-
Notifications
You must be signed in to change notification settings - Fork 1
Pen testing
dbryla edited this page Jun 11, 2015
·
5 revisions
Scenariusz będzie zakładał przeprowadzanie pięć grup ataków:
- Broken Authentication and Session Management - przy użyciu wiresharka zostanie podejrzany link do eksportu prywatnego dokumentu przy pomocy którego będzie można go pozyskać bez logowania się. Issue #98
- Sensitive Data Exposure - przy pomocy wiresharka przesyłane dane zostaną zapisane, w szczególności przy próbach logowania do aplikacji, ponieważ aplikacja przesyła dane przez protokół HTTP - to jest szansa odczytać hasła, jeśli nie są szyfrowane. Issue #99
- Username enumeration - zostanie przeprowadzony atak typu 'brute force' mający na celu zaobserwowanie czy dla istniejących i nieistniejących użytkowników przy próbie logowania informacje zwracane są takie same. - Implementacja uniemożliwia ataku tego typu.
- DDoS - przy pomocy paru komputerów zostanie wysłanych wiele zapytań uploadujących pliki, zapytania z uszkodzonymi plikami oraz operacje eksportowania dokumentów. Issue #100
- XSS - zostaną podjęte próby wykonania zewnętrznego skryptu poprzez pola i serwisy udostępniane przez aplikacje. Issue #101
Z powodu nieznalezienia kolejnego możliwego słabego punktu aplikacji, ostatni atak został wybrany z pośród grupy najczęstszych i najbardziej skutecznych ataków. Niestety w naszej aplikacji wydaje się, że szansa na jego powodzenie jest mała, gdyż korzystamy z zewnętrznych bibliotek zabezpieczonych na owe działanie.