您的位置: 首页  >  文章  >  IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)

IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)

分类: 文章 2023-11-29 13:58:58

IBM Rational Appscan是web应用程序渗透测试领域中使用最广泛的工具之一。它是一个桌面应用程序,帮助安全专业人员自动处理漏洞评估过程。本文重点介绍如何使用Appscan配置和启动扫描。分析扫描结果将在我翻译的下一篇文章中讨论。
在Appscan主要特点:
Rational Appscan 8.5标准版有许多新特性,其中大部分我在下面简要概述:

  • 白盒测试:白盒扫描是在Appscan中引入的一个新功能。这个过程在服务器上安装一个代理,帮助查找隐藏的url和其他问题。

  • Web服务扫描:Web服务扫描是一个组织正在寻找更有效的自动支持的领域,而Appscan在这方面取得了不错的成绩。

  • Java脚本安全分析器:Appscan引入了JavaScript安全分析器,它分析了漏洞的爬行html页面,并允许用户关注不同的客户端问题和DOM(文档对象模型)的XSS问题。

  • 报告:根据您的需求,您可以生成所需格式的报告,并包含所需的字段。

  • 补救支持:对于已确定的漏洞,程序提供了问题的描述以及修复说明。

  • 可定制扫描策略:Appscan附带一组定义的扫描策略。您可以自定义策略以满足您的需要。

  • 工具支持:它有一些工具,如身份验证测试器、令牌分析器和HTTP请求编辑器,这些工具在手动测试漏洞时非常方便。

  • 支持Ajax和dojo框架。

    现在让我们进一步了解安装和使用Rational Appscan扫描web应用程序的过程。

    注:要运行Rational Appscan,系统需要至少有2 GB RAM。还要确保安装。net框架和Adobe Flash播放器在扫描过程中执行Flash内容。在我们进一步讨论之前,值得注意的是,这个自动扫描器在扫描过程中向服务器发送大量数据。因此,它可能会删除服务器上的文件,添加新记录,甚至无意中将服务器删除。因此,建议在进行扫描之前正确地备份所有数据。

    在单击安装文件之前,关闭所有打开的应用程序。单击安装文件后,将出现安装向导。如果您之前没有安装。net Framework版本,Appscan现在将安装该特性并要求重新启动。按照向导的指示,安装过程可以很容易地完成。如果您使用的是默认许可证,您将只允许扫描Appscan测试网站。要扫描你自己的网站,你需要购买一个。
    探索与测试阶段:
    在开始扫描之前,让我们先看看Appscan是如何工作的。任何自动扫描器都有两个目标:找出所有可用的链接并攻击应用程序以找到漏洞。

探索:在探索阶段,Appscan试图遍历网站上所有可用的链接,并构建一个层次结构。它发送请求,并根据响应,确定存在漏洞的位置。例如,在看到登录页面时,它会识别出通过sql注入进行身份验证的范围。注意,它只会识别测试用例,但不会在此阶段执行任何攻击。通过这种方式,它在这个阶段发送几个请求,并在记录测试用例的同时构建站点的结构。

测试:在测试阶段,Appscan攻击应用程序以测试漏洞。实际的攻击载荷现在被释放,以识别在探索阶段构建的测试用例中的安全漏洞。它还会对风险的严重程度进行排名。

测试阶段可能会显示站点中出现的新链接。所以Appscan在完成了探索和测试阶段之后又开始了另一轮的扫描,直到没有更多的链接需要测试为止。请注意,用户在设置中也可配置扫描轮数。

在Appscan中开始扫描:
试用版的Appscan可以从以下链接下载和安装:
http://www.ibm.com/developerworks/downloads/r/appscan/
要开始扫描,请启动Appscan,您将看到如图1所示的欢迎屏幕。
1.
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)

点击“创建新扫描(Create New Scan)”开始扫描一个新的web应用程序。

IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)

选择适合您需求的扫描模板。模板由已经定义的扫描配置组成。选择模板后,将出现配置向导。它会要求你选择扫描的类型。选择Web应用程序扫描并单击next。
扫描配置向导是该工具的核心部分。使用这个我们可以让Appscan知道我们的期望。有很多选择,他们有很多选择。

URL和服务器

起始URL:在此功能下指定扫描的起始URL。在大多数情况下,这将是网站的登录页面。我选择了http://demo.testfire.net/,它是一个用于测试web应用程序漏洞的演示站点。如果您想将扫描限制在此目录下的链接,请选择复选框。
大小写敏感问题
如果你的服务器对URL敏感,那么选择这个选项。服务器的大小写敏感取决于底层操作系统。Linux/UNIX是区分大小写的,而Windows不是。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)

额外的服务器和域:
在扫描程序中,Appscan试图爬遍站点中所有的链接。当它发现指向不同域的链接时,除非在附加的服务器和域部分中指定,否则它不会攻击链接。因此,通过在这个选项卡下指定一个链接,你基本上是在告诉Appscan,扫描这个链接是可以的,即使它不在扫描URL域中。单击next按钮继续。

