web-dev-qa-db-ja.com

nginxプロキシの背後にあるサーバーのセキュリティテストを行う最適な方法

Nginxプロキシの背後にあるサーバー(Webサーバーではない)のセキュリティテストを実行しようとしています。まず、Sulleyを使用してファズテストを行いました。予想通り、ファジングされたリクエストのほとんどはnginxによって処理されました。私もBEDツールを使用してみましたが、サーバーは特定のURI( http:// Host /(uri) )でのリクエストを期待しているため、それを最大限に活用することができませんでした。 (それは可能ですか?)

私の質問-ファズテストを実行するその他のスコープはありますか(私は見逃したかもしれません)?はいの場合、どのツールを使用できますか?

侵入テストを行うためのツールも探しています。あなたの入力を事前に感謝します。

2
pragmatic

Burpスイートは優れたツールであることに同意しますが、侵入テストを実行するためのさまざまなタイプのツールがたくさんあります。ツールは侵入テストに役立ちますが、アプリケーションと環境を理解する必要があります。次に、ジョブに適したツールを選択できます。

サーバーはWebサーバーではないが、nginxプロキシの背後にあるとおっしゃっていましたが、どのようなサーバーですか?環境と「攻撃面」を理解することが最初のステップです。

それを理解したら、脆弱性と攻撃ベクトルを探す必要があります。脆弱性を見つけたら、それが悪用可能かどうかを理解する必要があります。

これの多くはツールでは実行できません。

侵入テストの概要については、「パトリックのエンゲブレットソン。ハッキングと侵入テストの基本:倫理的なハッキングと侵入テストの簡単化、第2版。Syngressパブリッシング。©2013」を参照してください。

1
COL Wotohice