1
我的Web應用程序具有帶私鑰和標誌xml的證書。簽名時,私鑰在內存中(由於.Net使用了NCrypt,因此受到LSA的保護)。Azure Web應用程序實例中的安全
問題: 我的理解是蔚藍的web應用實例是單個虛擬機上運行IIS和虛擬機可能會與其他虛擬機一起在Hyper-V主機上運行。鑑於此,VM主機是否可以訪問VM-Guest的內存,並讀取私鑰 - 從而危害簽署證書?
A
回答
0
您正在運行一個服務器,您沒有任何物理控制權,您沒有任何人的安全。
從正在運行的VM中檢索私鑰將是一件相當瑣碎的事情。首先你會採取內存轉儲,在標準的Hyper-V(我們不知道什麼MS Azure中使用)
livekd -hvl
livekd -hv <VMName> -p -o C:\Memory.dmp
這將列出所有虛擬機,第二個命令將傾其中之一的內存。 (從Taking a dump of a VM running on Hyper-V
其次考慮你需要找到和提取專用密鑰,甚至還有一個python腳本,它將爲你做的,你可以瞭解一下here
總之,你可以找到RSA私鑰(PKCS#8)和SSL證書(x509),通過掃描在ASN.1表示中找到的頭文件和版本常量.Volatility的dumpcerts插件使用這種掃描方法來查找,提取和解析物理密鑰和證書內存或虛擬內存
(閱讀腳本背後的理論here)
另外考慮到微軟寫了整個堆棧,很可能他們有調試版本的虛擬機,他們完全知道如何存儲證書(因爲他們寫了代碼),他們不需要像那些文章那樣進行逆向工程,他們可以與寫它的工程師交談。
+0
謝謝邁克爾。我會向Info-Sec小組詢問更多信息。但是,這現在回答我的問題。我將其標記爲答案。 –
相關問題
- 1. Web應用程序安全
- 2. Web應用程序安全
- 3. tomcat中的安全web應用程序
- 4. 適用於Web應用程序的安全環境Azure
- 5. 用C獲取Azure Web應用程序的實例數量#
- 6. Azure Web應用程序全球化
- 7. Web應用程序中安全問題的最佳實踐
- 8. 獲取Azure Web應用程序實例ID的
- 9. Azure移動應用程序和安全
- 10. 升級多實例web應用程序安裝程序
- 11. 在線安全的web應用程序
- 12. ASP.NET Web應用程序的安全庫
- 13. Azure Web應用程序中的三層Web應用程序
- 14. Azure Web應用程序 - 阻止路由到特定實例
- 15. Web應用程序開發:應用程序設計的安全實踐
- 16. 在Azure上使用Azure SQL數據庫實現安全的ASP.net應用程序
- 17. .NET Web應用程序的應用程序安全審計?
- 18. Web應用程序安全測試
- 19. Struts2 web應用程序安全
- 20. Intranet Web應用程序安全
- 21. Scala Web應用程序安全
- 22. Restful Web應用程序安全
- 23. 實用/應用程序安全
- 24. 從Azure應用程序的多個Web角色實例中分配緩存
- 25. Python web應用程序部署多個應用程序實例
- 26. Azure移動應用程序中的安全表操作
- 27. web應用程序中的線程安全
- 28. 在Azure應用程序服務中測試Web應用程序的多個實例
- 29. 安排Azure實例
- 30. 線程安全應用程序中的線程安全
對於[信息安全](http://security.stackexchange.com/),您可能會得到一個更好的答案,那裏有優秀的安全專家,他們在可怕的級別上理解這些東西! –
哦,很酷。我不知道這個小組。謝謝邁克爾。 –