neilson excited confused surprised

Mrs. Hurley Mrs. Martin Mrs. Frederick Mr. James Sgt. Neilson excited confused surprised shocked thrilled tweeting snorkeling making pancakes playing mini golf getting pedicures Justin Bieber Drake Taylor Swift Beyonce Lady Gaga

263 views • 10 slides
MDSA Report Synod 2017 Presented at Synod 2017 MDSA Report Indaba 2016 Deputies MDSA Pre

MDSA Report Synod 2017 Presented at Synod 2017 MDSA Report Indaba 2016 Deputies MDSA Pre

MDSA Report Synod 2017 Presented at Synod 2017 MDSA Report Indaba 2016 Deputies MDSA Pre 2014 Proposed to Synod Synod appointed Roel Snijder (Convener) Only replace Roel Snijder Tjeerd de Wit (Convenor) Jaap Smit/ Lodewijk Ijlst

305 views • 14 slides
1. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other: 2.

1. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other: 2.

ARCHITECTURAL PRESENTATION | DESIGN PREFERENCES QUESTIONNAIRE 1. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other: 2. Easy to read Confused Bored Excited Diffjcult to read Inspired Uninspired Other:

3.01k views • 4 slides
IM CONFUSED!: SUPPORTING STUDENTS WHO STRUGGLE Barbara J. Dougherty July 2016 FOCUS ON

IM CONFUSED!: SUPPORTING STUDENTS WHO STRUGGLE Barbara J. Dougherty July 2016 FOCUS ON

IM CONFUSED!: SUPPORTING STUDENTS WHO STRUGGLE Barbara J. Dougherty July 2016 FOCUS ON MISCONCEPTIONS AND HOW TO DIMINISH THEM REFERENCE Mathematics Teaching in the Middle School, November 2015 ALGEBRA SCREENING AND PROGRESS

4.9k views • 75 slides
Code Generation, Continued 1 How to be a MIPS Master Its really easy to get confused with

Code Generation, Continued 1 How to be a MIPS Master Its really easy to get confused with

Code Generation, Continued 1 How to be a MIPS Master Its really easy to get confused with assembly Some suggestions Create super simple test cases Main procedure: print the value of some expression Start simple: main

372 views • 34 slides
Marshall McLuhan Media Poet, Confused Academic, Guru? we make our tools, and then our tools

Marshall McLuhan Media Poet, Confused Academic, Guru? we make our tools, and then our tools

Marshall McLuhan Media Poet, Confused Academic, Guru? we make our tools, and then our tools shape us Biography born in 1911 in Canada p 1928-1933 BA at Manitoba Univ (& Master 1934) p 1937 - conversion to Roman Catholicism p 1943

399 views • 27 slides
Marshall McLuhan Media Poet, Confused Academic, Guru? we make our tools, and then our tools

Marshall McLuhan Media Poet, Confused Academic, Guru? we make our tools, and then our tools

Marshall McLuhan Media Poet, Confused Academic, Guru? we make our tools, and then our tools shape us Biography born in 1911 in Canada p 1928-1933 BA at Manitoba Univ (& Master 1934) p 1937 - conversion to Roman Catholicism p 1943

386 views • 26 slides
Confused, Timid, and Unstable: Picking a Video Streaming Rate is Hard Five students from Stanford

Confused, Timid, and Unstable: Picking a Video Streaming Rate is Hard Five students from Stanford

Confused, Timid, and Unstable: Picking a Video Streaming Rate is Hard Five students from Stanford Published in 2012 ACMs Internet Measurement Conference (IMC) 23 citations Ahmad Tahir 1/26 o Problem o Background

409 views • 26 slides
Nutritional Recommendations - Introduction Much Hadham Health Centre Confused by the myriads of

Nutritional Recommendations - Introduction Much Hadham Health Centre Confused by the myriads of

1 Nutritional Recommendations - Introduction Much Hadham Health Centre Confused by the myriads of dietary recommendations ? Look no further! We believe that we have found the most concise formula, which takes in the available evidence and

339 views • 21 slides
HELP!!! Lost, confused Traditional Divorce Traditional Divorce Issues Time Stress

HELP!!! Lost, confused Traditional Divorce Traditional Divorce Issues Time Stress

Wendy Olson-Brodeur HELP!!! Lost, confused Traditional Divorce Traditional Divorce Issues Time Stress Money cost Win Lose Mental Health of everyone FINANCIAL CONTROL Understanding money personalities

537 views • 32 slides
Web Mining Mining content Simple rank is confused by rank sinks, e.g. two pages that

Web Mining Mining content Simple rank is confused by rank sinks, e.g. two pages that

Web Mining Mining content Simple rank is confused by rank sinks, e.g. two pages that point to each other but no other pages. If someone makes a link to one of these pages it will accumulate rank Retrieval by content (RBC) during

387 views • 4 slides
Information Hiding in Email Services Based on Confused Document Encrypting Schemes Wei-Shyun Pan

Information Hiding in Email Services Based on Confused Document Encrypting Schemes Wei-Shyun Pan

Information Hiding in Email Services Based on Confused Document Encrypting Schemes Wei-Shyun Pan Quincy Wu Graduate Institute of Communication Graduate Institute of Communication Engineering Engineering National Chi Nan University, Nantou

297 views • 4 slides
The Three Most Confusing Topics in Signal Integrity and how not to be confused with Dr. Eric

The Three Most Confusing Topics in Signal Integrity and how not to be confused with Dr. Eric

Slide -1 Bogatin: 3 Confusing Topics The Three Most Confusing Topics in Signal Integrity and how not to be confused with Dr. Eric Bogatin, Signal Integrity Evangelist, Bogatin Enterprises, www.beTheSignal.com eric@beTheSignal.com IEEE EMC

271 views • 14 slides

More recommend