Дано
Web приложение которое опирается на IIS. Исходный код есть
Найти
все возможные дыры в автоматическом или полуавтоматическом режиме
Начал с этого http://sectools.org/web-scanners.html сразу же наткнулся на то, что половина софта не работает нормально с IIS (например Nikto 2 выдает какой то очень странный набор страниц которых нет в принципе).
Вторая половина-платная,в триальной версии функционал ограничен и он не находит известные мне уязвимости.
Надо выбрать наиболее подходящий тул и после этого его купить.
Можете что-нибудь посоветовать, но только чтобы это можно было попробовать сначала.
Тестирование WEB сайта на IIS
Автор Linux5, 13 июл 2011 14:01
Сообщений в теме: 4
#2
Sapiens
-
- Members
-
- 56 сообщений
Новый участник
- ФИО:Jukeshov Samat
- Город:Бишкек
Отправлено 28 июля 2011 - 04:06
Лично мне понравился NetSparker. У него есть версия от сообщества являющаяся бесплатной и есть платная с расширенным функционалом.
Честно говоря с IIS его не пробовал, но может быть это сделаете вы и поделитесь своим опытом :)
Опять же все возможные баги он не найдет, практикуйте code review и занимайтесь исследования сами. Инструмент лучше использовать в купе с ним
Честно говоря с IIS его не пробовал, но может быть это сделаете вы и поделитесь своим опытом :)
Опять же все возможные баги он не найдет, практикуйте code review и занимайтесь исследования сами. Инструмент лучше использовать в купе с ним
#3
Linux5
-
- Members
-
- 73 сообщений
Новый участник
- ФИО:Igor
- Город:Moscow
Отправлено 28 июля 2011 - 07:37
Лично мне понравился NetSparker. У него есть версия от сообщества являющаяся бесплатной и есть платная с расширенным функционалом.
Честно говоря с IIS его не пробовал, но может быть это сделаете вы и поделитесь своим опытом :)
Опять же все возможные баги он не найдет, практикуйте code review и занимайтесь исследования сами. Инструмент лучше использовать в купе с ним
Спасибо сейчас попробую
#4
owasp
-
- Members
-
- 87 сообщений
Активный участник
Отправлено 06 августа 2011 - 14:40
Ошибки в конфигурации IIS можно найти, для этого нужны админские права и утилита WACA 2.0
ссылка: http://www.microsoft...ion.aspx?id=573
описание: http://www.xakep.ru/...720/default.asp
Ошибки в исходном коде (полагю это ASP/VB.NET/...) тоже можно найти автоматически/полуавтоматически.
Статический анализатор кода от Microsoft: CAT.NET
http://www.microsoft...ang=en&id=19968
Утилита OWASP Code Crawler
очень хорошая разработка, проверяет код на C#, сайт, который надо было проверить и проверить быстро, был на на VB.NET, поэтому помогла связка .NET Reflector 5.1.6.0 + OWASP Code Crawler 2.5.1
ссылка: https://www.owasp.or...SP_Code_Crawler
Ответы утилит (а их будет много) придётся проверять руками. Для этого использую Браузер (любой, но лучше тот в котором нет XSS-фильтра, то есть не IE8/IE9, а Opera, FireFox+плагины) + OWASP WebScarab (сначала написал WebGoat) или Fiddler2.
Для поиска XSS с помощью Fiddler2 есть хорошая разработка Watcher (это плагин для Fiddler2, скачать можно с сайта Fiddler2: http://www.fiddler2..../extensions.asp). Принцип использования такой:
1. Настроить работу браузера через Fiddler2
2. Запустить Watcher (галочку в Fiddler2 отметить - Enable)
3. Поработать с сайтом, вводя данные в поля форм, например в поля поиска - Watcher будет пропускать все запросы через свой алгоритм анализа.
4. Если было такое, что введённные данные отображались на странице без экранирования или были опасные/подозрительные конструкции в javascript/html, то Watcher об этом скажет.
ссылка: http://www.microsoft...ion.aspx?id=573
описание: http://www.xakep.ru/...720/default.asp
Ошибки в исходном коде (полагю это ASP/VB.NET/...) тоже можно найти автоматически/полуавтоматически.
Статический анализатор кода от Microsoft: CAT.NET
http://www.microsoft...ang=en&id=19968
Утилита OWASP Code Crawler
очень хорошая разработка, проверяет код на C#, сайт, который надо было проверить и проверить быстро, был на на VB.NET, поэтому помогла связка .NET Reflector 5.1.6.0 + OWASP Code Crawler 2.5.1
ссылка: https://www.owasp.or...SP_Code_Crawler
Ответы утилит (а их будет много) придётся проверять руками. Для этого использую Браузер (любой, но лучше тот в котором нет XSS-фильтра, то есть не IE8/IE9, а Opera, FireFox+плагины) + OWASP WebScarab (сначала написал WebGoat) или Fiddler2.
Для поиска XSS с помощью Fiddler2 есть хорошая разработка Watcher (это плагин для Fiddler2, скачать можно с сайта Fiddler2: http://www.fiddler2..../extensions.asp). Принцип использования такой:
1. Настроить работу браузера через Fiddler2
2. Запустить Watcher (галочку в Fiddler2 отметить - Enable)
3. Поработать с сайтом, вводя данные в поля форм, например в поля поиска - Watcher будет пропускать все запросы через свой алгоритм анализа.
4. Если было такое, что введённные данные отображались на странице без экранирования или были опасные/подозрительные конструкции в javascript/html, то Watcher об этом скажет.
#5
reacnhappy
-
- Members
-
- 5 сообщений
Новый участник
- ФИО:Иван Петров
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
