### Code example 1.1

In [3]:
// Importar las bibliotecas necesarias
import javax.naming.directory.*;
import javax.naming.*;
import java.util.regex.*;

public class LdapHelper {
    // Patrón de expresión regular para validar entradas LDAP
    private static final String ldapSafePattern = "^[a-zA-Z0-9\\-_]+$";

    // Método para validar la entrada
    public static boolean isValidLdapInput(String input) {
        Pattern pattern = Pattern.compile(ldapSafePattern);
        Matcher matcher = pattern.matcher(input);
        return matcher.matches();
    }

    // Método para realizar la búsqueda LDAP
    public static void searchLdap(String username, String password) {
        // Validación de la entrada
        if (!isValidLdapInput(username) || !isValidLdapInput(password)) {
            throw new IllegalArgumentException("Invalid input detected. Input contains unsafe characters.");
        }

        // Configuración de conexión LDAP (ejemplo)
        String ldapPath = "ldap://your-ldap-server.com";
        Hashtable<String, String> env = new Hashtable<>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, ldapPath);
        env.put(Context.SECURITY_PRINCIPAL, username);
        env.put(Context.SECURITY_CREDENTIALS, password);

        try {
            // Intentar enlazar para validar las credenciales
            DirContext ctx = new InitialDirContext(env);
            // Aquí se puede realizar una búsqueda específica si es necesario
            System.out.println("User authenticated successfully.");
            ctx.close();
        } catch (NamingException ex) {
            System.out.println("LDAP error: " + ex.getMessage());
        }
    }

public static void main(String[] args) {
        System.out.println(java.time.LocalDateTime.now().toString());
        
        System.out.print("Is alumno valid? ");
        if (isValidLdapInput("alumno")) {
            System.out.println("Yes");
        } else {
            System.out.println("No");
        }

        System.out.print("Is 123abc. valid? ");
        if (isValidLdapInput("123abc.")) {
            System.out.println("Yes");
        } else {
            System.out.println("No");
        }

        System.out.print("Is user123)(|(uid=*)) valid? ");
        if (isValidLdapInput("user123)(|(uid=*))") ) {
            System.out.println("Yes");
        } else {
            System.out.println("No");
        }
    }
}

// Llamar al método main
LdapHelper.main(null);


2024-10-22T08:55:31.310761
Is alumno valid? Yes
Is 123abc. valid? No
Is user123)(|(uid=*)) valid? No


In [4]:
import java.util.regex.Pattern;
import java.util.regex.Matcher;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import org.w3c.dom.Document;
import org.w3c.dom.Node;
import org.xml.sax.InputSource;
import javax.xml.xpath.XPath;
import javax.xml.xpath.XPathFactory;
import javax.xml.xpath.XPathExpression;
import javax.xml.xpath.XPathExpressionException;

public class XPathInjectionDemo {

    // Patrón de validación seguro para las entradas de XPath
    private static final String xpathSafePattern = "^[a-zA-Z0-9]+$";

    // Método para validar la entrada del usuario
    public static boolean isValidXPathInput(String input) {
        Pattern pattern = Pattern.compile(xpathSafePattern);
        Matcher matcher = pattern.matcher(input);
        return matcher.matches();
    }

    // Método para ejecutar la consulta XPath segura
    public static void safeXPathQuery(String username, String password) {
        // Validación de las entradas de usuario
        if (!isValidXPathInput(username) || !isValidXPathInput(password)) {
            System.out.println("Invalid input detected. Potential XPath injection.");
            return;
        }

        // Cargar el archivo XML (puede venir de una base de datos, etc.)
        String xmlData = "<users>" +
                         "    <user>" +
                         "        <username>admin</username>" +
                         "        <password>1234</password>" +
                         "    </user>" +
                         "    <user>" +
                         "        <username>user1</username>" +
                         "        <password>abcd</password>" +
                         "    </user>" +
                         "</users>";

        try {
            // Crear un documento XML a partir de la cadena
            DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
            DocumentBuilder builder = factory.newDocumentBuilder();
            Document doc = builder.parse(new InputSource(new java.io.StringReader(xmlData)));

            // Construir consulta XPath de forma segura
            String xPathQuery = "/users/user[username='" + username + "' and password='" + password + "']";

            // Ejecutar consulta XPath
            XPath xpath = XPathFactory.newInstance().newXPath();
            XPathExpression expr = xpath.compile(xPathQuery);
            Node userNode = (Node) expr.evaluate(doc, javax.xml.xpath.XPathConstants.NODE);

            if (userNode != null) {
                System.out.println("User authenticated successfully.");
            } else {
                System.out.println("Invalid username or password.");
            }

