Eu trabalho com webservices quase 100% do meu dia, é incrível a quantidade de problemas e soluções que esta tecnologia consegue nos trazer, alguns entusiastas dizem que quando você tem um WebService rodando em um ambiente, ele está trabalhando com SOA, só um aviso: Isso está completamente errado.

Voltando a segurança, foi lançada uma ferramenta baseada em JAVA que auxilia na realização de testes de intrusão em ambientes que utilizam WebServices, bem que eu vi o WS-Attacker e na minha avaliação ela é um SOAPUI alterado para segurança.

O WS-Attacker é interessante quando você deseja verificar a integridade ou segurança do serviço que está no ar. Ele só se comunica via SOAP

O guia contendo as principais funcionalidades e exemplos foi bem escrito, olhem só.

Caso vocês estejam curiosos em testar o WS-Attacker, é só baixa-lo no seguinte link. Um ponto de atenção, cuidado com os testes nos ambientes que vocês têm acesso, uma má execução de um webservice poderá lhe gerar um baita dor de cabeça, chegando ao ponto de ter que restaurar um backup dependendo do que você fez. Isso aconteceu comigo há duas semanas.

Compartilhar:

Este post tem 8 comentários

  1. aqui da erro direto no wsdl….
    Alguma ideia?

    2:11:12,072 ERROR [GuiController] Wsdl File could not be loaded: Error importing wsdl

  2. java version “1.6.0_20”
    OpenJDK Runtime Environment (IcedTea6 1.9.5) (6b20-1.9.5-0ubuntu1)
    OpenJDK 64-Bit Server VM (build 19.0-b09, mixed mode)

    Acabei de atualizar aqui e vou tentar novamente. Você esta passando algum parametro pelo jvm?
    # java -jar ws.jar

  3. 11:26:32,967 INFO [GuiController] Reloading Plugins
    11:26:33,008 INFO [PluginManager] (Re-)laoding available Plugins
    11:26:33,011 INFO [PluginManager] Searching for Plugins in Directory: /home/mobile/Downloads/WS-Attacker/plugins
    11:26:33,819 INFO [PluginManager] Successfuly loaded 2 of 2 plugins
    11:26:47,185 INFO [GuiController] Trying to load WSDL from ‘http://www.QUALQUERSITE.com.br
    11:26:49,253 ERROR [errorlog] org.apache.xmlbeans.XmlException: error: does not close tag .
    11:26:49,347 ERROR [errorlog] java.lang.Exception: org.apache.xmlbeans.XmlException: error: does not close tag .
    11:26:49,362 ERROR [GuiController] Wsdl File could not be loaded: Error importing wsdl

  4. -Xmx 1000mb -Xms1000mb coloquei só isso ..

  5. mesma coisa… vou ver se acho alguma soluçao!

  6. Otima Ferramenta,

    Estou validando um Web Service que tem como parâmetro um XML, mas ao passar o mesmo na aplicação, a aplicação sube a seguinte exceção:

    “System.Exception: Elemento raiz inexistente”

    Estou utilizando a tag “<![CDATA[…”, para passar o Xml como parâmetro, ja verifiquei tudo o conteudo do Xml e o mesmo não possui erros de raiz.

    Você poderia me ajudar?

  7. Caso eu retiro a tag ““<![CDATA[…." a aplicação exibe a mensagem abaixo:

    [WARN] Got an empty response. Bad request?

    Neste momento estou passando somente o conteudo do Xml.

Deixe uma resposta

Fechar Menu