Ejemplo de árboles de ataque en el análisis de seguridad de la aplicación web

2

Aquí nuevamente estoy pidiendo información sobre el uso de árboles de ataque en el análisis de aplicaciones web.

Para mi tesis de maestría, decidí estudiar el uso de este formalismo para representar ataques a una aplicación web. Necesito muchos casos de uso para comenzar a aprender ataques comunes que pueden ayudar a construir un árbol adecuado.

¿Desde dónde puedo empezar?

Ya leí las 10 principales vulnerabilidades de OWASP y estoy familiarizado con XSS, SQLi, ecc. sin embargo, no tengo idea de cómo combinarlos para realizar los pasos necesarios para atacar un sistema. Estoy buscando algunos ejemplos y quizás algunos ataques famosos, desde los cuales puedo entender qué pasos se realizan y cómo se pueden combinar las vulnerabilidades comunes. Cualquier ayuda es realmente apreciada.

    
pregunta Federico 24.05.2012 - 21:45
fuente

1 respuesta

3

Como está familiarizado con OWASP, puede echar un vistazo a WebGoat project - "a aplicación web J2EE deliberadamente insegura mantenida por OWASP diseñada para enseñar lecciones de seguridad de aplicaciones web ". Hay otras herramientas y recursos disponibles, como DETERLab para obtener información sobre ataques comunes.

Esto debería proporcionarle un montón de ejemplos. Los formalismos en sí mismos no son difíciles de aplicar; sugiero usar lápiz y papel o una pizarra para comenzar a probar. En mi experiencia, lo mejor de los árboles de ataque es que te hacen pensar más sobre el problema, en lugar de ser artefactos importantes en sí mismos.

    
respondido por el jplyle 25.05.2012 - 00:30
fuente

Lea otras preguntas en las etiquetas