        } catch (Exception e) {
            System.out.println("Error during XPath query: " + e.getMessage());
        }
    }

    public static void main(String[] args) {
        // Ejemplos de uso legítimo
        System.out.println("Validating safe input:");
        safeXPathQuery("admin", "1234");   // Consulta válida, usuario y contraseña correctos
        safeXPathQuery("user1", "abcd");   // Consulta válida, usuario y contraseña correctos

        // Ejemplo de uso malicioso (intento de inyección XPath)
        System.out.println("\nAttempting an XPath injection:");
        safeXPathQuery("user1' or '1'='1", "anything");   // Este intento de inyección será detectado y bloqueado
        safeXPathQuery("admin", "1234' or '1'='1");       // Intento de manipular la contraseña, también será bloqueado
    }
}

XPathInjectionDemo.main(null);


Validating safe input:
User authenticated successfully.
User authenticated successfully.

Attempting an XPath injection:
Invalid input detected. Potential XPath injection.
Invalid input detected. Potential XPath injection.


### Code example 1.3

In [5]:
import java.util.regex.Pattern;
import java.util.regex.Matcher;

public class LogHelper {
    // Patrón para validar entradas de log
    private static final String safeLogPattern = "^[a-zA-Z0-9\\s]+$";

    // Método para sanitizar entradas de log
    public static String sanitizeForLog(String input) {
        if (Pattern.matches(safeLogPattern, input)) {
            return input;
        } else {
            // Reemplazar caracteres peligrosos
            return input.replaceAll("[\\r\\n\\t]", " ");
        }
    }

    // Método para registrar entradas en el log
    public static void logEvent(String message) {
        // Sanitizar la entrada antes de registrarla
        String sanitizedMessage = sanitizeForLog(message);

        // Guardar la entrada en el log (ejemplo)
        System.out.println("[INFO] " + sanitizedMessage);
    }

    public static void main(String[] args) {
        // Uso legítimo
        logEvent("Usuario autenticado: admin");

        // Intento de inyección
        logEvent("attacker\n[ERROR] Intento de autenticación fallido para admin");
    }
}
LogHelper.main(null);

[INFO] Usuario autenticado: admin
[INFO] attacker [ERROR] Intento de autenticación fallido para admin


###  Code example 1.4

In [None]:
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

public class OsCommandInjectionDemo {

    // Método inseguro que permite la inyección de comandos
    public static boolean insecureCommandExecution(String userInput) {
        // Comando potencialmente vulnerable a inyección
        String command = "cmd.exe /C dir " + userInput;

        try {
            Process process = Runtime.getRuntime().exec(command);
            process.waitFor();
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
        }
        return true;
    }

    // Método seguro que mitiga la inyección de comandos
    public static boolean secureCommandExecution(String userInput) {
        // Validación de entrada
        if (!isValidInput(userInput)) {
            System.out.println("Invalid input detected.");
            return false;
        }

        // Comando seguro
        String command = "cmd.exe /C dir " + userInput;

        try {
            Process process = Runtime.getRuntime().exec(command);
            process.waitFor();
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
        }
        return true;
    }

    // Método para validar la entrada del usuario
    private static boolean isValidInput(String input) {
        // Se permite solo caracteres alfanuméricos y espacios
        for (char c : input.toCharArray()) {
            if (c == '&' || c == '|' || c == ';' || c == '-') {
                return false; // Entrada no válida
            }
        }
        return true; // Entrada válida
    }

    public static void main(String[] args) {
        System.out.println("Ejemplo de inyección de comandos del sistema operativo:");

        // Intento de inyección (peligroso)
        System.out.println("\nEjecutando comando inseguro:");
        if (insecureCommandExecution("C:\\Windows\\System32; rm -rf C:\\")) { // Potencial inyección
            System.out.println("Comando ejecutado con éxito un comando malicioso");
        }

        // Uso seguro
        System.out.println("\nEjecutando comando seguro:");
        if (!secureCommandExecution("ls -l /var/lib && rm -Rf c:\\")) { // Ejecución segura
            System.out.println("Detectado y parado el intento de inyección de comandos");
        }
    }
}
OsCommandInjectionDemo.main(null);


Ejemplo de inyección de comandos del sistema operativo:

Ejecutando comando inseguro:
