Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &

Benzer bir sunumlar


... konulu sunumlar: "18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &"— Sunum transkripti:

1 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama & Bisection  Union  Hata Tabanlı  Derin Kör  İkli Arama & Bisection  Yapılabilecek Optimizasyonlar  Linkler & Bitiş B.Urgun ve M.Timur

2 SQLiBench  Amaç?  SQL Enjeksiyonu zafiyetlerini otomatik olarak exploit eden uygulamaların karşılaştırmak  SQL Enjeksiyonu tekniklerini standartlaştırmak  Kullanılan algoritmaları incelemek B.Urgun ve M.Timur

3 SQL Injection, bitmedi mi ? SQL Injection hala, çok görülen ve en kritik web uygulaması zafiyeti B.Urgun ve M.Timur

4 SQLiBench  Kullanılan Araçlar BSQL Hacker, Ferruh Mavituna Absinthe, Nummish sqlmap, Bernardo Damele ve Daniele Bellucci sqlix, Cedric COCHIN Sqlget, Francisco Amato Pangolin, ZwelL B.Urgun ve M.Timur

5 Interactive Web Application B.Urgun ve M.Timur

6

7 Arama & Veri Çekme Algoritmaları ⇦ İkili Arama & Bisection ⇦ Union sqlmap,sqlget ⇦ Hata Tabanlı pangolin,BSQL Hacker 1 istekte, istenilen bilgi çekilebilir ⇦ Derin Kör BSQL Hacker Karakter başına 2 istek. B.Urgun ve M.Timur

8 İkili Arama  Giriş Bilgisayar bilimleri literatüründeki klasik ikili arama algoritmasıdır. Elimizdeki sayıların sıralı olması dışında bilgimiz yoksa, algoritma optimaldir.  Zaman Karmaşıklığı f(n) = Θ(log n) n : arama yapılacak kümenin eleman sayısı B.Urgun ve M.Timur

9 İkili Arama Pratiği B.Urgun ve M.Timur

10 İkili Arama & Bisection - II  Karakter setimiz belli : Okunabilir karakter seti ASCII arasında ! Bu durumda :  f(n) = Θ(log n)  f(126-32) = Θ(log )‏  ~ 7 karşılaştırmada tüm karakterlere erişilebilir B.Urgun ve M.Timur

11 Yapılabilecek Optimizasyonlar  Karakter Kümesi Normal karakter kümesi boyutu ASCII 126 'dan 32'ye kadar : 94 karakter. uppercase,lowercase gibi dbms fonksiyonları ile karakter kümesi dörtte birine indirilebilir.  ASCII (A-Z)‏ B.Urgun ve M.Timur

12 Yapılabilecek Optimizasyonlar - II  ASCII  ASCII küçük harfler B.Urgun ve M.Timur

13 Yapılabilecek Optimizasyonlar - III  Bu şekilde, bir karakteri bulabilmek için yapılacak karşılaştırma sayısı (maximum) 7'den 5 'e düşer.  f(90-65) = Θ(log 90-65) = ~5  Ama karakter bulunamazsa, diğer alt ağaçlardan birinde aranmaya devam edecek demektir. Bu da aramayı 10 karakter'e kadar çıkarabilir. B.Urgun ve M.Timur

14 Linkler & Bitiş İnteraktif Web Uygulaması : Google Code Proje Sayfası : OWASP Proje Sayfası ject ject Otomatize SQL Enjektörleri Analizi v1.0 B.Urgun ve M.Timur


"18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &" indir ppt

Benzer bir sunumlar


Google Reklamları