Phương pháp Pentest tổng quan phần 1
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Phương pháp Pentest tổng quan phần 1
Phương pháp Pentest tổng quan phần 1
Chương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ th Phương pháp Pentest tổng quan phần 1 huật tấn còng được trình bày trong các chương trước. Tuy rằng phương pháp này không giúp tìm ra tất cà các lỗ hổng ứng dụng nhất định nhưng sẽ đàm bào được rằng kiểm thử tất cả khu vực cán thiết trên ứng dụng và đàm bảo tìm thấy nhiếu vấn đế nhất với tài nguyên hiện có.Hình 1 dưới đây minh họa các c Phương pháp Pentest tổng quan phần 1 ông việc chính mà phương pháp luận này mô tà. Chương này sẽ bám sát sơ đó và chia nhỏ nhiệm vụ liên quan. Số thứ tự tương ứng trong so đố là thứ tự cáPhương pháp Pentest tổng quan phần 1
c bước trong phương pháp luận.Phương pháp luận được trình bày dưới dạng một chuỗi các nhiệm vụ được tố chức và sắp xếp phụ thuộc lẫn nhau. Trong phươnChương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ th Phương pháp Pentest tổng quan phần 1 iá cùa mình theo các trường hợp cụ thể. Ví dụ:-Thông tin thu thập được tại một thời điểm nào đó có thể khiến bạn quay lại bước trước đó để hình thành các cuộc tấn công tập trung hon. Ví dụ: một lồi kiểm soát truy cập cho phép liệt kê danh sách người dùng để thực hiện các cuộc tấn công các chức nàng Phương pháp Pentest tổng quan phần 1 xác thực.-Việc phát hiện lỗ hổng chính trong chức năng nào đó cùa ứng dụng giúp bò qua một hoặc một vài giai đoạn kiểm tra ờ chức năng khác. Ví dụ: lồPhương pháp Pentest tổng quan phần 1
hổng lộ mẳ nguồn chương trình cho phép đánh giá chức năng chính của ứng dụng theo hưóng white box thay vì black box như thường lệ.- Kết quả kiểm tra Chương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ th Phương pháp Pentest tổng quan phần 1 giúp việc tìm cách bò qua các biện pháp phòng thù của ứng dụng nhanh chóng.Recon end analysis1. Map application content2. Analyze tile apoliattori11 TesttMvnb server12 Miscellaneous Checks13. Information leakageApplication logic3. Test Client-Side controls8 Test for loot HawsAccess handlingInput ha Phương pháp Pentest tổng quan phần 1 edlmgApplication hosting4 Test auihenlcaiton5 Test session management6 Test access conlrols7. Fuzz all parameters8 Test tor issues with specific functPhương pháp Pentest tổng quan phần 1
ionality10. Test tor Shared besting IssuesHình 1.0. Các công việc chính của phưong pháp luậnQuy trình trong phương pháp luận này giúp cho công việc kiChương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ th Phương pháp Pentest tổng quan phần 1 iêu chuẩn và chính thóng, các cuộc tấn công có thề không chỉ có như vậy.Hướng dẫn chungKhi thực hiện kiểm thừ ứng dụng web, người kiểm thừ cần tuân thủ một số lưu ý chung, có thể áp dụng cho tất cả các khu vực, chức năng khác nhau và các ký thuật cần thực hiện.Một sõ ký tự được coi là đặc biệt trong Phương pháp Pentest tổng quan phần 1 HTTP request và sẽ được encode. Khi sửa đổi nội dung request, cần sử dụng URL encode các ký tự này để đảm bảo chúng diễn giải đúng ý nghĩa:-& được dùPhương pháp Pentest tổng quan phần 1
ng để phân tách các tham só trong chuỗi truy vấn URL và nội dung message. Để chèn một ký tự & cẩn encode thành %26.-= được dùng đề phân tách tên và giChương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ th Phương pháp Pentest tổng quan phần 1 Để chèn ký tự ? cần encode thành %3f.-Khoảng trắng (space) được dùng để đánh dấu kết thúc URL trong request và cho biết phần cuối của giá trị cookie trong Cookie Header. Để chèn khoảng trắng cần encode thành %20 hoặc + .-+ là encode của khoảng trắng nên để chèn ký tự + cần encode thành %2b.-; được d Phương pháp Pentest tổng quan phần 1 ùng để tách các cookie riêng lẻ trong Cookie header. Để chèn ký tự ; cẩn encode thành %3bChương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ thChương 21. Phương pháp PentestChương này trình bày phương pháp chi tiết từng bước phương pháp tấn công một ứng dụng web, góm các loại lồ hổng và kỹ thGọi ngay
Chat zalo
Facebook