Ргр-1 бойынша есеп беру



бет1/2
Дата16.11.2022
өлшемі1,98 Mb.
#158475
түріБағдарламасы
  1   2
Байланысты:
ргр-1
1e804d8b040b7cbf7dfb944b27bbf9cf29426777, Оқушыға арналған дидактикалық материалдар, «Биология» 8-сынып , гист бх с отв эндокрин, ЭНДОКРИНРЕПРОДУКТ 100 (3), Анат (2), Kojamjarova Darilik osimdikterdi paidalanu, ИНФОРМАТИКА пәнінен ҰБТ ға дайындалуға арналған терминдер тізімі

ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
«АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ»
Ақпараттық технологиялар институты. Ақпараттық жүйелер және киберқауіпсіздік кафедрасы

РГР-1 бойынша
ЕСЕП БЕРУ

Тақырыбы: Автоматизированное тестирование уязвимостей


Мамандығы:Ақпараттық қауіпсіздік жүйелері
Орындаған: Сабаншы Нұртілеу
Тобы: СИБк19-2
Қабылдаған: Сейдазимов С.

Алматы 2022


Тақырыбы: Owasp zap бағдарламасының жұмыс істеу принципін зерттеу
Owasp Zap көмегімен веб-сайтты пентесттеу
OWASP ZAP дегеніміз не?
OWASP (Open Web Application Security Project) - қызметі бағдарламалық жасақтаманың қауіпсіздігін арттыруға бағытталған Дүниежүзілік коммерциялық емес ұйым.
OWASP ZAP (Zed Attack Proxy) - әлемдегі ең танымал қауіпсіздік құралдарының бірі. Бұл OWASP қауымдастығының бөлігі, яғни бұл құрал мүлдем тегін.
ZAP клиент пен сіздің сайтыңыз арасында прокси-сервер жасайды. Сіз өзіңіздің веб-сайтыңызды шарлап жүргенде, ол барлық әрекеттерді түсіреді, содан кейін белгілі әдістермен сайтқа шабуыл жасайды.

ZAP ортасын орнату


OWASP ZAP іске қосу
Іске қосылған кезде ZAP сеансты сақтауды ұсынады. Егер біз веб-сайтыңыздың конфигурациясын немесе тестілеу нәтижелерін кейінірек алғымыз келсе, онда сеансты сақтау керек, ал әзірге мәнді таңдауға болады: "No,I do not not want to persist the session...».


1-сурет

Белсенді және пассивті сканерлеудің айырмашылығы неде?


Пассивті сканерлеу дегеніміз не?
Ену сынағы тұрғысынан пассивті сканерлеу тек жауаптарды іздейтін және оларды белгілі осалдықтарға тексеретін зиянсыз сынақ болып табылады. Пассивті сканерлеу сайт деректерін өзгертпейді, бұл оны қауіпсіз етеді.

Белсенді сканерлеу дегеніміз не?


Белсенді сканерлеу веб-сайтқа әртүрлі белгілі әдістермен шабуыл жасайды. Белсенді сканерлеу деректерді өзгерте алады және зиянды сценарийлерді енгізе алады. Сондықтан WordPress пентест зертханасы сияқты жергілікті хостта орналастырылған сайттарды осылай тексерген дұрыс.

ZIP UI-ге кіріспе


Негіздерді түсіну үшін ZAP пайдаланушы интерфейсінің орналасуын қысқаша қарастырайық. Келесі экранда 4 бөлімнен тұратын терезе бар.


1. Режимдер


Экранның жоғарғы сол жақ бұрышында тек 4 режим бар:
* Стандартты режим: кез-келген веб-сайтпен кез-келген нәрсені жасауға мүмкіндік береді.
* Шабуыл режимі: кез-келген веб-сайтты белсенді түрде тексереді.
• Қауіпсіз режим: сканерлеу кезінде барлық зиянды функцияларды өшіреді.
* Қорғалған режим: белгілі бір аймақтағы веб-сайттарды сканерлеуге мүмкіндік береді. Бұл қажетсіз сайттарды сканерлеуге жол бермейді.
2. Сайттар
Мұнда біз ZAP арқылы қол жеткізетін барлық сайттар тізімделеді.
2.1 - тек URL мекенжайларын көрсету. Бұл опцияны қосқан жөн, өйткені алғашқы сынақтардан кейін бұл бөлім Қатты бітеліп қалады. Мақсатты веб-сайтқа назар аудару үшін оған "in Scope"жалауын қою керек.


