SAML Raider czyli polowanie na błędy w SSO na sterydach

my127001.pl 2 lat temu

Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków).

W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup language. Inaczej mówiąc jest to – ustandyryzowany xml, podpisany i ubrany w base64. Otwierając taki request przy pomocy wtyczki SAML Raider naszym oczom ukaże się szereg informacji i przy okazji rodzajów ataków na jaki taki request może być podatny.

Przechodząc już do samej wtyczki i jej możliwości – SAML Raider podzielony jest na dwie zakładki o następujących funkcjonalnościach:

SAML Message editor – umożliwia przeprowadzanie ataków typu:

Podpisywanie wiadomości i potwierdzenia SAML (atak polegający na fałszowaniu podpisu)
Usuwanie podpisu
Edycja wiadomości SAML (SAMLRequest, SAMLResponse i nazwy innych parametrów)
Wykonanie ośmiu typów popularnych ataków XSW (XML Signature Wrapping attacks – ataki na logikę alogorytmu podpisów)
Ataki XXE (XML eXternal Entity) oraz XSLT (Extensible Stylesheet Language Transformations)
Obsługa profili: SAML Webbrowser Single Sign-On Profile, Web Services Security SAML Token Profile
Obsługiwane powiązania typu: POST, redirect, SOAP, URI
Ponadto pokazuje ona informacje takie jak okres ważności oraz użyty algorytm podpisu

Certificate Management – umożliwa zarządzanie certyfikatem użytym do podpisu wiadomości SAML. Posiada następujące możliwości: