Tiêu đề CheckList Pentest_web.pdf ✅

Checklist Pentest Website 1.Mô tả - Các checklist cho công việc pentest website được dựa theo tài liệu OWASP v4 (https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents) có lược bỏ. Nội dung xem phần 3. - Ngoài những checklist owasp, qua kinh nghiệm thực tế cũng như xét đến nội dung chức năng website. Bổ sung thêm các checklist ở mục 2. 2. Checklist Chuyên gia ID Mô tả loại kiểm tra Cách kiểm tra & công cụ sử dụng Kết quả mong đợi Mức độ nguy hiểm Đề nghị khắc phục CLCG- 01 Kiểm tra các chức năng đã được enable hết hay chưa Các công việc cần thực hiện: Rà soát các chức năng ẩn cần được admin hoặc tác động từ user khác kích hoạt. ví dụ: Chức năng “reply comment”=> cần có comment Có được kết quả crawl đầy đủ. Không để sót url. CLCG- 02 Xác định định dạng dữ liệu trước khi fuzz Các công việc cần thực hiện: Kiểm tra điều kiện của dữ liệu trước Xác định kiểu dữ liệu trước khi fuzz
vào các biến khi fuzz, ví dụ: form đăng nhập yêu cầu username là số điện thoại => kiểu dữ liệu là số và độ dài 10 -> 11. Công cụ, cách thức phát hiện: Kiểm tra thủ công CLCG- 03 Kiểm tra các framework mà website đang sử dụng Các công việc cần thực hiện: Tìm kiếm thông tin version framework website đang sử dụng, qua đó tìm kiếm những bug đã công bố thực hiện khai thác Công cụ, cách thức phát hiện: Sử dụng wpscan, joomscan đối với wordpress, joomla. Các nền tảng khác có thể phát hiện qua cookie, path, tên biến trong code javascript Phát hiện được framework và phiên bản web đang sử dụng qua đó thực hiện tìm kiếm bug, cve đã được công bố Thấp – nếu chỉ phát hiện được thông tin framework. Cao hơn nếu khai thác thành công. Nâng cấp phiên bản hoặc fix code của framework CLCG- 04 Thực hiện kiểm tra các nguy cơ và khuyến cáo từ nhà cung cấp nền tảng Các công việc cần thực hiện: Truy cập trang report security proplems (report từ người dùng) và security statement từ nhà cung cấp, kiểm tra các nguy cơ, khuyến cáo từ nhà phát hành. Ví dụ các api quan trọng đang được gọi public cần cấu Phát hiện ra những nguy cơ tiềm ẩn của hệ thống được cảnh báo từ người dùng và nhà phát hành Trung bình. Có thể thay đổi tùy thuộc vào mức độ khai thác thành công. Tắt – disable chức năng, khắc phục các khuyến cáo từ nhà phát hành.
chỉnh sửa trong file cấ hình để disable. CLCG- 05 Thực hiện hậu kiểm việc deploy website đối với các bên Các công việc cần thực hiện: Hậu kiểm việc deploy các website nội bộ khi public. Kiểm thông tin user webserver và user database(nếu dùng) không được để user có quyền cao nhất. Kiểm việc tách domain quản tri và phân quyền trên website Trung bình. Yêu cầu thực hiện đúng trong checklist. CLCG- 06 Kiểm tra các request request bằng ajax Các công việc cần thực hiện: Kiểm tra dữ liệu trả về trong các request bằng ajax. Thông thường dữ liệu trả về dưới dạng json nhưng trong header không set “ContentType: text/json” hoặc dữ liệu đầu vào không được kiểm tra kỹ trước khi xử lý Công cụ, cách thức phát hiện: BurpSuite, Temper Data Phát hiện được những request có dữ liệu trả về có khả năng sinh ra lỗi XSS hoặc SQLi Cao – nếu phát hiện có lỗi XSS, SQLi Kiểm tra dữ liệu đầu vào, set header nếu cần thiết 3. Checklist OWASP