Тестирование проникновения для уязвимостей безопасности PHP

Question

Тестирование проникновения для уязвимостей безопасности PHP

1

Я занимаюсь исследованиями под названием "Идентификация и тестирование уязвимостей безопасности на веб-сайтах". Первоначально я думал, что буду тестировать вручную, как я указал в своей методологии, что я бы тестировал только несколько выбранных уязвимостей, например SQL-инъекцию, кросс-сайт-скриптинг, отчет об ошибках, захват сеансов и проверки ввода. Но по мере продолжения исследований я нашел все статьи и учебные пособия, предлагаемые программным обеспечением.

У меня есть несколько сайтов, которые мои помощники администрируют, поэтому я хочу провести тестирование на своих сайтах. Я проверял несколько уязвимостей на полдюжины веб-сайтов. Должен ли я использовать инструменты тестирования проникновения или просто проводить динамическое тестирование проникновения без программного обеспечения?

Soobax 25 май 2015, в 10:41

Источник

0

Есть какие-либо дополнительные вопросы или мой ответ адекватно ответил на ваш вопрос?
Juxhin 25 май 2015, в 12:21

Теги:

php

testing

security

penetration-testing

2 ответа

0

Сканер уязвимостей в Интернете, который мне лично нравится и рекомендую, это сканер Punk Spider. Он обнаруживает XSS, SQL-инъекцию, уязвимости SQLI, плохо сконфигурированный PHP-код, слабые системы аутентификации и многое другое.

Tilak Maddy 29 май 2015, в 15:11

Ещё вопросы

Есть какие-либо дополнительные вопросы или мой ответ адекватно ответил на ваш вопрос?

Juxhin · Accepted Answer · 2015-05-25T06-58-00.000Z

Все сводится к тому, что вы хотите; вы можете использовать Burp Suite, который является отличным инструментом для ручного пентестирования с приятным сообществом и ресурсом в Интернете, который позволяет эффективно выполнять проверки пера.

Возможно, вы захотите попробовать автоматические сканеры веб-приложений, такие как Acunetix Web Vulnerability Scanner, который также поставляется с ручными инструментами для пенеттинга и автоматическим сканированием и сканированием сайта (что отличает ИМО). Они также предлагают бесплатные 14-дневные испытания, которые должны быть более чем достаточно для вашей цели.

Я всегда считаю, что пентестинг должен начинаться с автоматизированных программных инструментов, как указано выше, и подкрепляется ручным вмешательством, чтобы убедиться, что вы эффективно протестировали приложение.

Там нет правильного или неправильного способа сделать это, однако вышеупомянутый метод - это то, что многие выбирают. Вы также можете прочитать "Руководство хакеров" Дафидда Штуттара и Маркуса Пинто. Это дает большой обзор веб-приложений, как их проникнуть и как их защитить.

Вы можете использовать утилиты, такие как Nmap и OpenSSL, для подтверждения или попытки обнаружения уязвимостей в приложении.

Будет ли это огромной задачей, если я не буду использовать программное обеспечение? Мне просто нужно достаточно данных для проведения анализа, что не так много.
@ Сообакс - Совсем нет. Моей первой попыткой «тестирования на тестирование» была инъекция SQL с использованием одного только Google Chrome. Хотя я не хочу предоставлять онлайн-ресурсы (так как они расположены на более темной стороне сети), вы должны понимать, что есть определенные юридические последствия, связанные с такой деятельностью, и вы должны получить явное разрешение от владельцев серверов до пытаясь нарушить их систему в любом случае. Уязвимости, такие как SQLi / BSQLi / XSS (все 3 основных типа) и т. Д., Можно воспроизвести через браузер, однако для правильной и эффективной работы потребуется гораздо больше усилий.
@Soobax - Общее предположение, что вы находитесь в текущем положении, - это намеренно сделать часть приложений, которые вы хотите протестировать, уязвимыми для конкретных атак. Если вы хотите, чтобы я расширил свой ответ и привел убедительные примеры, я могу это сделать.
Я получил разрешение от веб-администраторов. Я просто хочу провести базовое тестирование, чтобы убедиться, что меры безопасности правильно реализованы в PHP. Что бы вы посоветовали мне сделать лучше?
У вас есть разрешение на добавление или изменение определенных частей их веб-приложения, чтобы сделать их преднамеренно уязвимыми?
Да, не могли бы вы рассказать об этом подробнее.
@ Сообакс Сделаю так, просто дай мне немного времени. Сообщу вам, когда мой ответ будет обновлен.
Нет, я должен проверить погодные меры безопасности реализованы должным образом. Может быть, я могу использовать 'acunetix' для проведения детального тестирования и извлечения данных, которые мне требуются.
@Soobax Если вам нужно проверить, что приложение является безопасным, то вам придется использовать другой подход для его проверки. Главный ключ заключается в том, как веб-приложение обрабатывает ввод пользователя (кодирование / соли и т. Д.). Если это так, то есть миллионы статей, которые вы можете прочитать, которые определенно помогут вам. Однако я бы начал с первой десятки уязвимостей OWASP, скажем, SQL Injection. Посмотрите, как веб-приложение обрабатывает вредоносные запросы SQL в URL-адресе в качестве начала.
@Soobax - Если у вас есть еще вопросы, не стесняйтесь, напишите мне электронное письмо, если хотите (оно есть в описании моего профиля), вместо того, чтобы хранить его здесь. Если вы считаете, что текущий ответ ответил на ваш первоначальный вопрос, вы можете пометить его как принятый, чтобы закрыть этот вопрос.