Sto scrivendo per ottenere alcune informazioni sull'indurimento di alcuni servizi web, ma sto cercando anche qualche strumento per testare i servizi web.
Ho una sandbox (non posso pubblicare URL live ...)
Sto provando alcune cose per provare a sfruttare axis/services/AdminService?wsdl
Sto cercando un buon strumento per fare questo o un articolo da leggere per avere qualche conoscenza in più sul pentesting dei servizi web.
Questo assomiglia al servizio WCF / WSDL di .NET, è possibile accedervi con Visual Studio ma qualsiasi altro client WSDL potrebbe funzionare, ma con questo è possibile accedere effettivamente a tutti gli oggetti, quindi è possibile modificarlo correttamente. Viene creato e sottoposto a debug allo stesso modo:
Fondamentalmente in questo tipo di servizio, è necessario avere SSL (HTTPS), Sessione (che è supportata, ma è necessario effettuare l'autenticazione) e Transazioni (anche supportate).
Non dovrebbe esporre oggetti o classi per impostazione predefinita (nell'XML che hai ottenuto con? wsdl), ma solo login (autenticazione). Puoi avvolgerlo in un singolo oggetto di alto livello e incapsulare altri metodi su di esso, quindi non espone molto, come getCommand ().
Può anche richiedere un certificato sul lato client e una protezione firewall.
Per hackerare questi servizi, non ci sono molti strumenti utili, perché dipende da come lo si codifica, in modo da poter ottenere qualsiasi client WSDP / SOAP e verificarlo da soli.
Ho scoperto che metasploit ha un modulo di scansione che può essere utile.
Il modulo soap ausiliario / scan / http può essere usato per provare ad enumerare alcuni servizi web "nascosti" utili.
Leggi altre domande sui tag exploit web-service