Identification de vulnérabilités Web et génération de scénarios d'attaque

Web applications have become increasingly exposed to malicious attacks that could affect essential properties such as confidentiality, integrity or availability of information systems. To cope with these threats, it is necessary to develop efficient security protection mechanisms and testing techniques (firewall, intrusion detection system, Web scanner, etc.). This paper presents a new methodology, based on Web pages clustering techniques, that is aimed at identifying the vulnerabilities of a Web application following a black box analysis of the target application. Each identified vulnerability is actually exploited to ensure that the identified vulnerability does not correspond to a false positive. The proposed approach can also highlight different potential attack scenarios including the exploitation of several successive vulnerabilities, taking into account explicitly the dependencies between these vulnerabilities. We have focused in particular on code injection vulnerabilities, such as SQL injections. The proposed method led to the development of a new Web vulnerability scanner and has been validated experimentally based on various vulnerable applications. This methodology has been implemented and has been validated experimentally on several examples of vulnerable applications

Les applications Web sont devenues de plus en plus des cibles de choix pour les attaquants. Pour faire face à ces malveillances, il est donc nécessaire de développer des mécanismes de protection et de test (pare feu, système de détection d'intrusion, scanner Web, etc.) qui soient efficaces. Dans cet article, nous proposons une nouvelle méthode, basée sur des techniques de clustering de pages Web, qui permet d'identifier les vulnérabilités à partir de l'analyse selon une approche boîte noire de l'application cible. Chaque vulnérabilité identifiée est réellement exploitée ce qui permet de s'assurer que la vulnérabilité identifiée ne correspond pas à un faux positif. L'approche proposée permet également de mettre en évidence différents scénarios d'attaque potentiels incluant l'exploitation de plusieurs vulnérabilités successives en tenant compte explicitement des dépendances entre les vulnérabilités. Nous nous sommes intéressés plus particulièrement aux vulnérabilités de type injection de code, comme les injections SQL. Cette méthode s'est concrétisée par la mise en oeuvre d'un nouveau scanner de vulnérabilités et a été validée expérimentalement sur plusieurs exemples d'applications vulnérables.

Domaines

Cryptographie et sécurité [cs.CR]

Fichier principal

Tsi-soumis.pdf (771.83 Ko)

Origine : Fichiers produits par l'(les) auteur(s)

Mohamed Kaaniche : Connectez-vous pour contacter le contributeur

https://laas.hal.science/hal-01967638

Soumis le : mardi 1 janvier 2019-09:48:25

Dernière modification le : lundi 20 novembre 2023-11:44:22

Archivage à long terme le : mardi 2 avril 2019-15:24:46

Dates et versions

hal-01967638 , version 1 (01-01-2019)

Identifiants

HAL Id : hal-01967638 , version 1
DOI : 10.3166/tsi.33.809-840

Citer

Rim Akrout, Eric Alata, Mohamed Kaâniche, Vincent Nicomette. Identification de vulnérabilités Web et génération de scénarios d'attaque. Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, 2014, 33 (9-10), pp.809-840. ⟨10.3166/tsi.33.809-840⟩. ⟨hal-01967638⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-TLSE2 CNRS INSA-TOULOUSE LAAS LAAS-TSF UT1-CAPITOLE LAAS-INFORMATIQUE-CRITIQUE INSA-GROUPE INSA-TOULOUSE-GEI LAAS-RISC TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP

206 Consultations

330 Téléchargements