Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Ataques em aplicações que não sejam PHP

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web

por Estudante
| 83.5k xp | 9 posts

Todas as aplicações web no owasp bwa foram desenvolvidas em php? Para outras linguagens, a ideia de teste seria o mesmo? Como faço para testar em aplicações que usam C#, e servidores como IIS?

As linguagens utilizam frameworks de segurança, certo? Hoje em dia, a maioria trata grande parte das vulnerabilidades que poderiam ser encontradas quando realizamos pentest?

1 resposta
por Lucas Ribeiro Mata
| 766.5k xp | 1148 posts
Instrutor Instrutor

Oi, Larissa!

Boa questão!

No OWASP BWA (Broken Web Applications), a maioria das aplicações realmente são desenvolvidas em PHP, mas os princípios de pentest que você aprende podem ser aplicados a aplicações desenvolvidas em outras linguagens também, como C#.

Para testar aplicações em C# que rodam em servidores IIS, você pode seguir os mesmos passos gerais que usaria para qualquer aplicação web, mas com algumas adaptações específicas para o ambiente e a linguagem. Aqui estão algumas dicas:

  1. Ferramentas de Pentest: Ferramentas como Burp Suite, OWASP ZAP e Nikto podem ser usadas independentemente da linguagem da aplicação. Elas ajudam a identificar vulnerabilidades comuns como SQL Injection, XSS, etc.

  2. Conheça o Ambiente: Entender o ambiente específico do IIS e as peculiaridades do ASP.NET (framework comumente usado em C#) é essencial. Por exemplo, o ASP.NET tem mecanismos próprios de proteção contra CSRF, XSS, e outras vulnerabilidades.

  3. Configurações de Segurança: Verifique as configurações de segurança do IIS. Certifique-se de que o servidor está atualizado e que as melhores práticas de segurança estão sendo seguidas.

  4. Frameworks de Segurança: Sim, a maioria das linguagens modernas e seus frameworks têm mecanismos de segurança embutidos. No caso do ASP.NET, ele oferece várias proteções contra vulnerabilidades comuns. No entanto, é importante lembrar que a configuração correta e a implementação segura do código são fundamentais. Por exemplo, o Entity Framework ajuda a prevenir SQL Injection, mas você ainda precisa usar consultas parametrizadas corretamente.

  5. Testes Específicos: Além dos testes gerais, você pode precisar realizar testes específicos para o ambiente ASP.NET/IIS. Por exemplo, verificar a configuração do Web.config para garantir que informações sensíveis não estão expostas.

Aqui está um exemplo prático de como você pode começar:

  1. Mapeamento: Use uma ferramenta como Burp Suite para mapear a aplicação e identificar todas as entradas de usuário.

  2. Testes de Injeção: Teste para SQL Injection usando parâmetros nas URLs ou formulários. O ASP.NET geralmente usa Entity Framework, que ajuda a mitigar isso, mas é sempre bom verificar.

  3. Testes de XSS: Tente injetar scripts maliciosos em campos de entrada para ver se a aplicação está vulnerável a XSS.

  4. Configurações do IIS: Verifique se o servidor IIS está configurado para desabilitar listagem de diretórios, se está usando HTTPS corretamente, e se as permissões de arquivos estão corretamente configuradas.

Bons estudos!