Qual è la differenza tra identificazione e sfruttamento della vulnerabilità?

0

Sono presenti stringhe come AND '1' = '2 e <script>alert('xss')</script> utilizzate per identificare gli exploit di vulnerabilità XSL e XSS di SQL injection?

In caso affermativo, quando la black-box testare un'applicazione web fatta in casa, è la differenza tra identificazione della vulnerabilità e sfruttamento delle intenzioni del pentestore? Ad esempio per le iniezioni SQL, nel primo caso il pentestore vuole identificare la vulnerabilità e nel secondo caso desidera recuperare i record nel database?

    
posta yusuf 11.06.2016 - 14:10
fonte

1 risposta

1

Quando esegui un test di penetrazione, non vuoi (di solito) rompere il tuo obiettivo. Questo è il motivo per cui devi scegliere il payload del tuo attacco (ciò che verrà inviato al servizio di destinazione) in modo che mostri che esiste una vulnerabilità ma senza rompere nulla.

Gli esempi che mostri sono tipici nell ' analisi di vulnerabilità parte di un pentest: funzionano quando è una vulnerabilità ma sono benigni (per un caso meno favorevole, vedi l'obbligatorio xkcd ).

Un exploit è, come hai indovinato, l'uso di una vulnerabilità per raggiungere un obiettivo reale: estrarre dati, bloccare un servizio, impiantare malware, ...

    
risposta data 11.06.2016 - 16:40
fonte

Leggi altre domande sui tag