Qual è la differenza tra identificazione e sfruttamento della vulnerabilità?

Question

Qual è la differenza tra identificazione e sfruttamento della vulnerabilità?

#1 da (1 voti)

0

Sono presenti stringhe come AND '1' = '2 e <script>alert('xss')</script> utilizzate per identificare gli exploit di vulnerabilità XSL e XSS di SQL injection?

In caso affermativo, quando la black-box testare un'applicazione web fatta in casa, è la differenza tra identificazione della vulnerabilità e sfruttamento delle intenzioni del pentestore? Ad esempio per le iniezioni SQL, nel primo caso il pentestore vuole identificare la vulnerabilità e nel secondo caso desidera recuperare i record nel database?

terminology web-application exploit

posta yusuf 11.06.2016 - 14:10

fonte

1 risposta

Leggi altre domande sui tag terminology web-application exploit

Rilevazione di un eseguibile crittografato che dovrebbe bypassare l'antivirus [chiuso] Secure crossdomain per rtmp / flash streaming / wowza

score 1 · Answer 1

Quando esegui un test di penetrazione, non vuoi (di solito) rompere il tuo obiettivo. Questo è il motivo per cui devi scegliere il payload del tuo attacco (ciò che verrà inviato al servizio di destinazione) in modo che mostri che esiste una vulnerabilità ma senza rompere nulla.

Gli esempi che mostri sono tipici nell ' analisi di vulnerabilità parte di un pentest: funzionano quando è una vulnerabilità ma sono benigni (per un caso meno favorevole, vedi l'obbligatorio xkcd ).

Un exploit è, come hai indovinato, l'uso di una vulnerabilità per raggiungere un obiettivo reale: estrarre dati, bloccare un servizio, impiantare malware, ...