á¨á°áá°á áá á ááľ áľá á˝á áá áá˘
áá á¨áľá áá°áá áŞáŤ ááá´áľá°á ááłáŞáŤáá˝
á áá
á˝áá ááľáĽ "áĽáá áŁáĽá" áľáľáŤá´áá á áá áá á¨áľá áá°áá áŞáŤáá˝á áááĽáá (á¨ááá˘áŤ áá¨áŤáá˝) á áŁá á°ááłá
ááłáŞáŤáá˝á áĽáááŤáá.
áá
áá áááľá¨á ááĽáá°áá
ááááą áá¨áŤ á¨áá¨áą áááááŤáá˝á áĽáááá¨áłáá. á¨áá¨á°ááľá á¨áááľ ááľáŚá˝ áááľ ááľáĽ áŤáľááĄ:
- á¨á ááłá¨ áá¨áĽ áľáŤááŽá˝
- á¨áľá áľááŞááľ ááŁáľ áľáŤááŽá˝
- áĽáá á
- á¨ááááá˝ á ááśáá˛á
- á áŤááá˝ (á áááááá˝áŁ á¨á áŤáŁá˘ ááŽáá˛áá˝áŁ ááá°.)
á ááłááľ áááśá˝ ááá á ááá "ááá" á áá¸á, áľááá
áĽá áŁáá¸á ááľáĽ ááľáĽ áĽá¨áááá¸áááĐžá¨á°áťá áá¤áľ (ááá°-ááłá á áľá°áŤá¨áľ).
á¨á ááłá¨ áá¨áĽ áľáŤááŽá˝.
ááá á°ááŁá á¨ááááľá á¨á ááłá¨ áá¨áĽ á áááááśá˝ ááááľáŁ áľáŞáśáťá¸áá ááŤáᣠáľááá° ááááá ááá°áᣠááá° ááá˘
Nmap
áá
âáĽááĽâ áľáŤáá áĽáť áłááá á¨áŁáľ áááá˝ á¨áá˝á ááłáŞáŤ áá (á¨âšâšáŤáá°ááá°á áŁá
áŞâş á ááą áľá áááŠá ááá¨ááἠááľááá ááááľá áááá°á˝ áľááŞááľ ááአááâşâş
nmap -A -T4 localhost
-A ááľááá° ááá áľáŞáľ ááááŤáŁ á¨áľááŞááľ á
ááľ áĽá ááá
-T4 á¨áá áááŁá áŞáŤ á
ááĽá (á¨á áá ááŁá áá ᨠ0 áĽáľá¨ 5)
localhost - ááá á áľá°ááá
á¨á áá á¨áŁáľ ááá á á?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
áá
á áááá ááľáĽ áŤáá "áááá á á ááá á
ááľ" ááá፠á¨á ááŤáŽá˝ áľáĽáľáĽ ááᢠááá ááá
á áŁá á¨á
á áá áááľáłá ááá áá á áá¨á¨áť áľá áááá áľáááľ ááłáá
á¨áá˝á á¨á áá áááá áá¨á áá°áŁáá˘
Nmap áĽáá° ááááľ ááááᣠá˘áá ááááľáŁ LinuxQuestions.Org áĽá Codetalker Digest áŤá áá˝ááśá˝ áĽá áá
á á¨á°áŚá˝ "á¨áááąá á¨á°á
áááľ áááľ" á°á¨á á áááˇáá˘
á ááľ á áľá°áłá˝ ááĽáĽ Nmap "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" áĽá á á°áŁááľ áááá˝ ááľáĽ ááłá áá˝áá.
á áá-ááłáŞáŤáá˝
áá°áĽ áľáŤááᣠá¨á°áአááĽááśá˝ (á¨á°áአá áłááá˝/á áááá˝)ᣠWhoIs/Finger/Lookupᣠtelnet á°áá á áĽá ááá˝áᢠáᚠᣠááŁá ᣠá°ááŁáŤá ááłáŞáŤ áĽáťá˘
á áá á áŤáŁá˘ áĽá áááááŤáá˝ áľáá áĽá ááá á°ááłáłá á¨á á áŤá áááá˝ áĽá á°ááŁáŤáááľ áľááá¸á ááá˝ áááśá˝á áááľ ááľáĽ ááľááŁáľ ááá á¨á°áᨠááĽáĽ á¨áá. á áááᣠnmap á áĽááľ áĽá á áá á¨áááá áá áááŤáá˘
á¨áľá áľááŞááľ ááŁáľ áľáŤááŽá˝
áłáá á°áááááśá˝á áááááľ ááá¨á (SQL injᣠXSSᣠLFI/RFIᣠááá°) ááá áľá á°áśá˝ (áŤáá°á°á¨á áááŤá áááá˝áŁ áá፠áááŤáŁ ááá°.)
á áŠáá˛ááľ á¨áľá á°áááááľ áľáŤáá
áá
á á°á¨ááŞá, á ááłááľ áłáá áľááŞááśá˝á áŤáá, á¨á°ááá áĽáá ááá˝á (á áá¨á ááą ááľáĽ áŤááľá) áááľáťá.
áŞáááśá˝ áĽáá° PUT áĽá TRACE áŤá "áŤáá°ááá" áá´áá˝ áááá
áĽáá áááĽáá. áĽáá° áŚá˛á°á á¨á°áŠ áĽá á á¨áá áľá
ᨠááá˝á á˛á°ááľá á áŁá ááš ááá˘
á¨ááááą ááŤá¨áᣠá¨áá°á á¨áá¸áľ á áááłá ááśáá áἠáááľ áĽáááááᢠáááłá, áŁá˘áŤá áá áá ᨠ404 áľá
á°áľ ááá
áááá áľá
á°áľ á¨á°á (áá¨á°áľ á˛ááá áľ) áľáŤáአáŁá˘áŤá áááá áľááŞááśá˝ áĽá áááá á°áááááśá˝ á¨ááἠááłá ááľáĽ áĽáá°áŤá ááááŤáᢠá á°ááŁá, áá
áĽá áá á áá¨á°áľá, áá áĽáá° áĽáááą, áĽá á áŁá˘áŤá ááá
á áá á¨á°áá°á¨á° áá.
ááá˛á á á ááááĄ-
./nikto.pl -host localhost
á áŁá˘áŤá áá áááľ ááááľ á¨ááá á nikto.conf ááá ááľáĽ áŠáŞ áááááľ áá˝áá, ᨠSTATIC-COOKIE á°áááá.
áááś
áľáŞááá˝
á¨á°ááá° á á ááááĄ-
á "áŞáááśá˝" á áá ááľáĽ á á¤á˝á˛á¤áá¤á ááľáĽ áŞáááľ áááŤá áŁ
w3af
áľá áĽá
ááš áá¨á
á áá áááŤáľ áá˝áá ᣠáĽáąá ááá¨á á¨á°áťá áá :]
á¨áĽáą áá á¨á°ááá°á áľáŤ ááááŤá áááá¨áĽ, ááĄá á áááá˝ áĽá á áĽáááą ááľááá áá ááááłá.
áááľáŤ á¨á°á
áááľ ááá
á
á¨áľá áá°áá áŞáŤáá˝á á ááá á°á¨ááá˝ á˛ááአá áŁá á ááá˘
á áłášá áááŤá áĽá áááľááá á á ááá ááááłáá˘
áĽáá° áĽáááą á¨áá á áá ááľáĽ ááľáĽ áĽá áááááŤáá˝ á á áĽá á¨áĽááą á ááľ á¨á°áá°á áááá ááá¨áĽ á áŁá á¨áŁáľ áá. áĽááá áá, áĽáŤááłááą ááá´áľá°á áŤáą á¨ááŤáľááááá á¨ááłáŞáŤáá áľáĽáľáĽ áááľáá.
áĽáá á
ááŤáľ-á°á áĽá áá áá ááš á°áááááśá˝ áĽáá á á áśááľáá áĽá á áľááŞááľ á¨á°áá á˛áá áá á á¨á°á áááľ ááľááąá ááá áá áááŞáŤáá˝á áĽáť ááá áŤáľááááᢠáĽá áĽáá ááá˝á á áĽá ááááá á¨ááŤáľáááą áĽá áĽáá˛áŤáá á á á¨áŤ áá á¨áá°áá አáááśá˝ á á. áá ááľáĽ á áá ááĽáŤáŤá.
