Поради

Як сканувати API на наявність вразливостей?

by : admin

Відповідь проста — за допомогою сканера вразливостей API. Сканери вразливостей можуть виявити потенційні загрози безпеці у ваших API і допомогти вам вжити необхідних заходів для запобігання будь-яким зловмисним атакам з боку хакерів. 13 лютого 2024 р.

Сканування вразливостей API перевіряє маршрути API на наявність проблем із безпекою, таких як впровадження SQL і віддалене виконання команд (RCE).. Щоб зрозуміти маршрути та параметри API, сканер читає файл визначення API, наприклад шаблон OpenAPI або Swagger.

OpenAPI Security — це сканер уразливостей, розроблений Escape, який використовує схему OpenAPI та шукає вразливості. Веб-програма дозволяє завантажити схему OpenAPI або передати URL-адресу схеми для сканування. Інструмент має дуже зручний інтерфейс користувача, де ви можете перевірити результати кожного сканування.

Збір інформації

  1. Визначте тип використовуваного API. (REST, SOAP, GraphQL тощо)
  2. Перелічіть усі кінцеві точки API.
  3. Визначте використовувані методи HTTP.
  4. Потрібні для каталогу заголовки та файли cookie.
  5. Перегляньте ресурси API та потоки даних.

Використовуйте будь-який проксі-інструмент, наприклад Burp Suite або OWASP ZAP, щоб перехопити та змінити ці запити. Змініть ідентифікатор користувача з «123» на будь-який інший дійсний ідентифікатор користувача. Спостерігайте за відповіддю на новий модифікований запит API та перевіряйте дійсну відповідь для даних користувача. Якщо він повертає дійсні дані, він вразливий до атаки IDOR.

  1. 7 ПОРАД ЩОДО КЕРУВАННЯ ВРАЗЛИВИМИ МІСЦЯМИ. …
  2. ПІДТВЕРДЬТЕ ВАШ ОБСЯГ. …
  3. ЗАПУСТИТИ ЗОВНІШНЄ СКАНУВАННЯ НА ВРАЗЛИВОСТІ. …
  4. ЗАПУСТИТИ ВНУТРІШНЄ СКАНУВАННЯ НА ВРАЗЛИВОСТІ. …
  5. НЕЗАЛЕЖНЕ ТА КВАЛІФІКОВАНЕ ТЕСТУВАННЯ. …
  6. РЕГУЛЯРНО ЗАПУСКАЙТЕ СКАНУВАННЯ НА ВРАЗЛИВОСТІ. …
  7. ЗАПУСКАТИ СКАНУВАННЯ ПІСЛЯ ЗНАЧНИХ ЗМІН У МЕРЕЖІ. …
  8. ВСТАНОВЛЕННЯ ПІДХІДУ ЗГОРУ ВНИЗ.

5 найкращих постачальників послуг сканування мережевих вразливостей

  • AlgoSec. AlgoSec — це платформа мережевої безпеки, яка допомагає організаціям виявляти вразливості та оркеструвати політики безпеки мережі у відповідь. …
  • Надійний Нессус. …
  • Rapid7 Nexpose. …
  • Qualys. …
  • OpenVAS (мережі Greenbone)