返回
autentication tester.pdf

autentication tester.pdf

ID:22063696

大小:1.22 MB

页数:24页

时间:2018-10-26

autentication tester.pdf_第1页
autentication tester.pdf_第2页
autentication tester.pdf_第3页
autentication tester.pdf_第4页
autentication tester.pdf_第5页
资源描述:

《autentication tester.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IBMRationalAuthenticationTester朱晟索引认证测试器认证测试器IBMRationalAuthenticationTesterPowerTool是一种蛮力技术测试实用程序。它可以查找能够用来访问你的Web应用程序的用户名和密码的较弱组合。认证测试器可模拟蛮力攻击,能够生成上千乃至上百万的错误组合,直到成功获取访问权。蛮力方法虽然经常获得成功,但也要花费几个小时、几周或者更长的时间来找到正确的凭证。如果您的Web应用程序使用了很强的密码,那么蛮力攻击就会行不通。确保Web应用程序强制执行强密码的使用

2、可以大大减少暴力攻击的可行性。认证测试器既可测试HTTP认证,也可测试“表单”认证。它可提供强大的选项,使你可以根据自身需求,来配置凭证列表。您可以从AppScan的身份验证测试,通过点击工具“>PowerTools的>”认证测试器 您可以运行其自己的认证测试器,从Windows开始菜单中,点击所有程序“>的IBMRationalAppScan>PowerTools的>”认证测试器验证方法验证方法 在验证测试仪主窗口中,选择身份验证方法Web应用程序使用。选项是: 表单认证:(认证是由一个自定义网页执行) 表单认证HTT

3、P身份认证:(在协议中定义认证)HTTP认证 扫描选项改变取决于你选择哪一种方法。 注意:如果应用程序使用两种类型的身份认证(如HTTP身份认证和形式一般为特定的管理员页面认证),你必须提供实际的用户名和密码的HTTP认证,认证测试仪,使其能够测试窗体身份验证这些网页。(见重于形式的细节验证HTTP身份认证。)表单认证表单认证 关于这个任务 如果选择单选按钮的窗体身份验证,请执行下列程序:1.提供一个典型的登录。2.描述应用程序的登录反应。提供一个典型的登录如果您选择表单认证,设置按钮出现。这是用来配置正确的登录程序的

4、身份验证测试。单击设置。 打开浏览器的身份验证测试。浏览到你的Web应用程序的登录页面。执行登录过程使用这些凭据(你可以剪切和粘贴在浏览器窗口的上部它们): 用户名:BruteUsername密码:BrutePassword捕获登陆请求认证测试仪要求您登录过程模型的网站使用这些值。在测试阶段,这些字符串将被替换为用户名和密码组合可能的身份验证测试仪试图获得的'强力“访问该网站。当您完成登录过程,但现在,认证测试仪实际上不尝试登录在使用这些凭证,而只是检查登录请求。注意:如果字符串“BruteUsername”和“Brute

5、Password”是不是由您的客户端验证允许没有登录请求将被创建的身份验证测试,研究!在这种情况下,您必须更改用户名和密码字符串中的占位符的值。见表格认证标签。当您完成登录过程,验证测试仪“捕捉”的登录请求,并确认消息。 在确认消息,单击确定 浏览器关闭,并且成功登录检测窗口打开。这是用来形容登录反应。见描述应用程序的登录反应应用程序的登录反应在成功登录检测窗口,您启用的身份验证测试,承认无论成功或失败的登录请求。这些信息要知道当Web应用程序已接受有效凭证。成功响应:为有效的登录尝试的反应错误响应:一个无效的登录尝试的反

6、应输入一个文本字符串或正则表达式(正则表达式)匹配响应页面上的一些内容。(请务必只匹配静态内容,不变量。)例如,如果你知道经常收到无效的凭证的回应:“用户名和密码不匹配”你可以用它来让验证测试仪知道其测试的结果正则表达式,而不是字符串,使用,允许您配置在您的Web应用程序的开发阶段的多个运行的身份验证测试一次。例如,如果成功的登录页面设计尚未之间的大,全页定稿欢迎!注或小在主页顶部欢迎字符串,您可以输入(?i)welcome,表示搜索词是不区分大小写。您可以添加许多正则表达式,你想要的。认证测试仪使用OR操作符与他们:如果

7、一个或更多的正则表达式匹配您的网站上,该网页是一个公认的结果页(无论是成功或错误的登录页面,您的反应类型的选择而定)的网页内容。HTTP认证如果您选择HTTP身份验证身份验证方法部分单选按钮,URL地址和域字段出现。输入URL中的地址文本框登录页的网址。 为了测试,这是正确的网址,单击显示。 浏览器打开。如果一个标准的HTTP弹出登录窗口在浏览器方面,网址是正确的。 如果没有一个HTTP页面出现登录窗口,URL是不正确的。正确的网址。高级设置单击高级。 在重于形式验证领域的HTTP验证选中启用复选框。 用户名,密码和域领域

8、变得活跃。 输入有效的HTTP认证测试仪在测试时使用窗体身份验证页面验证凭据。 如果HTTP登录窗口,需要一个域,请在域字段正确的域名。设置连接的最大线程数的身份验证测试将测试同时进行。默认值是10。更多的线程意味着更快的扫描。如果您发现您的网络认证测试仪重载可以减少数量。请求超时(毫秒)  设置的身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。