Cómo realizar una prueba de un SPA basado en AngularJS (aplicación de una sola página)

Navega tus respuestas
6

Estoy tratando de hacer un pentest de una aplicación que está construida en AngularJS . Las dificultades a las que me enfrento :

  1. La opción "Spider this host" de Burp Suite no puede rastrear todas las URL, ya que la mayoría de las solicitudes se basan en AJAX y Angular.
  2. Cuando intento analizar manualmente todos los enlaces utilizando Burp Suite. Es capaz de analizar solo el enlace de la página de inicio. Los clics de reposo no son interceptados.
  3. No puedo obtener el contenido de las plantillas utilizadas para varios diseños. Me gusta: " App/src/dashboard/Menu/Menu.box.tpl.html " es una de las plantillas utilizadas en la directiva angular. Pero cómo analizar sus contenidos html. (Al igual que obtenemos la fuente html para las URL analizadas en general).

Aquí, Acunetix fue un poco útil para dar una breve idea de cómo la aplicación está analizando los contenidos. Pero para el pentest manual no obtengo una solución adecuada, como qué herramientas, métodos, etc. debo usar.

Por favor guíeme si alguien sabe acerca de las metodologías de prueba de aplicaciones angulares.

¿Hay algún enlace / recurso / tutoriales para la prueba de AngularJS?

    
pregunta Jassi 11.03.2016 - 10:59
fuente

1 respuesta

5

Se utiliza para enseñar clases de aplicaciones de Pentest para proveedores de Fortune 20 appsec a clientes de Fortune 100. Hace años, el estado de la técnica para este tipo de evaluaciones era la OWASP Ajax Crawling Tool donde uno tenía que ingrese manualmente todos los parámetros y acciones de Ajax.

Para AngularJS, existe la extensión de Chrome de AngularJS Batarang en Chrome Extension Store - muy útil para la depuración. Si también te encuentras con Node.js (probable), entonces también puedes aprovechar la herramienta de depuración iron-node . Si realiza algún desarrollo o creación de prototipos de Javascript, también sugiero que consulte el complemento ternjs (similar a Intellisense) en el Editor Atom. nVisium Security escribió una publicación de blog sobre algunos de los problemas de seguridad en AngularJS . Dinis Cruz también escribe en AngularJS con regularidad.

Las aplicaciones de una sola página se pueden trabajar de manera mucho más eficiente utilizando BurpKit , y para obtener un rastreo eficiente, consulte htcap .

    
respondido por el atdre 11.03.2016 - 20:11
fuente

Lea otras preguntas en las etiquetas

Terminología para los ataques de extracción de la biblioteca compartida de una aplicación y su uso independiente Almacenamiento de la información de la tarjeta de crédito para su posterior procesamiento manual