Как оценить безопасность рума: пассивный подход

[CHIJUK 94]

В этой статье мы поговорим об инструментах и основных подходах, которые можно использовать для определения безопасности того или иного покерного сайта, применяя пассивный подход.

Для многих статья покажется слишком технической, но мы постараемся не лезть в дебри. Даже если вы сами не сможете и не захотите проводить нижеописанные проверки, все равно ознакомьтесь с информацией, чтобы знать свои возможности.

Пассивная и активная проверка безопасности

Ключевое слово «пассивная». Занимаясь проверкой безопасности сайта, вы может использовать два различных подхода: активный и пассивный. Главное различие состоит в том, что при активной проверке вы создаете трафик и отправляете его на сервер. Примером активной проверки может служить использование сканера уязвимости приложения для тестирования Интернет приложения покер рума.

Активная проверка носит инвазивный характер, поэтому не рекомендуется применять такого рода меры, если у вас нет на то специального разрешения от лица игрового провайдера. В некоторых юрисдикциях такие действия могут быть незаконными.

Пассивная проверка подразумевает только просмотр номинального трафика, который передается между клиентом и игровым сервером. За счет этого можно получить некоторую информацию о том, достаточно ли безопасно играть на сайте. Используя пассивный подход, вы вряд ли сможете распознать такие критичные нарушения, как внедрение SQL-кода, но если вы обнаружите огрехи, о которых пойдет речь ниже, тогда стоит задуматься о надежности рума в других аспектах и безопасности сайта в целом.

Браузерные клиенты набирают популярность

Если покер рум предлагает возможность играть прямо в браузере, у пользователей возникают дополнительные вопросы, связанные с безопасностью. Два основных инструмента проверки, о которых пойдет речь в статье:

• Веб-прокси

• Анализатор трафика (или сниффер)

Все инструменты, о которых мы будем говорить в статье, являются бесплатными и работают на ОС Windows и Linux.

Проверка веб-трафика с ZAP и Burp

Конфигурация настроек соединения

Веб-прокси – это инструмент, который можно использовать для проверки HTТP трафика между веб-клиентом и веб-сервером. Мы можем использовать его для перехвата и изменения данных, хотя это уже не будет считаться пассивной проверкой.

Обычно веб-прокси устанавливается в вашей системе и ваш веб-браузер конфигурируется для отправки трафика на прокси, который затем отправляет его на место назначения. Использовать можно множество различных веб-прокси. Одни из них - Zed Attack Proxy и Burp Proxy.

Помимо прокси функций оба осуществляют пассивную проверку безопасности. Другими словами, за счет обычной конфигурации браузера для использования прокси и нормальной игры на сайте можно распознать слабые места в работе рума. Для конфигурации браузера и использования прокси нужно изменить настройки сети. На картинке справа видно, как это можно сделать в Firefox.

Также можно использовать плагин типа FoxyProxy, который позволяет с легкостью переключаться с одних настроек прокси на другие. После установки всех настроек запускайте свой прокси и переходите на сайт, который собираетесь тестировать. Достаточно просто просматривать сайт или играть на нем, чтобы весь трафик прошел через программу и позже подвергся проверке.

Мониторинг Интернет активности с Burp Proxy

Важно еще и то, что потенциальные нарушения в безопасности можно выявить пассивным методом, просто прослеживая динамику трафик-протокола.

Выявление нарушений в безопасности с Burp Proxy

Как видите, выявлено несколько нарушений, за счет чего вы можете сделать вывод о работе других областей. Если на сайте неверно сохраняются cookies или данные доступа, заканчиваются ли огрехи в работе рума на этих моментах? Эти нарушения были выявлены менее чем за пять минут.

Еще один метод проверки безопасности рума – изучение требований к паролям. Разрешается ли использование слабых паролей или обязательное требование – использование сложного пароля? Как насчет блокировки учетной записи и завершения сессии? Эти моменты напрямую влияют на степень безопасности.

Анализ трафика с Wireshark

Помимо веб-прокси можно использовать и анализатор трафика, который подвергает проверки весь трафик (не только HTTP), который передается между вашей системой и местом назначения. Самым распространенным инструментом такого типа является Wireshark. Достаточно просто запустить Wireshark и посетить сайт, который вы хотите проверить.

Этот же инструмент можно использовать для проверки традиционного гейминг софта, когда клиент рума установлен на вашем компьютере. Обратите внимание и на то, что эта программа обильно фиксирует трафик, и вам придется самостоятельно отфильтровывать нужную информацию. На изображении ниже видно, что получается при использовании инструмента для фиксирования трафика в ходе регистрации. Как видите, имя пользователя и пароль незашифрованы, а такого быть не должно.

Отслеживание Интернет трафика с Wireshark

Конечно выше описанные меры не могут в полной мере оценить безопасность работы на сайте, зато они работают быстро, доступны среднестатистическому пользователю и способны указать на возможные нарушения в области безопасности. Помните, что безопасность во многом зависит и от вас самих. Если вы считаете, что оператору нужно повысить степень надежности, сообщите это службе поддержки и настаивайте на оперативном решении проблемы.