【WebGoat通关思路】General / Crypto Basics(webgoat使用)

网友投稿 536 2022-10-02


【WebGoat通关思路】General / Crypto Basics(webgoat使用)

康创护网研习社是广州康创信息科技有限公司旗下的社群,专注于护网行动的安全服务公司,不定期发布人员需求,与主流网络安全厂商建立了合作关系。旨在为每年的大型网络安全保护行动(护网、重保等业务)提供高质量可靠的安全人员。为社群优秀的小伙伴提供学习实践机会和丰厚报酬以及大厂实践经历。

Crypto Basics / Lesson 1

概念

本课解释了网络应用中常用的不同类型的密码学技术。

目标

本课的目标是熟悉以下形式的技术。

编码 散列 加密 签名 密钥库 安全默认值 后量子密码学

作业

在讲解完一个项目后,会有几个作业。

Crypto Basics / Lesson 2

Base64 编码

编码不是真正的密码学,但它在围绕密码功能的各种标准中被大量使用。特别是Base64编码。

Base64编码是一种技术,用于将所有类型的字节转换为一个特定的字节范围。这个特定范围就是ASCII可读字节。这样,你可以更容易地传输二进制数据,如秘密或私人钥匙。你甚至可以把这些打印出来或写下来。编码也是可逆的。因此,如果你有编码的版本,你可以创建原始版本。

在维基百科上,你可以找到更多细节。基本上,它通过所有的字节,将每一组6位转换成可读的字节(8位)。其结果是,编码字节的大小增加了约33%。

Hello ==> SGVsbG8= 0x4d 0x61 ==> TWE=

基本认证

基本认证有时被Web应用程序使用。这使用base64编码。因此,至少要使用传输层安全(TLS或更常见的-n "myuser:mypassword" | base64 bXl1c2VyOm15cGFzc3dvcmQ=

HTTP标头将看起来像:

Authorization: Basic bXl1c2VyOm15cGFzc3dvcmQ=

解题思路

复制Base64字符 aGVrYW5na2FuZzpwYXNzd29yZA== 去在线工具进行解码即可:

解码后可以发现用户名:密码,填入输入框中即可通关。

Crypto Basics / Lesson 3

其他编码

还使用其他编码。

URL 编码

在向服务器发送表单数据和请求参数时,URL编码被大量使用。由于URL中不允许有空格,然后用%20替换。其他字符也有类似的替换。

HTML编码

HTML编码确保文本在浏览器中按原样显示,而不是被浏览器解释为HTML。

UUEncode

Unix-2-Unix编码已被用于发送电子邮件附件。

XOR编码

有时编码被用作存储密码的第一种简单的混淆技术。例如,IBM WebSphere Application Server 使用 XOR 编码的具体实现来存储配置文件中的密码。IBM 建议保护对这些文件的访问,并以您自己的自定义加密方式取代默认的 XOR 编码。然而,当这些建议没有被遵循时,这些默认的东西就会成为一个漏洞。

作业

现在让我们看看你是否能够从这个默认的XOR编码的字符串中找出原始密码。

解题思路

将得到的解密字符串databasepassword填入输入框即可通关。

Crypto Basics / Lesson 4

普通哈希法

哈希是一种加密技术,主要用于检测原始数据是否被改变。散列是由原始数据生成的。它是基于不可逆的加密技术。如果原始数据被改变了哪怕一个字节,产生的哈希值也是不同的。

所以在某种程度上,它看起来是一种安全的技术。然而,当把它用于密码时,它不是,甚至绝不是一个好的解决方案。这里的问题是,你可以从字典中生成密码,并从这些密码中计算出各种不同的变体。对于每个密码,你可以计算出一个哈希值。这一切都可以存储在大型数据库中。因此,每当你发现一个可能是密码的哈希值时,你只需在数据库中查找该哈希值并找出密码。

一些散列算法不应该再被使用。MD5, SHA-1 对于这些散列算法,有可能以这样的方式改变有效载荷,使其结果仍然是相同的散列。这需要大量的计算能力,但仍然是一个可行的选择。

