1. 程式人生 > >IBM Rational AppScan使用詳細說明

IBM Rational AppScan使用詳細說明

轉自:http://www.nxadmin.com/tools/675.html

本文將詳細介紹Appscan功能選項設定的細節,適合E文一般,初次接觸Appscan的童鞋參考閱讀.

Appscan是web應用程式滲透測試舞臺上使用最廣泛的工具之一.它是一個桌面應用程式,它有助於專業安全人員進行Web應用程式自動化脆弱性評估。本文側重於配置和使用Appcan,分析掃描結果將在下一篇文章中討論.

Appscan的主要特點:

Appscan 8.5標準版有很多新的功能,其中大部分將在我下面的概要中涵蓋:

Flash支援: 8.0 Appscan相對早期的版本增加了flash支援功能,它可以探索和測試基於Adobe的Flex框架的應用程式,也支援AMF協議。

Glass box testing::Glass box testing是Appscan中引入的一個新的功能.這個過程中,安裝一個代理伺服器,這有助於發現隱藏的URL和其它的問題。

Web服務掃描:Web服務掃描是Appscan中具有有效自動化支援的一個掃描功能。

Java指令碼安全分析:Appscan中介紹了JavaScript安全性分析,分析抓取html頁面漏洞,並允許使用者專注於不同的客戶端問題和DOM(文件物件模型)為基礎的XSS問題。

報告:根據你的要求,可以生成所需格式的報告。

修復支援:對於確定的漏洞,程式提供了相關的漏洞描述和修復方案.

可定製的掃描策略:Appscan配備一套自定義的掃描策略,你可以定製適合你需要的掃描策略。

工具支援:它有像認證測試,令牌分析器和HTTP請求編輯器等,方便手動測試漏洞.

Ajax和Dojo框架的支援。
現在,讓我們繼續學習更多有關安裝和使用Rati??onal AppScan掃描Web應用程式的過程。

Appscan的安裝:

要執行Appscan的系統至少需要2GB的RAM,同時確保安裝了.net framwork和Adobe flash來執行掃描過程中的Flash內容。在進一步之前,需要注意的是,這種自動掃描器會發送資料到伺服器,有可能在掃描過程中讓伺服器超過負荷,所以它可能會刪除伺服器上的資料,新增新記錄甚至讓伺服器崩潰.因此掃描之前最好備份所有的資料.

安裝Appscan之前,關閉所有開啟的應用程式。點選安裝檔案,會出現安裝嚮導,如果你還沒有安裝.Net framwork,Appscan安裝過程會自動安裝,並需要重新啟動。按照嚮導的指示,可以很容易的完成安裝.如果你使用的是預設許可,你將只允許掃描appscan中的測試網站。要掃描自己的網站,需要付費購買許可版本.

探索和測試階段:

在我們開始掃描之前,讓我們對Appscan的工作做一個瞭解.任何自動化掃描器都有兩個目標:找出所有可用的連結和攻擊尋找應用程式漏洞。

探索(Explore):

在探索階段,Appscan試圖遍歷網站中所有可用的連結,並建立一個層次結構。它發出請求,並根據響應來判斷哪裡是一個漏洞的影響範圍。例如,看到一個登陸頁面,它會確定通過繞過注入來通過驗證.在探索階段不執行任何的攻擊,只是確定測試方向.這個階段通過傳送的多個請求確定網站的結構和即將測試的漏洞範圍。

測試(Test):

在測試階段,Appscan通過攻擊來測試應用中的漏洞.通過釋放出的實際攻擊的有效載荷,來確定在探索階段建立的安全漏洞的情況.並根據風險的嚴重程度排名。

在測試階段可能回發現網站的新連結,因此Appscan在探索和測試階段完成之後會開始另一輪的掃描,並繼續重複以上的過程,直到沒有新的連結可以測試。掃描的次數也可以在使用者的設定中配置.

開始Appscan掃描:

Appscan的試用版可以從下面的連結下載並安裝:

http://www.ibm.com/developerworks/downloads/r/appscan/~~V

開始掃描,啟動Appscan,你會看到圖一中所示的歡迎螢幕.

圖一

點選”Create New Scan” 開始掃描一個新的Web應用程式

圖二

選擇一個適合你要求的掃描模板。模板包括已經定義好的掃描配置.選擇一個模板後會出現配置嚮導。它會問你選擇的掃描型別,選擇”Web Application Scan”,然後點選Next

掃描配置嚮導是該工具的核心部分,使用設定嚮導,會讓Appscan知道的需求,其中有很多可供的需求選擇.

