Testowanie bezpieczeństwa aplikacji internetowych - część 3: Słow...
Podstawowym i najciekawszym elementem testow bezpieczenstwa serwisow internetowych jest symulowanie praktycznych atakow na aplikacje. Podobnie jak w przypadku analizy kodu xrodlowego, nie istnieje narzedzie, ktore potrafiloby calkowicie wyreczyć w tym zadaniu czlowieka, jednak bez przynajmniej czesciowej automatyzacji trudno byloby rzetelnie przeprowadzić ten etap testow. W rzeczywistym ataku wystarcza czesto jedna luka, na znalezienie ktorej nie obowiazuja zadne limity czasowe, podczas gdy celem symulacji jest znalezienie wszystkich (w praktyce: wiekszosci) bledow w stosunkowo krotkim czasie.
Automatyzacja testow wymaga przygotowania zestawow wartosci reprezentujacych poszczegolne proby atakow. Slowniki takich wartosci sa czescia wielu wspolczesnych skanerow aplikacji webowych, jednak poniewaz skanery nie sa w stanie okreslić kontekstu i znaczenia poszczegolnych parametrow oraz analizować rezultatow, czesto bywaja niemal bezuzyteczne. Proponuje zamiast tego wykorzystać wiedze o aplikacji zdobyta w trakcie jej analizy i przygotować osobne slowniki dla poszczegolnych typow parametrow. Wymaga to oczywiscie znacznie wiecej czasu niz uruchomienie skanera, ale mysle ze warto.
W pierwszych czterech przypadkach jest w miare oczywiste, ze wybor podstrony bazuje na wartosci pewnej zmiennej, w pozostalych jednak trudno powiedzieć, czy nie zostaly wykorzystane reguly mod_rewrite. Typowy skaner 8220zauwazy8221 i sprawdzi prawdopodobnie tylko trzy pierwsze opcje, czesto nie mamy tez pewnosci... Czytaj dalej »
 |
Oceń wpis: |
|
