Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

Lightbulb-framework для проверки брандмауэров веб-приложений

Lightbulb-framework: проверка брандмауэров веб-приложений

LightBulb является фреймворком python с открытым исходным кодом для проверки файерволов веб приложений.

Брандмауэры веб приложений (Web Applications Firewalls (WAFs)) являются фундаментальной составляющей современной безопасности приложений. Например, стандарт PCI стандарт для организаций, осуществляющих операции с кредитными картами, требует того, что любое приложение, подключенное к Интернету, должно быть либо защищено WAF, либо успешно пройти процесс проверки кода. Тем не менее, несмотря на их популярность и важность, проверка брандмауэров веб-приложений остается комплексной и сложной задачей. Поиск атак, которые обходят брандмауэр, обычно требует знания экспертного домена для определенного класса уязвимости. Таким образом, пентестеры, не вооруженные данным знанием, остаются с общедоступным списком строк атаки, такими как XSS Cheat Sheet, которых обычно недостаточно для тщательной оценки безопасности продукта WAF.

Данная структура состоит из двух главных алгоритмов:

  • GOFA: Активный алгоритм обучения, который выводит символические представления автоматических устройств в стандартную модель принадлежности / эквивалентности запроса. Алгоритмы активного обучения позволяют удаленно анализировать программы фильтрации и дезинфекции, то есть давать только возможность запрашивать целевую программу и видеть результат.
  • SFADiff: Алгоритм дифференциального тестирования черного ящика, основанный на использовании Symbolic Finite Automata (SFA) LearningFinding различий между программами с аналогичной функциональностью, которые являются важной проблемой безопасности, так как такие различия могут использоваться для определения или создания уклоняющихся атак против программного обеспечения безопасности, такого как брандмауэр веб-приложений (WAF), который предназначен для обнаружения вредоносных входов в веб-приложение.

Презентация LightBulb

Скачать lightbulb-framework

Использование команд

Главные команды интерфейса:



Команда Описание
core Показывает доступные модули ядра
utils Показывает доступные обработчики запросов.
info <module> Выводит информацию о модуле на экран
library Заходит в библиотеку
modules Показывает доступные режимы приложения
use <module> Заходит в модуль
start <moduleA> <moduleB> Запускает алгоритм
help Выводит на экран помощь
status Проверяет и устанавливает необходимые пакеты
complete Выводит на экран команду завершения bash

Команды модуля:

Команда Описание
back Возвращается в главное меню
info Выводит текущую информацию о модуле на экран
library Заходит в библиотеку
options Показывает доступные модули
define <option> <value> Выставляет величину опции
start Запускает алгоритм
complete Выводит на экран команду завершения bash

Library commands:

Команда Приложение
back Возвращается в главное меню
info <folder\module> Выводит запрашиваемую информацию о модуле на экран (директория должна находиться в lightbulb/data/)
cat <folder\module> Выводит запрашиваемый модуль на экран (директория должна находиться в lightbulb/data/)
modules <folder> Показывает доступные модули библиотеки в запрашиваемой директории (folder must be located in lightbulb/data/)
search <keywords> Показывает доступные модули библиотеки, используя перечисленные через запятую ключевые слова
complete Выводит на экран команду завершения bash

Установка lightbulb-framework

Подготовьте вашу систему

Сначала вы должны убедиться в том, что ваша система поддерживает flex, python dev, pip и встроенные утилиты:

Для apt (ubuntu, debian…):

Для yum (centos, redhat, fedora…):

Установите Lightbulb

Для того чтобы использовать приложение без полной установки пакета:

Для того чтобы выполнить полную установку пакета, вы также можете установить pip репозиторий:

Команда «lightbulb status» предоставит вам полное руководство по установке MySQLdb и поддержке OpenFst.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Читайте так же: