SlideShare a Scribd company logo

Web Application Security Test

S
Saeid Sadeghi
1 of 22
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
‫کرمی‬ ‫حسن‬ ‫صادقی‬ ‫سعید‬ 1
Open Web Application Security Protocol Project(OWASP) ‫وب‬ ‫تحت‬ ‫افزار‬ ‫نرم‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫که‬ ‫معیارهای‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫دولتی‬ ‫غیر‬ ‫پروژه‬ ‫یک‬‫باید‬ ‫میشود‬ ‫داده‬ ‫تشریح‬ ‫رود‬ ‫بکار‬. ‫باز‬ ‫متن‬ ‫پروژه‬ ‫یک‬(Open Source) OWASP‫معیار‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫امروزه‬ ‫ولی‬ ‫نشد‬ ‫معرفی‬ ‫استاندارد‬ ‫یک‬ ‫عنوان‬ ‫بع‬ ‫ابتدا‬ ‫در‬‫یا‬ ‫و‬ ‫یک‬baseline‫امنیتی‬‫شود‬ ‫می‬ ‫استفاده‬ ‫وب‬ ‫تحت‬ ‫افزارهای‬ ‫نرم‬ ‫در‬ ‫امنیت‬ ‫تولید‬ ‫و‬ ‫طراحی‬ 2
Source Code Review ‫فراید‬‫امنیتی‬ ‫مشکالت‬ ‫کشف‬ ‫و‬ ‫کد‬ ‫سورس‬ ‫کردن‬ ‫چک‬ ‫برای‬ ‫دستی‬. ‫امنیتی‬ ‫های‬ ‫باگ‬ ‫برای‬ ‫روش‬ ‫ترین‬ ‫دقیق‬ ‫های‬ ‫روش‬ ‫در‬ ‫سناریوها‬ ‫و‬ ‫ها‬ ‫حدس‬Black box‫شود‬ ‫می‬ ‫حذف‬ concurrency , backdoor،‫رمزنگاری‬ ‫ضعف‬ ‫نقاط‬ 3
Penetration Testing ‫صورت‬ ‫به‬ ‫که‬ ‫امنیت‬ ‫تست‬ ‫برای‬ ‫معمول‬ ‫روش‬black box‫بهش‬ ‫که‬ethical hacking‫یا‬ ‫هک‬‫اخالقی‬ Penetration test‫کردن‬ ‫پیدا‬ ‫برای‬ ‫دور‬ ‫راه‬ ‫از‬ ‫افزار‬ ‫نرم‬ ‫تست‬ ‫هنر‬vulnerabilities ‫عادی‬ ‫کاربر‬ ‫دسترسی‬ ‫مشابه‬ ‫افزار‬ ‫نرم‬ ‫به‬ ‫تستر‬ ‫دسترسی‬ ‫تست‬ ‫برای‬ ‫ابزارها‬ ‫از‬ ‫استفاده‬ ‫از‬ ‫بیشتر‬ ‫تست‬ ‫سرعت‬Source review 4
‫ب‬ ‫را‬ ‫وب‬ ‫فضای‬ ‫در‬ ‫موجود‬ ‫امنیت‬ ‫های‬ ‫باگ‬ ‫تمامی‬ ‫و‬ ‫باشد‬ ‫امنیت‬ ‫متخصص‬ ‫یک‬ ‫باید‬‫شناسد‬ ‫بایست‬ ‫می‬ ‫پذیر‬ ‫آسیب‬ ‫نقاط‬ ‫بر‬ ‫عالوه‬ ‫خود‬ ‫تست‬ ‫گزارش‬ ‫در‬‫پ‬ ‫آسیب‬ ‫این‬ ‫حل‬ ‫راه‬‫ها‬ ‫ذیری‬ ‫تیم‬ ‫به‬ ‫هم‬ ‫رو‬Developer‫دهد‬ ‫ارائه‬ 5
6 ‫ب‬ ‫را‬ ‫وب‬ ‫فضای‬ ‫در‬ ‫موجود‬ ‫امنیت‬ ‫های‬ ‫باگ‬ ‫تمامی‬ ‫و‬ ‫باشد‬ ‫امنیت‬ ‫متخصص‬ ‫یک‬ ‫باید‬‫شناسد‬ ‫بایست‬ ‫می‬ ‫پذیر‬ ‫آسیب‬ ‫نقاط‬ ‫بر‬ ‫عالوه‬ ‫خود‬ ‫تست‬ ‫گزارش‬ ‫در‬‫پ‬ ‫آسیب‬ ‫این‬ ‫حل‬ ‫راه‬‫ها‬ ‫ذیری‬ ‫تیم‬ ‫به‬ ‫هم‬ ‫رو‬Developer‫دهد‬ ‫ارائه‬
7 Testing for Configuration and Deployment management ‫تست‬ ‫اهمیت‬‫های‬ ‫کانفیگ‬ ‫و‬ ‫تنظیمات‬Server‫و‬host‫یک‬Web application oTest Network/Infrastructure Configuration ‫شبکه‬ ‫و‬ ‫زیرساخت‬ ،‫پیکربندی‬ ‫تست‬ ‫سرورهای‬ ‫بودن‬ ‫جدا‬DB،CDN،Main Server،temp partition
8 oTest Application Platform Configuration ‫شده‬ ‫نصب‬ ‫های‬ ‫پلتفرم‬ ‫و‬ ‫امکانات‬default‫روی‬ ‫بر‬webserver‫ها‬. •Directory traversal vulnerability in CodeBrws.asp in Microsoft IIS 5.0 •Use of sendmail.jsp in Oracle 9iAS •Directory traversal in the view-source sample in Apache’s Cocoon
9 oTest File Extensions Handling for Sensitive Information ‫می‬ ‫استفاده‬ ‫آپلودی‬ ‫های‬ ‫فایل‬ ‫سنجی‬ ‫اعتبار‬ ‫برای‬ ‫عموما‬ ‫ها‬ ‫فایل‬ ‫فرمت‬‫شوند‬ ‫محتوای‬‫چیزی‬ ‫اون‬ ‫فایل‬‫ن‬‫ی‬‫ست‬‫انتظار‬ ‫که‬‫می‬‫رود‬ ‫خاص‬ ‫های‬ ‫فرمت‬ ‫به‬ ‫دسترسی‬
10 connection.inc mysql_connect("127.0.0.1", "root", "") or die("Could not connect"); ‫نمای‬ ‫فایل‬ ‫محتوای‬ ‫کنید‬ ‫اجرا‬ ‫را‬ ‫آن‬ ‫سرور‬ ‫وب‬ ‫که‬ ‫نیست‬ ‫ای‬ ‫گونه‬ ‫به‬ ‫فایل‬ ‫فرمت‬ ‫چون‬‫داده‬ ‫ش‬ ‫شود‬ ‫می‬. ‫تست‬ ‫روال‬ ‫در‬Extension‫سرور‬failed‫شود‬ ‫می‬  .asa  .inc  .zip, .tar, .gz, .tgz, .rar, ...: (Compressed) archive files  .java: No reason to provide access to Java source files  .txt: Text files  .pdf: PDF documents  .doc, .rtf, .xls, .ppt, ...: Office documents  .bak, .old and other extensions indicative of backup files (for example: ~ for Emacs backup files)
11 oTest HTTP Methods (OTG-CONFIG-006) ‫پروتکول‬http‫متود‬ ‫سری‬ ‫یک‬‫را‬ ‫هایی‬‫ارائه‬‫میدهند‬  HEAD  GET  POST  PUT  DELETE  TRACE  OPTIONS  CONNECT ‫ها‬ ‫متود‬ ‫این‬ ‫از‬ ‫برخی‬‫خود‬‫برای‬ ‫بلقوه‬ ‫خطر‬ ‫یک‬web application‫هستند‬.‫های‬ ‫متد‬ ‫مثل‬put , delete , connect ‫نمی‬ ‫که‬ ‫صورتی‬ ‫در‬‫خواهیم‬‫از‬Rest web service‫استفاده‬ ‫های‬‫کرد‬‫باید‬‫ها‬ ‫متود‬ ‫این‬ disable‫شوند‬
12 oTest RIA cross domain policy (OTG-CONFIG-008) ‫آسیبپذیری‬‫مثل‬ ‫اینترنتی‬ ‫غیر‬ ‫کاربری‬ ‫های‬ ‫برنامه‬Silverlight, Adobe Flash ‫سرور‬ ‫منابع‬ ‫به‬ ‫ها‬ ‫فایل‬ ‫این‬ ‫دسترسی‬ ‫اجازه‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫امنیت‬ ‫های‬ ‫تستر‬ ‫که‬ ‫مواردی‬ ‫از‬ ‫یکی‬ ‫و‬‫دهند‬ ‫می‬‫واسط‬ ‫های‬ ‫فایل‬‫ی‬ ‫ها‬ ‫تکنولوژی‬ ‫نوع‬ ‫این‬ ‫که‬ ‫است‬‫برای‬‫استفاده‬ ‫سرور‬ ‫منابع‬ ‫به‬ ‫دسترسی‬ ‫ایجاد‬‫کنند‬ ‫می‬.  Sockets permissions  Header permissions  HTTP/HTTPS access permissions  Sockets permissions  Header permissions  HTTP/HTTPS access permissions
13 exploit‫و‬ ‫است‬ ‫افزار‬ ‫نرم‬ ‫های‬ ‫باگ‬ ‫از‬ ‫تر‬ ‫مشکل‬ ‫بسیار‬ ‫سرور‬ ‫های‬ ‫باگ‬ ‫کردن‬ ‫نفوزگرها‬attack‫دهند‬ ‫می‬ ‫قرار‬ ‫مرحله‬ ‫آخرین‬ ‫در‬ ‫رو‬ ‫سرور‬ ‫به‬. Authentication Testing Testing for Weak password policy Testing for User Enumeration and Guessable User Account  Login for User foo: invalid password  Login failed for User foo: invalid Account  http://www.foo.com/err.jsp?User=gooduser&Error=2  http://www.foo.com/err.jsp?User=baduser&Error=0
14 Testing for Bypassing Authentication Schema Direct page request (forced browsing) Session ID prediction SQL injection
15 Testing for Brute Force  HTTP Authentication; ◦ Basic Access Authentication  HTML Form-based Authentication
16 Session Management Testing Check session tokens for cookie flags (httpOnly and secure, domain) Authorization Testing Directory Traversal
17 Input Validation Testing SQL Injection (SQLi) Blind SQL Injection Testing for Command Injection
18 Testing for Local File Inclusion Testing for Remote File Inclusion
19 Cross-site Scripting (XSS)
19 CSRF Cross-Site Request Forgery
20 WAF(Web Application Firewall)
21 WAF(Web Application Firewall)

More Related Content

PPTX
Windows server security
mojtaba_sji
 
PPTX
Owasp top 10
pouriaAhmadi1
 
PDF
امنیت در نرم افزارهای وب
Shiraz LUG
 
PDF
15 word press security ways
kosarzabihollahzade
 
PPTX
15226778 pss7-ans
15226778
 
PDF
Signos 17
Colegios Attendis
 
PDF
La biblia 2009 reina valera 1960
miguelsj03
 
PPTX
Searching with Wikipedia
MSVUlibrary
 
Windows server security
mojtaba_sji
 
Owasp top 10
pouriaAhmadi1
 
امنیت در نرم افزارهای وب
Shiraz LUG
 
15 word press security ways
kosarzabihollahzade
 
15226778 pss7-ans
15226778
 
Signos 17
Colegios Attendis
 
La biblia 2009 reina valera 1960
miguelsj03
 
Searching with Wikipedia
MSVUlibrary
 

Viewers also liked (9)

PPT
07 07-delphi
Iren50
 
PDF
Leancamp Franfurt 2015 Session Lean/Agile Self-Organization
Simon Klaiber
 
PPTX
Power Point Presentaion on Surface Tension
sreekanthn84
 
PPTX
Tema 7 España y la Unión Europea
JoseAngelSotocaPulpon
 
PPTX
Elektromos autók kereskedelme
Zsófia BANGÓ
 
PPTX
Goodwill by Imad Feneir
Imad Mohamed Feneir
 
PPTX
Photoshop Tutorial
clairelouisescott33
 
DOCX
Laporan 3
Suhestin Hezztun
 
PDF
Untitled Presentation
El Carpio Biblioteca
 
07 07-delphi
Iren50
 
Leancamp Franfurt 2015 Session Lean/Agile Self-Organization
Simon Klaiber
 
Power Point Presentaion on Surface Tension
sreekanthn84
 
Tema 7 España y la Unión Europea
JoseAngelSotocaPulpon
 
Elektromos autók kereskedelme
Zsófia BANGÓ
 
Goodwill by Imad Feneir
Imad Mohamed Feneir
 
Photoshop Tutorial
clairelouisescott33
 
Laporan 3
Suhestin Hezztun
 
Untitled Presentation
El Carpio Biblioteca
 
Ad

Similar to Web Application Security Test (20)

