Pruebas de seguridad: servicio web
En las aplicaciones modernas basadas en web, el uso de servicios web es inevitable y también son propensos a sufrir ataques. Dado que los servicios web solicitan la recuperación de varios sitios web, los desarrolladores deben tomar algunas medidas adicionales para evitar cualquier tipo de penetración por parte de piratas informáticos.
Las manos en
Step 1- Navegue al área de servicios web de Webgoat y vaya a Escaneo WSDL. Ahora necesitamos obtener los detalles de la tarjeta de crédito de algún otro número de cuenta. La instantánea del escenario es como se menciona a continuación.
Step 2 - Si seleccionamos el primer nombre, la llamada a la función 'getFirstName' se realiza a través de la solicitud SOAP xml.
Step 3- Al abrir el WSDL, podemos ver que existe un método para recuperar la información de la tarjeta de crédito y también 'getCreditCard'. Ahora manipulemos las entradas usando Burp suite como se muestra a continuación:
Step 4 - Ahora modifiquemos las entradas usando Burp suite como se muestra a continuación -
Step 5 - Podemos obtener la información de la tarjeta de crédito de otros usuarios.
Mecanismos preventivos
Dado que los mensajes SOAP están basados en XML, todas las credenciales pasadas deben convertirse a formato de texto. Por lo tanto, hay que tener mucho cuidado al transmitir la información sensible que siempre debe estar encriptada.
Proteger la integridad del mensaje mediante la implementación de mecanismos como la suma de verificación aplicada para garantizar la integridad del paquete.
Protección de la confidencialidad de los mensajes: se aplica cifrado asimétrico para proteger las claves de sesión simétricas, que en muchas implementaciones son válidas para una sola comunicación y se descartan posteriormente.