Indice generale. Parte I Anatomia del Web Introduzione...xiii

Transcript

1 Indice generale Introduzione...xiii Capitolo 1 La sicurezza nel mondo delle applicazioni web...1 La sicurezza delle informazioni in sintesi... 1 Primi approcci con le soluzioni formali... 2 Introduzione alla gestione del rischio... 4 La luce della tassonomia... 6 Verso approcci più pratici... 7 Breve storia del Web... 8 L età della pietra: dal 1945 al La prima guerra dei browser: dal 1995 al Il periodo della noia: dal 2000 al Il Web 2.0 e la seconda guerra dei browser: dal 2004 in avanti L evoluzione di una minaccia L utente è un potenziale problema per la sicurezza Il cloud, o le gioie della vita in comunità Visioni non convergenti Interazioni tra browser: sinergia del fallimento La rottura del confine client-server Parte I Anatomia del Web...21 Capitolo 2 Tutto comincia con un URL...23 La struttura degli Uniform Resource Locator Schema/nome del protocollo Indicatore di URL gerarchico Credenziali di accesso alla risorsa Indirizzo del server Porta del server Percorso gerarchico del file Stringa di query Frammento Mettiamo insieme il tutto Caratteri riservati e percent encoding Gestione dei caratteri non US-ASCII I principali schemi e la loro funzione... 36

2 vi Hacking Web Protocolli per il prelevamento di documenti supportati dal browser Protocolli richiesti da applicazioni e plug-in di produttori esterni Pseudo protocolli non incapsulanti Pseudo protocolli incapsulanti Conclusioni sugli schemi Risoluzione di URL relativi Capitolo 3 Il protocollo HTTP...43 Sintassi di base del traffico HTTP Le conseguenze del supporto di HTTP/ Trucchi con gli avanzamenti riga Richieste tramite proxy Risoluzione di header duplicati o in conflitto Valori separati da punti e virgola negli header Set di caratteri e schemi di codifica negli header Comportamento dell header Referer Tipi di richieste HTTP GET POST HEAD OPTIONS PUT DELETE TRACE CONNECT Altri metodi HTTP Codici di risposta del server : successo : reindirizzamento e altri messaggi di stato : errori lato client : errore lato server Coerenza dei codici d errore HTTP Sessioni keepalive Trasferimenti di dati a blocchi Comportamento della cache Semantica dei cookie HTTP Autenticazione HTTP Crittografia a livello di protocollo e certificati client Certificati EV SSL Regole di gestione degli errori Capitolo 4 Il linguaggio HTML...69 I concetti alla base dei documenti HTML Modalità di parsing del documento La battaglia sulla semantica Il comportamento del parser HTML Interazioni fra più tag Condizionali espliciti e impliciti Suggerimenti per sopravvivere al parsing di codice HTML Codifica delle entità Semantica di integrazione HTTP/HTML Collegamenti ipertestuali e inserimento di contenuti Collegamenti normali... 79

3 Indice generale vii Moduli e richieste generate da moduli Frame Inclusione di tipi di contenuti specifici Nota sul CSRF (Cross-Site Request Forgery) Capitolo 5 I fogli di stile CSS...87 Sintassi CSS di base Definizione delle proprietà e binding XBL Interazioni con HTML Rischi di risincronizzazione del parser Codifica dei caratteri Capitolo 6 Gli script lato browser...95 Caratteristiche di base di JavaScript Il modello di elaborazione degli script Controllo dell ordine di esecuzione Possibilità di ispezione del codice e degli oggetti Modifiche all ambiente di runtime JSON e serializzazioni dei dati E4X e altre estensioni della sintassi Gerarchia di oggetti standard Il Document Object Model Accesso ad altri documenti Codifica dei caratteri di script Modalità di inclusione del codice e rischi dell annidamento Il morto vivente: Visual Basic Capitolo 7 Tipi di documento diversi da HTML File di testo Immagini bitmap Audio e video Documenti basati su XML La vista XML generica SVG MathML XUL WML Feed RSS e Atom Nota sui tipi di file non visualizzabili Capitolo 8 Visualizzazione del contenuto con i plug-in del browser Attivazione di un plug-in I pericoli della gestione del Content-Type dei plug-in Applicazioni esterne per la visualizzazione dei documenti Framework applicativi basati su plug-in Adobe Flash Microsoft Silverlight Sun Java XBAP I controlli ActiveX Convivere con gli altri plug-in

