脆弱性スキャンとWebアプリケーションのファジング
Webアプリケーションのコンテキストでは、脆弱性スキャンはファジングの一種ですか?
私はそうではないと言われましたが、ここに私が知っていることがあります:
- ウィキペディアでは、ファジングを「無効、予期しない、またはランダムなデータをコンピュータープログラムの入力に提供する」と定義しています。
- Webアプリケーションの脆弱性スキャナーは、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を識別するために、無効で予期しないデータを送信します。
ファジングのアイデアは、あまり多くのインテリジェンス(ガベージ、ランダム入力など)でデータをインターフェースに送信することです。脆弱性スキャナーを使用している場合、通常はよく知られている問題をテストします。 Webアプリケーションの場合:注射など。脆弱性スキャナーが実行するテストの1つとして、ある種のファジングを含む可能性があります。
ファジングは、脆弱性テストの一種です。ただし、脆弱性テストはファジングの形式である必要はありません。一部の脆弱性スキャナーは、ファジング手法、モジュール、またはプラグインを使用してこれを行う場合があります。たとえば、Nessusには、Webアプリケーションの「不明な」問題に対処するための次のプラグインがあります( source ):
- 44967:CGIの一般的なコマンド実行の脆弱性(時間ベース)
- 44136:CGIジェネリックCookieインジェクションスクリプト
- 44135:WebサーバーのジェネリックCookieインジェクション
- 44134:CGI Generic Unseen Parameters Discovery
- 43160:CGI Generic SQLインジェクション(ブラインド、時間ベース)
- 42872:CGIの汎用ローカルファイルインクルードの脆弱性(2番目のパス)
- 42479:CGIのジェネリックSQLインジェクションの脆弱性(2番目のパス)
- 42427:CGIのジェネリックSQLインジェクションの脆弱性(HTTPヘッダー)
- 42426:CGIのジェネリックSQLインジェクションの脆弱性(HTTP Cookie)
- 42425:CGIの一般的な永続的なクロスサイトスクリプティングの脆弱性
- 42424:CGI Generic SQLインジェクション(ブラインド)
- 42423:CGIのジェネリックSSIインジェクションの脆弱性
- 42056:CGIの一般的なローカルファイルインクルードの脆弱性
- 42055:CGIの一般的な形式文字列の脆弱性
- 42054:CGIのジェネリックSSIインジェクションの脆弱性
- 39469:CGIの汎用リモートファイルインクルードの脆弱性
- 39468:CGIのジェネリックヘッダーインジェクションの脆弱性
- 39467:CGIのジェネリックパストラバーサルの脆弱性
- 39465:CGIの一般的なコマンド実行の脆弱性
- 11139:CGIのジェネリックSQLインジェクションの脆弱性
これは、派生技術、フィンガープリンティングメカニズム、またはチャネリングされたエクスプロイトアプローチに基づく他のプラグインではカバーされない問題の特定に役立ちます。