18355

۱۸۳۵۵

ارزيابي روش هاي تست نفوذ وبسايت ها

كارشناسي ارشد

مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

آبان ماه ۱۳۹۶

دكتر مرتضي آنالويي

كامپيوتر

امنيت نرم افزارهاي شبكه را به دو طريق ايستا و پويا مي‌توان ارزيابي نمود. يكي از انواع رايج ارزيابي پويا، تست نفوذ مي‌باشد كه با استفاده از شبيه‌سازي حملات سعي بر اين دارد تا شكاف‌هاي امنيتي نرم‌افزار شبكه را شناسايي كند. براي انجام هر يك از اين حملات روش¬ها و ابزار¬هاي متنوع و متعددي ارائه شده است. برخي از اين روش¬ها نرم افزار شبكه را بصورت خودكار ارزيابي مي¬نمايند و مجموعه اي از آسيب پذيري¬ها را گزارش مي¬دهند و برخي ديگر بطور دستي توسط متخصص امنيت، تست نفوذ مربوط به يك آسيب پذيري خاص را انجام مي-دهد. در اين تحقيق ابتدا تمام روش¬هاي تست نفوذ بررسي گرديدند سپس ابزار¬هاي تست نفوذ شناسايي شده و تنها ابزار¬هايي انتخاب شدند كه مي¬توانستند آسيب پذيري SQL Injection را بر روي نمونه كد آسيب پذير ايجاد شده تشخيص دهند. در ادامه روش استفاده شده توسط 5 ابزار كدباز و 2 ابزار كدبسته بررسي گرديدند. محيط تست اين تحقيق دو مجموعه آسيب پذير bWAPP و DVWA انتخاب شدند. آسيب پذيري¬هاي SQL Injection ، Blind SQL Injection ، XSS و آپلود فايل بررسي گرديد و نتايج آزمايش¬ها مقايسه شد. نرخ جواب¬هاي غلط و درست با استناد به تعداد و نوع آسيب پذيري اعلام شده توسط مجموعه آسيب پذير، محاسبه گرديد. نتايج اين تحقيق نشان مي¬دهد كه روش ابزار IronWasp بهترين كارايي را در تشخيص آسيب پذيري SQL Injection و Blind SQL Injection دارد. روش ابزار Acunetix بهترين كارايي را در تشخيص آسيب پذيري¬هاي XSS و آپلود فايل دارد و روش ابزار¬هاي Owasp ZAP و Arachni عملكرد متوسطي براي تشخيص آسيب پذيري¬ها داشتند. ابزار¬هاي Wapiti و W3af بدليل عدم پشتيباني كامل و مناسب از اسكن پس از احراز هويت و عدم پوشش انواع آسيب پذيري¬ها، عملكرد ضعيف¬تري داشتند. در نهايت مجموعه¬اي از روش¬ها براي تشخيص هر آسيب پذيري معرفي گرديد. واژه‌هاي كليدي: تست نفوذ، نرم افزار شبكه، امنيت شبكه، ابزار¬هاي تست نفوذ، روش¬هاي تست نفوذ

1396/11/03

1/23/2018 12:00:00 AM

The security of web applications could be evaluated in a static and dynamic manner. One of the common types of dynamic evaluations is the penetration test by which the attacker attempts to detect web applications security flaws with simulating attacks. For each of these attacks, a variety of methods and tools have been provided. Some of these methods automatically evaluate the web application and report a set of vulnerabilities, while other tools needs a security specialist interaction for performing manual penetration test on a particular vulnerability. In this research, all web application penetration testing methods were identified. Then, from all the tools, those selected that could detect SQL Injection vulnerabilities on the created sample code. Five open source tools and two commercial tools were investigated. BWAPP and DVWA were selected as the testing environment for this study. SQL Injection, Blind SQL Injection, XSS and file upload vulnerabilities were checked and the results of the tests were compared. False positive and true positive ratios were calculated based on the number and type of vulnerabilities declared by the vulnerable set. The results of this study indicate that the IronWasp method has the best performance in detecting SQL Injection and Blind SQL Injection vulnerabilities. The Acunetix method has the best performance in detecting XSS and file upload vulnerabilities. Owasp ZAP and Arachni methods have a modest performance, Wapiti and W3af have weaker performance due to the lack of complete and proper support for authenticated scans and non-coverage of a variety of vulnerabilities. Finally, a set of methods was introduced to identify each vulnerability. Keywords: Penetration testing, Web Application, Network security, Penetration testing tools, Penetration testing methods