Необходимые навыки
Лабораторные задания в Web Security Academy разрабатываются так, чтобы они были максимально реалистичными, но следует помнить, что каждое лабораторное задание демонстрирует лишь одну возможную вариацию данной уязвимости. На практике важно уметь распознавать тонко отличающиеся проявления одних и тех же базовых ошибок и соответствующим образом адаптировать освоенные техники.
В этом разделе вы освоите ряд широко применимых навыков, которые помогут перенести усвоенное на лабораторных заданиях на реальные цели. Мы рассмотрим набор общих советов и приемов, а также то, как использовать некоторые менее известные функции Burp для оптимизации рабочего процесса. Вы также сможете опробовать их самостоятельно на дополнительных лабораторных заданиях.
Обфускация атак с использованием кодировок
Простое копирование атак из решений к лабораторным заданиям и попытки воспроизвести их на реальных сайтах дадут ограниченный результат. Проверяемые вами веб‑сайты нередко уже проходили аудит другими специалистами и к ним уже применялись различные исправления. Чтобы продвинуться дальше, вам потребуется адаптировать освоенные техники для преодоления дополнительных препятствий, выявляя уязвимости, которые другие тестировщики могли упустить.
В этом разделе вы также получите рекомендации, как обфусцировать вредоносные пейлоады, чтобы обходить фильтры ввода и другие несовершенные механизмы защиты. В частности, вы узнаете, как использовать стандартные кодировки, чтобы воспользоваться ошибками конфигурации и расхождениями в обработке между связанными системами.
Использование Burp Scanner при ручном тестировании
Проверка некоторых типов уязвимостей может быть довольно утомительной, особенно тех, что требуют опробовать множество техник инъекций в каждой контролируемой точке ввода. Делать это вручную часто непрактично из‑за реальных ограничений по времени, из-за чего можно пропустить критичные уязвимости.
Существует ряд способов оптимизировать рабочий процесс, используя Burp Scanner как дополнение к собственным знаниям и интуиции. Это не только снижает вероятность упущений, но и экономит драгоценное время, помогая быстро выявлять потенциальные векторы атаки. Это позволяет сосредоточить время и усилия на том, что сложно автоматизировать, например на проработке способов эксплуатации уязвимого поведения или его связывании с другими вашими находками.
Выявление неизвестных уязвимостей
Выполняя лабораторные задания, вы обычно заранее знаете, какую именно уязвимость нужно искать. При тестировании реальных веб‑сайтов это, очевидно, не так. Чтобы помочь преодолеть этот разрыв, есть функция «mystery lab», позволяющая практиковаться в выявлении уязвимостей без какого‑либо предварительного знания о них.
Last updated