Zadanie 2 TBO Michal Jakobczak

[MTJakob]

Zadanie 1
Została uruchomiona aplikacja Python, w logach aplikacji zostało odnalezione logowanie otwartym tekstem dane wrażliwe- numer Pesel:
Getting: Customer(ID: None, Name: Michal, City: Warsaw, Age: 20, Pesel: 99091208567, Street: Nowowiejska, AppNo: 9)
Tak więc żeby zakryć dane wrażliwe, została dodana poprawka, która zastępuje cyfry numeru pesel znakami "*", co pozwala na usunięcie z logów danych wrażliwych przy wciąż istniejącej informacji o dodaniu nowego użytkownika.

Zadanie 2
Zostało uruchomione skanowanie gitleaks w celu weryfikacji czy w repozytorium (lub jego historii) znajdują się sekrety. Działanie skanowania git leaks zostało zapisane w pliku gitleaks_scan_report.txt. Z przeprowadzonego skanu możemy wywnioskować, że w repozytorium znajdują się 3 pliki z prywatnymi kluczami RSA. Rozwiązaniem takiej sytuacji byłaby natychmiastowa zmiana znalezionych kluczy, a następnie usunięcie znalezionych kluczy z repozytorium i jego historii.

Zadanie 3
W zadaniu 3 zostało uruchomione skanowanie pyupio, a jego wynik znajduje się w pliku pyupio_scan_report.txt. Z wymienionych podatności, w mojej ocenie jest, najbardziej krytyczną jest podatność w pakiecie Werkzeug (ID: 71594) Remote Code Execution (RCE).

W pakiecie Werkzeug wykryto podatność typu RCE oznaczoną jako Wysoka. Wykorzystanie podatności jest możliwe poprzez zdalne sterowanie debuggerem, co umożliwia atakującemu uzyskanie pełnego dostępu do aplikacji. Atak wymaga, aby ofiara weszła na stronę kontrolowaną przez atakującego oraz wprowadziła kod PIN debugger’a, co pozwala na przejęcie sesji debugowania i wykonanie dowolnego kodu na maszynie ofiary. Po analizie w badanej aplikacji Werkzeug debugger jest domyślnie wyłączony na produkcji, dlatego prawdopodobieństwo wykorzystania tej podatności jest minimalne.