Brakeman - Rails Security Scanner
Publicado por Roberto Soares (3spreto) em 24/09/2014
[ Hits: 4.307 ]
Blog: http://codesec.blogspot.com
Brakeman - Rails Security Scanner
Instalação
Você precisa ter o RubyGems[2] instalado em sua máquina, sendo assim, basta o comando abaixo para que a ferramenta seja instalada:gem install brakeman
Utilização
Após sua instalação, você pode utilizar o Brakeman de duas formas. A primeira é especificando o diretório que contém a aplicação a ser analisada:brakeman railsgoat/
Ou então, acessar o diretório e apenas executar o Brakeman:
cd railsgoat/
brakeman
E na prática, como fica?
Vamos a um exemplo de código Rails vulnerável, utilizando uma aplicação desenvolvida especialmente para fins didáticos, que é o RailsGoat[3].Utilize o Git para fazer o download de todo o código:
git clone https://github.com/OWASP/railsgoat.git
Agora, basta executar o Brakeman no código em questão:
brakeman railsgoat/
Você terá uma saída similar a esta abaixo:
Como podemos ver, foi gerado alguns avisos sobre possíveis vulnerabilidades:
+-------------------------------+-------+ | Warning Type..................| Total | +-------------------------------+-------+ | Attribute Restriction.........| 1 | | Command Injection.............| 1 | | Cross Site Scripting..........| 1 | | Cross-Site Request Forgery....| 1 | | Dangerous Send................| 1 | | File Access...................| 1 | | Format Validation.............| 1 | | Mass Assignment...............| 5 | | Remote Code Execution.........| 4 | | SQL Injection.................| 2 | | Session Setting...............| 2 | +-------------------------------+-------+
Lembrando que nos resultados de ferramentas deste tipo, podemos obter falsos positivos e falsos negativos, sendo assim, é altamente recomendado a análise manual por algum analista e/ou empresa[4] com experiência no assunto, para que todas a falhas presentes sejam mitigadas.
Referências
- [1]Brakeman - Rails Security Scanner
- [2]RubyGems.org | your community gem host
- [3]OWASP/railsgoat · GitHub
- [4]Conviso Application Security
See you in the next tip. :)
@espreto
Atualizando o BackTrack 4 com o apt-get e Fast-Track
Proteção contra vulnerabilidade POODLE SSLv3
OWASP Zed Attack Proxy Project
Matriux - Distribuição para Penetration Testers
CentOS 5 - Remover pacotes desnecessários
Bloqueando MSN messenger com iptables
Criando volumes criptografados
Bloqueando Tor de maneira diferente no CentOS 6.5
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
Dicas
Acessando página do Synchting fora da máquina local
[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?
Jogando "Magic" gratuitamente no Linux
Tópicos
Novos requisitos de sistema para a versão 26.04 (0)
Como instalo o Clipper/Harbour no Linux Ubuntu (1)
Top 10 do mês
-
Xerxes
1° lugar - 139.012 pts -
Fábio Berbert de Paula
2° lugar - 67.280 pts -
Buckminster
3° lugar - 46.028 pts -
Alberto Federman Neto.
4° lugar - 36.946 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.933 pts -
edps
6° lugar - 23.652 pts -
Sidnei Serra
7° lugar - 22.969 pts -
Daniel Lara Souza
8° lugar - 21.317 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.770 pts -
Andre (pinduvoz)
10° lugar - 17.247 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
