5.1.3. The General Structure of Penetration Testing Notes

5.1.3. Pentest jarayonining umumiy tuzilishi

Eslatmalarni aniq va qisqa tarzda yozib borish uchun tuzilgan yondashuvni qo'llashimiz kerak. Eslatmalarni tashkil qilishning son-sanoqsiz usullari mavjud bo'lib, hamma uchun mos keladigan tavsiyalar berish samarasiz bo'ladi. Shunga qaramay, quyidagi tamoyillarni ko'rib chiqish foydali bo'lishi mumkin:

Aniq yozuvlar: Biror harakatni keyingi safar qanday amalga oshirishni eslaymiz deb, umumiy eslatmalar olish o'rniga, aynan nima qilganimizni yozib borishimiz kerak. Bu biz yozgan har bir buyruqni, o'zgartirgan har bir kod qatorini va hatto GUIda bosgan joylarimizni qayd etishni anglatadi.
Tafsilot darajasi: Agar eslatmalarimiz ko'p bo'lsa-da, ularni keyinchalik ko'rib chiqqanimizda baholash davomida nima bo'lganini aniq eslay olmasak, ular biz uchun unchalik foydali bo'lmaydi. Eslatmalar tuzilgan va etarlicha batafsil bo'lishi kerak, shunda hech qanday noaniqlik bo'lmaydi.
Texnik tafsilotlar: Keyinchalik ishonchli va asosli texnik hisobot yozish uchun eslatmalarimizda yetarli texnik tafsilotlarni taqdim etishimiz kerak. Agar eslatmalar izchil yozilmagan bo'lsa, boshqa birovning testni takrorlashi va xuddi shu natijalarni olishi qiyin bo'ladi.

Bu yerda tavsiya etilgan eslatma olish tuzilishi shaxsiy afzalliklarga moslash uchun yetarlicha mavhumdir. Umuman olganda, eslatmalarimiz bizga nima sodir bo'lganini eslatishi va aniqlangan muammolarni takrorlashimizga imkon berishi kerak. Keng qamrovli faoliyatdan boshlanib, har bir bo'limga chuqurroq kirib boradigan eslatma olish tuzilishi oson va kengaytiriladigan usuldir. Yuqoridan pastga yondashuv bizni eng keng qamrovli faoliyatdan boshlashga va keyin e'tiborimizni toraytirishga va tafsilot darajasini kengaytirishga yo'naltiradi, to bizga nima sodir bo'lganini aniq takrorlash uchun kerak bo'lgan hamma narsaga ega bo'lgunimizcha.

Keling, kashf etilgan veb-xavfsizlik zaifligi uchun qanday eslatmalar olishimiz mumkinligini misol qilib ko'rib chiqaylik:

Ilova nomi: Bu ko'p ilovali testda muhimdir va yaxshi odatdir. Ilova nomlari tabiiy ravishda papka va fayl tuzilishini yaratishga mos keladi.
URL: Bu aniqlangan zaiflikni topish uchun foydalaniladigan aniq URL.
So'rov turi: Bu amalga oshirilgan so'rov turi (ya'ni: GET, POST, OPTIONS va hokazo) hamda unga kiritilgan har qanday qo'lda o'zgartirishlarni ifodalaydi. Masalan, biz POST so'rov xabarini ushlab, uni uzatishdan oldin foydalanuvchi nomi yoki parolini o'zgartirishimiz mumkin.
Muammo tafsiloti: Bu bizning harakatlarimiz natijasida yuzaga keladigan zaiflikning umumiy ko'rinishi. Masalan, mavjud bo'lsa, zaiflikni tavsiflovchi CVEga ishora qilishimiz va/yoki kuzatilgan ta'sirni tushuntirishimiz mumkin. Ta'sirni xizmat ko'rsatishdan voz kechish, masofaviy kodni bajarish, imtiyozlarni oshirish va hokazo sifatida tasniflashimiz mumkin.
Konsepsiya isboti yuklamasi: Bu zaiflikni keltirib chiqaradigan qator yoki kod bloki. Bu eslatmaning eng muhim qismidir, chunki u muammoni tushunishga yordam beradi va uni takrorlashga imkon beradi. U barcha zaruriy old shartlarni sanab o'tishi va zaiflikni yana keltirib chiqarish uchun kerak bo'ladigan aniq kod yoki buyruqlarni taqdim etishi kerak.

Keling, aniqroq bo'laylik va Cross-Site Scripting (XSS) zaifligini sinash misolini ko'rib chiqaylik. Sinovdan o'tkazgan nishonimiz XSSBlog.html deb nomlangan veb-sahifaga ega. Unga o'tganimizda, biz blog yozuvini kiritishimiz mumkin.

1-rasm: XSS sinovi

Blog yozuvini qayta o'qiganimizda, quyidagi ogohlantirishni olamiz:

2-rasm: XSS sinovi muammosi

Testing for Cross-Site Scripting