只要访问可以顺利通过企业的防火墙,Web 应用就毫无保留的呈现在用户面前。只有加强 Web 应用自身的安全,才是真正的 Web 应用安全解决之道。如何加强应用程序自身的安全性?漏洞挖掘是保证web应用程序安全性的一种重要手段,及时发现和修补安全漏洞,可以极大增强web应用程序的安全性。
1.3 研究目的及意义
针对当前各大网站暴露的问题,我用Burp对各大门户网站进行漏洞扫描,总结和分析当前主要网站的主要漏洞,并针对密码明文传输这个漏洞进行了深入探究,运用Burp的proxy模块,截获IE浏览器和网站服务器发送的数据包,并进行分析,以确认是否真正存在密码明文传输。
通过这次毕业设计,能够让我在本科阶段接受最后一次锻炼,同时也是对我大学四年学习成果的一个肯定和总结。在导师的指导下,经过这几个月的学习和专研,将这些年来所学到的知识都融入其中,并对未接触过的知识有了新的了解,关键是学到了方法。
2 Web应用程序漏洞及挖掘技术
随着web2.0 的迅速发展,web应用程序已经广泛应用到各个领域,其安全问题也越来越凸显。因此,挖掘发现web应用程序漏洞是非常重要的,也是非常有必要。这样可以及时修补漏洞,增强web应用程序的安全性。
2.1 漏洞的概念
系统安全漏洞,也叫系统脆弱性(vulnerability),简称漏洞。它是针对系统安全而言的,包括一切导致威胁、损坏计算机系统安全性(可靠性、可用性、保密性、完整性、可控性、不可抵赖性等)的所有因素,是计算机系统在软件、协议的具体实现或系统安全策略上存在的缺陷和不足。
在RFC28281[3]中对漏洞的定义如下:
A flaw or weakness in a system's design, implementation, or operation and management that could be exploited to violate the system’s security policy.
也就是说安全漏洞可以被恶意攻击者用来突破系统的安全策略,从而访问未授权的资源和数据。
从狭义方面讲,“网站”一般指的就是一个web应用程序,而web应用程序就是指那些结合网络环境来实现某种服务功能的系统,它一般工作在网络服务器上。当这些web应用程序出现漏洞的时候,将导致网络服务器遭受攻击,又由于web应用程序是面向网络上的大量用户的,所以web应用程序的漏洞甚至可以影响到访问它的用户。越来越多的安全事件表明,web应用程序是导致网络服务器被人入侵的首要原因,而服务器本身操作系统的漏洞则排第二位。
2.2 Web漏洞分类
一般来说Web漏洞都是与漏洞攻击紧密联系的,所以可以从漏洞攻击的角度对漏洞进行研究。
针对Web 漏洞,有许多攻击分类方法,根据WASC[4] (Web Application Security Consortium)的一份关于web安全威胁分类的文档[5],我们将web漏洞分为以下几类:
1. Authentication(认证)
Brute Force(暴力破解):暴力破解攻击是一个自动化试验的过程,用于猜测用户名、密码、信用卡号或者密钥。
Insufficient Authentication(未充足认证):当一个网站允许攻击者访问敏感信息或者访问未进行完全认证的应用时,会产生此类漏洞威胁。
Weak Password Recovery Validation (设计不良的密码恢复):就是一个网站允许攻击者非法地获得、修改或者重新设置另一个用户的密码。
2. Authorization(授权)
Credential/Session Prediction(证书会话推算):一种劫获或者冒充网站用户的方法。
Insufficient Authorization(未充足授权):就是一个网站允许访问本应该需要增强访问控制约束的敏感信息。 WEB安全漏洞检测工具的分析与改进(3):http://www.youerw.com/jisuanji/lunwen_8099.html