3. Cấu trúc luận văn
2.6.4. Một máy ghi trình tự điển hình
Tuy nhiên, mục đích chính của việc ghi trình tự là để nâng cao các thành phần thu thập thông tin. Nó không được thiết kế để thực hiện các cuộc tấn công bằng nhiều cách mà đưa chúng ta đến một giới hạn khác của máy quyét lỗ hổng Web hiện tại. Trong máy quét hiện nay, các cuộc tấn công đáp ứng yêu cầu. Các mẫu được tiêm trong một yêu cầu và đáp ứng được phân tích ngay lập tức. Lý do chính của chiến lược này thực hiện tương đối đơn giản là để đạt được một hiệu suất tốt bằng cách thực hiện thâm nhập càng nhanh càng tốt. Thông thường, nhiều vectơ tấn công được nhúng cùng một lúc, trong khi trình tự ghi được sử dụng để quan sát trạng thái của ứng dụng.
Trình tự ghi tăng cường tỷ lệ phát hiện của một WVS bằng cách cải thiện bộ phận thu thập thông tin. Điều này có thể hữu ích trong việc tìm các lỗ hổng XSS khi các sự kiện JavaScript được kích hoạt có thể bỏ qua trình thu thập dữ liệu truyền thống. Trong khi trình thu thập dữ liệu truyền thống có thể bỏ qua các lỗ hổng XSS thì một WVS (Web Vulnerability Scanner - Máy quét lỗ hổng Web) có thể tìm thấy các lỗ hổng XSS (khi các sự kiện JavaScript được kích hoạt) nhờ vào việc cải thiện bộ phận thu thập thông tin. Nhưng bởi vì hầu hết các máy quét lỗ hổng Web hiện tại có một sự tách biệt rõ ràng giữa các thành phần thu thập thông tin và module tấn công, cho nên các lỗ hổng XSS bậc hai không được phát hiện một cách hiệu quả. Ngược lại, các phương pháp tiếp cận dựa trên công việc của iStar sử dụng trình tự ghi để tăng cường thực hiện các cuộc tấn công. Trong phần 3.6, chúng ta sẽ thấy máy quét công việc hiện tại như thế nào và lý do tại sao họ không phát hiện các lỗ hổng XSS bậc hai. Trong chương 5, chúng ta sẽ tìm hiểu làm thế nào một cách tiếp cận dựa trên công việc tăng cường thực hiện tấn công.
2.6.4. Một máy ghi trình tự điển hình.
Máy ghi trình tự đăng nhập là để đưa các ứng dụng Web vào trạng thái "đăng nhập". Vì vậy, một máy ghi trình tự điển hình có ba thành phần:
Trình tự hành động: Máy WVS cho thấy một cửa sổ trình duyệt mà trong đó pentester thực hiện đăng nhập. Tất cả các yêu cầu HTTP bao gồm các thông số đều được lưu cho lần đăng nhập sau đó.
Liên kết hạn chế: Một trình thu thập thông tin vô tình truy cập nút “ logout " sẽ thay đổi trạng thái của ứng dụng Web. Để ngăn chặn điều này, một liên kết nào có thể được loại trừ từ trình thu thập thông tin.
Máy phát hiện trạng thái: Mục đích của thành phần thứ ba là để phát hiện xem ứng dụng Web có ở trạng thái đăng nhập hay không. Điều này có thể được xác định qua các phần tử HTML, ví dụ như một liên kết. Sự hiện diện của một liên kết đăng xuất thường là một dấu hiệu chứng tỏ các ứng dụng Web trong trạng thái đăng nhập.Trình tự hành động là tập hợp một hay nhiều các yêu cầu HTTP được tái hiện lại. Điều này có nghĩa rằng, một số giá trị tham số được tái hiện lại. Trong hầu hết các ứng dụng web, điều này hoạt động khá tốt. Tuy nhiên, cơ chế bảo mật như thẻ phòng ngừa CSRF có thể gây ra rắc rối nghiêm trọng, nếu các yêu cầu HTTP chỉ đơn giản là trả lời được tái hiện lại. Trong trường hợp này, một HTTP lưu trữ có thể không bao giờ được sử dụng cho đăng nhập. Nếu các mã thông báo không được làm mới và lấy lại từ các ứng dụng web trước khi đăng nhập.