1. We believe that constant professionalism level growth helps to minimize the threats to your company's information security thus ensuring your success.
Сканирование WEB–приложений с аутентификацией
Александр Ветров
Инженер информационной безопасности
2. В данной статье я расскажу об использовании Selenium script для аутентификации в WEB приложении.
Очень часто WEB приложения имеют нестандартную форму ввода логина и пароля. Будь то всплывающее меню и
им подобные. И вот именно здесь на помощь нам приходит функционал Selenium script (http://www.seleniumhq.org/) для
успешной аутентификации в рамках сканирования приложения. Приложение Selenium script выступает в роли
расширения для браузера.
Запускаем браузер, открываем Selenium script.
В поле Base URL вводим адрес страницы с авторизацией.
15. В поле Validation Regular Expression нужно вставить значение, которой будет доступно на странице после успешной
аутентификации. В нашем случае это может быть слово Portal.
16. Сохраняем запись аутентификации и завершаем редактирование Web приложения. Для того, что бы быстро проверить
успешность данного скрипта, можно выполнить Discovery scan
19. В результате, при успешной аутентификации, мы увидим Authentication Status: Successful
После этого можно смело проводить Vulnerability Scan данного приложения и не переживать о том, что аутентификация не
пройдет.
Продолжение следует…