پیداکردن آسیب پذیری های وب سایت

اشخاصی که در قالب هکر شروع به آنالیز و بررسی یک وب سایت می‌کنند تا آسیب پذیری های احتمالی آن را کشف کنند، گاه به شکل افراد مخرب این فعالیت را انجام می‌دهند و موجب آسیب زدن به منابع مختلفی می‌شوند که اصولا به این دسته از هکر ها Black Hat Hacker و یا هکر کلاه سیاه می‌گویند . بعضی اوقات هم این مسئله برعکس می‌باشد و افرادی که این فرایند را انجام می‌دهند به اسم هکرهای قانونمند شناخته می‌شوند و درصورت پیداکردن آسیب پذیری احتمالی شروع به دادن گزارش به سمت سازمان و یا فردی که پشت آن وب سایت است می‌کنند که اصولا به این دسته از افراد Pentester و یاWhite Hat Hacker یا هکر های کلاه سفید می‌گویند‌ این افراد در قبال اینکار هزینه هایی از سمت سازمان و یا فردی که مدیر وب سایت است دریافت می‌کنند.

پیداکردن آسیب پذیری های وب سایت

انواع آسیب پذیری های تحت وب

 

RCE Vulnerability

در این نوع آسیب پذیری فرد مهاجم می تواند دستورات خود را بر روی سرور وب سایت اجرا کند.

SQL injection Vulnerability

در این نوع آسیب پذیری فرد با وارد کردن دستورات مخرب sql به database ،دسترسی دیتا بیس را در اختیار میگیرد.

XXE Vulnerability

به موجب این آسیب پذیری فرد مهاجم توانایی اجرا سازی کد های XML را به روش های مختلف را پیدا می‌کند و درصورت وجود این آسیب پذیری فرد مهاجم توانایی انجام تکنیک هایی برای تبدیل آن به آسیب پذیری های خطرناک تری مثله RCE را دارد.

IDOR Vulnerability

آسیب پذیری که باعث دسترسی پیدا کردن فرد مهاجم به حساب های دیگر، درون وب سایت ختم می‌شود. برای مثال فرد مهاجم در صورت وجود این آسیب پذیری توانایی دسترسی به حساب Admin در یک وب سایت را دارد.

XSS Vulnerability

از متعدد ترین و رایج ترین آسیب پذیری ها و حملاتی که ممکن است در وب سایت ها رخ دهد آسیب پذیری خطرناک XSS می‌باشد زیرا توانایی اجرا کد های JavaScript   را به مرورگر کاربران درون یک وب سایت را فراهم می‌سازد و توانایی دزدیدن Session کاربر را نیز دارد.

CSRF Vulnerability

در این آسیب پذیری فرد مهاجم توانایی ایجاد درخواست های جعلی را از سمت کاربران دیگر در شبکه را دارد. از این رو برای مثال در یک وب سایت بانکی قرار است تراکنشی از سمت حساب Y به سمت حساب X شود که مقدار 100هزارتومن است فردمهاجم توانایی این را دارد که مقدار 100 هزارتومن را از حساب Y به سمت حساب خودش هدایت کند.

LFI Vulnerability

به سبب این آسیب پذیری فرد مهاجم توانایی پیاده سازی فایل های مخرب را بر روی سرور وب سایت را دارد.

RFI Vulnerability

این آسیب پذیری نیز مثل آسیب LFI می‌باشد اما فایل ها مستقیما بر روی سرور وب سایت قرار نمیگیرند و از مکان دیگری در سرور وب سایت اجرا می‌شوند. برای مثال از طریق یک وب سایت دیگر و دادن لینک آن به وب سایت آسیب پذیر به منظور اجرا شدن فایل مخرب.

OpenRedirect Vulnerability

این یکی از آسیب پذیری های سطح پایین می‌باشد و در سطح آسیب پذیری های Low Level قرار دارد. به موجب این آسیب پذیری فرد مهاجم توانایی انتقال کاربران از یک وب سایت به وب سایت دیگر یا وب سایت مخرب خود را دارد، درسته که آسیب Open Redirect در نگاه اول آسیب پذیری بسیار سطح پایینی است اما میتوان از آن برای حملات فیشینگ  و حملات XSS نیز استفاده کرد.

 

web pentest

پیدا کردن آسیب پذیری های تحت وب
آنالیز امنیتی یک وب سایت به وسیله نرم افزار ها و ابزار ها به دو قسمت تقسیم می شوند که عبارتند از : DAST  و SAST

آنالیز وب سایت از طریق SAST

 SASTمخفف کلمات Static Application Security Testing می‌باشد وظیفه آنالیز سازی و بررسی امنیتی کد های که به آن داده می‌شوند را دارد.  برای مثال شما یک آپلودر به زبان PHP نوشته ایید و می‌خواهید بررسی کنید آیا این اپلودر شما دارای آسیب پذیری های مثله LFI و یا RFI است یا خیر.ابزار های متعددی برای اینکار وجود دارد که Source Code را دریافت و آسیب پذیری های احتمالی از کد نویسی های Non-Secure(غیرایمن) را کشف و گزارش می‌کند.برای مثال یکی از این ابزار های قدرتمند RIPS می‌باشد که توسط Web Exploiter ها و یا افرادی که در زمینه نوشتن کد های مخرب و کشف آسیب پذیری های تحت وب هستند استفاده بسیار زیادی دارد.این ابزار مختص زبان PHP می‌باشد و شما میتوانید با دادن Source Code‌ مورد نظر خود به آن آسیب پذیری های احتمالی را از آن کشف کنید.این ابزار به طور کامل درحد نمایش قسمت Source Code آسیب پذیری و نحوه Exploit سازی آن کار را برای ما انجام می‌دهد.

آنالیز وب سایت از طریق DAST

روش DAST زمانی مورد استفاده قرار می‌گیرند که وب سایت مورد نظر به‌طور کامل بالا آمده باشد و شما با استفاده از دادن Url وب سایت به این ابزار‌ها، آسیب پذیری های احتمالی موجود در سایت شما را کشف و گزارش می کنند.بر خلاف ابزارهای تست امنیتی مبتنی SAST، ابزارهای DAST به Source-Code دسترسی ندارند و بنابراین با انجام حملات مختلف و Payload ریزی در وب سایت آسیب پذیری را تشخیص می دهند.ابزار OWASP-ZAP اینکار را به خوبی می‌تواند برای ما به انجام دهد.

ابزار های قدرتمند در زمینه اسکن آسیب پذیری سایت :

OpenVAS

Nessus

Vega

Acunetix

 

 

 

 

نویسنده : ج.ج


Vulnerability : آسیب پذیری

Payload : ظرفیت ترابری

Sourse code : کد منبع

Web exploiter : بهره بردار وب

Open redirect : بازگرداندن باز

Low level : سطح پایین

Session : جلسه

Database : پایگاه داده

Pentester : هجوم آور