Sabtu, 01 Oktober 2011

0 Lilith - Alat Keamanan Aplikasi Web Audit

Date: Sabtu, 01 Oktober 2011 06.30
Category:
Author: deny saputra
Share:
Responds: 0 Comment
Lilith adalah alat yang ditulis dalam Perl untuk mengaudit aplikasi web. Alat inimenganalisa halaman web dan mencari bentuk html tag, yang sering merujuk ke halaman dinamis yang mungkin terkena injeksi SQL atau cacat lainnya. Ia bekerjasebagai laba-laba biasa dan halaman analisis, berikut hyperlink, menyuntikkan karakter khusus yang memiliki arti khusus untuk setiap platform yang mendasari.

Setiap aplikasi Web pemindai tidak dapat melakukan audit yang benar penuh 100%.Oleh karena itu, kembali cek-manual yang diperlukan. Oleh karena itu, harus menyadaribahwa Lilith mungkin datang dengan beberapa positif palsu.

Lilith adalah program yang memverifikasi keamanan aplikasi web. Sebagai seorang konsultan keamanan, penulis sering melihat aplikasi web yang mengandung kelemahan keamanan. Sebuah aplikasi web adalah entitas kompleks dan tidak dapat sepenuhnyadiperiksa dengan "hanya alat apapun", untuk itu saya sarankan Anda untukmemverifikasi secara manual hasil apapun.

Bagaimana seluruh "scanning" kerja proses ini berbeda dari apa yang disebut "scannerCGI", seperti Nikto dan n-siluman. Program ini akan surfing ke situs web danmerangkak melalui semua link, hanya sebagai pengguna akan ke. Pada setiap kolom input mungkin, seperti kotak teks, halaman id, ... Lilith akan berusaha untuk menyuntikkan karakter apapun yang mungkin memiliki arti khusus untuk setiap teknologi yang mendasari seperti SQL.

Untuk informasi lebih lanjut, dianjurkan untuk membaca kertas putih berikut: diseksi web menggunakan lilith.

Anda dapat mendownload Lilith di sini:


lilith-06atar.gz

Artikel Terkait :



Posting Komentar