ΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2

Как-Ρ‚ΠΎ Π΄Π°Π²Π½ΠΎ я ΡƒΠΆΠ΅ писал ΠΎΠ± этом, Π½ΠΎ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ скудно ΠΈ сумбурно. ПослС я Ρ€Π΅ΡˆΠΈΠ» Ρ€Π°ΡΡˆΠΈΡ€ΠΈΡ‚ΡŒ список инструмСнтов Π² ΠΎΠ±Π·ΠΎΡ€Π΅, Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΠ΅ структуры, ΡƒΡ‡Π΅ΡΡ‚ΡŒ ΠΊΡ€ΠΈΡ‚ΠΈΠΊΡƒ (большоС спасибо Lefty Π·Π° совСты) ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ» Π΅Π΅ Π½Π° конкурс Π½Π° Π‘Π΅ΠΊΠ›Π°Π± (ΠΈ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» ссылку, Π½ΠΎ ΠΏΠΎ всСм понятным ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ Π΅Π΅ Π½ΠΈΠΊΡ‚ΠΎ Π½Π΅ ΡƒΠ²ΠΈΠ΄Π΅Π»). ΠšΠΎΠ½ΠΊΡƒΡ€Ρ Π·Π°ΠΊΠΎΠ½Ρ‡Π΅Π½, Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ объявили ΠΈ я с чистой ΡΠΎΠ²Π΅ΡΡ‚ΡŒΡŽ ΠΌΠΎΠ³Ρƒ Π΅Π΅ (ΡΡ‚Π°Ρ‚ΡŒΡŽ) ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ Π½Π° Π₯Π°Π±Ρ€Π΅.

БСсплатныС инструмСнты пСнтСстСра Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ

Π’ Π΄Π°Π½Π½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ я расскаТу ΠΎ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ популярных инструмСнтах для пСнтСстинга (тСстов Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅) Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΏΠΎ стратСгии Β«Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика».
Для этого ΠΌΡ‹ рассмотрим ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠΌΠΎΠ³ΡƒΡ‚ Π² Π΄Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅ тСстирования. Рассмотрим ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ²:

  1. Π‘Π΅Ρ‚Π΅Π²Ρ‹Π΅ сканСры
  2. Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ Π±Ρ€Π΅ΡˆΠ΅ΠΉ Π² Π²Π΅Π±-скриптах
  3. Эксплойтинг
  4. Автомазация ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ
  5. Π”Π΅Π±Π°Π³Π³Π΅Ρ€Ρ‹ (сниффСры, Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ прокси ΠΈ Ρ‚.ΠΏ.)


НСкоторыС ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ ΠΈΠΌΠ΅ΡŽΡ‚ ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹ΠΉ Β«Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€Β», поэтому Π±ΡƒΠ΄Ρƒ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚ΡŒ ΠΈΡ… ΠΊ Ρ‚ΠΎΠΉ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΎΠ½ΠΈ ΠΈΠΌΠ΅ΡŽΡ‚ больший Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ (ΡΡƒΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅ ΠΌΠ½Π΅Π½ΠΈΠ΅).

Π‘Π΅Ρ‚Π΅Π²Ρ‹Π΅ сканСры.

Основная Π·Π°Π΄Π°Ρ‡Π° β€” Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΡŒ доступныС сСтСвыС сСрвисы, ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΈΡ… вСрсии, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ОБ ΠΈ Ρ‚. Π΄.

NmapΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Nmap (Β«Network MapperΒ») это бСсплатная ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ для Π°Π½Π°Π»ΠΈΠ·Π° сСти ΠΈ Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности систСм. ЯростныС ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΈΠΊΠΈ консоли ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Zenmap, это GUI ΠΊ Nmap’Ρƒ.
Π­Ρ‚ΠΎ Π½Π΅ просто Β«ΡƒΠΌΠ½Ρ‹ΠΉΒ» сканСр, это ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Ρ‹ΠΉ Ρ€Π°ΡΡˆΠΈΡ€ΡΠ΅ΠΌΡ‹ΠΉ инструмСнт (ΠΈΠ· Β«Π½Π΅ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹Ρ… Ρ„ΠΈΡˆΠ΅ΠΊΒ» β€” Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ скрипта для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΡƒΠ·Π»Π° Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ чСрвя "Stuxnet" (ΡƒΠΏΠΎΠΌΠΈΠ½Π°Π»ΠΎΡΡŒ Ρ‚ΡƒΡ‚). Π’ΠΈΠΏΠΎΠ²ΠΎΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ использования:

nmap -A -T4 localhost

-A для опрСдСлСния вСрсии ОБ, сканирования с использованиСм скриптов ΠΈ трассировки
-T4 настройка управлСния Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ (большС β€” быстрСС, ΠΎΡ‚ 0 Π΄ΠΎ 5)
localhost β€” Ρ†Π΅Π»Π΅Π²ΠΎΠΉ хост
Π§Ρ‚ΠΎ-Π½ΠΈΠ±ΡƒΠ΄ΡŒ ΠΏΠΎ ТСстчС?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Π­Ρ‚ΠΎ Π½Π°Π±ΠΎΡ€ ΠΎΠΏΡ†ΠΈΠΉ ΠΈΠ· профиля Β«slow comprehensive scanΒ» Π² Zenmap. ВыполняСтся довольно Π΄ΠΎΠ»Π³ΠΎ, Π½ΠΎ ΠΈ Π΄Π°Π΅Ρ‚ Π² ΠΈΡ‚ΠΎΠ³Π΅ Π±ΠΎΠ»Π΅Π΅ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ·Π½Π°Ρ‚ΡŒ ΠΎ Ρ†Π΅Π»Π΅Π²ΠΎΠΉ систСмС. Π‘ΠΏΡ€Π°Π²ΠΎΡ‡Π½ΠΎΠ΅ руководство Π½Π° русском языкС, Ссли Ρ€Π΅ΡˆΠΈΠ»ΠΈ ΡƒΠ³Π»ΡƒΠ±ΠΈΡ‚ΡŒΡΡ, Π° Ρ‚Π°ΠΊ ΠΆΠ΅ ΡΠΎΠ²Π΅Ρ‚ΡƒΡŽ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ ΡΡ‚Π°Ρ‚ΡŒΠΈ Beginner’s Guide to Nmap.
Nmap ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» статус β€œSecurity Product of the Year” Ρ‚Π°ΠΊΠΈΠΌΠΈ ΠΆΡƒΡ€Π½Π°Π»Π°ΠΌΠΈ ΠΈ сообщСствами ΠΊΠ°ΠΊ Linux Journal, Info World, LinuxQuestions.Org ΠΈ Codetalker Digest.
Π˜Π½Ρ‚Π΅Ρ€Π΅ΡΠ½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚, Nmap ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ Π² Ρ„ΠΈΠ»ΡŒΠΌΠ°Ρ… Β«ΠœΠ°Ρ‚Ρ€ΠΈΡ†Π°: ΠŸΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ°Β», Β«ΠšΡ€Π΅ΠΏΠΊΠΈΠΉ ΠΎΡ€Π΅ΡˆΠ΅ΠΊ 4Β», Β«Π£Π»ΡŒΡ‚ΠΈΠΌΠ°Ρ‚ΡƒΠΌ Π‘ΠΎΡ€Π½Π°Β», Β«Π₯ΠΎΡ‚Ρ‚Π°Π±Ρ‹Ρ‡Β» ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ….

IP-ToolsΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
IP-Tools β€” эдакий Π½Π°Π±ΠΎΡ€ ΠΈΠ· Ρ€Π°Π·Π½Ρ‹Ρ… сСтСвых ΡƒΡ‚ΠΈΠ»ΠΈΡ‚, поставляСтся с GUI, «посвящСна» windows ΡŽΠ·Π΅Ρ€Π°ΠΌ.
Π‘ΠΊΠ°Π½Π΅Ρ€ ΠΏΠΎΡ€Ρ‚ΠΎΠ², ΠΎΠ±Ρ‰ΠΈΡ… рСсурсов (Ρ€Π°ΡΡˆΠ°Ρ€Π΅Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Ρ‹/ΠΏΠ°ΠΏΠΊΠΈ), WhoIs/Finger/Lookup, telnet ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅. ΠŸΡ€ΠΎΡΡ‚ΠΎ ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΉ, быстрый, Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт.

НСт особого смысла Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠ½ΠΎΠ³ΠΎ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ Π² Π΄Π°Π½Π½ΠΎΠΉ области ΠΈ всС ΠΎΠ½ΠΈ ΠΈΠΌΠ΅ΡŽΡ‚ схоТий ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π». ВсС ΠΆΠ΅ самым часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΌ остаСтся nmap.

Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ Π±Ρ€Π΅ΡˆΠ΅ΠΉ Π² Π²Π΅Π±-скриптах

ΠŸΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ Π½Π°ΠΉΡ‚ΠΈ популярныС уязвимости (SQL inj, XSS, LFI/RFI ΠΈ Ρ‚.Π΄.) ΠΈΠ»ΠΈ ошибки (Π½Π΅ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹, индСксация Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΉ ΠΈ Ρ‚.ΠΏ.)