URL and Servers(URL和伺服器)

Starting URL(起始網址):此功能指定要掃描的起始網址.在大多數情況下,這將是該網站的登陸頁面.選擇http://demo.testfire.net這個演示站來測試Web應用程式漏洞.如果你想限制只掃描到這個目錄下的連結,選中該複選框.

Case Sensitive Path(大小寫的選擇):如果你的伺服器URL有大小寫的區別,選擇此項。對大小寫的區別取決於伺服器的作業系統,Linux/Unix中對大小寫是敏感的,而Windows是沒有的.

圖三:

Additional Servers and Domains(另外的伺服器和域):在掃描過程中Appscan嘗試抓取本網站上的所有連結。當它發現了一個連結指向不同的域,它是不會進行掃描攻擊的,除非在”Additional Servers and Domains”中有指定.因此,通過指定該標籤下的連結,來告訴Appscan繼續掃描,即使它和URL是不同的域下.點選下一步繼續。

Login Management(登陸管理)

在掃描的過程中,可能會不小心碰到退出按鈕導致Appscan登出.因此,要登陸到應用程式中,我們需要根據本條中的設定。

Recorded(記錄):選擇此項後,會出現一個新的瀏覽器,並嘗試連結到指定的網站作為本掃描的起始URL.你需要輸入賬號和密碼登陸到應用程式.這樣設定之後你可以關閉瀏覽器,但是不要點選登出按鈕.有時候你會發現開啟的瀏覽器不是IE或者Mozilla,而是Appscan瀏覽器.你可以改變通過設定來改變這個.Tools–>Options –>Advanced,設定OpenIEBrower的值0–Appscan瀏覽器,1–IE,2–Firefox,3–Chrome.如果該網站的行為在不同的瀏覽器下有所不同,這個設定將是非常有用的.

圖四

Prompt(提示):每次登出之後,Appscan會提示你登陸到應用程式中.如果你打算整個掃描你的系統,你可以選擇這個選項.

Automatic(自動):在這裡你可以直接指定使用者名稱和密碼,當你需要登陸到應用程式的時候.

圖五

點選下一步繼續.

Test Policy

根據你的測試策略,你需要選擇最適合你需求的策略,現有的策略都是預設的,僅應用和基礎設定,侵入性的,完整的,關鍵的少數等等.其中大多是使用現有的策略.如果你不希望在登陸時傳送測試和登出頁面,你可以選擇該選項。

圖六

點選下一步繼續.

Complete

這是開始掃描的最後一步.IBM Rational Appscan允許你選擇你想要的掃描方式,即完成掃描,探索掃描等.

Start a full automatic sacn(開始一個完整的自動掃描):隨著前面建立的配置,Appscan將開始探索和測試階段.

Start with automatic explore only(開始探索掃描):Appscan只會探索應用程式,但不傳送攻擊.

Start with manual explore(開始手動探索):瀏覽器將被開啟,你可以手動瀏覽器應用程式.

當你想做出更多的更改掃描配置,你可以選擇最後一個選項”i will start scan later”.

在我們開始之前,我們有很重要的事情要做,它是Appscan的心臟和靈魂-“Full scan Configuration(全域性掃描配置)”視窗.讓我們明白為什麼它在掃描任意應用程式的時候那麼重要.

AppScan滲透測試工具

圖七:

Full Scan Configuration

在下圖中,有四個主要的部分–探索,連結,測試和一般,讓我們看看具體的細節:

Explore

URL and Servers(URL和伺服器): 掃描的URL和額外的伺服器連結的處理.

Login Management(登陸管理):除了登陸方法,如果你想在Appscan同時登陸,通過這個可以指定.這將減少總的掃描時間.你還可以指定正則表示式檢測登出頁.

圖八:

Environment Definition(環境的定義):在此設定下,你可以指定作業系統,Web伺服器,資料庫伺服器,以及其它第三方元件,它可以幫助你提高掃描的精度和效能。

圖九:

Exclude Paths and Files(排除路徑和檔案):設定掃描過程中排除的特定路徑,甚至是特定的檔案,比如.mps或.7z等.你可以在此選項下通過正則表示式來設定.

Explore Options(瀏覽選項):冗餘路徑選項有助於設定Appscan針對相同路徑的掃描次數限制。因為有時Appscan可能會進入一個無限迴圈一次又一次掃描相同的URL.

Parameters and Cookies(引數和Cookies):包括有關引數的詳細資訊和應用程式中存在的COOKIES.

Automatic Form Fill(自動錶格填寫):在掃描過程中,Appscan遇到需要輸入的形式.例如,一個註冊頁面,可能需要輸入值,比如使用者名稱和地址等。通過選擇此項,可以讓Appscan自動填寫這些資訊.

