|
|
|
联系客服020-83701501

IBM Rational Appscan使用之扫描结果分析

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
IBM Rational Appscan垄断之扫描后果分析

本文将引见针对扫描后果的分析,也是1次完整的浸透测试必须阅历的枢纽.

Appscan扫描结果分析

扫描末尾的时分,Appscan会询问是否保管扫描后果,同时下方有进度条透露表现扫描的进度.

在扫描过程中,假定遇就任何连接标题问题或另外任何标题问题,或许暂停扫描并在稍后继续停止.如第1篇文章中讲的扫描采集两个阶段-探索、测 试.Appscan种的Scan Expert和HP WebInspect中的倡议选项卡类似,Scan Expert分析扫描的配置,尔后针对变迁给出配置倡议,目标是为了更好的实验1次扫描.或许选择忽略或者实验这些倡议.

Appscan的窗口或许分3个模块,Application Links(把持链接), Security Issues(安然标题问题), and Analysis(分析),以下图所示:

Appscan扫描结果分析

Application Links Pane(把持程序构造)

这1块主要透露表现web的层次构造,基于URL和基于模式内容的文件夹和文件等屯子在这里透露表现,在阁下的括号里透露表现的数字代表存在的裂缝或者安然标题问题. 颠末右键单击文件夹或者URL或许选择是否忽略扫描此节点.Dashboard窗格会根据裂缝弥留程序,高中低列出web存在的标题问题状况,因此 Dashboard将反应1个把持程序的小我私人力气。

Security Issues Pane(安然标题问题)

这个窗格主要透露表现把持程序中存在的裂缝的具体动静.针对没1个裂缝,列出了具体的参数.颠末倒退树形构造或许看到1个特定裂缝的具体状况,以下所示:

Appscan扫描结果分析

根据扫描的配置,Appscan会针对各类诸如SQL注入的关键标题问题,以及像邮件所在模式创造等低侵占的裂缝停止扫描并标识出来.因为扫描策略选择 了默认,Appscan会默示出各类标题问题的扫描状况.右键单击某个特定的裂缝或许改动裂缝的的弥留品级为非脆弱,乃至或许删除.

Analysis Pane(分析)

选择Security Issues窗格中的1个特定裂缝或者安然标题问题,会在Analysis窗格中看到针对此裂缝或者安然标题问题的四个方面:Issue information(标题问题动静), Advisory(咨询), Fix Reco妹妹endation(修复倡议), Request/Response(请求/相应).

Issue information(安然标题问题动静)

Issue information 标签下给出了选定的裂缝的具体动静,透露表现具体的URL和与之关连的安然强占。颠末这个或许让安然分析师需要做甚么,以及确认它是1个有效的创造。

Advisory(咨询)

在此选项卡,你或许找到标题问题的技术手段注明,受影响的产品,以及参考链接。

Fix Reco妹妹endation(修复倡议)

本节中会提到操持1个特定标题问题所需要的步伐.

Request/Response(请求/相应)

此标签透露表现发送给把持程序测试关连反馈的具体请求的细节.在1个单1的测试过程中,根据安然标题问题的弥留性会不止发送1个请求.比如,搜查SQL盲注 裂缝,起首AppScan中发送1个畸形的请求,并记录相应。尔后发送1个SQL注入参数,尔后再记录相应.同时发送另外1个请求,来果决条件,根据回显 的分歧,果决是否存在脆弱性裂缝。在此选项卡,有以下1些标签.如图:

Appscan在渗透测试中的使用

Show in Browser(在涉猎器透露表现),让你在涉猎器看到关连请求的反馈,比如在涉猎器检查跨站脚本裂缝.现实上会出现警从Appscan收回的弹窗动静.

Report False Positive(讲述误报),假定创造误报,或许颠末此标签发送给Appscan团队.

Manual Test(手动测试),单击此项以后会打开1个新的窗口,容许您修改请求并发送来观察相应.这个功用类似Burp Suite中的221;repeate221;选项.

Delete Variant(变量删除),从后果中删除选中的变量.

Set as Non-vulnerable(非脆弱性设置),拔取的变量将被视为非脆弱性.

Set as Error Page(设置为纰谬页面), 无意偶尔把持程序返回1个定制的纰谬页面,颠末此选项或许设置纰谬页面,防备Appscan因为扫描相应为200而误报.

Understanding the Toolbar(领会工具栏)

Appscan在渗透测试中的使用

Scan按钮,末尾扫描探测,继续扫描探测.

Manual Explore(手动扫描)按钮或许用于假定只想扫描特定的URL或者web的1局部,或许记录输出链接,尔后点击221;Continue with Full Scan(继续全面扫描)221;,Appscan就只会扫描手动扫描设置下的链接.

Scan Configuration(扫描配置) 按钮会打开配置指导.

颠末点击report按钮,或许天生1份具体的扫描分析讲述.