3. Жұмыс кеңістігінің терезесі


Жұмыс кеңістігінің терезесі 3 қойындыдан тұрады:

3.1-жылдам іске қосу терезесі. Бұл белсенді сканерлеуді бастаудың ең жылдам және тікелей жолы. Мақсатты веб-сайттың мекен-жайын енгізіп, шабуыл түймесін басыңыз. Ол алдымен веб-сайтты күзетеді, содан кейін белсенді сканерлейді.


3.2-сұрау және жауап терезесі. Бұл пайдаланушы интерфейсінің ең көп қолданылатын бөліктері. Сұрау қойындысында сіз терезенің 2 бөлікке бөлінгенін көресіз:
• Жоғарғы жағында сұрау тақырыбы мен cookie файлдары көрсетілген
* Төменгі серверге жіберілген хабарлама параметрлерін көрсетеді
Жауап терезесі сұрау терезесіне ұқсас және көрсетеді:
* Тақырып
* Жауап денесі

4. Төменгі терезе


Төменгі терезе көрсетеді:
* Нәтижелер
* Сұрау тарихы
* Тесттің осалдығы
Мұндағы ең маңызды қойынды - "Ескертулер" қойындысы.
4.1 - "Ескертулер" Қойындысы. Мақсатты веб-сайтта табылған осалдықтарды көрсетеді. Тізімдегі ескертулердің бірін басқан кезде жоғарғы оң жақ бұрышта тиісті сұрау/Жауап ашылады және осалдық туралы нақты ақпарат көрсетіледі.

Алдыңғы суретте не болғанын қарастырайық.


Post сұранысы мына жерде орындалады http://localhost:22742/api/TokenAuth/Authenticate. Пайдаланушы тіркелгі деректерімен кіреді және сервер http-500 қатесін қайтарады.
HTTP-500 Internal Server Error.
OWASP ZAP бұл мәселе деп санайды. Ал 3-ші терезеде сіз ол туралы кейбір ақпаратты көресіз. Ол нақты URL мекенжайын және сары жалаушаны көрсетеді (орташа тәуекел). Сипаттамада былай делінген:
Бұл бетте қате/ескерту туралы хабарлама бар, ол өңделмеген ерекшелікті тудырған файлдың орналасқан жері сияқты құпия ақпаратты ашуы мүмкін. Бұл ақпаратты веб-қосымшаға одан әрі шабуыл жасау үшін пайдалануға болады. Қате туралы хабар құжаттама бетінде болса, ескерту жалған болуы мүмкін.
Бұл керемет, өйткені OWASP ZAP ақпараттың ағып кетуін сезінеді. Ол веб-сайт шикі ерекшелік береді деп күдіктенеді.
Веб-сайт шабуылдаушыға кейбір ерекшеліктер стегін көрсетіп, қоршаған орта немесе Код туралы ақпарат бергенде, бұл шынымен осал болуы мүмкін. Бірақ біздің мысалда жауап "invalid user name or password" деп жазылған JSON мазмұны болып табылады, бірақ әзірлеуші оны http-500 арқылы жіберуді жөн көреді. Бұл жалған позитив, өйткені ешқандай ақпарат ашылмайды.


Шешім бөлімінде мәселені қалай шешуге болатындығы туралы ақпарат бар.




