Security testing là gì

Xin được nói trước, series này hoàn toàn là vì mình lượcdịch từ chương đôi mươi của cuốn nắn sách The Web Application Hacker’s Handbook: Finding & Exploiting Security Flaws,First edition. Link ở đây:http://mdsec.net/wahh/.

Bạn đang xem: Security testing là gì


*

I. Tổng quát tháo về cách thức demo bảo mật thông tin đến web application.

Đây là phương pháp cụ thể nhằm chúng ta cũng có thể tuân theo Khi tiến công một web application. Nó bao gồm tất cả gần như lỗi với phương thức tấn công đã được biểu lộ trong cả cuốn nắn sách (bản thân đang sắp xếp dịch dần). Làm theo phương thức này có thể không bảo đảm giúp các bạn tìm kiếm được không còn đều lỗ hổng cơ mà web application này còn có, mà lại nó mang đến cho bạn một cái chú ý bao quát cùng tra cứu được không ít lỗi duy nhất hoàn toàn có thể cùng với nguồn lực có sẵn sẵn bao gồm.

Sử dụng phương pháp này để tập trung vào công việc, ko để bị sót phần nào hồ hết tất nhiên cũng chớ thừa cứng nhắc chỉ độc nhất vô nhị duy nhất theo nó. Nó chỉ với là cái cnạp năng lượng bạn dạng theo phương thức 1 chiếc standard để chúng ta cũng có thể tuân theo thôi, còn security vẫn phải tương đối nhiều sự sáng chế, nghĩ xa hơn phần đông máy tại chỗ này.

Xem thêm: Tại Sao Tinh Trùng Có Vị Đắng, Mặn Hay Chua? Tinh Trùng Có Vị Đắng Có Ảnh Hưởng Gì Không

Đây là quy mô mô tả phương thức này:


*

Nlỗi các bạn đang thấy phương pháp này được chia làm 3 phần chính:

1.RECON & ANALYSIS

Renhỏ là viết tắt của từreconnaissance (trinh sát).Đây là phần khám phá về web application, tất tần tật trường đoản cú vào ra bên ngoài. Sau kia đối chiếu luồng hoạt động vui chơi của nó nhằm rất có thể chỉ dẫn hồ hết phương án tấn công tương xứng nhất tùy thuộc theo thông báo thu nhận thấy.

2.FIND VULNERABILITIES

Sử dụng đều phương thức khác biệt, triệu tập vào 4 phần chính:

Application logicAccess handlingInput handlingApplication hosting

3.MISCELLANEOUS CHECKS

Phần này check gần như đồ vật còn sót lại ví dụ như: weak SSL ciphers, infomation leakage, local privacy vulnerabilities…

II. Một số lí giải khi áp dụng phương pháp

1.Luôn hãy nhờ rằng có rất nhiều cam kết tự gồm ý nghĩa sâu sắc đặc trưng vào thành phần của HTTP request. Lúc chúng ta sửa data của những HTTPhường request thì nên cần encode chúng nhằm đảm bảo rằng chúng sẽ tiến hành phát âm đúng cách dán mà lại chúng ta ước muốn. Ví dụ:

& dùng làm nối các param bên trên URL hoặc message body toàn thân, được encode là %26= dùng để làm phân làn cặp key-value sống mỗi param bên trên URL hoặcmessage body toàn thân, được encode là %3d? dùng để làm khắc ghi bắt đầu của URL query string, được encode: %3fA space (khoảng trắng) dùng để dánh lốt điểm cuối của URL,.. được encode là %20 hoặc ++ vày được dùng encode mang đến space, đề nghị sẽ tiến hành encode là %2b; dùng để phân loại các cookie nghỉ ngơi cookie header, được encode là %3b# đánh dấu fragment làm việc URL, được encode là %23% được dùng ngơi nghỉ đầu các encoding URL, được encode là %25Null byte cùng New lines (nếu như URL-encode thực hiện bảng mã ASCII) sẽ được encode là %00%0a

2. Có tương đối nhiều lỗ hổng của website application liên quan tới sự việc gửi rất nhiều request mà đã có được thay đổi đầu vào string, rồi chất vấn điểm không bình thường vào response, để khẳng định tất cả lỗ hổng hay không. Nhưng gồm có ngôi trường đúng theo, tín hiệu lỗ hỗng đang nghỉ ngơi sẵn đó, chưa rất cần được thực hiện đến scafted input string (là mọi data được tạo ra để thăm dò, khai quật lỗi). Nên mỗi khi phạt hiện tại được điều gì đó, ta đề nghị sử dụng đầu vào thường thì nhằm double check lại coi web application bao gồm vận động như thế không.

3. Nhiều web application bao gồm tàng trữ lại state (trạng thái) của những request trước đó, nó rất có thể ảnh hưởng mang đến công dụng response của các request tiếp theo. Đôi khi bạn nghiên cứu và phân tích về 1 lỗ hổng sẽ gồm dự con kiến trường đoản cú trước, chúng ta bắt buộc bóc chúng thoát khỏi đông đảo state kia cùng các định rõ nguyên nhân của sự phi lý trong response. Để làm được điều đó, các bạn bao gồm thểa) thực hiện 1 phiên làm việc mới, sau đó áp dụng input đúng nhằm cho page bạn xác định lỗi, sau đó new sử dụng mang đến crafted đầu vào.b) biến đổi một phần của cookie cùng cache information.c) thực hiện Burp Repeater nhằm bóc riêng request.

Xem thêm: Hướng Dẫn Tạo Dlc Boot 2017, Hướng Dẫn Tạo Usb Boot Dlc 2017

4. Có một vài ba application gồm sử dụng load-balancing configuration, cho nên vì vậy request của bạn cũng có thể được sử lý ở các back-end servers khác nhau. cũng có thể chúng giống như nhau hoặc được config khác nhau đôi chút nhưng lại vẫn đang còn tác động mang lại tác dụng của người sử dụng. Để tách bóc khỏi Việc bị ảnh hưởng này, cần được chạy thử các request được sẵn sàng trước nhiều lần và thông suốt nhau, tiếp đến kiểm soát công dụng của mỗi request coi nó đã có được cách xử lý do đúng VPS mình mong ước tuyệt chưa.


Chuyên mục: Kiến Thức