使用AppScan進行基本的安全測試

1、AppScan進行進行基本的安全測試基本的安全測試2目錄目錄AppScanAppScan簡介簡介AppScanAppScan掃描掃描驗證掃描結(jié)果驗證掃描結(jié)果分析掃描結(jié)果分析掃描結(jié)果3AppScan是業(yè)界第一款并且是領(lǐng)先的web應(yīng)用安全測試工具包，也是唯一一個在所有級別應(yīng)用上提供全面糾正任務(wù)的工具。AppScan掃描web應(yīng)用的基礎(chǔ)架構(gòu)，進行安全漏洞測試并提供可行的報告和建議。AppScan的掃描能力，配置向?qū)Ш驮敿毜膱蟊硐到y(tǒng)都進行了整合，簡化使用，增強用戶效率，有利于安全防范和保護web應(yīng)用基礎(chǔ)架構(gòu)。在商業(yè)安全掃描工具中，提供簡體中文支持的，目前也只有AppScan一個。AppScanAppS

2、can簡介簡介4安裝Appscan，有安裝向?qū)?如果你還沒有安裝.Net framwork，Appscan安裝過程會自動安裝，并需要重新啟動。按照向?qū)У闹甘荆梢院苋菀椎耐瓿砂惭b。如果你使用的是默認許可，你將只允許掃描appscan中的測試網(wǎng)站。要掃描自己的網(wǎng)站，需要付費購買許可版本。咱們的咱們的AppscanAppscan證書服務(wù)器證書服務(wù)器 88AppScanAppScan掃描掃描5在我們開始掃描之前，讓我們對Appscan的工作做一個了解.任何自動化掃描器都有兩個目標：找出所有可用的鏈接和攻擊尋找應(yīng)用程序漏洞。探索探索(Explore):(Explor

3、e):在探索階段，Appscan試圖遍歷網(wǎng)站中所有可用的鏈接，并建立一個層次結(jié)構(gòu)。它發(fā)出請求，并根據(jù)響應(yīng)來判斷哪里是一個漏洞的影響范圍。例如，看到一個登陸頁面，它會確定通過繞過注入來通過驗證.在探索階段不執(zhí)行任何的攻擊，只是確定測試方向.這個階段通過發(fā)送的多個請求確定網(wǎng)站的結(jié)構(gòu)和即將測試的漏洞范圍。測試測試(Test)(Test)：在測試階段,Appscan通過攻擊來測試應(yīng)用中的漏洞.通過釋放出的實際攻擊的有效載荷，來確定在探索階段建立的安全漏洞的情況.并根據(jù)風險的嚴重程度排名。在測試階段可能會發(fā)現(xiàn)網(wǎng)站的新鏈接，因此Appscan在探索和測試階段完成之后會開始另一輪的掃描，并繼續(xù)重復以上的過程

4、，直到?jīng)]有新的鏈接可以測試。掃描的次數(shù)也可以在用戶的設(shè)置中配置.AppScanAppScan掃描掃描6AppScanAppScan掃描掃描7開始掃描,啟動Appscan，你會看到所示的歡迎屏幕，我們點擊“創(chuàng)建新的掃描”，然后選擇所需要的掃描模板，模板包括已經(jīng)定義好的掃描配置，我們以“常規(guī)掃描”舉例，然后會出現(xiàn)配置向?qū)?，選擇“AppScan(自動或手動)” 。AppScanAppScan掃描掃描8AppScanAppScan掃描掃描起始起始URLURL：此功能指定要掃描的起始網(wǎng)址.在大多數(shù)情況下，這將是該網(wǎng)站的登陸頁面.。以性能測試環(huán)境 自營會員管理后臺為例 ：6:

5、9810/selfmember/logon.jsp9AppScanAppScan掃描掃描登陸方法：登陸方法：10記錄：記錄：選擇此項后,會出現(xiàn)一個新的瀏覽器，并嘗試鏈接到指定的網(wǎng)站作為本掃描的起始URL.你需要輸入賬號和密碼登陸到應(yīng)用程序.這樣設(shè)置之后你可以關(guān)閉瀏覽器，但是不要點擊注銷按鈕.有時候你會發(fā)現(xiàn)打開的瀏覽器不是IE，而是Appscan瀏覽器.你可以改變通過設(shè)置來改變這個.ToolsOptions Advanced,設(shè)置OpenIEBrower的值0Appscan瀏覽器,1IE,2Firefox,3Chrome.如果該網(wǎng)站的行為在不同的瀏覽器下有所不同,這個設(shè)置將是非常有用的。提示：提

6、示：每次注銷之后,Appscan會提示你登陸到應(yīng)用程序中.如果你打算整個掃描你的系統(tǒng)，你可以選擇這個選項.自動：自動：在這里你可以直接指定用戶名和密碼,當你需要登陸到應(yīng)用程序的時候.AppScanAppScan掃描掃描11AppScanAppScan掃描掃描測試策略：測試策略：選擇最適合你需求的策略12AppScanAppScan掃描掃描最后一步，選擇啟動方式之后，完成即配置完畢。最后一步，選擇啟動方式之后，完成即配置完畢。啟動全面自動掃描：啟動全面自動掃描：啟動應(yīng)用程序的全面掃描（“探索”后將立即進行“測試”）。使用僅自動使用僅自動“ “探索探索” ”來啟動：來啟動：探索應(yīng)用程序，但不繼續(xù)“

7、測試”階段。（可以稍后運行“測試”階段）。使用手動探索來啟動：使用手動探索來啟動：瀏覽器將打開，并且您可以通過單擊鏈接并填寫字段來手動探索站點。AppScan 將記錄結(jié)果，以便在“測試”階段使用。我將稍后啟動掃描我將稍后啟動掃描：關(guān)閉向?qū)В粏訏呙?。下次啟動掃描時，會使用該模板。13分析掃描結(jié)果分析掃描結(jié)果掃描結(jié)果：掃描結(jié)果：14分析掃描結(jié)果分析掃描結(jié)果分析掃描結(jié)果：分析掃描結(jié)果：以SQL盲注為例，先看 請求/響應(yīng) 項中的測試數(shù)據(jù)信息，返回數(shù)據(jù)中是否有明確的提示信息，例如“您發(fā)送請求的參數(shù)中含有非法字符”，若沒有，則需要進一步進行驗證是否注入成功，這時我們需要用SQLMAP進行驗證。15驗證

8、掃描結(jié)果驗證掃描結(jié)果SQLMAPSQLMAP驗證方法：驗證方法：sqlmap.py -u “參數(shù)1” -cookie “參數(shù)2” -data “參數(shù)3 -f -banner -dbs -users -v 416驗證掃描結(jié)果驗證掃描結(jié)果17驗證掃描結(jié)果驗證掃描結(jié)果18驗證掃描結(jié)果驗證掃描結(jié)果注入失敗的SQLMAP執(zhí)行結(jié)果：所有參數(shù)無法被注入SQLMAP執(zhí)行：19驗證掃描結(jié)果驗證掃描結(jié)果注入失敗注入成功的SQLMAP執(zhí)行后結(jié)果： （OA系統(tǒng)為例）曝出數(shù)據(jù)庫信息可繼續(xù)執(zhí)行 -tables-D“db_name“ ,可曝出指定的數(shù)據(jù)庫中所有的表名。2021人有了知識，就會具備各種分析能力，明辨是非的能力。所以我們要勤懇讀書，廣泛閱讀，古