ikepyon @ ウィキ

特殊検査仕様

2007-01-17T17:08:38+09:00

*SQLインジェクション -SQLエラーが発生するリクエストとSQLエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。 -これら二つのレスポンスが異なっていれば、脆弱性ありとする。 -これら二つのレスポンスが同じであれば、脆弱性なしとする。 *LDAPインジェクション -LDAPエラーが発生するリクエストとLDAPエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。 -これら二つのレスポンスが異なっていれば、脆弱性ありとする。 -これら二つのレスポンスが同じであれば、脆弱性なしとする。 *XPATHインジェクション -XPATHエラーが発生するリクエストとXPATHエラーが発生しないリクエストによるレスポンスの違いにより脆弱性の有無を確認する。 -これら二つのレスポンスが異なっていれば、脆弱性ありとする。 -これら二つのレスポンスが同じであれば、脆弱性なしとする。 *コマンドインジェクション -Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。 -Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。 *SSIインジェクション -Webサーバから検査PCへのtelnet接続を行うコマンドをリクエストとして送信する。 -Webサーバから検査PCへのアクセスがあった場合、脆弱性ありとする。 *バッファオーバフロー -大量のデータを送り込む。 -レスポンスコードが500であった場合、脆弱性ありとする。 *パストラバーサル -存在するファイルを示す相対パスを含むリクエストと、存在しないファイルを示す相対パスを含むリクエストによるレスポンスの違いにより脆弱性の有無を確認する。 -これら二つのレスポンスが異なっていれば、脆弱性ありとする。 -これら二つのレスポンスが同じであれば、脆弱性なしとする。

クラス設計

2006-11-28T19:57:08+09:00

*設定パッケージ **設定ファイルクラス設定ファイルを読み込み、設定内容を保持するクラスこのクラスは静的クラスとする。 **シグネチャ設定クラスシグネチャファイルを読み込みその内容を保持するクラスこのクラスは静的クラスとする。 **シグネチャクラスシグネチャ設定クラスから呼び出され、実際にシグネチャの内容を保持するクラス

DB定義

2007-04-03T18:17:14+09:00

*DB -DBにはH2を使用する。 -検査データ、巡回データを記録するDB(ファイルに記録する)を使用する。 **テーブル ***dbaDBデータベース -session&br()セッション情報を記録する。 --セッションID：sessionId&br()int型 --セッション識別名：sessionName&br()Text型 --セッション開始時刻：sessionStart&br()Timestamp型 -request&br()リクエストを記録する。 --セッションID：sessionId&br()int型 --リクエストID：requestNo&br()int型 --メソッド：method&br()char(4)型 --URI：uri&br()Text型 --HTTPバージョン：httpVersion char(8)型 -header&br()各リクエストのヘッダ情報を記録する。 --セッションID：sessionId&br()int型 --リクエストID：requestNo&br()int型 --ヘッダID：headerNo&br()int型 --ヘッダ名：headerName&br()Text型 --ヘッダ値：headerValue&br()Text型 -query&br()各リクエストのクエリパラメータを記録する。 --セッションID：sessionId&br()int型 --リクエストID：requestNo&br()int型 --パラメータID：queryNo&br()int型 --パラメータ名：queryName&br()Text型 --パラメータ値：queryValue&br()Text型 --POST・GETフラグ：getPostFlag&br()boolean型 -result&br()各セッションに関するテスト結果を記録する。 --セッションID：sessionId&br()int型 --テストケースID：testCaseId&br()int型 --テスト対象リクエストID：testRequestNo&br()int型 --テスト対象Cookie名：testCookieName&br()varchar(1024)型 --テスト対象