Scan Log(扫描日记)记录AppScan中停止的扫描的每1个方法。因此,垄断此功用,您或许跟踪一小块的活动。比如,扫描运行时,你或许检查此时AppScan中正在探讨甚么。

Analyze JavaScript(分析Javascript)按钮实验的JavaScript分析,创造广泛的客户端的标题问题,如基于DOM的跨站脚本.

Appscan在渗透测试中的使用

或许在View Application Data下检查另外各类后果。比如会晤的网址,断开的链接,JavaScript,Cookies等.

Appscan在渗透测试中的使用

以上是对Appscan中的工具功用停止复杂的领会,继续停止后果分析,大概需要先操持高的弥留性的裂缝或者安然标题问题.起首选择1个脆弱的网址或参数的分析,以下图所示:

Appscan在渗透测试中的使用

在 分析( analysis)选项卡下会被动获得关连的夸大细节,起首需要果决是否是1个脆弱性裂缝,或者是1个误报.这个果决彻底取决与你的技术手段程度,假定必定是 误报,或许右键停止删除.假定是粗略的果决,或许继续分析下1个扫描后果,全局部析实现或许天生1个分析讲述.

上面的1些提示将有对分析有所救命:

Tips for Analysing(分析当心事情)

1.分析扫描后果的同时,假定创造不是你的把持程序无关的标题问题,或许点击右上角的 Vulnerability211;>State211;>Noise.这个扫描将会彻底从列表中删除此扫描后果.假定想透露表现,或许在 View211;>Show issues Marker as Noise(透露表现标记为杂讯的标题问题),将会透露表现带有删除线的灰色文本中的标题问题.

2.假定开拓团队针对1个特定的裂缝停止了修复,不需要再次扫描一小块把持程序,来停止重新测试该标题问题.只要要点击URL,选择221;Retest the Issues Found221;,假定有创造新的标题问题,会被动增加到扫描后果中.

3.CVSS设置或许调整特定裂缝的弥留性,想改动裂缝弥留性,右键单击1个裂缝,Severity211;>CVSS settings.

四.工具菜单中的221;Manual Test(手动测试)221;选项或许救命停止手动发送进犯请求,而且或许保管以后扫描下的后果,编辑请求,发送后,点击221;Save221;保管以后的扫描测试.

5.Appscan扫描过程中会有很多测试,扫描后果中只透露表现创造的裂缝的测试,假定需要透露表现一小块的测试(采集非脆弱的后果),需要选择Scan Configuration(扫描配置)211;>Test 下的221;Save Non-vulnerable Test Variant Information221;选项.实现扫描以后或许在View211;>Non-vulnerable Variants下检查到.

6.假定想扫描1个特定的URL或1个把持程序的特定局部,或许先针对一小块把持程序停止探测而不停止测试.选择扫描配置指导下的221;Start with Automatic Explore Only221;选项.尔后输出要扫描的网址,停止扫描.

7.当需要扫描1个正在垄断的web,有大概会招致就事瘫痪,需要确保开拓团队故理解到这个前因.

8.Test Malware(歹意软件测试):这个会分析web中的歹意的链接.或许选择Scan211;>Test For Malware,假定有任何创造,也会被增加扫扫描后果中.

Generating Reports(天生讲述)

在分析完结以后或许针对一小块必定的后果停止天生讲述.此中采集为了操持改标题问题需要遵照的弥补步伐的讲述.讲述是或许根据需求停止定制的,比如或许为分歧的开拓团队设置分歧的模板.比如针对公司标识表记标帜,封面页,讲述题目等停止分歧的定制。

Appscan在渗透测试中的使用

在上图中,或许看到一小块可选的参数.

Tools(工具)

本节引见Tools中的Power Tools,该工具是为了更好的对后果停止分析.

Authentication Tester(认证测试)

救命实验针对把持程序用户名和密码停止暴力猜解,后果取决于密码策略字典强大与否.

Connection Test(连接测试)

或许用来ping1个web,仅此罢了.

Appscan在渗透测试中的使用

Encode/Decode(编码/解码)

分析扫描后果的同时,大概会遇到许多的中央需要停止编码息争码.

HTTP Request Editor(Http请求编辑器)

或许修改请求的值来测试把持程序针对请求返回的分歧相应.

 

这篇文章是Rational Appscan垄断中的1局部模式,告急的是服膺,工具值供给结(在某些状况下乃至都大概不供给你一小块的后果),从安然分析师的观念,晋升集团技术手段妙技才是最告急的,从而或许果决创造的是否是误报还是真正存在裂缝.

原文链接 :http://resources.infosecinstitute.com/appscan-part-2/

翻译原文:http://www.nxadmin.com/penetration/825.html

翻译不甚粗略,纰谬之处欢迎留言示正,感谢感动

91ri.org:很多冤家有装却很多功用或者扫描后果不大白 这个是篇不错的参考文。

由网络安然攻防研讨室(www.91ri.org)动静安然小组收集整顿。

数安新闻+更多

证书相关+更多