ruby on rails aplicaciones web pentesting

Navega tus respuestas
5

Actualmente estoy probando una aplicación web de RoR, pero, sinceramente, tengo una pequeña pérdida, nunca antes he enfrentado una aplicación de RoR y me preguntaba si habría alguna herramienta específica que pudiera usar para atacar a este RoR. sitio (tengo permiso completo, todo legal).

¿Alguna herramienta o tutorial para pruebas de lápiz RoR básicas?

    
pregunta TheHidden 04.03.2015 - 12:03
fuente

3 respuestas

7

Hay una serie de áreas en las que puedes enfocarte con las aplicaciones de Rails, dependiendo del nivel de acceso que tengas. Algunas ideas iniciales

  • Si tiene acceso al código fuente (y lo recomendaría), puede usar Brakeman para encontrar algunos problemas.
  • Incluso si no puede obtener acceso al código fuente, es posible que pueda solicitar la salida del comando 'rutas de rake' que le proporcionará una imagen de todas las rutas posibles en la aplicación.
  • OWASP tiene un buen documento en seguridad de rieles que tiene algunos buenos puntos de partida.
  • Siempre intentaría cambiar las extensiones en las solicitudes (por ejemplo, de html a xml o json) ya que los rieles tienden a tener diferentes rutas de código para diferentes formatos y esto puede exponer problemas de seguridad.
  • si puede encontrar la versión de los rieles en uso (en Gemfile en la raíz de la aplicación), revise los CVE conocidos (ha habido algunos)
  • Como las aplicaciones de Rails generalmente tienen una estructura MVC, pueden tener rutas de URL bastante predecibles, por lo que si estás en una caja negra, cosas como / users / 1 / edit (reemplazar usuarios con otros nombres en plural) pueden producir resultados interesantes
  • Siempre decodifique las cookies para ver si hay información secreta allí (no debería haber).
respondido por el Rоry McCune 04.03.2015 - 13:58
fuente
3

Puede encontrar información sobre las vulnerabilidades más comunes de la aplicación Ruby on Rails y sus contramedidas en la Lista de verificación de seguridad de Zen Rails .

    
respondido por el BrunoFacca 14.04.2017 - 16:36
fuente
2

Recomiendo familiarizarse con las técnicas de prueba de penetración web y los tipos de ataques en general (XSS, SQLi, Escalamiento de privilegios, Seguridad de sesión, etc.) y luego sumergirse en las vulnerabilidades específicas de Rails. Me parece que tener un conocimiento muy sólido del protocolo HTTP, cómo se crean / persisten / destruyen las sesiones y el flujo de datos ayuda más que cualquier otra herramienta individual que pueda ejecutar. Rails tiene una gran documentación sobre seguridad una vez que se sienta cómodo con los mecanismos de prueba básicos, enlace

    
respondido por el jmbmxer 05.03.2015 - 00:14
fuente

Lea otras preguntas en las etiquetas

¿Cómo GnuPG cifra las claves secretas? ¿cómo funciona realmente el algoritmo de encriptación AES?