Acunetix Web Vulnerability ScannerΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Acunetix Web Vulnerability Scanner β€” ΠΏΠΎ ссылкС Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ Ρ‡Ρ‚ΠΎ это xss сканСр, Π½ΠΎ это Π½Π΅ совсСм Ρ‚Π°ΠΊ. БСсплатная вСрсия, доступная ΠΏΠΎ ссылкС Π΄Π°Π΅Ρ‚ довольно большой Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π». ΠžΠ±Ρ‹Ρ‡Π½ΠΎ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ°, Π·Π°ΠΏΡƒΡΡ‚ΠΈΠ²ΡˆΠ΅Π³ΠΎ этот сканСр ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Ρ€Π°Π· ΠΈ Π²ΠΏΠ΅Ρ€Π²Ρ‹Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ² ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΎ своСму рСсурсу ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ нСбольшой шок, ΠΈ Π²Ρ‹ ΠΏΠΎΠΉΠΌΠ΅Ρ‚Π΅ ΠΏΠΎΡ‡Π΅ΠΌΡƒ, сдСлав это. Π­Ρ‚ΠΎ ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠΎΡ‰Π½Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ для Π°Π½Π°Π»ΠΈΠ·Π° просто всСвозмоТных уязвимостСй Π½Π° сайтС ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с ΠΏΡ€ΠΈΠ²Ρ‹Ρ‡Π½Ρ‹ΠΌΠΈ Π½Π°ΠΌ сайтами Π½Π° php, Π½ΠΎ ΠΈ Π½Π° Π΄Ρ€ΡƒΠ³ΠΈΡ… языках (Ρ…ΠΎΡ‚ΡŒ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ Π² языкС Π½Π΅ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ). Π˜Π½ΡΡ‚Ρ€ΡƒΠΊΡ†ΠΈΡŽ ΠΎΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ особо смысла Π½Π΅Ρ‚, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ сканСр просто Β«ΠΏΠΎΠ΄Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚Β» дСйствия ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π§Ρ‚ΠΎ-Ρ‚ΠΎ ΠΏΠΎΡ…ΠΎΠΆΠ΅Π΅ Π½Π° Β«Π΄Π°Π»Π΅Π΅, Π΄Π°Π»Π΅Π΅, Π΄Π°Π»Π΅Π΅, Π³ΠΎΡ‚ΠΎΠ²ΠΎΒ» Π² Ρ‚ΠΈΠΏΠΈΡ‡Π½ΠΎΠΉ установкС ΠΊΠ°ΠΊΠΎΠ³ΠΎ-Π»ΠΈΠ±ΠΎ ПО.

NiktoΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Nikto это Open Source (GPL) Π²Π΅Π±-сканСр. Π˜Π·Π±Π°Π²Π»ΡΠ΅Ρ‚ ΠΎΡ‚ Ρ€ΡƒΡ‚ΠΈΠ½Π½ΠΎΠΉ Ρ€ΡƒΡ‡Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹. Π˜Ρ‰Π΅Ρ‚ Π½Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΌ сайтС Π½Π΅ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅ скрипты (ΠΊΠ°ΠΊΠΈΠ΅-Π½ΠΈΠ±ΡƒΠ΄ΡŒ test.php, index_.php ΠΈ Ρ‚.ΠΏ.), инструмСнты администрирования Π±Π΄ (/phpmyadmin/, /pma ΠΈ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅) ΠΈ Ρ‚.Π΄., Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ провСряСт рСсурс Π½Π° самыС частыС ошибки, возникшиС ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΈΠ·-Π·Π° чСловСчСского Ρ„Π°ΠΊΡ‚ΠΎΡ€Π°.
Плюс, Ссли Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ ΠΊΠ°ΠΊΠΎΠΉ-Π½ΠΈΠ±ΡƒΠ΄ΡŒ популярный скрипт, Ρ‚ΠΎ провСряСт Π΅Π³ΠΎ Π½Π° Π²Ρ‹ΡˆΠ΅Π΄ΡˆΠΈΠ΅ эксплоиты (ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΅ΡΡ‚ΡŒ Π² Π±Π°Π·Π΅).
Π‘ΠΎΠΎΠ±Ρ‰Π°Π΅Ρ‚ ΠΎ доступных Β«Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ…Β» ΠΌΠ΅Ρ‚ΠΎΠ΄Π°Ρ…, Ρ‚ΠΈΠΏΠ° PUT ΠΈ TRACE
Ну ΠΈ Ρ‚Π°ΠΊ Π΄Π°Π»Π΅Π΅. ΠžΡ‡Π΅Π½ΡŒ ΡƒΠ΄ΠΎΠ±Π½ΠΎ, Ссли Ρ‚Ρ‹ Ρ€Π°Π±ΠΎΡ‚Π°Π΅ΡˆΡŒ Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΎΠΌ ΠΈ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡˆΡŒ Π°Π½Π°Π»ΠΈΠ· сайтов.
Из минусов Ρ…ΠΎΡ‚Π΅Π» Π±Ρ‹ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ высокий ΠΏΡ€ΠΎΡ†Π΅Π½Ρ‚ Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний. К ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ Ссли ваш сайт вмСсто 404 ошибки (ΠΊΠΎΠ³Π΄Π° ΠΎΠ½Π° Π΄ΠΎΠ»ΠΆΠ½Π° Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ) ΠΎΡ‚Π΄Π°Π΅Ρ‚ всС врСмя Π³Π»Π°Π²Π½ΡƒΡŽ, Ρ‚ΠΎ сканСр скаТСт, Ρ‡Ρ‚ΠΎ Π½Π° вашСм сайтС всС скрипты ΠΈ всС уязвимости ΠΈΠ· Π΅Π³ΠΎ Π±Π°Π·Ρ‹. На ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ Ρ‚Π°ΠΊΠΎΠ΅ Π½Π΅ Ρ‚Π°ΠΊ часто встрСчаСтся, Π½ΠΎ ΠΊΠ°ΠΊ Ρ„Π°ΠΊΡ‚, ΠΌΠ½ΠΎΠ³ΠΎΠ΅ зависит ΠΎΡ‚ структуры вашСго сайта.
ΠšΠ»Π°ΡΡΠΈΡ‡Π΅ΡΠΊΠΎΠ΅ использованиС:

