Подготовка к запуску теста

Эта глава посвящена настройке FAST для обнаружения XSS-уязвимостей в приложении Google Gruyere. После выполнения всех действий, описанных в этой главе, вы будете готовы к проксированию базовых HTTPS-запроса через FAST-ноду и поиску XSS-уязвимостей.

Для генерации набора тестовых запросов Валарм FAST необходимы следующие компоненты:

  • Развернутая FAST-нода, проксирующая базовые запросы.
  • Привязка инсталляции FAST-ноды к облаку Валарм.
  • Базовые запросы.
  • Политика тестирования.

FAST-нода была развернута и привязана к облаку в предыдущей главе, в этой главе будут созданы соответствующая ей политика тестирования и один базовый запрос.

Используемая схема тестирования

О создании политик тестирования

Рекомендуется создавать отдельную политику для каждого тестируемого приложения. Однако вы всегда можете использовать политику по умолчанию, которую Валарм создает автоматически. Это руководство содержит в себе сведения по созданию отдельной политики, применение политики по умолчанию не рассматривается.


Для подготовки к запуску тестов выполните следующие действия:

  1. Подготовьте базовый запрос.
  2. Создайте политику тестирования, направленную на поиск XSS-уязвимостей.

Целевое приложение

В примере в качестве целевого приложения используется Google Gruyere. Если вы конструируете базовые запрос к локальному приложению, вместо адреса Google Gruyere используйте IP‑адрес машины, на которой приложение запущено.

Для получения IP‑адреса вы можете использовать такие инструменты, как ifconfig или ip addr.


1. Подготовка базового запроса

  1. Поскольку базовый запрос направлен к приложению Google Gruyere, которое запускается в песочнице, вначале необходимо создать экземпляр приложения в песочнице и получить уникальный идентификатор этого экземпляра.

    Для этого перейдите по ссылке. Вам будет сообщен уникальный ID экземпляра приложения Google Gruyere. Ознакомьтесь с условиями использования и примите их, перейдя по ссылке Agree & Start.

    Стартовая страница Google Gruyere

    Будет запущен изолированный экземпляр приложения, доступный по адресу https://google-gruyere.appspot.com/<ID вашего экземпляра>/.

  2. Сконструируйте базовый запрос к вашему экземпляру приложения. В данном руководстве предлагается использовать легитимный запрос.

    Такой запрос будет иметь следующий вид:

    https://google-gruyere.appspot.com/<ID_вашего_экземпляра>/snippets.gtl?password=paSSw0rd&uid=123
    

2. Создание политики тестирования, направленной на поиск XSS-уязвимостей

  1. Войдите на портал Валарм, используя вашу учетную запись Валарм.

  2. Перейдите в раздел «Политики тестирования» и нажмите на кнопку Create test policy.

    Создание политики тестирования

  3. Во вкладке «General» задайте содержательное имя политики и её описание. Эти поля обязательны для заполнения. Данное руководство использует имя политики DEMO POLICY.

    Мастер создания политики. Вкладка «General»

  4. Во вкладке «Insertion points» задайте, в какие элементы базового запроса должны подставляться новые тестовые данные при генерации тестовых запросов. Для целей данного руководства достаточно разрешить обработку любых GET-параметров. Для этого поместите выражение GET_.* в секции «Where in the request to include». При создании политики FAST по умолчанию разрешает обработку некоторых других элементов запроса, вы можете удалить соответствующие выражения, нажав на на символ «—» справа от них:

    Мастер создания политики. Вкладка «Insertion points»

  5. Во вкладке «Attacks to test» выберите только один тип атак, направленный на эксплуатацию уязвимости в целевом приложении — XSS.

  6. Убедитесь, что в столбце предпросмотра политики (Policy preview) справа политика отображается так:

    X-Wallarm-Test-Policy: 
    type=xss; 
    insertion=include:'GET_.*';
    
  7. Нажмите на кнопку Сохранить для сохранения созданной политики.

  8. Вернитесь к списку политик, нажав на кнопку Back to test policies диалогового окна.

Подробнее о политиках тестирования

Более подробно работа с политиками тестирования описана здесь.


Теперь вы выполнили все цели, поставленные в начале главы и получили готовый базовый HTTPS-запрос к приложению Google Gruyere и политику тестирования, нацеленную на поиск XSS-уязвимостей.

results matching ""

    No results matching ""