方法论网上黑客入侵

中央本文目的是要提出一个web应用安全评估方法，是全面，渐近，重复性好，由读者，他们希望申请的智慧，我们已经积累多年的表演，他们的专业。 基本步骤，在方法论

-档案基础设施
-攻击网络服务器
-调查中的应用
-攻击认证机制
-攻击授权计划
-进行功能分析
-利用数据连接
-攻击的管理界面
-攻击客户端
-发动拒绝服务攻击

概况基础设施

第一步是在方法论，是收集一个高层次的了解所针对的网络基础设施。 是有一个特殊的客户要连接到应用？ 什么交通工具是否使用？ 哪个港口？ howmany服务器有吗？ 是否有一个负载平衡器？ 是什么牌子和型号的网络服务器（ ） ？ 正外部网站依赖于一些功能？

攻击网络服务器

数量之多，网络服务器软件的安全漏洞已被公布，这使第一个与通常最富有成果的研究领域为网络黑客。 如果现场管理，是草率的，你可以击中中奖这里。

调查中的应用

如果不出现严重漏洞已经找到，好为应用设计师（或者，他们只是幸运） 。 现在注意力转向一个更粒状考试的组成部分，应用本身-什么样的内容，运行于服务器？ 测量一个web应用，试图辨别哪些应用技术，是部署（ asp的，用isapi ，爪哇， cgi来别人呢？ ） ，目录结构和文件组成的网站，任何认证的内容和类型的认证使用，对外联系（如果有的话） ，和大自然的后端datastores （如果有的话） 。 这可能是其中一个最重要的步骤，在方法中，由于疏忽在这里能有显着的效果，对整体的准确性和可靠性，整个申请审查。

攻击认证机制

如果任何认证的内容，是发现，在过去的一步，应该深入分析，因为它最有可能保护敏感地区的一个地点。 技术来评估实力的认证功能包括自动密码猜测攻击，欺骗令牌一个cookie的问题，等等。

攻击授权计划

一旦用户被认证后，下一步就是要攻击查阅档案和其他物体。 这可以完成各种方式-通过目录遍历技术，改变了用户的原则（例如，通过改变形式或cookie的值） ，请求隐藏物体与猜测的名字，企图鉴识攻击，升级权限，并且掘进特权指令向sql服务器。

演出功能分析

另一个关键步骤是在方法论，是实际分析每个个体功能的应用。 本质功能分析是确定每个部件功能的应用程序（例如，为了输入，确认，订单跟踪） ，并企图以注入故障到每个输入贮。 这一进程的企图故障注入是中央安全软件测试，有时被称为输入valida
tion攻击。

利用数据连接

一些最具破坏性的攻击web应用，实际上涉及到后端资料库。 毕竟，这就是通常那里所有的多汁客户数据储存无论如何，对不对？ 由于各种各样的方法，可用来连接网路应用程式与资料库，网站开发者往往把重点放在最有效的方式，使这方面，而不是最安全的。

攻击管理接口

直至目前为止，我们还没有讨论过其中的其他基本服务通常运行于或约web应用：远程管理。 网站开办24 / 7 ，这意味着它的并不总是可行的网络管理员，以正坐在在数据中心时，有需要更新或修补。 结合自然倾向的民间网站，为偏远电传（没有着装规范要求） ，这是一个很好的赌注，任何一个互联网应用架构，有开放港口某处允许远程维护服务器，内容，后端资料库，并等等。

此外，大约每网路产品（硬件或软件）已制作完成，自上世纪90年代中期可能出货基于web的管理界面运行在一个嵌入式网络服务器。

攻击客户端

在多年的专业网络应用测试，我们已经看到石坝数评语采取适当的时间去考虑，联合打击客户端的网络应用体系结构。 这是一个总的监督，在我们的估计，自从出现了一些毁灭性打击网上用户社区，在过去多年，其中包括跨站点脚本伎俩，像那些发表对ebay ，电子商务*贸易，以及花旗集团的网站，作为以及互联网出生的蠕虫一样nimda可以轻易实施的一个流氓网站，并邮寄出经由url数以百万计的人，或张贴到一个受欢迎的新闻组，或转发通过网上聊天。

发起拒绝服务攻击

假设攻击者并没有得到中，在这一点上的方法，最后的避难所战败国的态度是拒绝服务（ dos ） ，一个可悲的，但真正的组成部分，所以今天的互联网。 正如其名称所显示， dos的叙述法否认网络应用功能，以合法的用户。 这是典型的进行，发出洪水的交通到一个站点，溺水出合法的请求。