使用AppScan進(jìn)行基本的安全測(cè)試

1、AppScan進(jìn)行進(jìn)行基本的安全測(cè)試基本的安全測(cè)試2目錄目錄AppScanAppScan簡(jiǎn)介簡(jiǎn)介AppScanAppScan掃描掃描驗(yàn)證掃描結(jié)果驗(yàn)證掃描結(jié)果分析掃描結(jié)果分析掃描結(jié)果3AppScan是業(yè)界第一款并且是領(lǐng)先的web應(yīng)用安全測(cè)試工具包，也是唯一一個(gè)在所有級(jí)別應(yīng)用上提供全面糾正任務(wù)的工具。AppScan掃描web應(yīng)用的基礎(chǔ)架構(gòu)，進(jìn)行安全漏洞測(cè)試并提供可行的報(bào)告和建議。AppScan的掃描能力，配置向?qū)Ш驮敿?xì)的報(bào)表系統(tǒng)都進(jìn)行了整合，簡(jiǎn)化使用，增強(qiáng)用戶效率，有利于安全防范和保護(hù)web應(yīng)用基礎(chǔ)架構(gòu)。在商業(yè)安全掃描工具中，提供簡(jiǎn)體中文支持的，目前也只有AppScan一個(gè)。AppScanAppS

2、can簡(jiǎn)介簡(jiǎn)介4安裝Appscan，有安裝向?qū)?如果你還沒有安裝.Net framwork，Appscan安裝過程會(huì)自動(dòng)安裝，并需要重新啟動(dòng)。按照向?qū)У闹甘?，可以很容易的完成安裝。如果你使用的是默認(rèn)許可，你將只允許掃描appscan中的測(cè)試網(wǎng)站。要掃描自己的網(wǎng)站，需要付費(fèi)購買許可版本。咱們的咱們的AppscanAppscan證書服務(wù)器證書服務(wù)器 88AppScanAppScan掃描掃描5在我們開始掃描之前，讓我們對(duì)Appscan的工作做一個(gè)了解.任何自動(dòng)化掃描器都有兩個(gè)目標(biāo)：找出所有可用的鏈接和攻擊尋找應(yīng)用程序漏洞。探索探索(Explore):(Explor

3、e):在探索階段，Appscan試圖遍歷網(wǎng)站中所有可用的鏈接，并建立一個(gè)層次結(jié)構(gòu)。它發(fā)出請(qǐng)求，并根據(jù)響應(yīng)來判斷哪里是一個(gè)漏洞的影響范圍。例如，看到一個(gè)登陸頁面，它會(huì)確定通過繞過注入來通過驗(yàn)證.在探索階段不執(zhí)行任何的攻擊，只是確定測(cè)試方向.這個(gè)階段通過發(fā)送的多個(gè)請(qǐng)求確定網(wǎng)站的結(jié)構(gòu)和即將測(cè)試的漏洞范圍。測(cè)試測(cè)試(Test)(Test)：在測(cè)試階段,Appscan通過攻擊來測(cè)試應(yīng)用中的漏洞.通過釋放出的實(shí)際攻擊的有效載荷，來確定在探索階段建立的安全漏洞的情況.并根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度排名。在測(cè)試階段可能會(huì)發(fā)現(xiàn)網(wǎng)站的新鏈接，因此Appscan在探索和測(cè)試階段完成之后會(huì)開始另一輪的掃描，并繼續(xù)重復(fù)以上的過程

4、，直到?jīng)]有新的鏈接可以測(cè)試。掃描的次數(shù)也可以在用戶的設(shè)置中配置.AppScanAppScan掃描掃描6AppScanAppScan掃描掃描7開始掃描,啟動(dòng)Appscan，你會(huì)看到所示的歡迎屏幕，我們點(diǎn)擊“創(chuàng)建新的掃描”，然后選擇所需要的掃描模板，模板包括已經(jīng)定義好的掃描配置，我們以“常規(guī)掃描”舉例，然后會(huì)出現(xiàn)配置向?qū)Вx擇“AppScan(自動(dòng)或手動(dòng))” 。AppScanAppScan掃描掃描8AppScanAppScan掃描掃描起始起始URLURL：此功能指定要掃描的起始網(wǎng)址.在大多數(shù)情況下，這將是該網(wǎng)站的登陸頁面.。以性能測(cè)試環(huán)境 自營會(huì)員管理后臺(tái)為例 ：6:

5、9810/selfmember/logon.jsp9AppScanAppScan掃描掃描登陸方法：登陸方法：10記錄：記錄：選擇此項(xiàng)后,會(huì)出現(xiàn)一個(gè)新的瀏覽器，并嘗試鏈接到指定的網(wǎng)站作為本掃描的起始URL.你需要輸入賬號(hào)和密碼登陸到應(yīng)用程序.這樣設(shè)置之后你可以關(guān)閉瀏覽器，但是不要點(diǎn)擊注銷按鈕.有時(shí)候你會(huì)發(fā)現(xiàn)打開的瀏覽器不是IE，而是Appscan瀏覽器.你可以改變通過設(shè)置來改變這個(gè).ToolsOptions Advanced,設(shè)置OpenIEBrower的值0Appscan瀏覽器,1IE,2Firefox,3Chrome.如果該網(wǎng)站的行為在不同的瀏覽器下有所不同,這個(gè)設(shè)置將是非常有用的。提示：提

6、示：每次注銷之后,Appscan會(huì)提示你登陸到應(yīng)用程序中.如果你打算整個(gè)掃描你的系統(tǒng)，你可以選擇這個(gè)選項(xiàng).自動(dòng)：自動(dòng)：在這里你可以直接指定用戶名和密碼,當(dāng)你需要登陸到應(yīng)用程序的時(shí)候.AppScanAppScan掃描掃描11AppScanAppScan掃描掃描測(cè)試策略：測(cè)試策略：選擇最適合你需求的策略12AppScanAppScan掃描掃描最后一步，選擇啟動(dòng)方式之后，完成即配置完畢。最后一步，選擇啟動(dòng)方式之后，完成即配置完畢。啟動(dòng)全面自動(dòng)掃描：?jiǎn)?dòng)全面自動(dòng)掃描：?jiǎn)?dòng)應(yīng)用程序的全面掃描（“探索”后將立即進(jìn)行“測(cè)試”）。使用僅自動(dòng)使用僅自動(dòng)“ “探索探索” ”來啟動(dòng)：來啟動(dòng)：探索應(yīng)用程序，但不繼續(xù)“

7、測(cè)試”階段。（可以稍后運(yùn)行“測(cè)試”階段）。使用手動(dòng)探索來啟動(dòng)：使用手動(dòng)探索來啟動(dòng)：瀏覽器將打開，并且您可以通過單擊鏈接并填寫字段來手動(dòng)探索站點(diǎn)。AppScan 將記錄結(jié)果，以便在“測(cè)試”階段使用。我將稍后啟動(dòng)掃描我將稍后啟動(dòng)掃描：關(guān)閉向?qū)?，不啟?dòng)掃描。下次啟動(dòng)掃描時(shí)，會(huì)使用該模板。13分析掃描結(jié)果分析掃描結(jié)果掃描結(jié)果：掃描結(jié)果：14分析掃描結(jié)果分析掃描結(jié)果分析掃描結(jié)果：分析掃描結(jié)果：以SQL盲注為例，先看 請(qǐng)求/響應(yīng) 項(xiàng)中的測(cè)試數(shù)據(jù)信息，返回?cái)?shù)據(jù)中是否有明確的提示信息，例如“您發(fā)送請(qǐng)求的參數(shù)中含有非法字符”，若沒有，則需要進(jìn)一步進(jìn)行驗(yàn)證是否注入成功，這時(shí)我們需要用SQLMAP進(jìn)行驗(yàn)證。15驗(yàn)證

8、掃描結(jié)果驗(yàn)證掃描結(jié)果SQLMAPSQLMAP驗(yàn)證方法：驗(yàn)證方法：sqlmap.py -u “參數(shù)1” -cookie “參數(shù)2” -data “參數(shù)3 -f -banner -dbs -users -v 416驗(yàn)證掃描結(jié)果驗(yàn)證掃描結(jié)果17驗(yàn)證掃描結(jié)果驗(yàn)證掃描結(jié)果18驗(yàn)證掃描結(jié)果驗(yàn)證掃描結(jié)果注入失敗的SQLMAP執(zhí)行結(jié)果：所有參數(shù)無法被注入SQLMAP執(zhí)行：19驗(yàn)證掃描結(jié)果驗(yàn)證掃描結(jié)果注入失敗注入成功的SQLMAP執(zhí)行后結(jié)果： （OA系統(tǒng)為例）曝出數(shù)據(jù)庫信息可繼續(xù)執(zhí)行 -tables-D“db_name“ ,可曝出指定的數(shù)據(jù)庫中所有的表名。2021人有了知識(shí)，就會(huì)具備各種分析能力，明辨是非的能力。所以我們要勤懇讀書，廣泛閱讀，古