OXID – Pro aktives pentesting Monitoring

[AdSense-A]

Einleitung

Spätestens seit den Enthüllungen von Edward Snowden im Jahr 2013 hat IT-Sicherheit in der IT-Branche erhöhten Wert gewonnen. Viele Unternehmen möchten daher auch in der heutigen Zeit von Angriffen pro aktiv benachrichtigt werden, wenn gerade ein Angriff auf deren Systeme erfolgt. Für OXID gibt es derzeit noch kein pro aktives Monitoring vom Haus aus. Wird somit ein Pentesting gegen einen OXID-Shop gefahren, bekommt der Shop-Betreiber dies im Regelfall nicht mit.  Er weiß nicht, dass sein Shop in der Situation gerade Angegriffen wird.Wenn dann die jeweiligen Entwickler die an dem Shop zugange waren nicht Standardkonform entwickelt haben, kann es durchaus möglich sein, dass kritische Sicherheitslücken im Shop vorzufinden sind.

Lösung für OXID

Um pro aktiv Angriffe zu erkennen gibt es mehrere Möglichkeiten. Für z.B. RFI oder LFI in den Default-Parametern von OXID erkennen zu können, könnte man ein Monitoring mittels Nagios einführen um das Error-Log von OXID zu durchsuchen, mittels eines weiteren Nagios-Plugins. Damit wären E-Mail Benachrichtigungen rund um OXID und ggf. SMS-Benachrichtigungen im Falle eines Angriffs sicher.

Auch wenn der Shop bereits das tut was er soll und prinzipiell gut abgesichert ist, möchten Shop-Betreiber auch über Angriffe informiert werden die zu keinem sicherheitskritischen Angriff führen.

Für dieses Szenario führt ein neues OXID-Modul eine Lösung ein:

https://github.com/N3XT0R/OXID-Security-Alert (getagged mit Version 0.1.0)

Dieses Modul informiert einen Shop-Betreiber über Angriffe auf den Shop. Derzeit sind die elementaren Angriffsarten implementiert. Ein Shop-Betreiber kann sich mittels des Moduls für OXID über Angreifer informieren lassen. Er erhält eine E-Mail zu einem Angriff mit der URL die der Angreifer aufgerufen hat, sowie den HTTP-Headern, welche auch die IP-Adresse(n) beinhalten. Steht der Server vor einem Loadbalancer? Kein Problem, sofern die IP als  Header weitergeleitet wird, ist in der E-Mail die ausgehend versendet wird, diese mit enthalten.

 

 

0

Leave a Reply