./nikto.pl -host localhost

Если Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ Π½Π° сайтС, ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ cookie Π² Ρ„Π°ΠΉΠ»Π΅ nikto.conf, пСрСмСнная STATIC-COOKIE.

WiktoΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Wikto β€” Nikto ΠΏΠΎΠ΄ Windows, Π½ΠΎ с Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌΠΈ дополнСниями, ΠΊΠ°ΠΊ Β«Π½Π΅Ρ‡Π΅Ρ‚ΠΊΠΎΠΉΒ» Π»ΠΎΠ³ΠΈΠΊΠΎΠΉ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ ΠΊΠΎΠ΄Π° Π½Π° ошибки, использованиС GHDB, ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ссылок ΠΈ ΠΏΠ°ΠΏΠΎΠΊ рСсурса, Ρ€Π΅Π°Π»-Ρ‚Π°ΠΉΠΌΠΎΠ²Ρ‹ΠΌ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ΠΎΠΌ HTTP запросов/ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ². Wikto написан Π½Π° C# ΠΈ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ .NET framework.

skipfishΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
skipfish β€” сканСр Π²Π΅Π±-уязвимостСй ΠΎΡ‚ Michal Zalewski (извСстного ΠΏΠΎΠ΄ Π½ΠΈΠΊΠΎΠΌ lcamtuf). Написан Π½Π° Π‘, кроссплатформинСн (для Win Π½ΡƒΠΆΠ΅Π½ Cygwin). РСкурсивно (ΠΈ ΠΎΡ‡Π΅Π½ΡŒ Π΄ΠΎΠ»Π³ΠΎ, порядка 20~40 часов, хотя послСдний Ρ€Π°Π· Ρƒ мСня Ρ€Π°Π±ΠΎΡ‚Π°Π» 96 часов) ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΡ‚ вСсь сайт ΠΈ Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ всСвозмоТныС Π±Ρ€Π΅ΡˆΠΈ Π² бСзопасности. Π’Π°ΠΊ ΠΆΠ΅ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠ½ΠΎΠ³ΠΎ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° (ΠΏΠΎ нСсколько Π³Π± входящСго/исходящСго). Но всС срСдства Ρ…ΠΎΡ€ΠΎΡˆΠΈ, Ρ‚Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅, Ссли Π΅ΡΡ‚ΡŒ врСмя ΠΈ рСсурсы.
Π’ΠΈΠΏΠΈΡ‡Π½ΠΎΠ΅ использованиС:

./skipfish -o /home/reports www.example.com

Π’ ΠΏΠ°ΠΏΠΊΠ΅ Β«reportsΒ» Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ‚Ρ‡Π΅Ρ‚ Π² html, ΠΏΡ€ΠΈΠΌΠ΅Ρ€.

w3af ΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
w3af β€” Web Application Attack and Audit Framework, open-source сканСр Π²Π΅Π±-уязвимостСй. Π˜ΠΌΠ΅Π΅Ρ‚ GUI, Π½ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ ΠΈΠ· ΠΏΠΎΠ΄ консоли. Π’ΠΎΡ‡Π½Π΅Π΅, это Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ, с ΠΊΡƒΡ‡Π΅ΠΉ ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ².
Π Π°ΡΡΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎ Π΅Π³ΠΎ прСимущСства ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ»Π³ΠΎ, Π»ΡƒΡ‡ΡˆΠ΅ ΠΈΡΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ :] Випичная Ρ€Π°Π±ΠΎΡ‚Π° с Π½ΠΈΠΌ сводится ΠΊ Π²Ρ‹Π±ΠΎΡ€Ρƒ профиля, указания Ρ†Π΅Π»ΠΈ ΠΈ, собствСнно, запуска.

Mantra Security FrameworkΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Mantra is a dream that came true. ΠšΠΎΠ»Π»Π΅ΠΊΡ†ΠΈΡ свободных ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… инструмСнтов ΠΏΠΎ Π˜Π‘, встраиваСмых Π² Π²Π΅Π±-Π±Ρ€Π°ΡƒΠ·Π΅Ρ€.
ΠžΡ‡Π΅Π½ΡŒ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ ΠΏΡ€ΠΈ тСстировании Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π½Π° всСх этапах.
ИспользованиС сводится ΠΊ установкС ΠΈ запуску Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°.

