 |
Тестирование сканера уязвимостей |
17.12.2008, 16:31
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами:
9381262
Репутация:
665
|
|
Тестирование сканера уязвимостей
Вопрос такой. Вот я нахожу в сети очередную тулзу - сканер уязвимостей. Которая судя по мануалу делает все. + те что уже есть.
Вопрос. Как лучше потестить прогу?
1) я беру бажный скрипт - допустим старую версию движка с известными уязвимостями, ставлю на локале
- любуюсь логами и отчетами
2) я искусственно убираю фильтрацию переменных и организую дыры для пхп инклуда и скуль-инъекций
потом сравниваю ожидаемое и полученное.
или как это лучше сделать?
т.е. что взять в качестве объекта для проверки, чтобы понять возможности проги
==
п.с. --
|
|
|
17.12.2008, 17:06
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
Ну в идеале, имхо, надо взять несколько таких сканеров уязвимостей со схожим функционалом.
Далее прогнать их через п.1 и п.2, сравнить результаты и выбрать лучший).
|
|
|
|
17.12.2008, 17:18
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
С нами:
9678661
Репутация:
387
|
|
В разных вариантах гоняй сканеры - по кол-ву обнаруженного, по времени теста, по палится/не палится. Вариантов очень много. По результатам и их наглядности.
|
|
|
|
18.12.2008, 01:31
|
|
Участник форума
Регистрация: 20.02.2007
Сообщений: 173
С нами:
10117069
Репутация:
53
|
|
и результатами незабудте поделится...
|
|
|
|
18.12.2008, 01:51
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Лучше пункт 1, ещё желательно создать тестовый сайтик, на котором форма будет передаваться нетривиально яваскриптом (вообще это сильно зависит от типа сканера, но п.1 общий, а убирать фильтрацию не комильфо).
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
18.12.2008, 01:54
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Согласен с Rebz'ом!
|
|
|
|
18.12.2008, 12:17
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
Да, конечно, лучше по обоим пунктам прогнать. Взять несколько сканеров и по очереди. Залей на тестовый сайт что-нибудь с дырами, лучше все варианты (ксс, скуль, инклуд и т.д.), чтобы знать какой сканер что обнаружит... И вперед  |
|
|
|
18.12.2008, 22:51
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами:
9381262
Репутация:
665
|
|
Сообщение от USAkid
Да, конечно, лучше по обоим пунктам прогнать. Взять несколько сканеров и по очереди. Залей на тестовый сайт что-нибудь с дырами,
это и так ясно. "что -нибудь с дырами"
Вопрос глубже- что именно? Чтобы можно было сравнить работу программ. Корректно.
|
|
|
|
19.12.2008, 00:02
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Возьми какой нить известный и не особо бажный двиг и форум,поскани их и выбери лучший...
|
|
|
|
19.12.2008, 19:35
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами:
10304966
Репутация:
5170
|
|
Сообщение от lisa99
Вопрос такой. Вот я нахожу в сети очередную тулзу - сканер уязвимостей. Которая судя по мануалу делает все. + те что уже есть.
Ой, да ладно.
Все приведённые вами варианты сводятся к одному, или инсценируйте атаку на самое приложение или проводите анализ исходного кода.
Данный вид ПО относится к классу сигнатурных программ, так что Ваш результат будет полностью зависеть от количества распознаваемых сигнатур и категории тестирования(подключаемых модулей) на момент аудита.
"Возьми два - и выбери лучший" фу, какой акцент. Либо это предложение действительно для частного российского потребителя, либо речь только о некоммерческой продуктах.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
