渗透测试方法论2---分析应用程序

一、确定功能

(1)确定为使用应用程序正常运行而建立的核心功能以及每项功能旨在执行的操作。
(2)确定应用程序采用的核心安全机制以及它们的工作机制。重点了解处理身份验证、会话管理与访问控制的关键机制以及支持它们的功能,如用户注册和账户恢复。
(3)确定所有较为外围的功能和行为,如重定向使用、站外链接、错误消息、管理与日志功能。
(4)确定任何与应用程序在其他地方使用的标准GUI外观、参数命名或导航机制不一致的功能,然后将其挑选出来以进行深入测试。

二、确定数据输入点

(1)确定在应用程序中引入用户输入的所有进入点,包括URL、查询字符串参数、POST数据、Cookie与其他由应用程序处理的HTTP消息头。
(2)分析应用程序使用的所有定制数据传输或编码机制,如非常规的查询字符串格式。了解被提交的数据是否包含参数名与参数值,或者是否使用了其他表示方法。
(3)确定所有在应用程序中引入 用户可控制或其他第三方数据的带外通道,例如,处理和显示通过SMTP收到的消息的Web邮件应用程序。

三、确定所使用的技术

(1)确定客户端使用的各种不同技术,如表单、脚本、Cookie、Java applet、ActiveX控件与Flash对象。
(2)尽可能确定服务器端使用的技术,包括脚本语言、应用程序平台以及与数据库和电子邮件系统等后端组件的交互。
(3)检查在应用程序响应中返回的HTTP Server消息头,查找定制HTTP消息头或HTML源代码注释中出现的其他任何软件标识符。(注意,有时候,不同的应用程序区域由不同的后端组件处理,因此渗透测试员可能会收到不同的标识符。)
(4)检查内容解析过程中获得的结果,确定所有有助于了解服务器端所使用技术的文件扩展名、目录或其他URL序列。检查所有会话令牌和其他Cookie的名称。同时,使用Google搜索与这些内容有关的技术。
(5)确定任何看似有用的、属于第三方代码组件的脚本名称与查询字符串参数。在Google中使用inurl:限定词搜索这些内容,查找所有使用相同第三方组件的应用程序。对这些站点进行非入侵式的审查,这样做可能会发现其他在攻击的应用程序中没有明确链接的内容和功能。

四、解析受攻击面

(1)设法确定服务器端应用程序的内部结构与功能以及用于实现客户端可见行为的后台机制。例如,获取客户订单的功能可能与数据库进行交互。
(2)确定各种与每一项功能有关的常见漏洞。例如,文件上传功能可能易于受到路径遍历攻击;用户间通信可能易于受到XSS攻击;“联络我们”功能可能易于受到SMTP注入攻击。
(3)制订一个攻击计划,优先考虑最有用的功能以及与它有关的最严重的潜在漏洞。使用这份计划为指导,决定应对本章讨论的方法的其他区域投入多少时间和精力。

来源:https://www.icode9.com/content-1-843501.html

(0)

相关推荐

  • 回炉重造之重读Windows核心编程-002-字符集

    使用Unicode的优势: 便于在不同语言之间进行数据交换. 让你的exe或者dll文件支持所有的语言. 提高应用程序的执行效率. Windows2000是使用Unicode重新开发的,核心部分都需要 ...

  • 通过Dapr实现一个简单的基于.net的微服务电商系统(十)——一步一步教你如何撸Dapr之绑定

    今天 如果说Actor是dapr有状态服务的内部体现的话,那绑定应该是dapr对serverless这部分的体现了.我们可以通过绑定极大的扩展应用的能力,甚至未来会成为serverless的基础.最开 ...

  • 『渗透测试』常见未授权访问总结

    日期:2021-05-11 作者:ICDAT 来源:宸极实验室 介绍:本文主要介绍了常见未授权访问漏洞的检测以及利用. 0x00 前言 最近测试过程遇到了一些未授权访问的漏洞,就做了一些总结,以后遇到 ...

  • 最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击

    了解过远程风险评估的朋友,对Metasploit肯定都不陌生,那么对Rapid7这个全球领先的安全风险信息解决方案提供商理应也是不陌生的.同时,对于2020年SolarWinds供应链攻击还在不断推陈 ...

  • 渗透测试可能遇到常用消息头-网络安全基础

    渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途.一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中.那么渗透测试可能遇 ...

  • 渗透测试可能遇到哪些请求消息头?网络安全学习

    渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途.一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中.那么渗透测试可能遇 ...

  • 渗透测试可能遇到哪些响应消息头?网络安全技能

    渗透测试员在攻击Web应用程序时可能遇到哪些响应消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途.一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中.那么渗透测试可 ...

  • 一般渗透测试的流程步骤是什么?网络安全知识

    渗透测试这个事情不是随便拿个工具就可以做了,要了解业务还需要给出解决方案.那么对于网络安全工程来说,工作中的渗透测试的流程是怎样的?渗透测试与入侵有什么区别? 渗透测试与入侵的最大区别? 渗透测试:出 ...

  • 渗透测试前期之信息收集总结

    信息收集的意义 信息收集对于渗透测试前期来说是非常重要的.正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试. 信息收集的 ...

  • 记一次相对完整的渗透测试

    教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了. 开局一个登陆框,且存在密码找回功能. 归属为某教育局 开启burp 抓取登陆包,发现用户密码并未加密 ...

  • 隧道窑热平衡测试及节能分析

    我国砖瓦行业经过几十年的发展,其生产规模.产品品种等都出现了很大的变化.产品方面,主流砖瓦产品已由生产传统的黏土实心砖转变成生产轻质.高强.高保温性能的粉煤灰.煤矸石空心砖及空心砌块;烧成设备方面,已 ...