Веб-сайтыңызды прокси: JxBrowser


OWASP ZAP-тың бұрынғы нұсқасында сұраныстарды түсіру үшін браузердің прокси-серверін конфигурациялау қажет болды, бірақ қазір пайдалы JxBrowser мүмкіндігі бар! Бұл OWASP ZAP-қа біріктірілген Chromium негізіндегі шолғыш. Әдепкі бойынша, ол барлық прокси конфигурациясын орнатады, бұл OWASP ZAP-қа барлық трафикті өткізуге мүмкіндік береді. "Іске қосу шолғышын" басып, веб-сайтыңызға өтіңіз.


Сайтты шарлау


Веб-сайт ағашын шығару үшін оны JxBrowser-де сканерлеу керек. Сіз барлық функцияларды ұрып, барлық мүмкін әрекеттерден өтуіңіз керек. Бұл кезең өте маңызды!
Сайтты айналдыру
Сайтты краул барлық сілтемелерді сканерлеуді және веб-сайт құрылымын алуды білдіреді. Біз бұрын басқа краулерлер туралы жазған болатынбыз.
Бізге краулинг не үшін қажет?
Краулинг тек навигация арқылы барлығына қол жеткізу мүмкін болмаған жағдайларда ғана қажет. Ол жіберіп алған сәттерді, сондай-ақ прокси мүмкін емес сәттерді анықтай алады.
Оны іске қосу үшін сайтты тінтуірдің оң жақ түймешігімен басып, мәзірден "шабуыл" тармағын таңдап, "Өрмекші"түймесін басыңыз. "Recurse" элементіне қарама-қарсы құсбелгі қойылғанына көз жеткізіңіз! "Start Scan"түймесін басыңыз. Бұл сіздің сайтыңыздағы сілтемелер санына байланысты біраз уақытты алады.
SPA (Бір бет қолданбасы) қалай тексеріледі?
Егер бұл SPA веб-сайты болса, онда опциялар қолданба деректерін емес, құрылымды білдіретінін қосымша көрсету керек.


Егер сіз өзіңіздің СПА-сайтыңыздың барлық функциялары мен әрекеттерін қамтысаңыз, оны қарауылдың қажеті жоқ.


Кеңейту
Owasp олардың тізімімен белгішенің көмегімен танысуға болады, олардың тізімімен 3х түсті тіктөртбұрыш белгішесінің көмегімен танысуға болады. Кеңейтімді орнату үшін нарық қойындысын басып, өріске кеңейтім атауын енгізіңіз. Содан кейін "таңдалған орнату"түймесін басыңыз. "ЗАП".

Бірнеше пайдалы кеңейтімдер:


* Белсенді сканерлеу ережелері
* Пассивті сканерлеу ережелері
• FuzzDB


Сканерлеу параметрлері
Келесі сканерлеу параметрлерін пайдалануды ұсынамыз. "Талдау" мәзірінен "Scan Policy Manager" таңдаңыз. "Modify" түймесін басыңыз. "Scan Policy" терезесінде "Low" => "threshold to All" параметрін орнатып, "Go"түймесін басыңыз. Insane => strength to All сияқты және Go түймесін басыңыз. Барлық шабуылдар жадта сақталады және сканерлеу сенімдірек болады. Параметрлерді сақтау үшін OK түймесін басыңыз.

Шабуылдың басталуы
Мақсатты сайтқа шабуыл жасау өте оңай.
1-веб-сайтыңызды контекстке қосыңыз. Ол үшін сол жақ тақтадағы мақсатты веб-сайтты тінтуірдің оң жақ түймешігімен нұқыңыз. Таңдаңыз:
• «Include in Context»
• «Default Context»
Енді сіз қалқымалы терезеде веб-сайтыңызды тұрақты өрнек ретінде қосатын жаңа веб-сайттың URL мекенжайын көресіз. URL мекенжайындағы жұлдызша ( * ) осы веб-сайттың барлық URL мекенжайларына шабуыл жасауды білдіреді. Соңында OK түймесін басыңыз.



2 - Ағымдағы аймақта тек URL мекенжайларын көрсету. Осылайша біз басқа веб-сайттарды жасырамыз және кездейсоқ шабуылдардың алдын аламыз.








Достарыңызбен бөлісу:
  1   2




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет