Scansione delle vulnerabilità e fuzzing di un'applicazione web

Naviga le tue risposte
1

Nel contesto delle applicazioni Web, la vulnerabilità sta effettuando la scansione di una forma di fuzzing?

Mi è stato detto che non era il caso, ma ecco quello che so:

  • Wikipedia definisce "fuzzing" come "fornitura di dati non validi, inattesi o casuali agli input di un programma per computer".
  • Gli scanner di vulnerabilità delle applicazioni Web inviano dati non validi e inattesi per identificare vulnerabilità come le iniezioni SQL o lo scripting cross-site.
posta Othman 29.05.2016 - 16:57
fonte

2 risposte

5

L'idea della fuzzing è di inviare dati all'interfaccia con non molta intelligenza: spazzatura, input casuali e così via. Quando si utilizza uno scanner di vulnerabilità, di solito si verificano problemi noti. Nel caso di applicazioni web: iniezioni e così via. È possibile che uno scanner di vulnerabilità possa includere una sorta di fuzzing come uno dei test che esegue.

    
risposta data 29.05.2016 - 23:27
fonte
0

Il fuzzing è una forma di test di vulnerabilità. Ma il test di vulnerabilità non è necessario una forma di fuzzing. Alcuni scanner di vulnerabilità potrebbero utilizzare tecniche di fuzzing, moduli o plug-in per farlo. Ad esempio, Nessus ha i seguenti plugin per affrontare problemi "sconosciuti" nelle applicazioni web ( fonte ):

  • 44967: Vulnerabilità legata all'esecuzione di comandi generici in CGI (basata sul tempo)
  • 44136: Script per l'inserimento di cookie generici CGI
  • 44135: Iniezione generica di cookie per server Web
  • 44134: Individuazione dei parametri invisibili generici CGI
  • 43160: Iniezione SQL generica CGI (cieca, basata sul tempo)
  • 42872: Vulnerabilità legata all'inserimento di file locali generici in CGI (2 ° passaggio)
  • 42479: Vulnerabilità dell'iniezione SQL generica CGI (2 ° passaggio)
  • 42427: Vulnerabilità dell'iniezione SQL generica CGI (intestazioni HTTP)
  • 42426: Vulnerabilità dell'iniezione SQL generica CGI (cookie HTTP)
  • 42425: Vulnerabilità legata allo scripting tra siti persistente generico CGI
  • 42424: Iniezione SQL generica CGI (cieca)
  • 42423: Vulnerabilità dell'iniezione SSI generica in CGI
  • 42056: Vulnerabilità legata all'inserimento di file locali generici in CGI
  • 42055: Vulnerabilità legata alla stringa di formato generico CGI
  • 42054: Vulnerabilità dell'iniezione SSI generica in CGI
  • 39469: Vulnerabilità legata all'inserimento di file remoti generici in CGI
  • 39468: Vulnerabilità dell'iniezione di intestazione generica CGI
  • 39467: Vulnerabilità di attraversamento di percorsi generici CGI
  • 39465: Vulnerabilità legata all'esecuzione di comandi generici in CGI
  • 11139: Vulnerabilità dell'iniezione SQL generica CGI

Questo aiuta a determinare i problemi che non sono coperti da altri plugin basati su tecniche derivate, meccanismi di fingerprinting o approcci di exploit canalizzati.

    
risposta data 07.06.2016 - 15:51
fonte

Leggi altre domande sui tag

È sicuro inviare un link per il recupero della password per l'applicazione aziendale all'indirizzo personale di un dipendente? Come eliminare un file exe che probabilmente è un malware?