Come si può determinare se una pagina Web è vulnerabile?

Naviga le tue risposte
1

Supponiamo di avere una pagina web. Questa pagina potrebbe essere vulnerabile a qualsiasi attacco come SQLI. Osservando il codice HTML della pagina, possiamo trovare alcuni elementi di input che potrebbero essere utilizzati dagli aggressori per sfruttare le vulnerabilità.

Quindi possiamo indovinare che le pagine che hanno più elementi di input (per esempio), potrebbero essere più vulnerabili. Voglio dire che queste pagine potrebbero essere più rischiose. Quindi voglio concludere che queste pagine sono più importanti per gli scanner di sicurezza, e testare queste pagine potrebbe risultare nel trovare più vulnerabilità.

Quindi uno dei fattori per decidere che una pagina web è più importante (in sicurezza) rispetto all'altra pagina, è il numero di elementi di input nella pagina. Un altro fattore potrebbe essere il numero di parametri che potremmo trasmettere all'URL della pagina.

Quali sono gli altri fattori che rendono importante una pagina (cioè la rendono rischiosa)? Come potrei scoprire che una pagina web (include HTML, javascript, css, ecc.) È vulnerabile o no? (nota che non posso sfruttare alcuna vulnerabilità, e dovrei decidere senza sfruttare alcuna vulnerabilità).

    
posta user1422847 18.09.2015 - 08:02
fonte

1 risposta

5

La risposta breve è che non credo che tu possa. Ad esempio, un campo di input su una pagina potrebbe essere molto più importante di 100 su un altro. Il problema è che non è possibile valutare rischio senza accedere ad ulteriori informazioni. Il rischio è calcolato dalla facilità e dalla probabilità che una vulnerabilità venga sfruttata moltiplicata per il danno che verrebbe inflitto dal suo sfruttamento. Non puoi saperlo o indovinare con precisione, senza sapere di più quale potrebbe essere la revisione interna del codice / architettura o il test completo.

Ecco perché il detto che sentiamo molto spesso è così importante "l'attaccante deve essere fortunato solo una volta, tu (il proprietario) devi essere sempre fortunato" - quindi potrebbe esserci un problema molto piccolo e innocente che una volta sfruttato fornisce le chiavi del castello all'attaccante.

È anche il motivo per cui tutti i processi di verifica / controllo dei pennini promossi non includono mai il consiglio "dai un'occhiata veloce e indovina su cosa potrebbe essere vulnerabile e provalo prima ..."

Sconsiglio di impostare la messa a fuoco indovinando, non sarai "fortunato" per la maggior parte del tempo

    
risposta data 18.09.2015 - 08:31
fonte

Leggi altre domande sui tag

Utilizza le autorizzazioni NTFS per impedire l'accesso alla cartella sulla chiave USB Che cos'è questo script Cercando di fare [chiuso]