加盐的哈希值

纯粹的密码显然不应该被存储在数据库中。纯粹的哈希值也是如此。OWASP密码存储小抄解释了当需要安全地存储密码相关信息时应该使用什么。

作业

现在让我们来看看你是否能找到哪些密码与普通(未加盐)哈希值相匹配。

解题思路

题目要求通过哈希值找出加密前的字符串。 第一个想到的就是使用强大的哈希查询库 cmd5.com,如下图所示

将查询到的结果passw0rd和secret填入输入框中即可通关

Crypto Basics / Lesson 5

对称加密

对称加密是基于一个共享的密钥,这个密钥既用于加密,也用于解密。因此,(参与交换密钥的)双方共享相同的密钥。

协议的例子有:

AES 3DES

非对称加密

非对称加密以数学原理为基础,由一对钥匙组成。这两个密钥通常被称为私钥和公钥。私钥需要得到很好的保护,并且只为一方所知。所有其他人可以自由使用公钥。用私钥加密的东西可以被所有拥有公钥的人解密,而用公钥加密的东西只能用私钥解密。

协议的例子有:

RSA DSA

HTTPS 同时使用对称和非对称密钥

下面是一个简短的描述,如果你打开你的浏览器,进入一个https网站,会发生什么。

你的浏览器连接到服务器并获得网络服务器的证书 你的浏览器通过检查发行人的证书是否在其信任存储中,来检查它是否信任该证书发行人。这个信任存储是由操作系统和浏览器更新管理的。而在一些企业网络中,它是由公司管理的。浏览器从证书中获得公钥。 浏览器现在生成随机字节,用于生成对称密钥,并用服务器的公钥对其进行加密。因此,只有服务器可以解密。 在这个过程结束时,浏览器和网络服务器都将使用交换的对称密钥(在非对称密钥交换过程中)来加密和解密在浏览器和网络服务器之间来回发送的信息。

使用对称密钥是因为它可以更容易地用于大型数据集,并且在这样做时需要更少的处理能力。然而,这些网页上的信息只是为了对密码学有一个基本的了解。在互联网上寻找有关这些主题的更详细的信息。

Crypto Basics / Lesson 6

签名是一个哈希值,可以用来检查一些数据的有效性。签名可以与它所验证的数据分开提供,或者在CMS或SOAP的情况下可以包含在同一个文件中。(该文件的一部分包含数据,另一部分包含签名)。

当完整性很重要时,就会使用签名。它是为了保证从甲方发送到乙方的数据没有被改变。所以甲方通过计算数据的哈希值并使用非对称私钥对该哈希值进行加密来签署数据。然后乙方可以通过计算数据的哈希值和解密签名来验证数据,以比较两个哈希值是否相同。

RAW签名

RAW签名通常由甲方按以下方式计算。

创建一个数据的哈希值(如SHA-256哈希值) 使用非对称私钥对哈希值进行加密(如RSA 2048位密钥)。 (可以选择)使用base64编码对二进制加密的哈希值进行编码。

乙方也必须获得带有公钥的证书。这可能之前已经交换过了。所以至少涉及3个文件:数据、签名和证书。

CMS签名

CMS签名是一种标准化的方式,将数据+签名+带有公钥的证书全部放在一个文件中从甲方发送到乙方。只要证书是有效的并且没有被撤销,乙方就可以使用所提供的公钥来验证签名。

SOAP签名

一个SOAP签名也包含数据和签名,也可以选择证书。所有这些都在一个XML有效载荷中。在计算数据的哈希值时,有一些特殊的步骤。这与从系统到系统发送的SOAP XML可能引入额外的元素或时间戳有关。另外,SOAP签名还提供了由不同方面对消息的不同部分进行签名的可能性。

