|
|
|
|
بهرهبرداری خودکار آسیبپذیری تزریق اسکریپت با استفاده از تکامل گرامری
|
|
|
|
|
|
|
|
نویسنده
|
مقدسی علی ,باقری مسعود
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 2 - صفحه:101 -119
|
|
چکیده
|
فازرها میتوانند از طریق تولید ورودیهای آزمون و اجرای نرمافزار با این ورودیها، آسیبپذیریها را در نرمافزار آشکار کنند. رویکرد فازرهای مبتنی بر گرامر، جستجو در دامنه دادههای قابلتولید توسط گرامر بهمنظور یافتن یک بردار حمله با قابلیت بهرهبرداری از آسیبپذیری است. چالش این فازرها، دامنه جستجوی بسیار بزرگ یا نامحدود هست و یافتن پاسخ در این دامنه یک مسئله سخت است. تکامل گرامری یکی از الگوریتمهای تکاملی است که میتواند برای حل مسئله جستجو از گرامر استفاده نماید. در این تحقیق با استفاده از تکامل گرامری یک رویکرد جدید جهت تولید داده ورودی آزمون فاز بهمنظور بهرهبرداری از آسیبپذیری تزریق اسکریپت معرفی شده است. به این منظور یک روش استنتاج گرامر تزریق اسکریپت از روی بردارهای حمله ارائه شده است و یک تابع محاسبه برازندگی جهت هدایت تکامل گرامری برای جستجوی بهرهبرداری نیز ارائه گردیده است. این روش، بهرهبرداری خودکار از آسیبپذیری تزریق اسکریپت را با رویکرد جعبه سیاه محقق ساخته است. با روش این تحقیق 19% بهبود در تعداد اکسپلویتهای کشفشده نسبت به روش جعبه سفید ناوکس و ابزار جعبه سیاه زپ و بدون هیچ اتهام غلط، بهدست آمده است.
|
|
کلیدواژه
|
آسیبپذیری، بهرهبرداری از آسیبپذیری، تزریق اسکریپت یا xss، تکامل گرامری، فازر، آزمون فاز
|
|
آدرس
|
دانشگاه امام حسین(ع), ایران, دانشگاه جامع امام حسین(ع), ایران
|
|
پست الکترونیکی
|
m.bagheri@ihu.ca.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Automatic XSS Exploit Generation Using Grammatical Evolution
|
|
|
|
|
Authors
|
Moghaddasi A. ,Bagheri M.
|
|
Abstract
|
Fuzzers can reveal vulnerabilities in the software by generating test input data and feeding inputs to software under test. The approach of grammarbased fuzzers is to search in the domain of test data which can be generated by grammar in order to find an attack vector with the ability to exploit the vulnerability. The challenge of fuzzers is a very large or infinite search domain and finding the answer in this domain is a hard problem. Grammatical Evolution(GE) is one of the evolutionary algorithms that can utilize grammar to solve the search problem. In this research, a new approach for generation of fuzz test input data by using grammatical evolution is introduced to exploit the crosssite scripting vulnerabilities. For this purpose, a grammar for generating of XSS attack vectors is presented and a fitness calculation function is proposed to guide the GE in search for exploitation. This method has realized the automatic exploitation of vulnerability with blackbox approach. In the results of this research, 19% improvement achieved in the number of vulnerabilities discovered compared to the whitebox method of NAVEX and blackbox ZAP tool, and without any false positives.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|