検査ツール設計

2006-11-27T16:29:37+09:00

*[[DB定義>DB定義]] このツールで使用する[[DB定義]]を行う。 ----

レポート機能

2006-11-24T18:16:55+09:00

*実装機能 **検査結果表示機能 -検査の結果を一覧で表示する。 -一覧表示する項目は別途記述する。 -テストケースを選択すると、脆弱性の詳細、対策内容、脆弱性のある箇所の詳細が表示されるようにする。 -テストケース選択時、「レスポンス表示」ボタンをクリックすることで、[[レスポンス表示機能>レポート機能]]を実行する。 **レスポンス表示機能 -検査のレスポンスは全てファイルに保存しておく。 -レスポンス表示機能では、保存したレスポンスファイルを巡回順にブラウザに表示出来るようにする。 ---- *実装予定機能 ---- *機能要望 ---- #comment(vsize=2,nsize=20,size=40)

検査機能

2007-04-03T18:13:44+09:00

*実装機能 **巡回機能 -ブラウザのProxyとして働く。 -ブラウザでWebアプリの巡回を行う。 -「レコード」ボタンをクリックしてから「停止」ボタンをクリックするまでに発生したリクエストを一時的に保存する。 -このうち、除外する拡張子のものは保存しない。 -GUIで操作を行う(GUIにはEclipseを使用?) -「検査」ボタンで、後述の検査機能を実施する。 -巡回を開始するとき、以前の巡回の続きも選べるようにする。 **検査機能 -巡回機能で巡回した手順を、1つのテストケースですべて実施する。 -巡回機能で巡回した複数の手順から1つを選べるようにする。 -各テストケースでは、1つのリクエストの１つのパラメータのみ、シグネチャファイルの検査-文字列に変更して、リクエストを実施する。 -テストケースのリクエストに対するレスポンスを全て記録する。 -脆弱性の有無はシグネチャファイルの検証文字列が存在していることをベースとする。 -脆弱性の有無の判断は、巡回したすべてのページを総合して判断する。 -検査用APIを公開し、これを用いて脆弱性の判断モジュールが作成できるようにする。 [[特殊検査仕様>http://www21.atwiki.jp/ikepyon/?page=%E7%89%B9%E6%AE%8A%E6%A4%9C%E6%9F%BB%E4%BB%95%E6%A7%98]] ***XSS用モジュール単純に、レスポンスに指定した文字列が含まれているかどうかで、脆弱性の有無を判断。 ***OSコマンドインジェクション用モジュールサーバ側からTCP接続を行うような攻撃パターンを送信し、ツール側で、TCP接続を待ちうけ。接続があったら、脆弱性ありと判断。 ***その他インジェクション及びDirectory Traversal用モジュール対策がなされていなければ、必ずSQLエラーなどのシステムエラーが発生するデータ(例えば「'」)と、そのデータを含むけれど、エラーが発生しないようなデータ(例えば「' or 'a'='b」)を投げてみて、そのレスポンスの構造の違い(とりあえず、HTMLタグが同じかどうかを確認)で判断。対策がされていれば、両方ともエラーか、両方とも正常な結果を表示するはず。 --

設定機能

2006-11-24T18:20:20+09:00

*実装機能 **ファイルフォーマット -XMLで記述する。 -ファイルは設定用ファイルと、検査用シグネチャファイルの二つを使用する。 **設定ファイル(Configuration File) -ツールの挙動を制御するファイル -設定項目については別途記述 **シグネチャファイル(Signature File) -検査用シグネチャを記述するファイル -設定項目 --シグネチャ名 --シグネチャ識別名&br()シグネチャが使用するクラスモジュール名 --検査文字列 --検証文字列 --脆弱性名 --脆弱性説明 --脆弱性対策 ---- *実装予定機能 -＜脆弱性＞タグの中に、複数の各＜シグネーチャ＞タグを入れる。 ---- *機能要望 ---- #comment(vsize=2,nsize=20,size=40)

検査ツール仕様

2006-11-24T18:11:06+09:00

TopPage

2006-11-22T18:51:00+09:00

メニュー2

2006-11-22T18:24:19+09:00

**更新履歴 #recent(20)