ruby on rails pentesting applicazioni web

Naviga le tue risposte
5

Attualmente sto testando un'applicazione web RoR, ma onestamente sono un po 'in perdita, non mi sono mai imbattuto in un'applicazione RoR prima e mi chiedevo se ci fossero strumenti specifici che potrei usare per attaccare questo RoR sito (ho piena autorizzazione, tutto legale).

eventuali strumenti o tutorial per il test della penna RoR di base?

    
posta TheHidden 04.03.2015 - 12:03
fonte

3 risposte

7

C'è una serie di aree su cui puoi concentrarti con le app di rails, a seconda del livello di accesso che hai. Alcune idee iniziali

  • Se hai accesso al codice sorgente (e lo consiglio vivamente), puoi utilizzare Brakeman per trovare alcuni problemi.
  • Anche se non puoi ottenere l'accesso al codice sorgente, potresti essere in grado di richiedere l'output del comando 'rake routes' che dovrebbe darti una foto di tutti i percorsi possibili nell'app.
  • OWASP ha una buona documentazione sulla sicurezza delle rotaie che ha alcuni buoni punti di partenza.
  • Proverò sempre a cambiare le estensioni sulle richieste (ad esempio da html a xml o json) poiché le rotaie tendono ad avere percorsi di codice diversi per diversi formati e questo può esporre problemi di sicurezza.
  • se puoi trovare la versione dei binari in uso (nel Gemfile nella root dell'applicazione), controlla i CVE conosciuti (ce ne sono stati alcuni)
  • Poiché le app di rotaie hanno generalmente una struttura MVC, possono avere percorsi URL prevedibili, quindi se stai utilizzando il black-boxing, cose come / users / 1 / edit (sostituisci gli utenti con altri nomi plurali) possono produrre risultati interessanti
  • Decodifica sempre i cookie per vedere se ci sono informazioni segrete (non ci dovrebbero essere).
risposta data 04.03.2015 - 13:58
fonte
3

Puoi trovare informazioni sulle più comuni vulnerabilità dell'applicazione Ruby on Rails e le relative contromisure alla Lista di controllo per la sicurezza di Zen Rails .

    
risposta data 14.04.2017 - 16:36
fonte
2

Suggerirei di familiarizzare con le tecniche di test di penetrazione del web e i tipi di attacco in generale (XSS, SQLi, Escalation dei privilegi, sicurezza delle sessioni, ecc.) per poi entrare nelle vulnerabilità specifiche di Rails. Trovo che avere una comprensione molto strong del protocollo HTTP, di come le sessioni vengono create / persistite / distrutte e il flusso di dati aiuta più di ogni singolo strumento che è possibile eseguire. Rails ha una buona documentazione sulla sicurezza una volta che ti senti a tuo agio con i meccanismi di test di base: link

    
risposta data 05.03.2015 - 00:14
fonte

Leggi altre domande sui tag

In che modo GnuPG crittografa le chiavi segrete? È buona norma connettersi alla mia telecamera IP usando una VPN?