2 votes

mtndesign avatar

Comment se connecter à une page web dans Nessus et effectuer un SecTest ?

Demandé el 3 de Novembre, 2011
Quand la question a-t-elle été
6080 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de tester une page web en utilisant Nessus. J'ai testé tout ce qui concerne le serveur. Mais maintenant je veux me connecter à la page web et tester toutes les pages possibles derrière le formulaire de connexion. Mais je n'y suis pas parvenu. J'ai donné toutes les valeurs des champs du formulaire (texte, mot de passe et champs cachés), y compris le ticket généré par le système d'authentification central. Mais rien ne se passe. Soit il n'y a pas de problème de sécurité derrière la page de connexion ( :P ), soit je n'ai pas pu me connecter à la page (100% de possibilité :D ). Pour plus d'informations :

Ce sont des champs de connexion ;)

username=
&password=
&lt=_c0C1F5872-F217-B20F-6D86-AA3AA1C1262E_kC7BEB4F7-5216-53EB-2F9A-7FDDFE01D145
&_eventId=submit
&submit=Login

Quelqu'un a-t-il utilisé Nessus et sait-il comment résoudre ce problème ? Et y a-t-il quelqu'un qui sait comment importer des cookies dans Nessus ?

Merci d'avance ;)

Demandé el 3 de Novembre, 2011 par mtndesign

Réponses

Trop de publicités?

3voto

NerishiQaMaster avatar
NerishiQaMaster Points 46

J'ai eu des problèmes similaires ; je ne peux pas parler pour vous, mais il semble que vous ayez à peu près autant de connaissances que moi en matière de sites Web (ce qui n'est pas beaucoup !) - sans vouloir vous offenser. Dans mon cas, je ne suis pas sûr de comprendre les éléments structurels les plus élémentaires du site Web, comme l'URL vers laquelle diriger le balayage, puis la concaténation correcte de cette URL avec les pages de connexion de la politique. Je suis bien plus doué pour les tests de pénétration des réseaux et des infrastructures :D

J'ai fait une recherche dans un moteur de recherche pour "Nessus HTTP cookie import", et j'ai trouvé que Tenable en a parlé dans son podcast, épisode 14 :

http://blog.tenablesecurity.com/2009/11/tenable-network-security-podcast---episode-14.html

Si vous regardez la note "Histoires" sur la page web ci-dessus, il y a un conseil d'utiliser le module complémentaire Firefox "Exporter les cookies". L'add-on a quelques indications, mais essentiellement :

  • Installez le module complémentaire dans votre navigateur (j'utilise le navigateur Mantra de l'OWASP ; je vous invite à le consulter).
  • Redémarrez votre navigateur
  • Connectez-vous au site Web du sujet et authentifiez-vous
  • Dans le menu Outils, choisissez "Exporter les cookies".
  • Enregistrez dans le fichier, et faites pointer votre politique d'analyse Nessus sur ce fichier.

REMARQUE : Je suis en train d'essayer ceci, mais j'ai pensé que je posterais quand même la possibilité au cas où j'oublierais. Je mettrai à jour ce fil de discussion avec une confirmation ou un refus sous peu.

Bonne chance !

UPDATE : Eh bien, ça n'a pas marché pour moi à la première tentative. Je confirme que je n'ai pas de paramètres contradictoires ou superflus dans la stratégie, mais si cela ne fonctionne pas, je crains que le support Tenable ne doive s'en charger...

Répondu el 16 de Janvier, 2012 par NerishiQaMaster (46 Points )

1voto

chefarov avatar
chefarov Points 826

Selon la documentation, outre l'importation de cookies, l'autre moyen de le faire (actuellement à la version 7.0) est :

  1. Créer un nouveau scan
  2. Tests des applications Web

  3. Références : qui sont remplies comme ceci (extrait de documentation ):

    • Nom d'utilisateur : Nom de l'utilisateur de la connexion.

    • Password : Mot de passe de l'utilisateur spécifié.

    • Page de connexion : Le chemin absolu vers la page de connexion de l'application, par exemple, /login.html

    • Page de soumission de la connexion : Le paramètre d'action pour la méthode du formulaire. Par exemple, le formulaire de connexion pour : <form method="POST" name="auth_form" action="/login.php"> serait : /login.php

    • Paramètres de connexion : Spécifiez les paramètres d'authentification (par exemple, login=%USER%&password=%PASS% ). Si les mots-clés %USER% et %PASS% sont utilisés, ils seront remplacés par les valeurs fournies dans le menu déroulant des configurations de connexion. Ce champ peut être utilisé pour fournir plus de deux paramètres si nécessaire (par exemple, un nom de groupe ou tout autre élément d'information est requis pour le processus d'authentification).

    • Vérifiez l'authentification sur la page : Le chemin absolu d'une page web protégée qui nécessite une authentification, pour mieux aider Nessus à déterminer le statut d'authentification, par exemple, /admin.html .

    • Regex pour vérifier la réussite de l'authentification : Un motif regex à rechercher sur la page de connexion. Le simple fait de recevoir un code de réponse 200 n'est pas toujours suffisant pour déterminer l'état de la session. Nessus peut essayer de faire correspondre une chaîne de caractères donnée telle que Authentification réussie

Cependant, en regardant les rapports, dans mon cas, il n'a pas pu s'authentifier pour une raison quelconque.

Répondu el 6 de Mai, 2018 par chefarov (826 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X