На самом Π΄Π΅Π»Π΅ ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠ½ΠΎΠ³ΠΎ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ Π² Π΄Π°Π½Π½ΠΎΠΉ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ ΠΈ довольно слоТно Π²Ρ‹Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΈΠ· Π½ΠΈΡ… ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΉ список. Π§Π°Ρ‰Π΅ всСго ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ пСнтСстСр сам опрСдСляСт Π½Π°Π±ΠΎΡ€ Π½ΡƒΠΆΠ½Ρ‹Ρ… Π΅ΠΌΡƒ инструмСнтов.

Эксплойтинг

Для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΈ Π±ΠΎΠ»Π΅Π΅ ΡƒΠ΄ΠΎΠ±Π½ΠΎΠ³ΠΎ использования уязвимостСй Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии ΠΈ скриптах ΠΏΠΈΡˆΡƒΡ‚ эксплойты, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π½ΡƒΠΆΠ½ΠΎ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π±Ρ€Π΅ΡˆΡŒ Π² бСзопасности. А Π΅ΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΠ·Π±Π°Π²Π»ΡΡŽΡ‚ ΠΎΡ‚ Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ поиска эксплоитов, Π΄Π° ΠΈ Π΅Ρ‰Π΅ ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ ΠΈΡ… Β«Π½Π° Π»Π΅Ρ‚ΡƒΒ». Об этой ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ сСйчас ΠΈ ΠΏΠΎΠΉΠ΄Π΅Ρ‚ Ρ€Π΅Ρ‡ΡŒ.

Metasploit Framework ΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
The Metasploit® Framework β€” эдакий монстр Π² нашСм Π΄Π΅Π»Π΅. Он ΡΡ‚ΠΎΠ»ΡŒΠΊΠΎ ΡƒΠΌΠ΅Π΅Ρ‚, Ρ‡Ρ‚ΠΎ инструкция Π²Ρ‹ΠΉΠ΄Π΅Ρ‚ Π½Π° нСсколько статСй. ΠœΡ‹ рассмотрим автоматичСский эксплоитнг (nmap + metasploit). Π‘ΡƒΡ‚ΡŒ Ρ‚Π°ΠΊΠΎΠ²Π°, Nmap ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ Π½ΡƒΠΆΠ½Ρ‹ΠΉ Π½Π°ΠΌ ΠΏΠΎΡ€Ρ‚, установит сСрвис, Π° metasploit ΠΏΠΎΠΏΡ€ΠΎΠ±ΡƒΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΊ Π½Π΅ΠΌΡƒ эксплоиты, исходя ΠΈΠ· класса сСрвиса (ftp, ssh ΠΈ Ρ‚.ΠΏ.). ВмСсто тСкстовой инструкции я Π²ΡΡ‚Π°Π²Π»ΡŽ Π²ΠΈΠ΄Π΅ΠΎ, довольно популярноС Π½Π° Ρ‚Π΅ΠΌΡƒ autopwn

А ΠΌΠΎΠΆΠ½ΠΎ просто Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ Π½ΡƒΠΆΠ½ΠΎΠ³ΠΎ Π½Π°ΠΌ эксплойта. К ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

На самом Π΄Π΅Π»Π΅ возмоТности Π΄Π°Π½Π½ΠΎΠ³ΠΎ framework ΠΎΡ‡Π΅Π½ΡŒ ΠΎΠ±ΡˆΠΈΡ€Π½Ρ‹, поэтому, Ссли Ρ€Π΅ΡˆΠΈΠ»ΠΈ ΡƒΠ³Π»ΡƒΠ±ΠΈΡ‚ΡŒΡΡ, ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΠΌ ΠΏΠΎ ссылкС

ArmitageΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Armitage β€” OVA ΠΆΠ°Π½Ρ€Π° ΠΊΠΈΠ±Π΅Ρ€ΠΏΠ°Π½ΠΊGUI для Metasploit. Π’ΠΈΠ·ΡƒΠ°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ Ρ†Π΅Π»ΡŒ, Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅Ρ‚ эксплоиты ΠΈ прСдоставляСт Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ возмоТности Π΄Π°Π½Π½ΠΎΠ³ΠΎ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠ°. Π’ ΠΎΠ±Ρ‰Π΅ΠΌ для Ρ‚Π΅Ρ…, ΠΊΡ‚ΠΎ Π»ΡŽΠ±ΠΈΡ‚, Ρ‡Ρ‚ΠΎΠ±Ρ‹ всС красиво ΠΈ эффСктно выглядСло.
Бкринкаст:

Tenable Nessus®ΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Tenable Nessus® vulnerability scanner β€” ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠ½ΠΎΠ³ΠΎ Ρ‡Π΅Π³ΠΎ ΡƒΠΌΠ΅Π΅Ρ‚, Π½ΠΎ Π½Π°ΠΌ ΠΎΡ‚ Π½Π΅Π³ΠΎ Π½ΡƒΠΆΠ½Π° ΠΎΠ΄Π½Π° ΠΈΠ· возмоТностСй β€” ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅, для ΠΊΠ°ΠΊΠΈΡ… сСрвисов Π΅ΡΡ‚ΡŒ эксплойты. БСсплатная вСрсия ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π° Β«home onlyΒ»

