www.MegaLab.it

In un web in cui un sito non è mai sicuro e le minacce sono in agguato dietro ogni angolo, è indispensabile proteggere il proprio server dai cracker che, quotidianamente, tentano di sfruttare le vulnerabilità delle web application per garantirsi il controllo del sistema.

EvilSentinel (Download) è un potente script PHP che permette di rilevare e bloccare tentativi di SQL-Injection, XSS, Cross Site Request Forgery e di inclusione remota e locale di file.

Ma come fa? Molto semplice: controlla scrupolosamente i dati in ingresso, e previene l'utilizzo di tutto l'input potenzialmente malevolo.

Inoltre, a seguito di un tentativo di attacco, viene spedita una notifica all'amministratore indicando i dettagli dell'aggressione.

Installazione

Dopo aver scaricato il pacchetto, scompattiamolo in una cartella accessibile dal web server e apriamo il file install.php (contenuto nella directory appena estratta) mediante il browser web.

Compiliamo i campi proposti, e premiamo quindi il pulsante Install disponibile in basso a destra.

Sul piano pratico...

Per provare l'effiacia dello strumento, ho realizzato una pagina di test che utilizza i parametri passati via querystring senza alcuna validazione.

Tentando ora di portare un attacco SQL-Injection facendo leva su tale debolezza, l'aggressione viene correttamente rilevata e l'esecuzione della pagina bloccata:

Arriva di qui a pochi istanti una e-mail che notifica il tentativo di intrusione:

Conclusioni

Gli scenari di attacco possibili ed il numero di tecniche rilevate da EvilSentinel sono senza dubbio troppi per poter esprimere un giudizio conclusivo circa l'efficacia dello strumento.

Le mie prove hanno comunque delineato i contorni di uno strumento ben realizzato, in grado di contribuire positivamente alla sicurezza di un server web esposto al pubblico.