4 viii Hacking Web Parte II Funzionalità di sicurezza dei browser Capitolo 9 La logica dell isolamento del contenuto La regola della stessa origine per il Document Object Model document.domain postmessage(...) Interazioni con le credenziali del browser La regola della stessa origine per XMLHttpRequest La regola della stessa origine per il Web Storage Le regole di sicurezza per i cookie Impatto dei cookie sulla regola della stessa origine Problemi con le restrizioni sul dominio L inconsueto pericolo di localhost Cookie e hijacking legittimo del DNS Regole di sicurezza per i plug-in Adobe Flash Microsoft Silverlight Java Origini ambigue o inattese Indirizzi IP Nomi di host con punti extra Nomi di host non completamente qualificati File locali Pseudo URL Estensioni del browser e interfacce utente Altri utilizzi delle origini Capitolo 10 Ereditarietà dell origine Ereditarietà dell origine per about:blank Ereditarietà per URL con schema data: Ereditarietà per URL javascript: e vbscript: Nota sugli pseudo URL non accettati Capitolo 11 Oltre le regole della stessa origine Interazioni tra finestre e frame Modifica della posizione di documenti esistenti Utilizzo di frame non richiesto Inclusione di contenuti di domini diversi Nota sulle sottorisorse provenienti da origini diverse Canali laterali legati alla privacy Altre falle della regola della stessa origine Capitolo 12 Altri confini della sicurezza Navigazione su schemi sensibili Accesso alle reti interne Porte vietate Limitazioni sui cookie di terzi

5 Indice generale ix Capitolo 13 Meccanismi di riconoscimento del contenuto La logica di rilevazione del tipo di documento Tipi MIME malformati Valori speciali di Content-Type Tipo di contenuto non riconosciuto Uso di Content-Disposition a scopo di difesa Direttive di contenuto su sottorisorse File scaricati e altri contenuti non HTTP Gestione del set di caratteri BOM (Byte Order Mark) Ereditarietà e ridefinizione del set di caratteri Set di caratteri o sottorisorse controllate dal codice di markup Rilevamento di file non HTTP Capitolo 14 Affrontare gli script ostili Attacchi Denial-of-Service Limiti al tempo di esecuzione e all uso della memoria Limiti alla connessione Filtro delle finestre pop-up Restrizioni sull uso di finestre di dialogo Problemi di posizionamento e di aspetto delle finestre Attacchi temporizzati all interfaccia utente Capitolo 15 Privilegi di sito estrinseci Permessi di sito gestiti da browser e plug-in Domini codificati internamente Gestori di password basati su moduli Il modello ad aree di Internet Explorer MotW e Zone.Identifier Parte III Uno sguardo su ciò che verrà Capitolo 16 Funzionalità di sicurezza nuove e future Framework di estensione del modello di sicurezza Richieste da domini diversi XDomainRequest Altri usi dell header Origin Framework di restrizione del modello di sicurezza CSP (Content Security Policy) Frame in sandbox Strict Transport Security Modalità di navigazione privata Altri sviluppi Sistemi di pulizia del codice HTML interni al browser Filtro di XSS Capitolo 17 Altri meccanismi dei browser degni di nota Proposte a livello di URL e di protocollo Caratteristiche a livello dei contenuti Interfacce di I/O

6 x Hacking Web Capitolo 18 Vulnerabilità web comuni Vulnerabilità specifiche di applicazioni web Problemi da considerare nella progettazione di applicazioni web Problemi comuni che interessano solo il codice lato server Epilogo Note bibliografiche Indice analitico