Sie entwickeln eine Webanwendung und möchten wissen, wie Sie diese sicher gestalten können? Verwendet Ihre Applikation Single Sign-On Verfahren, Webservices oder XML? Setzen Sie TLS ein? Die Experten von Hackmanit zeigen Ihnen welche Gefahren diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

Single Sign-On (SSO) Verfahren gehören zu den wichtigsten Internet-Technologien und werden von vielen Applikationen eingesetzt. Sie ermöglichen es die Registrierung und das Login für Benutzer möglichst einfach zu gestalten und Applikationen an soziale Netzwerke anzubinden. Der Einsatz von SAML ist hierbei weit verbreitet. In den letzten Jahren sind SSO Verfahren allerdings aufgrund von Implementierungsfehlern und Fehlern in den zugrundeliegenden Standards zum Ziel schwerwiegender Angriffe geworden. Die Angriffe nutzen die Komplexität der Standards aus und ermöglichen es Angreifern sich als beliebiger Benutzer zu authentisieren oder auf vertrauliche Daten der Benutzer zuzugreifen. Hierbei können die Daten ausgelesen, manipuliert oder gelöscht werden.

In dieser Schulung werden Single Sign-On Technologien eingeführt und das darunterliegende Konzept tiefgründig erläutert. Der Schwerpunkt dieser Schulung liegt hierbei auf dem SAML-basierten Single Sign-On Verfahren. Anhand von Beispielen werden zahlreichen Angriffstechniken vorgestellt. Für ein besseres Verständnis wird dazu zunächst die Kerntechnologie von SAML, die eXtensible Markup Language (XML), eingeführt und auf Probleme in der Verarbeitung von XML eingegangen. Die Teilnehmer bekommen die Möglichkeit, verschiedene Angriffe in einer von uns vorbereiteten virtuellen Maschine selbst durchzuführen, um so ein besseres Gefühl für die damit verbundene Komplexität zu erhalten. Hierbei werden die Angriffe sowohl manuell (z.B. mit SoapUI), als auch mit unserem Penetrationstest-Tool EsPReSSO automatisiert durchgeführt. Die virtuelle Maschine ist offline nutzbar und steht den Teilnehmern nach der Schulung weiterhin zur internen Weiterbildung zur Verfügung.

Durch die kritische Funktion, die Single Sign-On Verfahren bei dem Betrieb einer Applikation übernehmen, ist es wichtig, die Probleme dieser Technologien im Detail zu verstehen und zu adressieren. In der Schulung werden unter anderem die nachfolgenden Fragen beantwortet:

  • Wie verwende ich einen XML Parser richtig?
  • Welche Arten von XML Signaturen gibt es für welchen Anwendungsfall?
  • Wie validiere ich eine SAML Nachricht sicher?
  • Wie schütze ich meinen Service oder Identity Provider vor bekannten Angriffen?

Schulungsinhalte:

  • Einführung
    • XML und SOAP-basierte Webservices
    • XML Parsing (DOM vs. SAX)
    • XML Schema
  • Document Type Definition
    • XML (External) Entity Angriffe
  • XML-spezifische Denial-of-Service Angriffe
  • Extensible Stylesheet Language (XSLT)
  • XML Signature
    • ID-basierte und XPath-basierte XML Signaturen
  • SAML-basiertes Single Sign-On
  • Angriffe auf SAML Service Provider
    • Replay Angriffe
    • Signature Exclusion
    • XML Signature Wrapping (XSW)
    • Certificate Faking und Injection Angriffe
    • Covert Redirect Angriffe
  • Angriffe auf SAML Identity Provider
  • SAML Secure Bindings
  • Erlerntes Wissen auf hauseigene Applikationen anwenden

Teilnahmevoraussetzungen: Diese Schulung richtet sich an zwei Gruppen: Einerseits an Entwickler, die XML- und SAML-basierte Single Sign-On Verfahren praktisch einsetzen; andererseits an Penetrationstester und Sicherheitsforscher, die sich mit dem Thema XML Sicherheit vertraut machen und Applikationen, die entsprechende SAML-basierte Single Sign-On Verfahren einsetzen, evaluieren möchten.

Beispiel-Folien: 15 Seiten der Schulungsunterlagen
Flyer der Schulung: Single Sign-On Sicherheit: SAML

Ansprechpartner: Dr. Christian Mainka