电子邮件签名

发送电子邮件并不十分困难。你必须填写一些数据并将其发送到转发的服务器上,最终它将到达目的地。然而,发送电子邮件时,有可能出现FROM字段不是你自己的电子邮件地址。为了向你的收件人保证你真的发送了这封邮件,你可以签署你的邮件。一个受信任的第三方将检查你的身份,并颁发一个电子邮件签名证书。你在你的电子邮件应用程序中安装私钥,并配置它来签署你发出的电子邮件。该证书是在一个特定的电子邮件地址上颁发的,所有其他收到这封电子邮件的人都会看到发件人被验证的提示,因为他们的工具会使用受信任的第三方颁发的公共证书来验证签名。

PDF或Word或其他签名

Adobe PDF文件和Microsoft Word文件也是支持签名的例子。签名也是在与数据相同的文件内,所以有一些关于什么是数据的一部分和什么是元数据的一部分的描述。政府通常用包含证书的PDF来发送官方文件。

作业

这里有一个简单的作业。一个私人的RSA密钥被寄给你。确定RSA密钥的模数为一个十六进制字符串,并使用该密钥为该十六进制字符串计算一个签名。这个练习需要对OpenSSL有一些经验。你可以在互联网上搜索有用的命令和/或使用HINTS按钮来获得一些提示。

解题思路

这里给了我们一个私钥,需要我们解出对应公钥的modulus以及私钥的签名。 这里使用到了OpenSLL工具,这个工具在Kali Linux上默认就安装了,所以我们打开Kali来进行操作。 首先把题目给的私钥复制到Kali中保存为test.key ,如下图所示。

然后运行命令获得对应的公钥 :openssl rsa -in test.key -pubout > test.pub

拿到公钥之后我们执行命令计算公钥的modulus:openssl rsa -in test.pub -pubin -modulus -noout

将Modulus=后面的一串字符复制到第一个输入框即可。 接下来获取私钥的签名,运行命令:echo -n "<这里填入上一步获得的modulus>" | openssl dgst -sign test.key -sha256 -out sign.sha256

最后一步将签名进行base64编码,然后将编码后的结果填入第二个输入框即可通关。

Crypto Basics / Lesson 7

密钥库是一个你存储密钥的地方。除了密钥库,信任库这个词也经常被使用。信任库与密钥库是同样的东西。只是它通常只包含受信任的证书或证书颁发机构的证书(所以基本上只有公共密钥和颁发者信息)。

基于文件的密钥库

基于文件的密钥库是指在文件系统中最终拥有钥匙的东西。在基于文件的密钥库中存储公共证书是非常普遍的。

数据库密钥库

密钥,特别是公共证书当然也可以存储在数据库中。

硬件密钥库

硬件密钥库是一个有某种硬件的系统,它包含实际的密钥。这通常是在高端安全环境中进行的,在这种环境中,私钥是真正的隐私。与基于文件或数据库的密钥库相比,不可能制作密钥库的副本,将其发送到一些未知和不信任的环境中。

一些用于为你的网站提供服务器证书的证书颁发机构,也为你创建私钥(作为一种服务)。然而,根据定义,它不再被认为是一个私钥。对于所有的密钥库类型,你应该保持私钥的私密性,并使用证书签署请求来订购你的签署或服务器证书。

在操作系统、浏览器和其他应用程序中管理密钥库

当你访问一个网站时,你的浏览器说证书没有问题,这意味着该网站使用的证书是由一个受信任的证书颁发机构颁发的。但这个受信任的证书颁发机构名单是有管理的。一些CA可能被撤销或删除。这些更新是在安装浏览器更新时在后台发生的。不仅是浏览器保留了受信任的证书颁发机构的名单,操作系统也是如此。而Java运行时也有自己的列表,保存在cacerts文件中。操作系统和Java JRE的更新使这个列表保持最新。在公司环境中,这些通常是由公司维护的,也包含公司的根证书。

使用DNS CAA记录对网站证书进行额外检查

一些公司检查所有或大多数互联网流量。即使是那些你认为你有一个端对端的安全连接。其工作原理如下。一个员工打开浏览器,在谷歌上搜索一些信息。浏览器将使用CAA记录,看某个网站是否允许使用某个发行人。