PDF
Secure Web Application Development Framework (Persian)
Abbas Naderi
 
PPTX
Burp suite
ghanbarianm
 
PDF
Security tools - ابزارهای امنیتی
Mehdi Esmaeilpour
 
PPTX
Navid Conference - 1394 - Shiraz, Iran
Hamed Takmil
 
PDF
how config Naxsi
Yashar Esmaildokht
 
PDF
طرح چارچوب متن باز تولید نرم افزار
عباس بني اسدي مقدم
 
PDF
Cheshmak
FarshadParhizkar
 
PPS
Penetration test training camp
hamid.k
 
PDF
AmenehAhmadi baste3(vol2)
ameneh_ahmadi
 
PDF
توسعه امن نرم افزار
Mohammad Hamidi Esfahani
 
PDF
Spring security configuration
Hamid Ghorbani
 
PDF
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
 
PDF
Interview guidline elias shirouyeh
ilia6328
 
PDF
چارچوب متن باز جهت توسعه سیستم های نرم افزاری
عباس بني اسدي مقدم
 
PDF
بکتوری
payam almasian
 
PDF
مهاجرت به متن باز در شرکت توزیع برق مشهد
عباس بني اسدي مقدم
 
PDF
WordPress Website Design vs. Coding A Comparative Analysis with 4 Key Points.pdf
linksback533
 
PPTX
mobile cloud Security and challenges
Roshanak Ramezani
 
PDF
Web1.web2.web3.web4
jadehonline
 
PPTX
Rajabi security project
abnoos1
 
Secure Web Application Development Framework (Persian)
Abbas Naderi
 
Burp suite
ghanbarianm
 
Security tools - ابزارهای امنیتی
Mehdi Esmaeilpour
 
Navid Conference - 1394 - Shiraz, Iran
Hamed Takmil
 
how config Naxsi
Yashar Esmaildokht
 
طرح چارچوب متن باز تولید نرم افزار
عباس بني اسدي مقدم
 
Cheshmak
FarshadParhizkar
 
Penetration test training camp
hamid.k
 
AmenehAhmadi baste3(vol2)
ameneh_ahmadi
 
توسعه امن نرم افزار
Mohammad Hamidi Esfahani
 
Spring security configuration
Hamid Ghorbani
 
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
 
Interview guidline elias shirouyeh
ilia6328
 
چارچوب متن باز جهت توسعه سیستم های نرم افزاری
عباس بني اسدي مقدم
 
بکتوری
payam almasian
 
مهاجرت به متن باز در شرکت توزیع برق مشهد
عباس بني اسدي مقدم
 
WordPress Website Design vs. Coding A Comparative Analysis with 4 Key Points.pdf
linksback533
 