Error pages(錯誤頁面):你在此配置下輸入的錯誤頁面將幫助Appscan判斷錯誤頁面.

Multi-Step Operations(多步驟操作):有部分應用程式,只有當你請求的資料按一定的順序才可以達成(比如電子商務網站).通過這個設定你可以點選”start recording”來記錄其序列.

Glass box Scanning:Glass box Scanning是Appscan引入的一個新的功能,代理將被安裝在伺服器上,這有助於掃描找到隱藏的URl和其它的問題.

Communication and Proxy(通訊及代理):你可以指定掃描器是否可以使用IE瀏覽器的代理設定(或不能使用任何代理)。

HTTP Authentication(HTTP身份驗證):使用客戶端證書,上傳證書檔案和金鑰檔案.

Test Policy(測試策略):所有的測試名稱都列在這個部分,如果你不想Appscan掃描特定的漏洞,你可以取消其中的任何一個.

圖十:

Test Options(測試選項):這個部分你可以選擇適合的測試選項.Appscan傳送大量的測試,需要花費大量的時間.但是選擇適性測驗,Appscan會嘗試傳送,以確定是適當的測試.它可以檢測到伺服器是IIS,然後只發送其中針對IIS的脆弱性檢測測試,而不會檢查其它伺服器有關的問題.

Privilege Escalation(特權升級):你可以上傳不同許可權的使用者或未經授權的使用者掃描的掃描檔案。

Scan Expert(掃描專家):掃描專家提出了建議,以更好的掃描應用程式。

點選OK,將回到最初的掃描嚮導視窗.選擇”start a full automatic sacn”,單擊”finish”。完成配置過程,開始Appscan掃描.下一篇文章中,我們將探討有關Appscan掃描結果分析.

原文連結:http://resources.infosecinstitute.com/ibm-rational-appscan/
E文水平和經驗有限,翻譯不甚準確,歡迎大家多多留言指正.

相關推薦

IBM Rational AppScan使用詳細說明

轉自:http://www.nxadmin.com/tools/675.html 本文將詳細介紹Appscan功能選項設定的細節,適合E文一般,初次接觸Appscan的童鞋參考閱讀. Appscan是web應用程式滲透測試舞臺上使用最廣泛的工具之一.它是一個桌面應用程

IBM Rational Appscan web漏洞掃描系統使用教程(圖文)

使用方法 用法:圖形介面操作 說明:掃描由兩個階段組成:探測和測試。 探測階段: AppScan用模擬人為點選鏈界和填充表單的方式探測站點(應用或者Web服務)。分析響應,查詢潛在弱點的跡象並利用它們建立“測試請求”。 測試階段: AppScan在探索期間傳送上千個預定的

安全測試工具IBM Rational AppScan的使用教程

AppScan是IBM公司開發的一款安全掃描軟體,本篇博文來簡單介紹如何使用這個工具來建立一個測試專案。 一、開啟AppScan軟體,點選工具欄上的 檔案–> 新建,出現一個dialog,如圖所示: 二、點選 “Regular Sca

IBM Rational Appscan Part 1

By Rohit T|July 23rd, 2012 http://resources.infosecinstitute.com/ibm-rational-appscan/ IBM Rational Appscan is one of the most widely used

IBM Rational Rose Enterprise Edition 使用總結及教程

如何用正向工程形成java程式碼框架 點選Tools——>點選Options  出現介面 然後點選Notation  看到Default Language  下滑欄 選擇到Java  最終結果如下圖  選定後點擊確定 之

Rational Rose2007詳細安裝步驟

學習了UML,那麼Rational rose畫圖軟體當然就是必不可少的了。我的電腦是win7 64位的系統。下面的連結是安裝軟體以及破解方法。該軟體是BIN格式的,也就是映象檔案,需要安裝一個虛擬驅動對其進行安裝。 下面說下詳細地安裝步驟。 (1)      雙擊set

IBM Security Appscan漏洞--跨站點請求偽造

漏洞介紹: 可能會竊取或操縱客戶會話和 cookie,它們可能用於模仿合法使用者,從而使黑客能夠以該使用者身份檢視或變更使用者記錄以及執行事務 將 HTTP 頭設定為“http://bogus.r

使用 IBM Rational Functional Tester測試 Windows 應用程式: 如何構建結構良好的測試框架

一個好的測試框架需要具備哪些元素呢?雖然對不同的專案而言,答案可能有所不同。但總的來說,一個好的測試框架通常具有以下的共同特點: 分層結構 關注分離 程式碼重用 結構清晰 易於維護 方便除錯 可擴充套件性好 除了以上所述的幾點外,一個好的框架還應該提供相應的通

