upb-zadanie-8

Zadanie 8: Zraniteľnosť web aplikácií

Cieľom ôsmeho zadania je oboznámiť sa podrobnejšie s problematikou webových zraniteľností.  Každá web aplikácia by pri finálnom testovaní funkčnosti mala byť testovaná aj z bezpečnostného hľadiska. K dispozícii je virtuálka (link) a návod k spusteniu virtualky so zraniteľným blogovým systémom (viz.Manual k spusteniu virtualneho prostredia pre 8 zadanie ) . Web obsahuje 10 rôznych zraniteľností, ktoré sú popísané na hlavnej stránke (po prihlásení). Vašou úlohou je ich identifikovať pomocou nástrojov na testovanie zraniteľností web aplikácií.

 

Zadanie

Úlohou zadania je pomocou nástrojov pre hľadanie zraniteľností a penetračných nástrojov overiť bezpečnosť  aplikácie. V zozname odkazov nájdete niektoré odporúčané nástroje a tútorialy, ale samozrejme môžete si nájsť aj vlastné zdroje. Pri testovaní vykonajte testy  pre  zraniteľnosti popisané na úvodnej stránke web aplikácie (ide o zraniteľnosti publikované OWASP ako top 10 zraniteľností)

Bližšia špecifikácia jednotlivých úloh:

  1. Naštudovať si ako fungujú top 10 zraniteľnosti a prečo sú vlastne nebezpečné.
  2. Spísať svoje poznatky a výsledky práce.

 

Správa má vyzerať nasledovne.

  • Pre každú zraniteľnosť:
    • Analýza: ako ste ju kontrolovali (použité nástroje, postupy) prečo je nebezpečná, čo môže spôsobiť
  • Celkové zhodnotenie (sumár práce)

Hodnotenie

Zadanie sa bude hodnotiť podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu (vrátane gramatickej správnosti) a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania.

  • 0,5b za každú zistenú zraniteľnosť
  • 1b formálna stránka vypracovanej správy

Je potrebné odovzdať zip súbor so výstupmi (reportmi) z použitých nástrojov a vypracovanou správou do AIS aj do hodnotiaceho systému.

 

Odkazy:

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

https://gbhackers.com/category/webapplication/

https://gbhackers.com/kalitutorials/

https://gbhackers.com/category/webapp/

https://www.ethicalhackingtutorials.com/category/toolbox/

https://sectools.org/tag/vuln-scanners/

https://sectools.org/tag/web-scanners/

http://www.samurai-wtf.org/

 

Nástroje:

 

http://sqlmap.org/

https://www.ethicalhackingtutorials.com/2018/04/07/download-xsstrike/

 

Vulnerability scannery:

https://www.zaproxy.org/   (https://medium.com/@ayeshahansi/web-application-security-testing-with-owasp-zap-a83903c029be)

https://www.netsparker.com/

https://www.acunetix.com/