登录管理
在扫描过程中,Appscan可能不小心击中一个注销按钮,或者可能击中一个可以注销Appscan的函数。因此,要登录到应用程序,我们需要指定此部分下的流程。
记录:
在选择此选项时,将出现一个新浏览器,并尝试连接到指定为该扫描的开始URL的站点。您需要输入凭证并登录到应用程序中。完成后,只需关闭浏览器。不要点击退出按钮,因为它破坏了完成这个过程的全部目的。还注意到新浏览器的打开不是IE或Mozilla,而是Appscan浏览器。你可以将这个浏览器选项在Appscan中更改为一个高级选项,将OpenIEBrowser的值设置为0——为Appscan浏览器,1为Internet Explorer, 2为Firefox, 3为Chrome。这在站点在每个浏览器中表现不同的情况下非常有用。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
**提示:**Appscan提示您每次注销时都要登录到应用程序。只有当您计划在整个系统中进行扫描时,才选择此选项。如果您的应用程序实现了CAPTCHA,那么这是进行扫描的一种方法。
自动:在此基础上,您可以直接指定需要用于登录应用程序的用户名和密码。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
单击“next”,继续安装。
测试方案
在测试策略下,您需要选择最适合您的需求的策略。可用的策略是默认的、仅应用程序的、只有基础设施的、入侵的、完整的、重要的少数,等等,这些都是默认策略的主要用途。如果您不想在登录和注销页面上发送测试,您可以在这里选择该选项。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
单击“next”,继续安装。
完成:这是开始扫描的最后一步。IBM Rational Appscan允许您选择您想要开始扫描的方式,即一个完整的扫描,只探索扫描,等等。
开始一个完整的自动扫描:使用前面创建的配置,Appscan将会探索,然后按照本文前面所述的方式进行测试阶段。
开始只需要自动探索:Appscan只会探索应用程序(即抓取应用程序),但不会发送任何攻击。从手动探索开始:浏览器将被打开,您可以手动浏览应用程序。您可以选择最后一个选项(也就是我稍后将开始扫描),当您想对扫描配置做更多的更改时。
我们已经准备好测试了,但是在我们开始之前,有一些非常重要的事情要处理,这是Appscan全扫描配置窗口的核心和灵魂。让我们理解为什么扫描任何应用程序如此重要。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
扫描配置:对于任何成功的通信来说,双方都参与到这个过程中是非常重要的,而且双方都对彼此的需求和期望非常感兴趣。只有这样,每个人才能达到既定的目标。同样的道理也适用于这里。当您指定您的需求时,您越明确,您得到的结果就越好。这个完整的扫描配置窗口为Appscan提供了一种缩小您的需求的方法。您已经选择的选项将在这里自动反映(扫描URL、测试策略等),如下图所示,其中有四个主要部分:Explore、Connection、test和General。让我们详细地看看他们。以下是下面的介绍:
URL和服务器:如上所述,关于扫描URL和附加服务器的详细信息都在此下面。
登录管理:除了登录方法之外,您还可以指定是否需要Appscan同时登录。这将减少总的扫描时间。您还可以指定正则表达式来检测注销页面。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
环境变量设置:在此设置下,您可以指定操作系统、Web服务器、数据库服务器和其他第三方组件的详细信息,这些都有助于显著提高扫描的性能和准确性。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
排除路径和文件:如果您想要在您的站点中排除特定的路径,甚至排除特定的文件,比如.mp3或7z,您可以使用正则表达式在此选项卡下指定它们。
探索选项:冗余路径选项帮助Appscan限制扫描相同路径的次数。这很重要,因为有时候Appscan可能会一次又一次地进入到一个循环中。有了冗余路径选项,一旦达到了限制,Appscan就会退出循环。本节的主要选项首先定义了深度优先级和宽度优先级。首先,Appscan将探索页面上的所有链接,然后再进入下一页。首先,Appscan将在找到每个新的链接时进行。
参数和cookie:包括关于应用程序中的参数和cookie的详细信息。
自动填写表单:在扫描过程中,Appscan会遇到需要输入的表单。例如,注册页面可能需要输入值,如用户名、地址等。如果你想要Appscan自动为你填满,那么选择这个选项。
错误页面:您的输入将帮助Appscan找出错误页面。
多步骤操作:应用程序的某些部分只有当您以特定顺序请求数据时才会到达(例如电子商务网站)。你可以点击开始记录按钮来记录他们的顺序。
白盒扫描:白盒扫描是在Appscan中引入的一种新功能,它将安装在服务器上,帮助扫描器找到隐藏的url和其他问题。
通信和代理:您可以指定扫描器是否可以使用IE代理设置(或不能使用任何代理)。
HTTP认证:使用客户端证书,在客户端证书部分和密码下上传证书文件和**文件。
测试策略:所有的测试名称都列在这个选项下,如果您不希望Appscan扫描这个特定的漏洞,您可以取消选中它们中的任何一个。
IBM Rational Appscan Part 1(IBM Rational Appscan第1部分)
测试选项:这里Appscan提供了选择自适应测试的选项。Appscan发送了大量的测试,通常花费很多时间。但是通过选择适应性测试,Appscan将尝试确定要发送的适当测试。例如,它可能检测到底层服务器是IIS,并且只发送IIS易受攻击的测试用例。它不会检查与其他服务器相关的问题。权限升级:您可以将扫描文件上传到不同的特权用户或未经身份验证的用户。
扫描专家:扫描专家探索应用程序,并向您推荐更好地扫描应用程序。点击OK,这将带您回到初始扫描向导窗口。选择开始一个完整的自动扫描并点击完成。这就完成了在Appscan中进行扫描的配置过程和开始。
原文地址:http://resources.infosecinstitute.com/ibm-rational-appscan/

在翻译的下一篇文章中,我们将进一步探讨在Appscan中对扫描结果的分析。

相关推荐