mobile cloud Security and challenges
Roshanak Ramezani
 
Web1.web2.web3.web4
jadehonline
 
Rajabi security project
abnoos1
 
Ad

Web Application Security Test

  • 2. Open Web Application Security Protocol Project(OWASP) ‫وب‬ ‫تحت‬ ‫افزار‬ ‫نرم‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫که‬ ‫معیارهای‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫دولتی‬ ‫غیر‬ ‫پروژه‬ ‫یک‬‫باید‬ ‫میشود‬ ‫داده‬ ‫تشریح‬ ‫رود‬ ‫بکار‬. ‫باز‬ ‫متن‬ ‫پروژه‬ ‫یک‬(Open Source) OWASP‫معیار‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫امروزه‬ ‫ولی‬ ‫نشد‬ ‫معرفی‬ ‫استاندارد‬ ‫یک‬ ‫عنوان‬ ‫بع‬ ‫ابتدا‬ ‫در‬‫یا‬ ‫و‬ ‫یک‬baseline‫امنیتی‬‫شود‬ ‫می‬ ‫استفاده‬ ‫وب‬ ‫تحت‬ ‫افزارهای‬ ‫نرم‬ ‫در‬ ‫امنیت‬ ‫تولید‬ ‫و‬ ‫طراحی‬ 2
  • 3. Source Code Review ‫فراید‬‫امنیتی‬ ‫مشکالت‬ ‫کشف‬ ‫و‬ ‫کد‬ ‫سورس‬ ‫کردن‬ ‫چک‬ ‫برای‬ ‫دستی‬. ‫امنیتی‬ ‫های‬ ‫باگ‬ ‫برای‬ ‫روش‬ ‫ترین‬ ‫دقیق‬ ‫های‬ ‫روش‬ ‫در‬ ‫سناریوها‬ ‫و‬ ‫ها‬ ‫حدس‬Black box‫شود‬ ‫می‬ ‫حذف‬ concurrency , backdoor،‫رمزنگاری‬ ‫ضعف‬ ‫نقاط‬ 3
  • 4. Penetration Testing ‫صورت‬ ‫به‬ ‫که‬ ‫امنیت‬ ‫تست‬ ‫برای‬ ‫معمول‬ ‫روش‬black box‫بهش‬ ‫که‬ethical hacking‫یا‬ ‫هک‬‫اخالقی‬ Penetration test‫کردن‬ ‫پیدا‬ ‫برای‬ ‫دور‬ ‫راه‬ ‫از‬ ‫افزار‬ ‫نرم‬ ‫تست‬ ‫هنر‬vulnerabilities ‫عادی‬ ‫کاربر‬ ‫دسترسی‬ ‫مشابه‬ ‫افزار‬ ‫نرم‬ ‫به‬ ‫تستر‬ ‫دسترسی‬ ‫تست‬ ‫برای‬ ‫ابزارها‬ ‫از‬ ‫استفاده‬ ‫از‬ ‫بیشتر‬ ‫تست‬ ‫سرعت‬Source review 4
  • 5. ‫ب‬ ‫را‬ ‫وب‬ ‫فضای‬ ‫در‬ ‫موجود‬ ‫امنیت‬ ‫های‬ ‫باگ‬ ‫تمامی‬ ‫و‬ ‫باشد‬ ‫امنیت‬ ‫متخصص‬ ‫یک‬ ‫باید‬‫شناسد‬ ‫بایست‬ ‫می‬ ‫پذیر‬ ‫آسیب‬ ‫نقاط‬ ‫بر‬ ‫عالوه‬ ‫خود‬ ‫تست‬ ‫گزارش‬ ‫در‬‫پ‬ ‫آسیب‬ ‫این‬ ‫حل‬ ‫راه‬‫ها‬ ‫ذیری‬ ‫تیم‬ ‫به‬ ‫هم‬ ‫رو‬Developer‫دهد‬ ‫ارائه‬ 5
  • 6. 6 ‫ب‬ ‫را‬ ‫وب‬ ‫فضای‬ ‫در‬ ‫موجود‬ ‫امنیت‬ ‫های‬ ‫باگ‬ ‫تمامی‬ ‫و‬ ‫باشد‬ ‫امنیت‬ ‫متخصص‬ ‫یک‬ ‫باید‬‫شناسد‬ ‫بایست‬ ‫می‬ ‫پذیر‬ ‫آسیب‬ ‫نقاط‬ ‫بر‬ ‫عالوه‬ ‫خود‬ ‫تست‬ ‫گزارش‬ ‫در‬‫پ‬ ‫آسیب‬ ‫این‬ ‫حل‬ ‫راه‬‫ها‬ ‫ذیری‬ ‫تیم‬ ‫به‬ ‫هم‬ ‫رو‬Developer‫دهد‬ ‫ارائه‬
  • 7. 7 Testing for Configuration and Deployment management ‫تست‬ ‫اهمیت‬‫های‬ ‫کانفیگ‬ ‫و‬ ‫تنظیمات‬Server‫و‬host‫یک‬Web application oTest Network/Infrastructure Configuration ‫شبکه‬ ‫و‬ ‫زیرساخت‬ ،‫پیکربندی‬ ‫تست‬ ‫سرورهای‬ ‫بودن‬ ‫جدا‬DB،CDN،Main Server،temp partition
  • 8. 8 oTest Application Platform Configuration ‫شده‬ ‫نصب‬ ‫های‬ ‫پلتفرم‬ ‫و‬ ‫امکانات‬default‫روی‬ ‫بر‬webserver‫ها‬. •Directory traversal vulnerability in CodeBrws.asp in Microsoft IIS 5.0 •Use of sendmail.jsp in Oracle 9iAS •Directory traversal in the view-source sample in Apache’s Cocoon
  • 9. 9 oTest File Extensions Handling for Sensitive Information ‫می‬ ‫استفاده‬ ‫آپلودی‬ ‫های‬ ‫فایل‬ ‫سنجی‬ ‫اعتبار‬ ‫برای‬ ‫عموما‬ ‫ها‬ ‫فایل‬ ‫فرمت‬‫شوند‬ ‫محتوای‬‫چیزی‬ ‫اون‬ ‫فایل‬‫ن‬‫ی‬‫ست‬‫انتظار‬ ‫که‬‫می‬‫رود‬ ‫خاص‬ ‫های‬ ‫فرمت‬ ‫به‬ ‫دسترسی‬