ИспользованиС:

  • Π‘ΠΊΠ°Ρ‡Π°Π»ΠΈ (ΠΏΠΎΠ΄ свою систСму), установили, зарСгистрировали (ΠΊΠ»ΡŽΡ‡ΠΈΠΊ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ Π½Π° ΠΏΠΎΡ‡Ρ‚Ρƒ).
  • Запустили сСрвСр, Π΄ΠΎΠ±Π°Π²ΠΈΠ»ΠΈ ΡŽΠ·Π΅Ρ€Π° Π² Nessus Server Manager (ΠΊΠ½ΠΎΠΏΠΊΠ° Manage users)
  • Π—Π°Ρ…ΠΎΠ΄ΠΈΠΌ ΠΏΠΎ адрСсу
    https://localhost:8834/

    ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌ Ρ„Π»ΡΡˆ-ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅

  • Scans -> Add -> заполняСм поля (Π²Ρ‹Π±Ρ€Π°Π² подходящий Π½Π°ΠΌ ΠΏΡ€ΠΎΡ„ΠΈΠ»ΡŒ сканирования) ΠΈ ΠΆΠΌΠ΅ΠΌ Scan

Π§Π΅Ρ€Π΅Π· Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ врСмя ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎ сканировании появится Π²ΠΎ Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Reports
Для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ практичСской уязвимости сСрвисов ΠΊ эксплоитам ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΡˆΠ΅ описанный Metasploit Framework ΠΈΠ»ΠΈ ΠΏΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ Π½Π°ΠΉΡ‚ΠΈ эксплоит (ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ Π½Π° Explot-db, packet storm, explot search ΠΈ Π΄Ρ€.) ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ ΠΏΡ€ΠΎΡ‚ΠΈΠ² своСй систСмы
ИМΠ₯О: слишком Π³Ρ€ΠΎΠΌΠΎΠ·Π΄ΠΊΠΈΠΉ. ΠŸΡ€ΠΈΠ²Π΅Π» Π΅Π³ΠΎ ΠΊΠ°ΠΊ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· Π»ΠΈΠ΄Π΅Ρ€ΠΎΠ² Π² Π΄Π°Π½Π½ΠΎΠΌ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ софтвСрной индустрии.

Автоматизация ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ

Поиск ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ производят ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΈΠ· web app sec сканСров, Π½ΠΎ ΠΎΠ½ΠΈ всС ΠΆΠ΅ просто ΠΎΠ±Ρ‰ΠΈΠ΅ сканСры. А Π΅ΡΡ‚ΡŒ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎ Π·Π°Π½ΠΈΠΌΠ°ΡŽΡ‚ΡΡ поиском ΠΈ эксплуатациСй ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ. О Π½ΠΈΡ… сСйчас ΠΈ ΠΏΠΎΠΉΠ΄Π΅Ρ‚ Ρ€Π΅Ρ‡ΡŒ.

sqlmapΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
sqlmap β€” open-source ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для поиска ΠΈ эксплуатации SQL ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Ρ‚Π°ΠΊΠΈΠ΅ сСрвСра Π‘Π”, ΠΊΠ°ΠΊ: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Π’ΠΈΠΏΠΈΡ‡Π½ΠΎΠ΅ использованиС сводится ΠΊ строчкС:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Π₯Π²Π°Ρ‚Π°Π΅Ρ‚ ΠΌΠ°Π½ΡƒΠ°Π»ΠΎΠ², Π² Ρ‚ΠΎΠΌ числС ΠΈ Π½Π° русском языкС. Π‘ΠΎΡ„Ρ‚ΠΈΠ½Π° ΠΎΡ‡Π΅Π½ΡŒ ΠΎΠ±Π»Π΅Π³Ρ‡Π°Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Ρƒ пСнтСстСра ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ Π½Π°Π΄ Π΄Π°Π½Π½Ρ‹ΠΌ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ.
Π”ΠΎΠ±Π°Π²Π»ΡŽ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ Π²ΠΈΠ΄Π΅ΠΎ Π΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€Π°Ρ†ΠΈΡŽ:

bsqlbf-v2
bsqlbf-v2 β€” скрипт Π½Π° perl, брутфорсСр «слСпых» Sql ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ. Π Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΊΠ°ΠΊ ΠΈ с integer значСниями Π² url, Ρ‚Π°ΠΊ ΠΈ со строковыми (string).
ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Π‘Π”:

  • MS-SQL
  • MySQL
  • PostgreSQL
  • Oracle

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ использования:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 β€” Бсылка с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ
-blind u β€” ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ для ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ забираСтся послСдний ΠΈΠ· адрСсной строки)
-sql Β«select table_name from imformation_schema.tables limit 1 offset 0Β» β€” наш ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ запрос Π² Π±Π°Π·Ρƒ
-database 1 β€” сСрвСр Π‘Π”: MSSQL
-type 1 β€” Ρ‚ΠΈΠΏ Π°Ρ‚Π°ΠΊΠΈ, «слСпая» ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡ, основанная Π½Π° True ΠΈ Error (ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ синтаксичСскиС ошибки) ΠΎΡ‚Π²Π΅Ρ‚Π°Ρ…