á¨ááłááŽáááľ áááá
ááá á ááá á¨ááááááá á¨áĽáá á á á áŤá á áŤáľ á°á ááľá¨á áĽáá˝áááᢠáááłááĄ-
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
áĽáá° áĽáááą á¨áá, á¨áá
áááá á˝ááłáá˝ á áŁá á°á áá¸á, áľááá
áá° áĽáááľ ááááľ á¨áá°á, áááą
áááŁáľ áĄáĄ
á¨áľááŞá áá¨áťáĄ
á°áá¨áŁáŤá˘ NessusÂŽ
á á ááá
- áááˇá (ááľáááľá)ᣠá°áááᣠá°áááá§á (ááá áá° á˘ááá áááŤá)á˘
- á ááááŠá áááŻáᣠá°á áááá áá° á¨Nessus á áááá á áľá°áłáłáŞ á áááá (á¨á°á áááá˝á á áľá°áłáľá ááá)
- áá° á áľáŤáťá áĽáááłáá
https://localhost:8834/
áĽá á¨ááá˝ á°áá áá á á áłáš ááľáĽ áŤáá
- áľáŤá -> á áá -> ááľáŽášá ááá (ááĽá á¨ááľáááá á¨áá ááŽááá á ááá¨áĽ) áĽá áľáŤáá á á áŤáľááá˘
á¨á°áá°á áá á áá á¨áá°áť áŞáááą á áŞáááśá˝ áľá ááľáĽ ááłáŤá
á¨á áááááśá˝á ááĽáá á á°ááŁáŤá á°áááááľ ááá¨ááἠá¨áá á¨á°ááááá Metasploit Frameworká áá áá ááá áĽáá áá áááááľ ááá¨á áľá˝ááá
(áááłá á áá
IMHO: á áŁá áááᢠá áá
á¨áśááľáá á˘ááąáľáľáŞ á á
áŁáŤ ááľáĽ áŤááľ ááŞáá˝ áĽáá° á ááą á ááŁááľá˘
á¨ááááá˝ á ááśáá˛á
áĽáááš á¨áľá áá°áá áŞáŤ á°á¨ááľ áľáŤááŽá˝ áááá áááááᣠáá á ááá á á ááá áľáŤááŽá˝ áá¸áᢠáĽá á á°áá ááááá˝á áááá áĽá áá áá áá á¨áááá¨áą áááááŤáá˝ á áᢠá áá áľááĽááą áĽáááááŤáá.
áľáŠáááá
á¨á°ááá°á á á ááá áĽáľá¨ ááľáአáľá¨áľ áá°ááłááĄ-
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
á áŠá˛áŤá á¨áᎠá á áááŞáŤáá˝ á á. áśááľáአá áá
á áŤáŁá˘ á˛á°áŤ á¨ááá´áľá°á áľáŤá á áĽá
á áŤááťáťá.
ááá á¨áŞá˛áŽ ááłáŤ áĽá¨ááŤáááĄ-
bsqlbf-v2
á¨ááἠááł áá°ááááĄ
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
á¨á á ááá ááłááĄ-
- áŠá áá¤á
- ááá - áááááľ áááŞáŤ (á ááŁáŞ á¨áá¨á¨áťá á¨á áľáŤáť á áá ááá°áłá)
-sql "á¨á áá á¨áĄá áľá á¨imformation_schema áá¨áĽá˘ á°áá á¨áŚá˝ áá°áĽ 1 ááŤáŤáť 0" - áá° áłáłá¤á áŤáá á¨áááá° áĽáŤá
- á¨ááἠááł 1 á¨ááἠááł á áááá: MSSQL
- ááááľ 1 - á¨áĽááľ áááᾠᣠâááá áľááâ ááá ᣠá áĽááá°á áĽá áľá
á°áľ (áááłá ᣠá¨á ááŁáĽ áľá
á°áśá˝) ááážá˝ áá á¨á°áá á¨á°á˘
á áŤááá˝
áĽááá ááłáŞáŤáá˝ á ááááľ á ááá˘áá˝ á¨áá áááľ áŽáłá¸áá á¨ááľáá¸á áá¤áľ áá á˝áá á˛áŤááĽáá¸á ááᢠááá áá áá á á áŁáŤ á á á¨áŤ áá á¨ááááááá áá¨á ááá°áŤáľ áľáá˝áᣠááá¤áľ áá¤áśá˝ (áááłá á áááá áá áľ)ᣠááá° áá ááá˝ áááľá áľ áá áĽáá°ááᣠá ááááá áá á á áŁáŤ ááááłáľ áá á ááá˘