  • 10. 10 connection.inc mysql_connect("127.0.0.1", "root", "") or die("Could not connect"); ‫نمای‬ ‫فایل‬ ‫محتوای‬ ‫کنید‬ ‫اجرا‬ ‫را‬ ‫آن‬ ‫سرور‬ ‫وب‬ ‫که‬ ‫نیست‬ ‫ای‬ ‫گونه‬ ‫به‬ ‫فایل‬ ‫فرمت‬ ‫چون‬‫داده‬ ‫ش‬ ‫شود‬ ‫می‬. ‫تست‬ ‫روال‬ ‫در‬Extension‫سرور‬failed‫شود‬ ‫می‬  .asa  .inc  .zip, .tar, .gz, .tgz, .rar, ...: (Compressed) archive files  .java: No reason to provide access to Java source files  .txt: Text files  .pdf: PDF documents  .doc, .rtf, .xls, .ppt, ...: Office documents  .bak, .old and other extensions indicative of backup files (for example: ~ for Emacs backup files)
  • 11. 11 oTest HTTP Methods (OTG-CONFIG-006) ‫پروتکول‬http‫متود‬ ‫سری‬ ‫یک‬‫را‬ ‫هایی‬‫ارائه‬‫میدهند‬  HEAD  GET  POST  PUT  DELETE  TRACE  OPTIONS  CONNECT ‫ها‬ ‫متود‬ ‫این‬ ‫از‬ ‫برخی‬‫خود‬‫برای‬ ‫بلقوه‬ ‫خطر‬ ‫یک‬web application‫هستند‬.‫های‬ ‫متد‬ ‫مثل‬put , delete , connect ‫نمی‬ ‫که‬ ‫صورتی‬ ‫در‬‫خواهیم‬‫از‬Rest web service‫استفاده‬ ‫های‬‫کرد‬‫باید‬‫ها‬ ‫متود‬ ‫این‬ disable‫شوند‬
  • 12. 12 oTest RIA cross domain policy (OTG-CONFIG-008) ‫آسیبپذیری‬‫مثل‬ ‫اینترنتی‬ ‫غیر‬ ‫کاربری‬ ‫های‬ ‫برنامه‬Silverlight, Adobe Flash ‫سرور‬ ‫منابع‬ ‫به‬ ‫ها‬ ‫فایل‬ ‫این‬ ‫دسترسی‬ ‫اجازه‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫امنیت‬ ‫های‬ ‫تستر‬ ‫که‬ ‫مواردی‬ ‫از‬ ‫یکی‬ ‫و‬‫دهند‬ ‫می‬‫واسط‬ ‫های‬ ‫فایل‬‫ی‬ ‫ها‬ ‫تکنولوژی‬ ‫نوع‬ ‫این‬ ‫که‬ ‫است‬‫برای‬‫استفاده‬ ‫سرور‬ ‫منابع‬ ‫به‬ ‫دسترسی‬ ‫ایجاد‬‫کنند‬ ‫می‬.  Sockets permissions  Header permissions  HTTP/HTTPS access permissions  Sockets permissions  Header permissions  HTTP/HTTPS access permissions
  • 13. 13 exploit‫و‬ ‫است‬ ‫افزار‬ ‫نرم‬ ‫های‬ ‫باگ‬ ‫از‬ ‫تر‬ ‫مشکل‬ ‫بسیار‬ ‫سرور‬ ‫های‬ ‫باگ‬ ‫کردن‬ ‫نفوزگرها‬attack‫دهند‬ ‫می‬ ‫قرار‬ ‫مرحله‬ ‫آخرین‬ ‫در‬ ‫رو‬ ‫سرور‬ ‫به‬. Authentication Testing Testing for Weak password policy Testing for User Enumeration and Guessable User Account  Login for User foo: invalid password  Login failed for User foo: invalid Account  http://www.foo.com/err.jsp?User=gooduser&Error=2  http://www.foo.com/err.jsp?User=baduser&Error=0
  • 14. 14 Testing for Bypassing Authentication Schema Direct page request (forced browsing) Session ID prediction SQL injection
  • 15. 15 Testing for Brute Force  HTTP Authentication; ◦ Basic Access Authentication  HTML Form-based Authentication
  • 16. 16 Session Management Testing Check session tokens for cookie flags (httpOnly and secure, domain) Authorization Testing Directory Traversal
  • 17. 17 Input Validation Testing SQL Injection (SQLi) Blind SQL Injection Testing for Command Injection
  • 18. 18 Testing for Local File Inclusion Testing for Remote File Inclusion