Lightbulb-framework: проверка брандмауэров веб-приложений
LightBulb является фреймворком python с открытым исходным кодом для проверки файерволов веб приложений.
Брандмауэры веб приложений (Web Applications Firewalls (WAFs)) являются фундаментальной составляющей современной безопасности приложений. Например, стандарт PCI стандарт для организаций, осуществляющих операции с кредитными картами, требует того, что любое приложение, подключенное к Интернету, должно быть либо защищено WAF, либо успешно пройти процесс проверки кода. Тем не менее, несмотря на их популярность и важность, проверка брандмауэров веб-приложений остается комплексной и сложной задачей. Поиск атак, которые обходят брандмауэр, обычно требует знания экспертного домена для определенного класса уязвимости. Таким образом, пентестеры, не вооруженные данным знанием, остаются с общедоступным списком строк атаки, такими как XSS Cheat Sheet, которых обычно недостаточно для тщательной оценки безопасности продукта WAF.
Данная структура состоит из двух главных алгоритмов:
- GOFA: Активный алгоритм обучения, который выводит символические представления автоматических устройств в стандартную модель принадлежности / эквивалентности запроса. Алгоритмы активного обучения позволяют удаленно анализировать программы фильтрации и дезинфекции, то есть давать только возможность запрашивать целевую программу и видеть результат.
- SFADiff: Алгоритм дифференциального тестирования черного ящика, основанный на использовании Symbolic Finite Automata (SFA) LearningFinding различий между программами с аналогичной функциональностью, которые являются важной проблемой безопасности, так как такие различия могут использоваться для определения или создания уклоняющихся атак против программного обеспечения безопасности, такого как брандмауэр веб-приложений (WAF), который предназначен для обнаружения вредоносных входов в веб-приложение.
Презентация LightBulb
Скачать lightbulb-framework
Использование команд
Главные команды интерфейса:
| Команда | Описание |
| core | Показывает доступные модули ядра |
| utils | Показывает доступные обработчики запросов. |
| info <module> | Выводит информацию о модуле на экран |
| library | Заходит в библиотеку |
| modules | Показывает доступные режимы приложения |
| use <module> | Заходит в модуль |
| start <moduleA> <moduleB> | Запускает алгоритм |
| help | Выводит на экран помощь |
| status | Проверяет и устанавливает необходимые пакеты |
| complete | Выводит на экран команду завершения bash |
Команды модуля:
| Команда | Описание |
| back | Возвращается в главное меню |
| info | Выводит текущую информацию о модуле на экран |
| library | Заходит в библиотеку |
| options | Показывает доступные модули |
| define <option> <value> | Выставляет величину опции |
| start | Запускает алгоритм |
| complete | Выводит на экран команду завершения bash |
Library commands:
| Команда | Приложение |
| back | Возвращается в главное меню |
| info <folder\module> | Выводит запрашиваемую информацию о модуле на экран (директория должна находиться в lightbulb/data/) |
| cat <folder\module> | Выводит запрашиваемый модуль на экран (директория должна находиться в lightbulb/data/) |
| modules <folder> | Показывает доступные модули библиотеки в запрашиваемой директории (folder must be located in lightbulb/data/) |
| search <keywords> | Показывает доступные модули библиотеки, используя перечисленные через запятую ключевые слова |
| complete | Выводит на экран команду завершения bash |
Установка lightbulb-framework
Подготовьте вашу систему
Сначала вы должны убедиться в том, что ваша система поддерживает flex, python dev, pip и встроенные утилиты:
Для apt (ubuntu, debian…):
sudo apt-get install flex sudo apt-get install python-pip sudo apt-get install python-dev sudo apt-get install build-essential
Для yum (centos, redhat, fedora…):
sudo yum install python-pip sudo yum install python-devel sudo yum groupinstall 'Development Tools'
Установите Lightbulb
Для того чтобы использовать приложение без полной установки пакета:
git clone https://github.com/lightbulb-framework/lightbulb-framework cd lightbulb-framework make lightbulb status
Для того чтобы выполнить полную установку пакета, вы также можете установить pip репозиторий:
pip install lightbulb-framework lightbulb status
Команда «lightbulb status» предоставит вам полное руководство по установке MySQLdb и поддержке OpenFst.
Перевод: Анна Давыдова
Источник: n0where.net
Читайте так же: