现代网络不断发展,新的潜在漏洞不断出现。面对这种不断演变的威胁,确保您的 Web 应用程序安全是一项持续的挑战。
在 Black Hat USA 大会上,PortSwigger 研究团队推出了三个突破性的研究版本,解决了Web 应用程序安全中的一些最大威胁。这些创新发现对于帮助 AppSec 团队及时了解最新的攻击威胁至关重要。
以下是一些示例,说明如何在 Burp Suite 中应用这项前沿研究,并在我们新的网络安全学院实验室中测试您的技能。
使用实际有效的网络计时攻击
很多时候,网络计时攻击都是理论上的——仅在纸上或实验室环境中有用。这导致许多 AppSec 专业人员在测试实践中忽视它们,这是可以理解的。
在《倾听耳语:实际有效的 Web 计时攻击》一书中,James Kettle展示了为什么 AppSec 专业人士错失了巨大的机会,并提出了三种新颖的攻击技术来改变您的 Web 计时攻击:
- 发现隐藏的攻击面。
- 服务器端注入漏洞。
- 反向代理配置错误。
这些尖端技术让您认识到网络定时攻击的潜力,最终帮助您发现更多潜在的攻击面。
准备好亲自尝试实用的网络计时攻击了吗?所有这三种技术现在都可以在 James 的Param Miner扩展中使用。要尝试它们,请确保安装了扩展,使用“检测范围SSRF ”扫描来检测反向代理,然后您可以运行“利用范围 SSRF”来查找内部系统的替代路由,并在每个替代路由上,运行“猜测参数”、cookies 或 HTTP 标头来查找隐藏的攻击面。
在Listentothewhispers.net上尝试 James 最新 CTF 中的这些新技术– 看看你是否能破解它!
确保潜在的电子邮件解析差异
某些网站会解析电子邮件地址以确定电子邮件所有者的组织。虽然此过程看似简单,但实际上非常复杂,这意味着当应用程序的不同部分以不同方式处理电子邮件地址时,可能会出现差异。
在《拆分电子邮件原子:利用解析器绕过访问控制》中,Gareth Heyes探讨了攻击者如何滥用电子邮件地址的域部分中的这种信任来绕过访问控制,甚至获得 RCE(远程代码执行)。
为了对抗这种威胁,我们在 Intruder 中创建了一个内置的有效负载单词列表,您现在可以使用它来模糊此类攻击。
准备好尝试一下了吗?在网络安全学院的全新实验室中测试这些新技术。
要访问Burp Suite Professional中的单词列表,请导航到 Intruder,然后选择新的有效负载列表“Fuzzing – email splitting Attacks”。请记住在运行列表之前在占位符值上添加有效负载处理规则。
保护您的应用程序免遭网络缓存利用
近年来,网络缓存攻击已成为窃取敏感数据、破坏网站和利用漏洞的流行方式。我们还发现解析器不一致会导致HTTP 请求走私等严重漏洞。这就提出了一个问题:如果我们使用新的路径混淆变体攻击网络缓存会发生什么?
在《Gotta cache ’em all:弯曲 Web 缓存利用的规则》中,Martin Doyhenard研究了如何利用流行的 HTTP 服务器和具有默认配置的 CDN,利用 URL 解析差异来获得任意 Web 缓存中毒和欺骗。
感谢 Martin 的研究,Burp Scanner 现在可以测试 Web 缓存欺骗漏洞,而无需通过编写扩展或进行手动探索来延迟渗透测试。
了解如何在我们新的网络安全学院实验室中测试网络缓存欺骗漏洞。完成练习后,请使用扫描仪和中继器在 Burp Suite Professional 中将理论转化为实践。
使用这些技术?让我们知道您的想法!
这项突破性的研究有助于推动 Burp Suite 的创新,确保我们的客户配备最新的工具和技术来检测关键漏洞。
如果您已开始使用上述任何技术,请通过标记@PortSwiggerRes在 X 上与我们分享您的成功故事
想要了解 PortSwigger Research 的最新动态吗?
PortSwigger Discord是了解 PortSwigger Research 最新版本的最佳场所。 PortSwigger 研究团队还有一些即将举办的活动,包括……
- 与 Martin Doyhenard 一起将它们全部缓存起来- 8 月 29 日星期四,美国东部时间上午 11 点(英国夏令时下午 4 点)。
- Ask Me Anything,与 Chief Swig 和 Burp Suite 创建者 Dafydd Stuttard 一起 – 9 月 3 日星期二,美国东部时间上午 11 点(英国夏令时下午 4 点)。