bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
sql_injection

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
Següent revisió Ambdós costats nova versio
sql_injection [2024/04/05 14:31]
enric_mieza_sanchez [BURP Suite] 		sql_injection [2024/04/07 19:37]
enric_mieza_sanchez [Registre de seqüències d'inici de sessió]
Línia 83: Línia 83:
 Exercicis BURP Suite: Exercicis BURP Suite:
   - Descarrega la versió Professional i subscriu una //trial key//.   - Descarrega la versió Professional i subscriu una //trial key//.
-  - Fes un //scan// directament sobre DVWA.+  - Fes un //scan// sobre DVWA anant a ''New scan''. 
 +    * Apunta  la URL ''http://localhost:4280'' (o aquella on hagis instal·lat DVWA
     * Per optimitzar l'escaneig convé afegir que NO segueixi les URLs:<code>     * Per optimitzar l'escaneig convé afegir que NO segueixi les URLs:<code>
-/logout.php +http://localhost:4280/logout.php 
-/setup.php +http://localhost:4280/setup.php 
-/security.php</code>+http://localhost:4280/security.php</code>
     * Ho pots configurar a<code>Scan details -> Detailed scope configuration -> Excluded URL prefixes</code>       * Ho pots configurar a<code>Scan details -> Detailed scope configuration -> Excluded URL prefixes</code>  
     * Quantes vulnerabilitats trobes?     * Quantes vulnerabilitats trobes?
   - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?   - Fes un //scan// configurant ara usuari i contrasenya al menú "Application Login". Quantes en trobes ara?
 +  - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig.
 +  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security impossible".
  
-Ampliació: 
-  - Elabora informes de vulnerabilitat per als nivells de seguretat de DVWA "low" (el què hem fet abans) i per al nivell "Impossible". 
-  - Compara els resultats dels dos informes. 
 </WRAP> </WRAP>
  
 Configuració d'usuari i contrasenya a BURP Suite: Configuració d'usuari i contrasenya a BURP Suite:
 {{:burp-suite-scan-config.png}} {{:burp-suite-scan-config.png}}
 +
 +==== Registre de seqüències d'inici de sessió ====
 +
 +Probablement trobis que l'escaneig s'ha fet en mode de seguretat "impossible", pel què el nombre de vulnerabilitats descobertes serà baix. Anem a assegurar que fem un **escaneig en mode de seguretat "low"**. La solució serà que, enlloc de fer un //login// automàtic indicant credencials, iniciarem la sessió amb una seqüència d'entrada que enregistrarem prèviament amb un //plugin// per Chrome:
 +
 +<WRAP todo>
 +Escaneig amb seqüència d'ordres d'inici:
 +  - Instal·la el navegador Chrome i la seva extensió [[https://chromewebstore.google.com/detail/burp-suite-navigation-rec/anpapjclbjicacakeoggghfldppbkepg|Burp Suite Navigation Recorder]].
 +  - Ves a la configuració de l'extensió de Chrome i activa les opcions:
 +    * Permet en mode incògnit
 +    * Fixa a la barra d'eines
 +  - Obre una finestra d'incògnit de Chorme (ho necessitem així perquè és com l'escàner trobarà l'aplicació DVWA quan l'obri per primer cop).
 +  - Activa l'enregistrament:<code>BURP Suite Navigation Recorder -> New recording</code>
 +  - Vés a la URL d'inici ''http://localhost:4280''
 +  - Fes el login.
 +  - Comprova que el nivell de seguretat és "impossible" (per defecte ho hauria de ser).
 +  - Ves a la **secció Scurity** i selecciona el **nivell de seguretat "low"**.
 +  - Atura la gravació:<code>BURP Suite Navigation recorder -> Stop recording</code>
 +  - Copia la seqüència d'accions:<code>BURP Suite Navigation recorder -> Copy to clipboard</code>
 +
 +Amb la seqüència d'inici de sessions registrada, passarem a configurar un nou escaneig. Enlloc de //login// amb credencials ho farem amb la seqüència registrada:
 +  - New scan
 +  - Scan details: URLs to scan ''http://localhost:4280'' (only specified protocols)
 +  - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):<code>
 +http://localhost:4280/login.php
 +http://localhost:4280/logout.php
 +http://localhost:4280/setup.php
 +http://localhost:4280/security.php</code>
 +  - Selecciona:<code>Application login -> Use recorded login -> New</code>
 +    * Enganxa la seqüència d'instruccions de login que hem aconseguit amb el //plugin// de Chrome.
 +    * Guardem la seqüència amb ''Save to library'' per posteriors scans.
 +  - Realitza el //scan//.
 +  - Elabora un informe HTML de les vulnerabilitats trobades de categoria "High", "Medium" i "Low" (excloem "Info"). Etiqueta'l amb "DVWA security low".
 +  - Compara els resultats dels dos informes.
 +</WRAP>
 +
 +Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en //Settings//:
 +  * https://portswigger.net/support/manually-setting-a-cookie-for-burp-suites-crawl-and-audit
 +  * https://portswigger.net/burp/documentation/desktop/settings/sessions
  
 \\ \\
  
sql_injection.txt · Darrera modificació: 2024/04/07 20:06 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki