Come eseguire i test di penetrazione su un'applicazione Flex?

Naviga le tue risposte
10

L'ho decompilato, verificato la fonte. Tutto sembra a posto. Anche Appscan non è in grado di trovare nulla in questo caso. Ma voglio solo essere sicuro che non mi manchi niente. Sarebbe utile, se qualcuno è in grado di fornire alcuni pensieri, suggerimenti per penetrare un'applicazione FLEX fondamentalmente cross-site scripting in quanto usa anche i actionscript. Qualsiasi suggerimento sarebbe apprezzato.

Le domande collegate parlano dello strumento SWFScan ma fondamentalmente decompila il file flash statico ed esegue una revisione statica del codice come da mia conoscenza.

    
posta p_upadhyay 22.06.2011 - 11:25
fonte

3 risposte

2

Oltre alle risorse ovvie:

ci sono anche molti concetti importanti da tenere a mente durante i test:

  1. AMF deve essere gestito
  2. I file Flash possono essere coinvolti, quindi decompilare, analizzarli staticamente e rivedere il loro codice è fondamentale, incluse dipendenze e collegamenti o riferimenti estratti
  3. I parametri AMF a volte si associano al codice mid-tier (o back-end) in formato XML o JSON con comportamento Javascript / Actionscript. Potrebbe essere necessaria una specifica o il codice sorgente per fornire maggiori dettagli sull'interazione - o un complesso proxy fuzzing. Prendi in considerazione i test di penetrazione guidati da IAST con Quotium Seeker, Fortify SecurityScope (in particolare la tecnologia WESTL REST generata automaticamente) o Contrast Security
risposta data 18.07.2014 - 03:55
fonte
1

Intercettate il traffico http come fareste mentre testate una normale applicazione web. Il proxy link di Charles ha il miglior supporto per decodificare il traffico amf.

    
risposta data 30.07.2011 - 23:46
fonte
1

Puoi anche utilizzare uno strumento come Burpsuite , simile a CharlesProxy ma offre il supporto per i plug-in. È disponibile un plug-in accurato per i test AMF, denominato Blazer che offre funzionalità di fuzzing con vettori di attacco personalizzabili.

Il codice per Blazer può essere trovato su GitHub - Code for Blazer .

    
risposta data 17.07.2014 - 00:07
fonte

Leggi altre domande sui tag

Rilevazione AV di malware firmato Esiste una protezione contro i dispositivi maligni su un bus CAN?