Ргр-1 бойынша есеп беру


— Біз краулингті бастаймыз



бет2/2
Дата16.11.2022
өлшемі1,98 Mb.
#158475
түріБағдарламасы
1   2
Байланысты:
ргр-1
1e804d8b040b7cbf7dfb944b27bbf9cf29426777, Оқушыға арналған дидактикалық материалдар, «Биология» 8-сынып , гист бх с отв эндокрин, ЭНДОКРИНРЕПРОДУКТ 100 (3), Анат (2), Kojamjarova Darilik osimdikterdi paidalanu
3 — Біз краулингті бастаймыз.




4 — Атака! Бұл басты мақсат. Белсенді сканерлеуді іске қосыңыз.
"Start Scan" батырмасы көп уақытты қажет ететін процесті бастайды (URL мекенжайларының санына байланысты).



Фаззинг
Фаззинг-бұл веб-сайт кірістеріне күтпеген немесе кездейсоқ деректерді жіберу. Біз әдетте тұтынушы тарапынан енгізілген деректерді тексереміз, сондықтан сервер бөлігіндегі кейбір мәселелерді елемейміз. Бұлыңғыр негізгі деректер енгізілген кезде (мысалы, веб-сайттағы негізгі іздеу кірісі немесе кіру бетіндегі кіріс) кодтау қателері мен қауіпсіздік саңылауларын көруге болады. Бұл қосымша қауіпсіздік қадамы.


Егер сіз фаззерді іске қосқыңыз келсе, панельдің сол жағында өңдегіңіз келетін сұрауды табыңыз. Тінтуірдің оң жағын басып, "Attack" таңдаңыз, содан кейін "Fuzz"түймесін басыңыз. Фаззер терезесінде сұранысты жариялауға арналған мәліметтер көрінеді. Оларды нұқыңыз және шабуыл жасағыңыз келетін мәтінді таңдаңыз. Оң жақ тақтада "Қосу" түймесін басыңыз. Сіз Payloads терезесін көресіз. "Қосу" түймесін қайтадан басыңыз. "Жалақыны қосу" терезесінде түрлер тізімі өрісінен "file Fuzzers" таңдаңыз. Пайдаланғыңыз келетін файлды таңдаңыз. Бұл файл қатыгездік үшін пайдаланылатын мәліметтер базасы болып табылады. WordPress-тегі сайттарды біз бұрын жазған басқа әдістермен қатыгездікпен жіберуге болады.
Бұл процесі аяқталғаннан кейін нәтижелер Fuzzer деп аталатын төменгі қойындыда тізімделеді. Fuzzed деп белгіленгендер ерекше назар аударуды қажет етеді.



Принудительный просмотр
Краулер органикалық сілтемелері бар белгілі URL мекенжайларын іздейді, бірақ ол сайтта еш жерде аталмаған URL мекенжайын таба алмайды. Бұл жағдайда мәжбүрлеп қарау көмекке келеді қатыгездіктер әкімші тақтасы немесе бұзылатын нәрсе сияқты басқа жасырын URL мекенжайларының бар-жоғын тексеру үшін сөздіктер.


Break
Break-бұл сұраныстар мен жауаптарды ұстап алу және өзгерту үшін өте жақсы мүмкіндік. Егер сіз кез-келген сұранысты жариялау деректерін немесе жауап деректерін өзгерткіңіз келсе, сайтты тінтуірдің оң жағымен басып, "үзіліс" таңдаңыз, "үзіліс нүктесін қосу" терезесінде "Сақтау"түймесін басыңыз. Енді төменгі панельде тоқтау нүктесі қосылғанын көруге болады.


Бұдан былай барлық сұрауларды OWASP ZAP құралы ұстап алады. Бастапқы веб-сайттан сұрау жасаған кезде ZAP терезесі алдыңғы қатарға шығады және сұрауды өзгертуге мүмкіндік береді. Құралдар тақтасындағы жасыл ойнату түймесін басқаннан кейін ZAP сізге сервер жіберген жауапты береді. Бұл жауапты да өзгертуге болады. Осылайша Сіздің браузеріңіз өзгертілген жауап алады.

Нәтижелер және есеп


Біз белгілі осалдықтар үшін сайтты жақсы сканерледік және нәтижелермен танысатын кез келді.
Мәселелерді төменгі панельде орналасқан "Ескертулер" қойындысынан көруге болады. Келесі экранда түрлі-түсті құсбелгілері бар 5 ескерту бар. Егер қызыл жалау болмаса, онда сіз сәттілікке жетесіз. Егер қызыл жалаулар болса, алдымен оларды жою үшін жұмыс істеу керек.
Егер ешқандай ескерту көрінбесе, бірдеңе дұрыс жасалмауы мүмкін.
Ескертулердің бірін басқан кезде сәйкес сұрау және жауап терезесі көрсетіледі. Ыңғайлы есеп файлын автоматты түрде жасайтын жақсы Есеп құралы бар. Есептерді форматта экспорттауға болады:
• HTML
• XML
• JSON
• Markdown


Мысал ретінде HTML таңдаңыз.







Бұл жақсы ұйымдастырылған қорытынды есеп,

Достарыңызбен бөлісу:
1   2




©engime.org 2022
әкімшілігінің қараңыз

    Басты бет