Rational AppScan破解安裝詳解

我在安裝過程中遇到了這樣的問題:錯誤:許可證安裝失敗。許可檢查失敗:授權簽名無效。 直接將keygen.exe執行生成證書匯入是不成功的。 在網上下載破解檔案當中有兩個檔案,一個是patch.exe和keygen.exe.說明檔案講得並不太詳細。 我的操作過程是這樣

如何使用IBM Rational Software Architect實現模型驅動的軟體開發

相關文章 基於RSA模型轉換框架的開發http://www.ibm.com/developerworks/cn/rational/r-rsa-transformation/ 1 MDA概述 模型驅動架構(MDA)是OMG提出的新的方法學, 是一種新的系統開發方法,它強調整個系統開發過程由對軟體

IBM AppScan 安全掃描:加密會話(SSL)Cookie 中缺少 Secure 屬性處理辦法

原因分析: 伺服器開啟了Https時,cookie的Secure屬性應設為true; 解決辦法: 1.伺服器配置Https SSL方式,參考:https://support.microsoft.com/kb/324069/zh-cn 2.修改web.config,新增: <

AppScan安全掃描工具-IBM Security App Scan Standard

1、AppScan是什麼?  AppScan是IBM的一款web安全掃描工具,可以利用爬蟲技術進行網站安全滲透測試,根據網站入口自動對網頁連結進行安全掃描,掃描之後會提供掃描報告和修復建議等。  AppScan有自己的用例庫,版本越新用例庫越全(用例庫越全面,對漏洞的檢測較全

Rational Rose 2007安裝及破解啟用圖文教程(詳細版本)

本來想將該工具和啟用軟體傳到資源上,但是最多200M,所以不能傳,沒有放到百度網盤,所以呢,看到這篇博文的寶寶們如果想要工具和啟用軟體的話,闊以留言給我哦(如果自己能找到更好哈O(∩_∩)O哈哈~) 好了,我們開始啦~ 1.如果是壓縮包,先解壓,哈哈哈哈~

【倚天屠龍記】志是IBM全球敏捷官方發言人,有10年一線敏捷研發、測試、技術支援、管理、諮詢經驗,為多家世界500強企業做敏捷諮詢和轉型服務。期望通過自己在IBM親身經歷、經驗、感悟的分享幫助您實踐真正敏捷。

倚天屠龍記 明志是IBM全球敏捷官方發言人,有10年一線敏捷研發、測試、技術支援、管理、諮詢經驗,為多家世界500強企業做敏捷諮詢和轉型服務。期望通過自己在IBM親身經歷、經驗、感悟的分享幫助您實踐真正敏捷。...

IBM AppScan 各種測試問題修改方案

1. SQL注入檔案寫入(需要使用者驗證) 解決辦法:通過建立過濾器方法,對所有使用者輸入資訊進行清理過濾。通過清理過濾使用者輸入所包含的危險字元,便可能防止惡意的使用者導致應用程式執行計劃外的任務,例如:啟動任意 SQL 查詢、嵌入將在客戶端執行的Javascri

IBM APPSCAN 之安全學習

0x00 前言     BM Security AppScan Standard(以下簡稱 AppScan Standard)是業界一款優秀的 Web 應用安全測試工具,IBM Security Ap

IBM AppScan 安全掃描報告中部分問題的解決辦法

原因分析: 伺服器開啟了Https時,cookie的Secure屬性應設為true; 解決辦法: 1.伺服器配置Https SSL方式,參考:https://support.microsoft.com/kb/324069/zh-cn 2.修改web.config,新增:

使用 Jersey 和 Apache Tomcat 構建 RESTful Web 服務---很詳細,轉自http://www.ibm.com/developerworks/cn/web/wa-aj-t

REST 在 2000 年由 Roy Fielding 在博士論文中提出,他是 HTTP 規範 1.0 和 1.1 版的首席作者之一。 REST 中最重要的概念是資源(resources),使用全球 ID(通常使用 URI)標識。客戶端應用程式使用 HTTP 方法(GE

Implementing the ITCL (or IBM) Framework using Rational Functional Tester

There are many forums and communities that define the IBM framework (or ITCL framework): what it is, how it works, and its underlying a

RabbitMQ基礎概念詳細介紹

可用性 將不 tar connect 相互 abi 封裝 編寫 綁定 原文地址:http://www.diggerplus.org/archives/3110 引言 你是否遇到過兩個(多個)系統間需要通過定時任務來同步某些數據?你是否在為異構系統的不同進程間相互調用、通