Как войти на веб-страницу в Nessus и выполнить SecTest? - PullRequest
Новая
       40

Как войти на веб-страницу в Nessus и выполнить SecTest?

2 голосов
/ 03 ноября 2011

Я пытаюсь протестировать веб-страницу с помощью Nessus. Я проверил все вещи о сервере. Но теперь я хочу перейти на страницу входа и протестировать все возможные страницы за формой входа. Но я не смог этого достичь. Я передал все (текст, пароль и скрытые поля) значения полей формы, включая тикет, сгенерированный центральной системой аутентификации. Но ничего не происходит. Либо на странице входа в систему нет проблем с безопасностью (: P), либо я не смог зайти на страницу (100% вероятность: D). Для дополнительной информации:

Это поля для входа. ;) 

username=
&password=
&lt=_c0C1F5872-F217-B20F-6D86-AA3AA1C1262E_kC7BEB4F7-5216-53EB-2F9A-7FDDFE01D145
&_eventId=submit
&submit=Login

Есть ли кто-нибудь, кто использовал Nessus и знает, как решить эту проблему? И есть ли кто-нибудь, кто знает, как импортировать файлы cookie в Nessus?

Спасибо заранее. ;)

Ответы [ 2 ]

3 голосов
/ 16 января 2012

У меня были похожие проблемы;не могу говорить за вас, но звучит так, как будто у вас столько же знаний на сайте, сколько и у меня (что не так много!) - без обид.В моем случае я не уверен, что я понимаю самые основные структурные элементы веб-сайта, например, какой URL-адрес должен сканировать, а затем правильно связал его со страницами входа в систему в политике.Я гораздо лучше справляюсь с тестированием проникновения в сеть и инфраструктуру: D

Я выполнил поиск в поисковой системе по запросу «Импорт HTTP-файлов cookie Nessus» и обнаружил, что Tenable обсуждает это в своем подкасте, эпизод 14:

http://blog.tenablesecurity.com/2009/11/tenable-network-security-podcast---episode-14.html

Если посмотреть на заметку «Рассказы» на приведенной выше веб-странице, есть подсказка для использования дополнения Firefox «Экспорт файлов cookie».Надстройка содержит некоторые рекомендации, но по существу:

  • Установите надстройку в свой браузер (я использую браузер OWASP Mantra; я призываю вас взглянуть на него)
  • Перезапустите браузер
  • Войдите на веб-сайт и выполните аутентификацию
  • В меню Сервис выберите «Экспорт файлов cookie»
  • Сохранить в файл и укажите скан Nessus.политика в этом файле

ПРИМЕЧАНИЕ. Я все еще пытаюсь сделать это сейчас, но подумал, что в любом случае опубликую возможность, если забуду - я обновлю эту ветку с подтверждением или отклонениемВскоре.

Удачи!

ОБНОВЛЕНИЕ: Ну, у меня не получилось с первой попытки.Я подтверждаю, что в политике нет конфликтующих или заменяющих параметров, но если это не сработает, значит, в Tenable Support, боюсь ...

1 голос
/ 06 мая 2018

Согласно документации, помимо импорта файлов cookie, другой способ сделать это (в настоящее время 7.0):

  1. Создать новое сканирование
  2. Тесты веб-приложений

  3. Учетные данные: которые заполняются следующим образом (взято из документации ):

    • Имя пользователя: Имя пользователя для входа.
    • Пароль: Пароль пользователяуказанный пользователем.
    • Страница входа в систему: Абсолютный путь к странице входа в приложение, например, /login.html

    • Страница отправки входа в систему: Параметр действия для метода формы.Например, форма входа для: <form method="POST" name="auth_form" action="/login.php"> будет выглядеть следующим образом: /login.php

    • Параметры входа: укажите параметры аутентификации (например, login=%USER%&password=%PASS%).Если используются ключевые слова% USER% и% PASS%, они будут заменены значениями, предоставленными в раскрывающемся меню настроек входа.Это поле может использоваться для предоставления более двух параметров, если требуется (например, имя группы или некоторая другая информация требуется для процесса аутентификации).

    • Проверьте аутентификацию на странице:Абсолютный путь защищенной веб-страницы, которая требует аутентификации, чтобы лучше помочь Nessus в определении статуса аутентификации, например, /admin.html.

    • Regex для проверки успешной аутентификации: шаблон регулярного выражения для поискадля на странице входа.Простого получения кода ответа 200 не всегда достаточно для определения состояния сеанса.Nessus может попытаться сопоставить данную строку, такую ​​как Аутентификация успешна

Однако, глядя на отчеты, в моем случае это не моглопо какой-то причине аутентифицируюсь

...