Физика-математика факультеті
Осалдықтарды іздеу құралдары
жүктеу/скачать 27,2 Kb.
|
Мкиж 155
| Осалдықтарды іздеу құралдары
Осалдықтарды табудың бірнеше құралдары бар. Коммерциялық өнімдер бар: Acunetix, Nessus Scanner, Nexpose, бірақ олардың мүмкіндіктері шектеулі тегін сынақ нұсқалары да бар. Және мүлдем тегін бар: Wapiti , Nikto , Vega , SQLmap Коммерциялық өнімдермен бәрі негізінен қарапайым және түсінікті. Олар максималды функционалдылық пен пайдаланушыға ыңғайлы болу үшін жасалған. Әдетте, оларды пайдалану кезінде пайдаланушыдан іс жүзінде ешқандай әрекет қажет емес - бәрі автоматты түрде жүреді, тек сканерлеу мақсатын көрсету керек. Толығымен тегін шешімдермен бәрі басқаша. Олардың өзі пайдаланушының бүкіл сканерлеу процесіне қатысуын талап етеді, сонымен қатар олардың көпшілігі көбінесе жоғары мамандандырылған, оларды табу үшін осалдықтардың барлық ауқымын қамтуға мүмкіндік бермейді. Осалдықтарды іздеушілер негізінен веб-қосымшаға арнайы жасалған сұрауларды жіберу және одан жауаптарды талдау принципі бойынша жұмыс істейді, содан кейін осалдықтың бар немесе жоқтығы туралы шешім қабылданады. Бірақ көбінесе веб-қосымшалар шабуылдарға қарсы тұрудың танымал құралы болып табылатын Web Application Firewall пайдаланады. Әдетте, ол жоғарыда аталғандардың барлығын блоктауға мүмкіндік береді. Әртүрлі WAF-тер шабуылдарды анықтау және блоктау үшін әртүрлі алгоритмдерді пайдаланады. Дегенмен, веб-қосымшаны қай құрал қорғайтынын біле отырып, шабуылдаушы кейінірек осалдықтарды пайдалану үшін шектеуші ережелерді айналып өтуге тырысуы мүмкін. WAF айналып өту әдістері туралы толығырақ мақалада оқи аласыз . Веб-қосымшаны қорғау үшін қандай WAF қолданылатынын білу үшін сіз құралды пайдалана аласызWafw00f . Wafw00f тұрақты HTTP сұрауларын жібереді және WAF санын анықтау үшін веб-бағдарламадан жауапты талдайды. Егер бұл сәтсіз болса, ықтимал зиянды HTTP сұрауларының тобы жіберіледі және WAF өндірушісін анықтау үшін қарапайым логика пайдаланылады. Егер одан кейін WAF анықтау мүмкін болмаса, онда бұрын қайтарылған жауаптар талданады, бірақ басқа алгоритм қолданылады. Wafw00f Nemesida WAF анықтау үшін қолданатын әдіс 222 жауап күйіне және сәйкес тұрақты өрнектерге негізделген: Дегенмен, бұл тәсіл құралға Nemesida WAF анықтауға мүмкіндік бермейді: XSStrike сияқты WAF анықтай алатын басқа құралдар бар., бірақ бұл құрал құлыптарды айналып өту сұрауларын одан әрі өңдеу үшін қорғаныстарды қосымша анықтауға мүмкіндік беретін XSS-те маманданған. Жақында біз WAF айналмаларын анықтау үшін өзіміздің шағын ваф-айналма сценарийін шығардық. Оның көмегімен, мысалы, қолтаңбаны талдау және машиналық оқыту негізінде талдау үшін бос орындардың санын салыстыруға болады. жүктеу/скачать 27,2 Kb. Достарыңызбен бөлісу:
|