¿Cuál es la diferencia entre la identificación de vulnerabilidad y la explotación?

1

¿Se usan cadenas como AND '1' = '2 y <script>alert('xss')</script> para identificar la inyección de SQL y las vulnerabilidades de vulnerabilidad de XSS?

Si es así, cuando la caja negra está probando una aplicación web hecha en casa, ¿la diferencia entre la identificación de la vulnerabilidad y la explotación es la intención del pentester? Por ejemplo, para las inyecciones de SQL, en el primer caso, el pentester quiere identificar la vulnerabilidad y en el segundo caso, ¿quiere recuperar los registros en la base de datos?

    
pregunta yusuf 11.06.2016 - 14:10
fuente

1 respuesta

1

Cuando haces una prueba de penetración, no quieres (generalmente) romper tu objetivo. Esta es la razón por la que debe elegir la carga útil de su ataque (lo que se enviará al servicio de destino) para que le muestre que existe una vulnerabilidad pero sin romper nada.

Los ejemplos que se muestran son típicos en la análisis de vulnerabilidad de un pentest: funcionan cuando hay es una vulnerabilidad, pero son benignos (para un caso menos benigno, consulte el xkcd obligatorio).

Un exploit es, como lo adivinaste correctamente, el uso de una vulnerabilidad para lograr un objetivo real: extraer datos, bloquear un servicio, implantar malware, ...

    
respondido por el WoJ 11.06.2016 - 16:40
fuente

Lea otras preguntas en las etiquetas