Π”Π΅Π±Π°Π³Π³Π΅Ρ€Ρ‹

Π­Ρ‚ΠΈ инструмСнты Π² основном ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ, ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… с Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌΠΈ выполнСния своСго ΠΊΠΎΠ΄Π°. Но это Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»Π΅Π·Π½ΠΎ ΠΈ ΠΏΡ€ΠΈ пСнтСстингС, ΠΊΠΎΠ³Π΄Π° ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΡΡ‚ΡŒ Π½ΡƒΠΆΠ½Ρ‹Π΅ Π½Π°ΠΌ Π΄Π°Π½Π½Ρ‹Π΅ Β«Π½Π° Π»Π΅Ρ‚ΡƒΒ», Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ Π² ΠΎΡ‚Π²Π΅Ρ‚ Π½Π° наши Π²Ρ…ΠΎΠ΄Π½Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ (ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ ΠΏΡ€ΠΈ Ρ„Π°Π·Π·ΠΈΠ½Π³Π΅) ΠΈ Ρ‚.Π΄.

Burp Suite
Burp Suite β€” Π½Π°Π±ΠΎΡ€ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠΌΠΎΠ³Π°ΡŽΡ‚ ΠΏΡ€ΠΈ тСстах Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π’ Π‘Π΅Ρ‚ΠΈ Π»Π΅ΠΆΠΈΡ‚ Ρ…ΠΎΡ€ΠΎΡˆΠΈΠΉ ΠΎΠ±Π·ΠΎΡ€ Π½Π° русском языкС ΠΎΡ‚ Raz0r (ΠΏΡ€Π°Π²Π΄Π° Π·Π° 2008 Π³ΠΎΠ΄).
Π’ Π±Π΅ΡΠΏΠ»Π°Ρ‚Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Π²Ρ…ΠΎΠ΄ΠΈΡ‚:

  • Burp Proxy β€” Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ прокси, позволяСт ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ ΡƒΠΆΠ΅ сформированныС запросы ΠΎΡ‚ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°
  • Burp Spider β€” ΠΏΠ°ΡƒΠΊ, ΠΈΡ‰Π΅Ρ‚ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ Ρ„Π°ΠΉΠ»Ρ‹ ΠΈ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ
  • Burp Repeater β€” ручная ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ° HTTP-запросов
  • Burp Sequencer β€” Π°Π½Π°Π»ΠΈΠ· случайных Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ…
  • Burp Decoder β€” стандартный ΠΊΠΎΠ΄Π΅Ρ€-Π΄Π΅ΠΊΠΎΠ΄Π΅Ρ€ (html, base64, hex ΠΈ Ρ‚.ΠΏ.), ΠΊΠΎΠΈΡ… тысячи, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ быстро Π½Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ Π½Π° ΠΊΠ°ΠΊΠΎΠΌ-Π½ΠΈΠ±ΡƒΠ΄ΡŒ языкС
  • Burp Comparer β€” ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ сопоставлСния строк

Π’ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ этот ΠΏΠ°ΠΊΠ΅Ρ‚ Ρ€Π΅ΡˆΠ°Π΅Ρ‚ практичСски всС Π·Π°Π΄Π°Ρ‡ΠΈ, связанныС с этим Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ.

FiddlerΠžΠ±Π·ΠΎΡ€ бСсплатных инструмСнтов для пСнтСста web-рСсурсов ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ v2
Fiddler β€” Fiddler это ΠΎΡ‚Π»Π°Π΄ΠΎΡ‡Π½Ρ‹ΠΉ прокси, Π»ΠΎΠ³ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ вСсь HTTP(S) Ρ‚Ρ€Π°Ρ„ΠΈΠΊ. ΠŸΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ‚ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚ΡŒ этот Ρ‚Ρ€Π°Ρ„Ρ„ΠΈΠΊ, ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ breakpoint’Ρ‹ ΠΈ Β«ΠΈΠ³Ρ€Π°Ρ‚ΡŒΡΡΒ» с входящими ΠΈΠ»ΠΈ исходящими Π΄Π°Π½Π½Ρ‹ΠΌΠΈ.

Π•ΡΡ‚ΡŒ Π΅Ρ‰Π΅ ΠΈ Firesheep, монстр Wireshark ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅, Π²Ρ‹Π±ΠΎΡ€ Π·Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ.

Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅

ЕстСствСнно, ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ пСнтСстСр ΠΈΠΌΠ΅Π΅Ρ‚ свой арсСнал ΠΈ свой Π½Π°Π±ΠΎΡ€ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΈΡ… просто мноТСство. Π― постарался привСсти ΠΎΠ΄Π½ΠΈ ΠΈΠ· Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΡƒΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΈ популярных. Но Ρ‡Ρ‚ΠΎΠ±Ρ‹ любой ΠΆΠ΅Π»Π°ΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠ³ ознакомится ΠΈ с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°ΠΌΠΈ Π² этом Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ, я ΠΏΡ€ΠΈΠ²Π΅Π΄Ρƒ ссылки Π½ΠΈΠΆΠ΅.

