Kali Linux Revealed




Download 11,68 Mb.
Pdf ko'rish
bet167/174
Sana15.01.2024
Hajmi11,68 Mb.
#137314
1   ...   163   164   165   166   167   168   169   170   ...   174
Bog'liq
Kali-Linux-Revealed-2021-edition

black box or white box manner.
• Black Box Assessment: The tool (or assessor) interacts with the application with no special
knowledge or access beyond that of a standard user. For instance, in the case of a web ap-
plication, the assessor may only have access to the functions and features that are available
to a user that has not logged into the system. Any user accounts used would be ones where
a general user can self-register the account. This would prevent the attacker from being
able to review any functionality that is only available to users that need to be created by an
administrator.
• White Box Assessment: The tool (or assessor) will often have full access to the source code,
administrative access to the platform running the application, and so on. This ensures that
a full and comprehensive review of all application functionality is completed, regardless of
where that functionality lives in the application. The trade-off with this is that the assess-
ment is in no way a simulation of actual malicious activity.
There are obviously shades of grey in between. Typically, the deciding factor is the goal of the
assessment. If the goal is to identify what would happen in the event that the application came
under a focused external attack, a black box assessment would likely be best. If the goal is to
identify and eliminate as many security issues as possible in a relatively short time period, a white
box approach may be more efficient.
In other cases, a hybrid approach may be taken where the assessor does not have full access to the
application source code of the platform running the application, but user accounts are provisioned
by an administrator to allow access to as much application functionality as possible.
23
https://portswigger.net/burp
296
Kali Linux Revealed

Kali is an ideal platform for all manner of application assessments. On a default installation, a
range of different application-specific scanners are available. For more advanced assessments, a
range of tools, source editors, and scripting environments exist. You may find the
Web Applica-
tion
24
and
Reverse Engineering
25
sections of the
Kali Tools
26
website helpful.

Download 11,68 Mb.
1   ...   163   164   165   166   167   168   169   170   ...   174




Download 11,68 Mb.
Pdf ko'rish