Accedere ai servizi LAN tramite una pagina Web dannosa

1

Supponiamo che un utente di una rete aziendale abbia accesso a un server FTP privato o intranet, disponibile solo sulla rete locale, disponibile all'indirizzo link . Se un utente malintenzionato ottiene da questo utente la visualizzazione di un sito Web dannoso, c'è qualcosa, o un modo per impedire all'utente malintenzionato di includere uno script nella pagina che accede a questo sito interno, e possibilmente anche eseguire un exploit su di esso (come i siti interni hanno spesso più lassa sicurezza), tutto dalla posizione di rete privilegiata dell'utente?

Anche se l'attaccante non conosce la natura esatta dei servizi interni, cose come la scansione delle porte possono ora essere eseguite con javascript: link

    
posta TheInnerParty 03.11.2015 - 07:52
fonte

2 risposte

0

Gli attacchi a cui fai riferimento sono ad esempio CSRF o DNS Rebinding , ma ce ne sono anche altri. Con alcuni di questi attacchi si può solo inviare una richiesta (solo in scrittura) e con alcuni l'attaccante può anche leggere la risposta.

L'unica protezione completa è probabilmente quella di configurare un browser per utilizzare un proxy per tutte le richieste (anche locali o interne) e quindi configurare il proxy in modo che non abbia accesso ai siti interni, ovvero bloccare tutte le connessioni che vanno da il server proxy alla rete interna. Ovviamente questo browser non potrebbe più accedere ai siti interni in base alla progettazione. Ciò significa che è necessario utilizzare un browser diverso per i siti interni, che ovviamente non dovrebbero poter accedere a siti esterni. Ciò può essere ottenuto in modo simile, ovvero configurare il browser in modo da utilizzare un proxy per tutte le richieste e configurare questo proxy in modo che abbia accesso solo alla intranet locale e non a Internet esterno. E naturalmente tutto il resto della rete dovrebbe essere limitato in modo che l'unico modo per accedere alle risorse interne o esterne sia usando questi proxy.

    
risposta data 03.11.2015 - 11:07
fonte
0

Penso di aver capito. Questo potenziale attacco è indirizzato con la stessa politica di origine. Un browser consentirà solo agli script di accedere alle risorse dalla stessa origine. link

    
risposta data 03.11.2015 - 08:07
fonte

Leggi altre domande sui tag