Trang web ctf
Nội dung khóa học phần tắt. Phần học này giới thiệu các vấn đề an ninh thông tin trên môi trường mạng; Show
Chào mọi người, trong quá trình làm pentest thì hầu như ai cũng có những danh sách, đề mục mà mình sẽ theo đó để kiểm tra theo checklist pentest đó. Nếu bạn là một người mới bắt đầu, thì bạn có thể làm theo danh sách này của mình cho đến khi bạn tự xây dựng cho mình một danh sách của riêng bạn. Những mục đầu tiên ở đây được mình trích xuất từ hướng dẫn kiểm tra của OWASP vì vậy nên mình tin rằng đây là một tài liệu đáng đọc để bạn có thể bắt đầu ROBOTS. TXT TRONG DANH SÁCH KIỂM TRA PENTESTPlease read file robots. txt. Cá nhân mình thì chưa tìm được gì hay ho ở file này bao giờ. Tuy nhiên, bạn cũng không nên bỏ qua nó OWASP WSTG-INFO-03 ĐẦU MÁY CHỦĐể ý kỹ những gì được trả về ở Header của phản hồi. Những tiêu đề quan trọng như Máy chủ, X-Powered-by hay X-Generator có thể cho bạn biết phụ trợ được viết bằng gì, sử dụng loại proxy ngược nào. Bạn có thể sử dụng Burp Suite để xem những thông tin đã biết. Lệnh wget rút gọn này sẽ giúp bạn lưu lại thông tin của tiêu đề vào chỉ mục tệp. html wget --save-headers http. //www. Địa điểm. com/ OWASP WSTG-INFO-08 BÁNH QUY
OWASP WSTG-SESS-02 HSTSKiểm tra xem máy chủ có cài đặt Strict-Transport-Security (HSTS). Tiêu đề này giúp đảm bảo rằng máy chủ luôn sử dụng https để có thể tránh bị một số kiểu tấn công như dải ssl OWASP WSTG-CONF-07 TIÊU ĐỀ BẢO MẬTNếu ứng dụng web được khai thác trên internet, bạn có thể sử dụng SecurityHeaders. com để xem toàn bộ các tiêu đề bảo mật. Nếu không thì bạn cũng có thể xem thủ công bằng Công cụ dành cho nhà phát triển
MÃ SỐ SSLNếu ứng dụng web sử dụng HTTPS, hãy kiểm tra bảo mật cho TLS
nmap --script ssl-enum-ciphers -p 443 www. thí dụ. com OWASP WSTG-CRYP-01 KIỂM TRA CÁC PHƯƠNG PHÁP HTTPĐể kiểm tra xem trang web đang hỗ trợ những phương thức nào, bạn có thể chạy lệnh sau. 99% thì mọi thứ đều ổn với các phương thức GET và POST. Không giới hạn sử dụng các phương thức khác. Một số phương thức được cho là nguy hiểm ví dụ như TRACE, PUT và DELETE nmap -p 443 --script http-methods www. thí dụ. com OWASP WSTG-CONF-06 KIỂM TRA XEM THỂ HIỆN BYPASS ACCESS CONTROL BẰNG METHOD HEAD HAY KHÔNGTìm kiếm một trang mà khi bạn truy cập thì bị chuyển hướng 302. Lúc này, sử dụng phương thức HEAD thay thế cho GET. Nếu bạn nhận được phản hồi là 200, thì có nghĩa là kiểm soát truy cập có gì đó không đúng lắm OWASP WSTG-CONF-06 KIỂM TRA CHÍNH SÁCH MIỀN CHÉOKiểm tra chính sách cross domain bằng cách thêm crossdomain.xml vào cuối page. Nếu bạn nhận được một file XML có đoạn OWASP WSTG-CONF-08 BRUTE FORCE TÊN NGƯỜI DÙNG
"Thông báo mật khẩu sai" tức là tên người dùng đã đúng "Thông báo email sai" Tức là email không tồn tại
OWASP WSTG-IDNT-04 KIỂM TRA CHỨC NĂNG ĐĂNG KÝ TÀI KHOẢNBạn hãy kiểm tra và trả lời các câu hỏi sau. Because each website one other nhau nên ở đây không có câu trả lời đúng, sai. Bạn cần kiểm tra thật kỹ và đánh giá theo thứ tự xem thế nào là đáng kể, thế nào thì có thể bỏ qua
OWASP WSTG-IDNT-02, OWASP WSTG-IDNT-03 Kiểm tra xác thực tra cứu
Sử dụng Burp để Brute Force một trang đăng nhập OWASP WSTG-ATHN-02 KIỂM TRA MỘT SỐ CƠ CHẾ KHÓA
OWASP WSTG-ATHN-03 OWASP WSTG-ATHN-09 KIỂM TRA CHÍNH SÁCH ĐẶT VÀ SỬ DỤNG MẬT KHẨU
OWASP WSTG-ATHN-07 KIỂM TRÀ CHỨC NĂNG ĐĂNG XUẤT
OWASP WSTG-ATHN-06 OWASP WSTG-ATHN-08 KIỂM TRA CHỨC NĂNG KHÔI PHỤC MẬT KHẨU
OWASP WSTG-ATHN-09 DƯỚI KIỂM TRÀ LỖINếu bạn tìm thấy một url hoặc một đoạn cookie chứa tên, đường dẫn đến một tệp bất kỳ trong hệ thống, hãy thử đổi tên tệp sang tên một tệp khác xem có đọc được không. Một số url đáng để thử như http. //thí dụ. com/getUserProfile. jsp?item=ikki. html http. //thí dụ. com/chỉ mục. php?file=content http. //thí dụ. com/chính. cgi?home=index. htm TẢI TỆP TỆP
MÃ NGẪU NHIÊN
SQL INJECTIONThêm một đơn nhấp nháy vào một số vị trí id trong url, kiểm tra xem bạn có nhìn thấy lỗi nào không, nếu có thì hãy sử dụng sqlmap để kiểm tra kỹ năng hơn Đọc thêm. Hướng dẫn sử dụng SQLMap Chúc bạn thành công. Bài viết gốc. https. // vừa hackit. net/checklist-nhung-dieu-can-lam-khi-pentest-ung-dung-web-pentest-checklist. hav/ Bài viết tham khảo tại. https. //trung bình. com/@muratkaraoz/web-app-pentest-cheat-sheet-c17394af773 |