¿Cómo se podría determinar si una página web es vulnerable?

1

Supongamos que tenemos una página web. Esta página podría ser vulnerable a cualquier ataque como SQLI. Al buscar el código HTML de la página, podemos encontrar algunos elementos de entrada que los atacantes podrían utilizar para explotar vulnerabilidades.

Entonces podemos adivinar que las páginas que tienen más elementos de entrada (por ejemplo), podrían ser más vulnerables. Quiero decir que estas páginas podrían ser más arriesgadas. Por lo tanto, quiero concluir que estas páginas son más importantes para los escáneres de seguridad, y probar estas páginas puede resultar en encontrar más vulnerabilidades.

Entonces, uno de los factores para decidir que una página web es más importante (de manera segura) que la otra página, es el número de elementos de entrada en la página. Otro factor puede ser la cantidad de parámetros que podríamos pasar a la URL de la página.

¿Cuáles son los otros factores que hacen que una página sea importante (es decir, que sea peligrosa)? ¿Cómo puedo encontrar que una página web (incluyendo HTML, javascript, css, etc.) es vulnerable o no? (tenga en cuenta que no puedo explotar ninguna vulnerabilidad y debería decidir sin explotar ninguna vulnerabilidad).

    
pregunta user1422847 18.09.2015 - 08:02
fuente

1 respuesta

5

La respuesta corta es que no creo que puedas. Un campo de entrada en una página puede ser mucho más importante que 100 en otra, por ejemplo. El problema es que no puede evaluar risk sin tener acceso a más información. El riesgo se calcula por la facilidad y la probabilidad de que se explote una vulnerabilidad multiplicada por el daño que podría causar su explotación. No puede saber esto, o adivinarlo con precisión, sin saber más, lo que podría ser una revisión de arquitectura / código interno o una prueba completa.

Es por eso que el dicho que escuchamos muy a menudo es tan importante "el atacante debe tener suerte solo una vez, usted (el propietario) tiene que tener suerte todo el tiempo", por lo que puede haber un problema de aspecto muy pequeño e inocente Una vez explotado le da las llaves del castillo al atacante.

También es la razón por la que todas las pruebas de lápiz / procesos de auditoría promovidos nunca incluyen el consejo "eche un vistazo rápido y adivine qué podría ser vulnerable y pruebe primero" ...

No aconsejaría concentrarse en nada al adivinar, no tendrás "suerte" la mayor parte del tiempo

    
respondido por el David Scholefield 18.09.2015 - 08:31
fuente

Lea otras preguntas en las etiquetas