Verkkopalveluiden hyökkäysrajapinnan kartoittaminen automaation avulla
Vilpponen, Patrick (2023)
Vilpponen, Patrick
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023121537724
https://urn.fi/URN:NBN:fi:amk-2023121537724
Tiivistelmä
Hyökkäysrajapinnan tunnistaminen edellyttää useiden usein toistuvien vaiheiden suorittamista. Toistuvat vaiheet vievät aikaa ja altistavat penetraatiotestaajan inhimillisille virheille. Vastauksena näihin ongelmiin kehitettiin automaatio järjestelmä, joka mahdollistaa verkkosovellusten hyökkäysrajapinnan tunnistamisen. Järjestelmä koostuu kahdesta keskenään kommunikoivasta ohjelmasta: Requester ja LHF (Low-Hanging Fruit). Requester vastaa tietojen keräämisestä penetraatiotestauksen kohteena olevalta verkkosovellukselta. Ohjelma on toteutettu Pythonilla ja osa sen toiminnallisuuksista on tehty hyödyntäen Seleniumia. Selenium tarjoaa tehokkaan työkalun verkkosivujen automaattiseen testaamiseen ja selaimen kautta tapahtuvaan vuorovaikutukseen. LHF toteutettiin Djangolla, ja sitä käytetään Requesterilta saatujen tietojen analysointiin ja hyökkäysrajapinnan visualisoimiseen. LHF:ään voidaan syöttää testattavan kohteen verkkotunnus, joka aloittaa kohteen skannaamisen.
Järjestelmän tuottamia tuloksia voidaan tarkastella jälkeenpäin LHF:n käyttöliittymästä tai komentorivin avulla. LHF pyrkii tunnistamaan sille lähetetystä tiedosta mahdollisia haavoittuvuuksia ja tallentaa kaikki verkkosivulta löydetyt päätepisteet sekä näiden hyväksymät HTTP-metodit.
Järjestelmä tuottaa kattavan kokonaiskuvan hyökkäysrajapinnasta, joka mahdollistaa systemaattisen verkkosovelluksen penetraatiotestauksen. Requester ja LHF:n yhteistyö mahdollistaa kattavan tiedon keräämisen ja analysoinnin. Järjestelmän avulla voidaan nopeuttaa testausta, vähentää inhimillisten virheiden riskiä ja tuottaa kokonaisvaltainen näkymä verkkosovelluksesta.
Järjestelmän tuottamia tuloksia voidaan tarkastella jälkeenpäin LHF:n käyttöliittymästä tai komentorivin avulla. LHF pyrkii tunnistamaan sille lähetetystä tiedosta mahdollisia haavoittuvuuksia ja tallentaa kaikki verkkosivulta löydetyt päätepisteet sekä näiden hyväksymät HTTP-metodit.
Järjestelmä tuottaa kattavan kokonaiskuvan hyökkäysrajapinnasta, joka mahdollistaa systemaattisen verkkosovelluksen penetraatiotestauksen. Requester ja LHF:n yhteistyö mahdollistaa kattavan tiedon keräämisen ja analysoinnin. Järjestelmän avulla voidaan nopeuttaa testausta, vähentää inhimillisten virheiden riskiä ja tuottaa kokonaisvaltainen näkymä verkkosovelluksesta.