来自Let's encrypt的免费证书

Let's encrypt是一个免费、自动和开放的证书颁发机构。它允许你为你控制的网站创建有效的证书。通过遵循和执行一定的协议,你的身份会被检查出来,并将颁发证书。这些证书是免费的,这样做是为了鼓励使用授权证书,减少互联网上自签名证书的使用。证书的有效期为90天,因此需要自动更新。(这确保了身份/所有权的证明也经常发生)。

Crypto Basics / Lesson 8

各种系统中的一个大问题是使用默认配置。例如,路由器中的默认用户名/密码,钥匙库的默认密码,默认的未加密模式,等等。

Java证书

你改变过吗?在cacerts文件上放一个密码有一些影响。当受信任的证书颁发机构需要被保护,而一个未知的自签名证书颁发机构不能太容易被添加时,它就很重要。

保护你的 id_rsa 私钥

你是否在为GitHub和或其他网站使用ssh密钥,并把它留在你的磁盘上不加密?甚至是在你的云盘上?默认情况下,ssh密钥对的生成会让私钥不被加密。这使得它很容易使用,如果储存在只有你能去的地方,它就能提供足够的保护。然而,最好是对密钥进行加密。当你想使用该钥匙时,你将不得不再次提供密码。

SSH 用户名/密码 连接到你的服务器

当你从一些主机提供商那里得到一个虚拟服务器时,通常有很多不那么安全的默认值。其中之一就是SSH到服务器运行在默认的22号端口,并允许用户名/密码的尝试。你应该做的第一件事是改变配置,使你不能以root用户身份ssh,也不能使用用户名/密码ssh,而只能使用有效的、强大的ssh密钥。如果不这样做,那么你将会注意到不断有人试图用暴力手段登录你的服务器。

作业

在这个练习中,你需要找回一个不小心留在docker容器镜像中的secret 。有了这个secret ,你可以解密以下信息。U2FsdGVkX199jgh5oANElFdtCxIEvdEvciLi+v+5loE+VCuy6Ii0b+5byb5DXp32RPmT02Ek1pf55ctQN+DHbwCPiVRfFQamDmbHBUpD7as=。 你可以通过登录正在运行的容器(docker exec ...)并访问位于/root的password文件来解密该信息。然后在容器内使用openssl命令(为了解决openssl在Windows/Mac/Linux上的可移植性问题)你可以在下面的docker镜像中找到secret ,启动命令如下:

docker run -d webgoat/assignments:findthesecret

echo "U2FsdGVkX199jgh5oANElFdtCxIEvdEvciLi+v+5loE+VCuy6Ii0b+5byb5DXp32RPmT02Ek1pf55ctQN+DHbwCPiVRfFQamDmbHBUpD7as=" | openssl enc -aes-256-cbc -d -a -kfile ....

解题思路

首先运行容器,并以root身份进入容器,如下图所示

进入容器后找到/root目录下的密码文件,然后将密码文件内容加到解密命令的最后,获得未加密的信息,如下图所示

将未加密的信息和密码文件名填入即可通关

Crypto Basics / Lesson 9

后量子密码学

量子计算机已经到来,并且每年可用的量子比特的功率越来越大。量子计算机现在和将来都有能力解密那些用被认为是安全的算法加密的信息。一些年来,大量使用量子脆弱加密法的加密通信正在被记录下来。当量子计算机足够强大时,这些信息将被解密。即使这些信息可能是旧的,它仍然可能包含有价值的信息,可以被滥用。除了一些私人信息会被不相干的人知道外,还有一个事实就是。

数学对后量子时代有答案。新的密码学已经可用,现在就应该使用,以便将威胁降到最低。你可以在维基百科上阅读更多这方面的内容。

加入社群


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:【WebGoat通关思路】Injection / SQL Injection (intro)
下一篇:java实现多人聊天工具(socket+多线程)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~