hunting security bugs读书笔记(1) - juestSoftware的专栏 - 博客频道 - CSDN.NET
chap 1.
通用方法:
1、深入理解被测试物
需要理解目标程序是如何工作的。,然后通过实践去证明自己的想法是否正确。
2、对目标邪恶
3、把邪恶的想法付诸行动
4、学习新的攻击方法
chap 2.
对安全测试使用Threat Models.
Threat Models是这样的一个过程,使用这个过程可以大致了解软件是如何工作的,软件的工作受什么影响,数据是如何输入和输出的,能够列出可能的安全威胁。
可以参考两本书 Writing Secure Code和The Security Development Lifecycle
Threat models(TMs)通常包含三部分:
1、数据流图
2、入口和出口的列表
3、可能的安全威胁列表
STRIDE
Spoofing 哄骗
Tampering with data 篡改数据
Repudiation 批判 是否可以知道用户做了哪些操作?例如,重要的操作是不是写了日志?日志是否准确?
Information disclosure 信息暴露
Denial of service 拒绝服务
Elevation of privilege 提升权限。
chap 6 哄骗
1、查看所有的攻击者可以控制的数据
2、深入理解使用的协议。
3、使用二进制编辑器修改攻击者可以修改的文件。
4、尝试所有的ascii字符(0x00-0xff)
5、如果支持unicode,就使用unicode字符
6、在输入中使用CR/LFs,nulls,tabs等控制字符。
7、使用误导性的输入。(URLs或文件名)
Read full article from hunting security bugs读书笔记(1) - juestSoftware的专栏 - 博客频道 - CSDN.NET
No comments:
Post a Comment