什麼是WEB模糊測試
Web浏覽器最初隻是被設計為浏覽Web頁以及解析HTML頁,現在Web浏覽器已經發展成為和瑞士軍刀的多功能性相等價的計算機裝置。現代的Web浏覽器可以處理動态HTML頁、類型表單、多種腳本語言、Javaapplet、線上共享内容的一種簡易方式(RSS)以及FTP連接配接等多種目标。可以進行許多擴充以及插件的安裝,以将Web浏覽器轉換為一個更加靈活的應用程式。這種靈活性允許象Google這樣的公司再次将一些通用的桌面應用程式轉向Web應用。但對于終端使用者來說不幸的是,在增加功能的同時也增加了攻擊的範圍。毋庸置疑,随着越來越多的功能被增加到Web浏覽器中,将會有越來越多的漏洞被發現。
WEB浏覽器模糊測試
我經常發現的一個分母是期望值比期望的還要大"
--GeorgeW.Bush,LosAngeles,2000年9月27日
用戶端漏洞很快的成為了關注的焦點,因為它們被攻擊者廣泛的利用以進行釣魚式攻擊、身份的竊取并且建立大量的被惡意代碼感染并控制的與Internet相連的計算機網絡(botnets)。Web浏覽器中的漏洞為這樣的攻擊提供了豐富的目标環境,因為在主流浏覽器中的一個漏洞将導緻數百萬人受其影響。用戶端攻擊通常要求運用某種形式的社會科學,因為攻擊者必須首先要強制一個潛在的被攻擊者去通路一個惡意的Web頁。通常可以通過垃圾郵件或利用在主流Web站點中的一個額外漏洞來幫助實施該過程。再加上Internet上的單個使用者通常具有很少的計算機安全方面的知識,是以許多攻擊者将關注的重點轉向用戶端漏洞也就不足為奇了。
在許多方面,浏覽器錯誤成為最引人注目的漏洞是在2006年。所發現的漏洞影響了所有主流的Web浏覽器,包括微軟InternetExplorer和MozillaFirefox。缺陷在解析病态的HTML标簽、JavaScript、本地圖像檔案如JPG,GIF和PNG、CSS以及ActiveX控件時被發現。許多被發現的嚴重的ActiveX漏洞既影響了微軟Windows作業系統的預設安裝,也影響了第三方的應用程式。另外,還發現了成百個不嚴重的ActiveX漏洞。盡管安全研究者在過去對ActiveX和COM的稽核表現出了一定的興趣,但在2006年這一興趣達到了最高程度。存在于大量ActiveX控件中的漏洞的一個重要因素是新的、使用者友好的ActiveX控件稽核工具的公共可用性。在本章中,我們将讨論如何使用模糊測試來發現Web浏覽器漏洞。如果将曆史結論作為指導的話,那麼還将有大量的浏覽器錯誤被發現。
Backtrack5是一款常見的漏洞安全評估,審計,滲透測試的工具,他的内部內建了大量的漏洞掃描工具,其中很多的都是各種出名的工具,今天我們的任務就是來學習一下常見的,易于使用的WEB模糊測試工具:
1、dirbuster
dirbuster是一款路徑及網頁暴力破解的工具,可以破解出我們一直沒有通路過或者管理者背景的頁面路徑
<a href="http://blog.51cto.com/attachment/201309/185845898.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201309/185848240.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201309/185852364.png" target="_blank"></a>
我們可以看到掃描的過程産生的資訊
<a href="http://blog.51cto.com/attachment/201309/185856252.png" target="_blank"></a>
打開treeview我們回憶樹狀的形态見到掃描到的路徑資訊
<a href="http://blog.51cto.com/attachment/201309/185900771.png" target="_blank"></a>
對于掃描到的資訊,我們發現太多了,那麼可以對資訊導出形成一個專門的檔案,以便我們的檢視
<a href="http://blog.51cto.com/attachment/201309/185903882.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201309/185906265.png" target="_blank"></a>
還可以使用vi編輯器來産看掃描的結果
<a href="http://blog.51cto.com/attachment/201309/185914656.png" target="_blank"></a>
該工具掃描的時間比較長,依賴于字典的破解,但是掃描的結果還不錯!
2、powerfuzzer
powerfuzzer是一款自動化的webfuzz工具,通過發送大量的請求來測試網站的安全性。他是一款圖形化的工作界面。
<a href="http://blog.51cto.com/attachment/201309/185923477.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201309/185926587.png" target="_blank"></a>
powerfuzzer工具是一款操作比較簡易的站點安全檢測工具,隻需要在URL出輸入目标的域名即可,如果有選擇使用代理的可以使用該工具自帶的代理功能。
<a href="http://blog.51cto.com/attachment/201309/185930907.png" target="_blank"></a>
在掃描的過程中産生的程序資訊
<a href="http://blog.51cto.com/attachment/201309/185934178.png" target="_blank"></a>
産看掃描的報告結果
<a href="http://blog.51cto.com/attachment/201309/185938747.png" target="_blank"></a>
該工具的使用方法很簡單,隻需要簡單的操作就可完成對網站的安全性的掃描。
我們在通過對站點的模糊測試,可以在很大的程度上來保護站點的安全,對站點進行模糊測試是每個網站管理者必備的知識!
本文轉自Tar0 51CTO部落格,原文連結:http://blog.51cto.com/tar0cissp/1300752,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)