Come eseguire il pentest di una SPA basata su AngularJS (Applicazione per pagina singola)

Naviga le tue risposte
6

Sto provando a Pentest un'applicazione creata in AngularJS . Le difficoltà che sto affrontando :

  1. L'opzione "spider this host" di Burp Suite non è in grado di eseguire la scansione di tutti gli URL in quanto la maggior parte delle richieste sono basate su AJAX e Angular.
  2. Quando cerco manualmente di analizzare tutti i collegamenti usando Burp Suite. È in grado di analizzare solo il link della home page. I clic sul resto non vengono intercettati.
  3. Non riesco a ottenere il contenuto dei modelli utilizzati per i vari layout. Ad esempio: " App/src/dashboard/Menu/Menu.box.tpl.html " è uno dei modelli utilizzati nella Direttiva angolare. Ma come analizzare i suoi contenuti HTML. (Proprio come otteniamo il sorgente html per gli URL generici analizzati).

Qui, Acunetix è stato un po 'utile per dare la breve idea di come l'applicazione sta analizzando i contenuti. Ma per il pentest manuale non ho una soluzione adeguata come strumenti, metodi, ecc. Dovrei usare.

Per favore guidami se qualcuno conosce le metodologie di pentesting di App Angolare.

Esiste qualche link / risorsa / tutorial per l'app di AngularJS pentest?

    
posta Jassi 11.03.2016 - 10:59
fonte

1 risposta

5

Utilizzato per insegnare le classi di pentest dell'app per un fornitore di app 20 di Fortune a clienti di Fortune 100. Anni fa lo stato dell'arte per questo tipo di valutazioni era lo Strumento di scansione Ajax di OWASP dove si doveva inserire manualmente tutti i parametri e le azioni Ajax.

Per AngularJS, c'è l'estensione Chrome AngularJS Batarang nel Chrome Extension Store, molto utile per il debug. Se ti capita di imbatterti in Node.js (probabile), allora puoi anche sfruttare lo strumento di debug iron-node . Se fai qualche prototipazione o sviluppo Javascript, ti suggerisco anche di dare un'occhiata al componente aggiuntivo ternjs (Intellisense-like) Atom Editor. nVisium Security ha scritto un post sul blog su alcuni dei problemi di sicurezza di AngularJS . Anche Dinis Cruz scrive regolarmente su AngularJS .

Le applicazioni a pagina singola possono essere elaborate in modo molto più efficiente utilizzando BurpKit e per ottenere una scansione efficiente, controlla htcap .

    
risposta data 11.03.2016 - 20:11
fonte

Leggi altre domande sui tag

E 'possibile identificare la fonte del messaggio in whatsapp? Path Disclosure senza capacità di leggere i file