ldap-injection-testing

Umiejętność do profesjonalnego testowania luk LDAP injection — rodzaju podatności podobnej do SQL injection, która pozwala atakującemu modyfikować zapytania LDAP. Dowiesz się, jak identyfikować punkty wejścia LDAP w aplikacjach, testować je za pomocą znaków specjalnych i operatorów logicznych, oraz wykonywać ataki obejmujące obejście uwierzytelniania, wyliczanie użytkowników i kradzież atrybutów katalogowych. Materiał zawiera konkretne przykłady niebezpiecznego kodu, payload'y testowe, techniki kodowania (URL, Unicode) i strategie obrony.

1. Zidentyfikuj punkty wejścia LDAP w testowanej aplikacji — szukaj funkcji logowania, wyszukiwania użytkowników, przeglądania katalogów lub weryfikacji uprawnień, gdzie dane użytkownika mogą trafiać do zapytań LDAP.

2. Przeprowadź podstawową detekcję, wysyłając znaki specjalne takie jak *)(u0026, *)(|, *))( lub *))%00 w pola wejściowe; obserwuj odpowiedzi aplikacji, aby potwierdzić, że dane są przetwarzane w kontekście LDAP.

3. Testuj obejście uwierzytelniania, wstrzykując payload'e logiczne — na przykład w polu nazwy użytkownika wpisz *)(u0026 z hasłem *, co może spowodować, że zapytanie zwróci wszystkich użytkowników zamiast weryfikować poświadczenia.

4. Spróbuj bardziej precyzyjnych ataków, takich jak admin)(u0026(cn=admin w nazwie użytkownika i *)) w haśle, aby manipulować strukturą zapytania i obejść kontrole logiczne.

5. Jeśli uzyskasz dostęp, testuj wyliczanie atrybutów — użyj payload'ów takich jak *)(cn=* lub *)(|(cn=*)(userPassword=* w polu wyszukiwania, aby wydobyć nazwy użytkowników, hasła lub inne wrażliwe dane z katalogu.

6. Eksperymentuj z technikami kodowania (URL, Unicode) na payload'ach, jeśli aplikacja filtruje znaki specjalne — na przykład zamień * na %2A lub *, aby obejść proste walidacje.