Cel Celem audytu jest ustalenie, czy system podatkowy Ukrainy korzysta z zewnętrznej infrastruktury typu WAF/CDN, czy też działa w modelu lokalnego, państwowego edge. Badany host: cabinet.tax.gov.ua Krok 1 — DNS i infrastruktura sieciowa Komenda Wynik (skrót) Interpretacja To wskazuje na: Już na tym etapie Ukraina wygląda na system hostowany lokalnie, bez zewnętrznego edge WAF. Krok […]
Cel: ustalić, czy i jaki dostawca pośredniczy w ruchu do systemu (WAF/CDN/edge), oraz kto kończy TLS. Krok 1. DNS — rekordy A/AAAA/CNAME oraz NS/SOA Komenda Wynik Interpretacja To jest model „państwo trzyma wszystko u siebie”: Krok 2. HTTP/HTTPS — nagłówki odpowiedzi i ślady warstwy pośredniej Komenda Wynik (kluczowe elementy) Interpretacja To wygląda na bezpośredni front […]
Audyt infrastruktury e-faktury System: ebelge.gib.gov.tr 1. DNS i delegacja strefy Komendy Wynik Interpretacja To jest pierwsza fundamentalna różnica względem wielu systemów UE. Nie widać zewnętrznego CDN/WAF na poziomie DNS. Brak: DNS jest w pełni państwowy i lokalny. To oznacza model suwerenność infrastrukturalna na poziomie strefy DNS zamiast modelu „outsourcing bezpieczeństwa do globalnego operatora”. Ale to […]
Krok 1 — potwierdzenie obecności warstwy Imperva przed backendem KSeF Komenda Wynik (fragment nagłówków HTTP) Opis techniczny Nagłówek X-CDN: Imperva oraz ciasteczka visid_incap_* i incap_ses_* są charakterystyczne dla reverse-proxy WAF Imperva. Odpowiedź HTTP została wygenerowana po zakończeniu sesji TLS na tej warstwie. Wniosek Połączenie TLS kończy się na infrastrukturze Imperva, która ma techniczną możliwość: Krok […]
Jawność metadanych JSON w KSeF i jej konsekwencje W poprzedniej części dokładnie opisałem, jakie techniczne metadane protokołu HTTPS widzi Imperva jako warstwa pośrednia przy terminacji TLS: adres IP nadawcy, nagłówki HTTP, parametry transportu, rozmiary pakietów, czasy odpowiedzi etc. To daje ogromny cień działania systemu, ale cień ten może być użyteczny sam w sobie jako źródło […]