Web Açık Tarayıcıları

Şekil 1 WAT girdi noktası bulma karşılaştırması için WIVET web arayüzü 
Ayrıca bu bulma ve çıkarma işlemi sırasında ve sonucunda kapsama alanını (coverage) canlı bir şekilde gösterir (Şekil 2).

http://www.tahribat.com/img/dokuman/WebAcikTarayicilari/2.gif


Şekil 2 WIVET kapsama alanı ve bulunan linklerin gösterilmesi 
WIVET'in bazı açık kaynak kodlu ve ticari WAT'lara ve link çıkarıcılara uygulanması sonucu elde edilmiş matrix Şekil 3'te gösterilmektedir.

http://www.tahribat.com/img/dokuman/WebAcikTarayicilari/3.gif


Şekil 3 WIVET karşılaştırma kısmi sonuçları

Genel olarak WAT'ların hangi noktalarda takıldığını belirtmek gerekirse;

1. javascript kullanarak a href /iframe oluşturma:

...

        var container = document.getElementById("container");

        var alink = document.createElement("a");

        alink.href = "../innerpages/1_1.php";

        alink.innerHTML = "click me";

        container.appendChild(alink);

...

        var diframe = createElement("iframe");

        diframe.src = "../innerpages/12_3.php";

        body.appendChild(diframe);

...
2.  javascript onay:



    function searchMe(){

      alert("confirm?");

      var searchcontainerifr = document.getElementById("searchcontainer");

      var enginesel = document.getElementById("engine");

      searchcontainerifr.src = enginesel.options[enginesel.selectedIndex].value;

    }


3. meta refresh:



  <meta http-equiv=Refresh content="5; URL=../innerpages/14_1.php">


4. HTTP 302 cevap içeriği:

HTTP/1.1 302 Found

Date: Sat, 06 Dec 2007 17:58:46 GMT

Server: Apache

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Pragma: no-cache

Location: ../innerpages/16_1.php

Content-Length: 69

Content-Type: text/html

 

This page has moved to <a href="../innerpages/16_2.php">HERE :)</a>
5. XHR (AJAX) meşgul modu:

            function doxhr(phpname){             

              if(!busy){

                AjaxObject.startRequest(formURL(phpname));

                busy = 1;

              }

              else

                  alert('not so fast, one request at a time old sport');

            }  
6. Linklenmeyen linkler ve (özellikle AS3 ile yazılan) SWF dosyaları içindeki linkler.  
Sonuç
AJAX akımı ile beraber oluşturulan istemci taraflı kütüphaneler her ne kadar hem geliştirmeyi hem de kullanıcı kullanışlığını önemli ölçüde kolaylaştırsa ve eğlenceli hale getirse de, (HTTP) trafik karmaşıklığı ile hem manuel hem de otomatik testlerde işleri zorlaştırmıştır. Bu teknolojiler ile beraber açıklık tipleri çok değişmemiştir ama bu açıklıkları bulmak eskisinden kolay değildir. Otomatik web açıklık tarayıcılar (WAT) test yüzeylerini arttırabilmek için text tabanlı parserlar yerine artık istemci taraflı kodu koşarak (kullanıcıyı simule ederek) dinamik parserlar kullanmaya başlamışlardır. Her ne kadar dinamik tabanlı parserlar iyi iş çıkarsalar bile, çoğu durumda olduğu gibi girdi noktası bulmakta da elle yapılan testlerden iyi ve kapsamlı değildirler. Ancak WAT’lar zaman ve iş gücü değerlendirildiğinde bulunmaz yardımcılardır.
Referanslar

[1] http://www.whitehatsec.com/home/assets/presentations/PPTstats032608.pdf 

Tarih:
Hit: 5331
Yazar: WarHead

Taglar: web açık tarayıcıları


Yorumlar

Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.