問題タブ [penetration-testing]

「Web サイトのセキュリティ脆弱性の識別とテスト」に関する学部の研究論文を書いています。最初は、SQL インジェクション、クロスサイト スクリプティング、エラー レポート、セッション ハイジャック、入力検証など、選択したいくつかの脆弱性のみをテストするという方法論で指定していたので、手動でテストしようと考えていました。しかし、調査を続けると、すべての記事とチュートリアルが推奨するソフトウェアであることがわかりました。

私の仲間が管理しているウェブサイトはほとんどないので、彼らのサイトでテストを行いたい. 6 つの Web サイトでいくつかの脆弱性をチェックしています。侵入テスト ツールを使用するべきですか、それともソフトウェアを使用せずに動的侵入テストを行うべきですか?

私は、重要なプロジェクトの CMS として WordPress を使用することを主張しました。

IT 部門は、ローカル (WAMP) が提供するイントラネットと一緒にこのベース WP インストールを構築し、できる限りロックダウンするように私に要求しました。その後、企業レベルの侵入テスト ソフトウェアを使用してインストールを攻撃します。

私は最小限の詳細にしか関与していませんが、私が反対しているいくつかのセキュリティ ツールが言及されており、エンタープライズ レベルのソフトウェアと組み合わせて使用​​されます。

1. Kali.org
2. darknet.org.uk のツール
3. ワタボウ

私がやったこと: 管理者のユーザー名などのすべての基本的な WP のすぐに使えるデータを消去し、ログイン ページの URL を変更し、ajax 呼び出しを削除し、iThemes Securityプラグイン内のすべてのオプションを活用しました (これは非常に印象的です)。自分の。

私の質問は、 2015 テーマを実行している WordPress とその PHP フレームワークおよびデータベースを保護するための高度なアドバイスです。適切な htaccess 構成と考えられる落とし穴。侵入テストに失敗する可能性が高い Web サイトを保護するための高度な方法に関するアドバイス。

これは、私がフォーラムに書いた最初の時間の 1 つです。通常、探しているものを見つけるには、読むだけで十分です。

私は Perl に関して十分な基盤を持っており、それを使って侵入テストを行いたいと考えています。私の問題は、私が見つけたすべてのチュートリアルや本が、オブジェクト指向である LWP で動作することです。オブジェクト指向プログラミングは、率直に言って嫌いです (関数型プログラミングほど意味がありません)。OOP なしで動作する「Web プログラミング」を行う CPAN モジュールがある場合、Google は非常に恥ずかしがり屋で教えてくれます。

大変な作業に違いありませんが、OOP ではなく関数型のプログラミング スタイルで LWP に似たモジュールを作成したいと考えています。

私の主な質問は、どこから始めればよいかということです。LWP や一部の非コア Perl モジュールを使用しない Perl を使用したソケット プログラミングはほとんど見つかりませんでした。CPAN の使用が減れば減るほど、私は幸せになります。

車輪の再発明に少し似ていることは理解していますが、主に楽しみのためにやりたいと思っており、学ぶための最良の方法である場合もあります.

そのため、ペンテスト中に小さな問題に遭遇しました。このページでは、次のタイプのリンクからの動的 SQL 列が許可されていることがわかり ました。

私の問題は、数え切れないほどの操作とクエリへの追加を試みましたが、これを悪用する方法が本当に見つからないように見えることです。注射は本当に安全ですか？どんな助けでも大歓迎です。ありがとう ：）

だから、私は管理者モード（UAC）でプログラムを実行したい

掘り下げた後、私はこれを見つけました：

ユーザーに管理者を要求します。許可しますが、2つの主な問題があります:

1.ユーザーはプログラムに許可を与える必要があります。 (侵入テストの問題)

2.プログラムが実行されるたびに、ユーザーはプログラムに許可を与える必要があります (これは疑わしいです)。

これをバイパスする方法はありますか？

ps。Windows 7および直接アクセスなし

認証の詳細を ZAP ツールに渡して Web サイトをスキャンする方法。問題を解決するのを手伝ってください。