Π Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ Ρ‚ΠΎΠΏΡ‹/списки сканСров ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚

Дистрибутивы Linux, Π² состав ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡƒΠΆΠ΅ Π²Ρ…ΠΎΠ΄ΠΈΡ‚ ΠΊΡƒΡ‡Π° Ρ€Π°Π·Π½Ρ‹Ρ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ для пСнтСстинга

upd: ДокумСнтация ΠΏΠΎ BurpSuite Π½Π° русском ΠΎΡ‚ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Β«Hack4SecΒ» (Π΄ΠΎΠ±Π°Π²ΠΈΠ» AntonKuzmin)

P.S. НСльзя ΡƒΠΌΠΎΠ»Ρ‡Π°Ρ‚ΡŒ ΠΏΡ€ΠΎ XSpider. НС участвуСт Π² ΠΎΠ±Π·ΠΎΡ€Π΅, хотя ΠΎΠ½ условно-бСсплатСн (ΡƒΠ·Π½Π°Π», ΠΊΠΎΠ³Π΄Π° ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ» ΡΡ‚Π°Ρ‚ΡŒΡŽ Π½Π° Π‘Π΅ΠΊΠ›Π°Π±, собствСнно ΠΈΠ·-Π·Π° этого (Π½Π΅ знания, Π΄Π° ΠΈ нСимСния послСднСй вСрсии 7.8) ΠΈ Π½Π΅ Π²ΠΊΠ»ΡŽΡ‡ΠΈΠ» Π΅Π³ΠΎ Π² ΡΡ‚Π°Ρ‚ΡŒΡŽ). И ΠΏΠΎ ΠΈΠ΄Π΅Π΅ планировался Π΅Π³ΠΎ ΠΎΠ±Π·ΠΎΡ€ (Ρƒ мСня Π·Π°Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для Π½Π΅Π³ΠΎ нСпростыС тСсты), Π½ΠΎ Π½Π΅ знаю, ΡƒΠ²ΠΈΠ΄ΠΈΡ‚ Π»ΠΈ Π΅Π³ΠΎ ΠΌΠΈΡ€.

P.P.S. НСкоторый ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π» ΠΈΠ· ΡΡ‚Π°Ρ‚ΡŒΠΈ Π±ΡƒΠ΄Π΅Ρ‚ использован ΠΏΠΎ прямому Π½Π°Π·Π½Π°Ρ‡Π΅Π½ΠΈΡŽ Π² грядущСм Π΄ΠΎΠΊΠ»Π°Π΄Π΅ Π½Π° CodeFest 2012 Π² сСкции QA, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π±ΡƒΠ΄ΡƒΡ‚ нСупомянутыС здСсь инструмСнты (бСсплатныС, Сссно), Π° Ρ‚Π°ΠΊ ΠΆΠ΅ рассказан Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ, ΠΏΠΎ ΠΊΠ°ΠΊΠΎΠΌΡƒ порядку Ρ‡Ρ‚ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ, ΠΊΠ°ΠΊΠΎΠΉ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ ΠΎΠΆΠΈΠ΄Π°Ρ‚ΡŒ, ΠΊΠ°ΠΊΠΈΠ΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ всякиС Ρ…ΠΈΠ½Ρ‚Ρ‹ ΠΈ Ρ‚Ρ€ΡŽΠΊΠΈ ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ (Ρ€Π°Π·ΠΌΡ‹ΡˆΠ»ΡΡŽ Π½Π°Π΄ Π΄ΠΎΠΊΠ»Π°Π΄ΠΎΠΌ ΠΏΠΎΡ‡Ρ‚ΠΈ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь, ΠΏΠΎΡΡ‚Π°Ρ€Π°ΡŽΡΡŒ Ρ€Π°ΡΡΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎΡ‚ сСбя всС Π»ΡƒΡ‡ΡˆΠ΅Π΅ ΠΏΠΎ Ρ‚Π΅ΠΌΠ΅ Ρ‚ΠΎΠΏΠΈΠΊΠ°)
ΠšΡΡ‚Π°Ρ‚ΠΈ, ΠΏΠΎ Π΄Π°Π½Π½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ Π±Ρ‹Π»ΠΎ занятиС Π½Π° Open InfoSec Days (тэг Π½Π° Π₯Π°Π±Ρ€Π΅, сайт), ΠΌΠΎΠΆΠ½ΠΎ Π³Ρ€Π°Π±ΠΈΡ‚ΡŒ ΠΊΠΎΡ€ΠΎΠ²Π°Π½Ρ‹ Π³Π»ΡΠ½ΡƒΡ‚ΡŒ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Ρ‹.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com