Brakeman - Rails Security Scanner
Publicado por Roberto Soares (3spreto) em 24/09/2014
[ Hits: 2.305 ]
Blog: http://codesec.blogspot.com
Brakeman - Rails Security Scanner
Instalação
Você precisa ter o RubyGems[2] instalado em sua máquina, sendo assim, basta o comando abaixo para que a ferramenta seja instalada:gem install brakeman
Utilização
Após sua instalação, você pode utilizar o Brakeman de duas formas. A primeira é especificando o diretório que contém a aplicação a ser analisada:brakeman railsgoat/
Ou então, acessar o diretório e apenas executar o Brakeman:
cd railsgoat/
brakeman
E na prática, como fica?
Vamos a um exemplo de código Rails vulnerável, utilizando uma aplicação desenvolvida especialmente para fins didáticos, que é o RailsGoat[3].Utilize o Git para fazer o download de todo o código:
git clone https://github.com/OWASP/railsgoat.git
Agora, basta executar o Brakeman no código em questão:
brakeman railsgoat/
Você terá uma saída similar a esta abaixo:
Como podemos ver, foi gerado alguns avisos sobre possíveis vulnerabilidades:
+-------------------------------+-------+ | Warning Type..................| Total | +-------------------------------+-------+ | Attribute Restriction.........| 1 | | Command Injection.............| 1 | | Cross Site Scripting..........| 1 | | Cross-Site Request Forgery....| 1 | | Dangerous Send................| 1 | | File Access...................| 1 | | Format Validation.............| 1 | | Mass Assignment...............| 5 | | Remote Code Execution.........| 4 | | SQL Injection.................| 2 | | Session Setting...............| 2 | +-------------------------------+-------+
Lembrando que nos resultados de ferramentas deste tipo, podemos obter falsos positivos e falsos negativos, sendo assim, é altamente recomendado a análise manual por algum analista e/ou empresa[4] com experiência no assunto, para que todas a falhas presentes sejam mitigadas.
Referências
- [1]Brakeman - Rails Security Scanner
- [2]RubyGems.org | your community gem host
- [3]OWASP/railsgoat · GitHub
- [4]Conviso Application Security
See you in the next tip. :)
@espreto
PwnTooth - pen testing em dispositivos bluetooth
F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE
Web Application Security com CAL9000
Instalando o nginx no CentOS 7
Corrigindo erros de chave pública no Debian (GPG)
Série de Webinars - Auditoria de Segurança em Aplicações WEB
Splunk - Concentrador e buscador para dados, logs e mais
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Muitas dúvidas sobre o Coronavirus!!! (244)
Distros com suporte ao driver SIS - 2º Round (12)
NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (9)
Artigos
Principais novidades do Linux Mint 20 Ulyana
Quer achar uma distro descontinuada? Veja as alternativas
Como desenvolver com Docker no Linux dentro do Windows sem dual boot - WSL 2
Dicas
Medindo o tempo de resposta de cada step de API/SITE no terminal
dvd::rip no Linux Mint 20 na gambiarra
Integrar Área de Transferência do Vim com Ambiente Gráfico
Tópicos
Qual o melhor a melhor distribuição Linux para Instalar em meu noteboo... (7)
Melhor Distro Linux para o meu Notebook (5)
GLPI com dois endereços de rede (1)
Pergunta simples mas curiosa! Como eu interrompo uma Função? [RESOLVID... (3)
Top 10 do mês
-
Fábio Berbert de Paula
1° lugar - 100.427 pts -
Xerxes Lins
2° lugar - 95.769 pts -
Clodoaldo Santos
3° lugar - 83.226 pts -
Mauricio Ferrari
4° lugar - 69.823 pts -
Lisandro Guerra
5° lugar - 25.941 pts -
Daniel Lara Souza
6° lugar - 26.028 pts -
Alberto Federman Neto.
7° lugar - 23.445 pts -
Andre (pinduvoz)
8° lugar - 23.119 pts -
Leonardo Berbert Gomes
9° lugar - 21.981 pts -
edps
10° lugar - 21.060 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
