• WS-Attacker: Framework Modular para Testes de Penetração em Web Services

    Publicado em 30-05-2015 15:00
    0 Comentários Comentários
    SOAP Web Services com base em XML é a representação de uma tecnologia amplamente utilizada, que permite aos usuários executar operações remotas e transportar dados arbitrários. Ele se adapta atualmente a serviços de Arquiteturas Orientadas, a interfaces em nuvem, a processos de gerenciamento de identidades federadas, eGovernment ou serviços das forças armadas. A ampla adoção desta tecnologia, resultou em uma emergência de numerosas (em sua maioria complexas) especificações de extensão. Naturalmente, isso foi seguido por um aumento no grande número de ataques realizados em Web Services.


    Com a implementação de aplicações Web comuns, os desenvolvedores passam a avaliar a segurança dos seus sistemas através da aplicação de diferentes ferramentas de teste de penetração. No entanto, em comparação com os ataques conhecidos como injeção de SQL ou Cross Site Scripting (XSS), não existem ferramentas de teste de penetração para ataques Web Services específicos. Com WS-Attacker, os desenvolvedores dessa ferramenta pretendem fechar essa lacuna e fornecer aos desenvolvedores e testadores de penetração métodos automáticos para detectar ataques específicos em Web Services. Além disso, a ferramenta suporta atualmente os seguintes ataques:

    - SOAPAction Spoofing
    - WS-Addressing Spoofing
    - Various XML Denial of Service variants
    - XML Signature Wrapping


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/05/ws-a...k-for-web.html
    + Enviar Comentário