áĄáá Suite
ááá áľáŞáľ á¨áá¨á°ááľá áŤá áááá
- Burp Proxy ááľáááá á¨á áłáš á¨ááአáĽáŤááá˝á áĽáá˛ááአá¨ááŤáľá˝áá á¨á áŤáŁá˘ á°áŞ ááá˘
- Burp Spider - á¸á¨áŞáľ, ááŁá áááá˝á áĽá áááŤáá˝á ááááá
- Burp Repeater - á¨á¤á˝á˛á˛á áĽáŤááá˝á á áĽá á ááá áá
- Burp Sequencer - á¨áááá° áĽá´áśá˝á á á ážá˝ áá°áá°á
- áĄáá á˛áŽá°á áá°á á á˘ááŽá°á-á˛áŽá°á (á¤á˝á˛á¤áá¤áᣠá¤á64ᣠáááľáŁ ááá°) á˛áá á¨áĽááá á ááľáĽ á áşáá˝ á¨ááá አá˛áá á ááááá ááá á ááĽááľ ááá áá˝ááá˘
- Burp Comparer - ááĽá¨ááá áááťá¸áŞáŤ á áŤá
á ááá á°á¨á, áá ááŹá á¨áá á áŤáŁá˘ áá á¨á°áŤáŤá áááá áááľ ááťáá á˝ááŽá˝á áááłá.
ááľáá
á á°á¨ááŞá á á
áá°áá°ááŤ
á á°ááĽáŽ áĽáŤááłááą ááá´áľá°á á¨áŤáą á¨áŚá ááŁáŞáŤ áĽá á¨áŤáą áááááŤáá˝ áľáĽáľáĽ á áá, ááááŤáąá á ááá áĽá áá¸á. á ááłááľ á áŁá ááš áĽá á°ááłá á¨áááľá áááááá áá¨ááŠ. ááá áá ááá á°á á áá á á áŁáŤ á¨ááá˝ áááááŤáá˝ áá áĽáá˛á°ááá , á¨áá á áłá˝ á áááá˝á á áááŁáá.
á¨áľáŤááŽá˝ áĽá áááááŤáá˝ á¨á°ááŤáŠ áááŽáá˝/ááááŽá˝
á¨á°á áááľ áĽá á¨á áá ááłáŞáŤáá˝ ááἠ100 á¨á ááłá¨ áá¨áĽ á°á áááľ ááŁáŞáŤáá˝ ááἠ10 á¨áľá á°áááááľ áááá˝ .á¨áá°á 10 á¨á°áááááľ áááá˝ OWASP ááἠ10 ááłáŞáŤáá˝ áĽá áá´áá˝ á áľá áá á¨á°áá°á¨áą á¨áá°áá áŞáŤ á°á áááľ áľáŤááŽá˝ á¨áľá áá°áá áŞáŤ á°á áááľ áľáŤáá áááá á WebAppSec Infosec áááááŤáá˝ á RDot ááľá¨á áá á¨á°áááááľ áľáŤááŽá˝ (ááŞáá˛áŤ)
á¨á°ááŤáŠ á¨ááá´á˛áá áááááŤáá˝á áŤáŤá°áą á¨ááááľ áľáááśá˝
á ááá:
á.á¤áľ. áľá XSpider áá áááľ á áá˝ááᢠá ááááá ááľáĽ á ááłá°áá ᣠááá áĽááłá shareware á˘ááá (á˝ááá áá° á´ááἠáľáá á°á¨áľáťáá ᣠá áĽáááą á áá ááááŤáľ (áĽáááľ á áá°áá ᣠáĽá á¨á áἠááá áľáŞáľ 7.8 áĽáĽá¨áľ) áĽá á á áááš ááľáĽ á ááŤá°áľáŠá)ᢠáĽá á ááľá ááłáĽ, á¨áĽáą áááá áłá áś áá á (ááĽáą á¨á°ááá á¨áŁáľ áá°ááá˝ á áá), ááá áá ááá áŤá¨á áĽáá°áá á ááá á.
á.á.á¤áľ. á¨á˝áá ááľáĽ á¨á°áá°ááľ áááŽá˝ ááłáá°ááľ á ááá á áááŁá áŞáááľ áá áĽá
á áá áááá
á áááŤá˝á áá á áá
á˝áá áá áľáá
ááľ áá á InfoSec ááá˝á áááľ (
ááá: hab.com