Основы этичного веб-хакинга (перевод)
Итоги
Уязвимости, основанные на логике приложения, не обязатель-
но подразумевают внедрение кода. Вместо этого, их исполь-
зование зачастую требует внимательных глаз и еще больше
нестандартного мышления. Всегда обращайте внимание на
другие инструменты и сервисы, которые могут быть исполь-
зованы сайтами, поскольку они могут оказаться новым векто-
ром атаки. Это может включать Javascript-библиотеку, которую
сайт использует для отображения контента.
Скорее чаще, чем реже, обнаружение таких уязвимостей по-
требует использования прокси-перехватчика, который позво-
лит вам поэкспериментировать со значениями, прежде чем
отправлять их исследуемому сайту. Попробуйте изменять лю-
бые значения, которые кажутся вам относящимися к иден-
тификации вашего аккаунта. Возможно, вам потребуется два
разных аккаунта, чтобы иметь два набора валидных данных
для доступа, которые точно будут работоспособными. Так же
ищите скрытые/необычные точки, которые могут обнаружить
функциональность, которая не должна быть доступна по тем
или иным причинам.
Кроме того, каждый раз при совершении какого-либо ви-
да транзакции помните, что всегда существует вероятность,
что разработчики не приняли во внимание race conditions на
уровне базы данных. Таким образом, их код может помешать
вам, но если вы сможете выполнить код так быстро, как это
возможно, словно он выполняется почти одновременно, вы
можете наткнуться на race condition. Убедитесь, что вы про-
вели несколько тестов при поиске этой уязвимости, поскольку
она может быть обнаружена далеко не с первого раза, как в
случае с Starbucks.
И, наконец, не пропускайте выход новой функциональности
— она часто предоставляет новые области для тестирования! И
если/когда возможно, автоматизируйте тестирование, чтобы
использовать свое время с большей пользой.
#42532 в Разное
#1026 в Бизнес-литература
#5053 в Развитие личности
хакер, хакинг, основы этичного хаки...
16+
Отредактировано: 08.03.2019
Добавить в библиотеку 