2012年1月20日金曜日

skipfishでログイン後のページのセキュリティ診断

スズキです。

下記でskipfishを現実的なスピードで実施できるようになったので、
skipfishを早く終了させるために
今回は、ログイン後のページに対してもセキュリティ診断してみます。

といっても、ログイン後の埋めこまれているCookieをskipfish実行時に指定するだけです。

Cookieの確認は下記のようにChromeなどのブラウザで行うことができます。



上記で確認した、ログイン維持に利用しているCookieを、
下記のようにskipfish実行時に指定(-C CAKEPHP=xxxxxxxxxxxxxxxxxxxxxxxxxx)します。

# ./skipfish -LVY -W /dev/null -C CAKEPHP=xxxxxxxxxxxxxxxxxxxxxxxxxx \
> -X /login -X /logout -o portal-auth http://www.suz-lab.com/

ここで、”-X”オプションは除外するパスを指定するもので、
今回はセッションがクリアされてしまう、ログイン(/login)とログアウト(/logout)を
除外するようにしています。

セキュリティ診断対象のWebサーバのサクセスログで、
ちゃんとログインしていないとアクセスできないページが出力されていれば、成功です。

セキュリティ診断職人、ブラッシュアップしよう。
--------
http://www.suz-lab.com

0 コメント: