Enemy of the State A State-Aware Black-Box Web Vulnerability Scanner

PDF Source

Doupé, A., Cavedon, L., Kruegel, C., & Vigna, G. (2012). Enemy of the state: A state-aware black-box web vulnerability scanner. In 21st {USENIX} Security Symposium ({USENIX} Security 12) (pp. 523-538).

关于文章

这篇文章太经典了。

摘要&介绍

黑盒工具受到许多限制,特别是在与具有多个可更改应用程序状态的操作的复杂应用程序交互时。如果漏洞分析工具没有考虑Web应用程序状态的变化,它可能会忽略漏洞或完全错过Web应用程序的整个部分。我们提出了一种从外部推断Web应用程序内部状态机的新方法,即通过在Web应用程序中导航,观察输出的差异,并增量地生成表示Web应用程序状态的模型。我们利用推断出的状态机来驱动黑盒Web应用漏洞扫描器。我们的扫描器遍历Web应用程序的状态机,以查找和Fuzz用户输入向量,并发现安全漏洞。我们在一个原型爬虫中实现了我们的技术,并将其链接到一个开源Web漏洞扫描器的Fuzching组件上。

传统的黑盒网络漏洞扫描程序爬行网络应用程序以枚举所有可访问的页面,然后Fuzz输入数据(URL参数、表单值、Cookie)以触发漏洞。然而,这种方法忽略了现代Web应用程序的一个关键方面:任何请求都可以更改Web应用程序的状态。

在所有这些现代应用程序中,用户与应用程序交互的方式决定了应用程序的状态。

主要贡献

  • 一种自动学习Web应用程序状态模型的黑盒技术。
  • 一种新的漏洞分析技术,它利用Web应用程序的状态模型来驱动Fuzzing。

动机

0%