Monitorando Respostas de Servidor com "Timing-Attack-Checker"

Timing-Attack-Checker é um utilitário de características simples, com bases em Perl script que ajuda a verificar se há timing-attacks. A forma mais comum de "ataque de temporização" foi percebida enquanto uma técnica de pentest estava sendo realizada: um servidor demorou mais tempo que o habitual para responder a um nome de usuário válido do que a um nome de usuário inválido e assim, foi configurada a ação. Isto pode ser útil para uma situação de bruteforcing, no que diz respeito a uma lista de usuários válidos.

Nesse contexto, um exemplo desse tipo de ataque pode ser explanado teoricamente; o script pode também ser usado para testar outros tipos de "ataque de temporização". O timing de resolução deve dar uma resposta em questão de microssegundos. Em sua forma mais simples, o utilizador aciona dois comandos que desejar para gravar o tempo de execução; sendo assim, ele vai rodar os comandos 100 vezes (por padrão), registrando quanto tempo leva para executar esta ação.

timing-attack-check.pl 'login.pl -u knownuser -p x' 'login.pl -u notexist -p x'


Nessa sequência, os dados são opcionalmente salvos em formato delimitado por tabulação, para importação em uma planilha. Alguns raw stats também funcionam como um "output", para ajudá-lo a decidir se quer encontrar um "ataque de temporização" ou não. Para baixar a ferramenta, ela encontra-se hospedada no Github.


Saiba Mais:

[1] Timing-Attack-Checker https://github.com/pentestmonkey/timing-attack-checker