WASAT  fue desarrollado por el turco Yalçın Yolalan, actualmente master de administración de software de la Middle East Technical University. La herramienta que creó, sirve nada más y nada menos que para testear la seguridad de los Web Services. Este scanner acepta un WSDL como entrada para cada servicio y realiza pruebas tanto estáticas como dinámicas en busca de vulnerabilidades, con la finalidad de poder obtener mayor seguridad en los Web Services.

web services

Características:
  • Soporta autenticación básica
  • Comprueba la autenticación de cada método del web service, incluso si el usuario y contraseña son suministrados en el WSDL
  • Permite enviar múltiples payloads
  • Examina el código de estado, la cabecera y el body HTTP del objeto de respuesta
  • Soporta múltiples búsquedas en el texto de respuesta
  • Realiza inyecciones SQL en bases de datos Oracle, MSSQL, MySQL y SQLite
  • Comprueba el valor o la existencia de un nodo/atributo XML en el análisis estático
  • Soporta la comprobación de múltiples nodos XML
  • Los informes contienen 3 gráficos para visualizar el nombre, tipo y severidad de las vulnerabilidades encontradas
  • Incluye modo de depuración y log de detalles

web services

Pruebas dinámicas a web services:
  • Comunicación insegura – No usa SSL
  • Método de servicio no autenticado
  • Inyección SQL basada en error
  • Cross Site Scripting (XSS)
  • Bomba XML
  • Ataque de entidad externa – XXE
  • Inyección XPath
  • Mensajes detallando errores de SOAP

Análisis estático a web services:
  • Esquema XML: Ocurrencias no acotadas – Namespace indefinido
  • WS-SecurityPolicy: Transporte inseguro – Soporte insuficiente de protección de tokens – Tokens no protegidos

Fuga de información:
  • Descubrimiento de información del servidor o tecnología

Los principales módulos de WSSAT son:
  • Parser
  • Cargador de vulnerabilidades
  • Analizador/Attacker
  • Logger
  • Generador de informes
Descarga: https://github.com/YalcinYolalan/WSSAT
Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">