Identificazione dei punti di ingresso

Di | |

Lo scopo dell'identificazione dei punti di ingresso all'applicazione è comprendere i protocolli e i metodi utilizzati per trasmettere informazioni tra il client e il server. Scopri quali singoli parametri vengono accettati tramite query HTTP, quali cookie di informazioni vengono memorizzati e quali intestazioni vengono utilizzate. Questo è mostrato nella figura seguente. Ciò consente di creare un'immagine dell'applicazione per quanto riguarda la logica e il modo in cui i dati vengono elaborati. Esempio di struttura di richiesta inviata a un server

caratteristico. Esempio della struttura di una richiesta inviata a un server. Fonte: [Studio personale]

È possibile utilizzare Burp Spider con il completamento automatico del modulo. Risultati molto migliori, tuttavia, si ottengono controllando manualmente la struttura e facendo riferimento a tutte le funzionalità dell'applicazione e registrando questi movimenti utilizzando il proxy dell'intercettore – Burp Intercept Proxy.  

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *