Beth amser yn ôl ysgrifennais am , ond ychydig yn brin ac anhrefnus. Wedi hynny, penderfynais ehangu'r rhestr o offer yn yr adolygiad, ychwanegu strwythur i'r erthygl, a chymryd beirniadaeth i ystyriaeth (diolch yn fawr am gyngor) a'i anfon i gystadleuaeth ar SecLab (a'i gyhoeddi , ond am bob rheswm amlwg ni welodd neb hi). Mae'r gystadleuaeth drosodd, mae'r canlyniadau wedi'u cyhoeddi a gyda chydwybod glir gallaf ei chyhoeddi (yr erthygl) ar Habré.
Offer Pentester Cais Gwe Am Ddim
Yn yr erthygl hon byddaf yn siarad am yr offer mwyaf poblogaidd ar gyfer treiddio (profion treiddiad) cymwysiadau gwe gan ddefnyddio'r strategaeth “blwch du”.
I wneud hyn, byddwn yn edrych ar gyfleustodau a fydd yn helpu gyda'r math hwn o brofion. Ystyriwch y categorïau cynnyrch canlynol:
- Sganwyr rhwydwaith
- Sganwyr torri sgript gwe
- Camfanteisio
- Awtomeiddio pigiadau
- Dadfygwyr (sniffers, dirprwyon lleol, ac ati)
Mae gan rai cynhyrchion “gymeriad” cyffredinol, felly byddaf yn eu dosbarthu yn y categori y mae ganddynt aоcanlyniad gwell (barn oddrychol).
Sganwyr rhwydwaith.
Y brif dasg yw darganfod y gwasanaethau rhwydwaith sydd ar gael, gosod eu fersiynau, pennu'r OS, ac ati.
Nmap
yn gyfleustodau ffynhonnell agored am ddim ar gyfer dadansoddi rhwydwaith ac archwilio diogelwch system. Gall gwrthwynebwyr treisgar y consol ddefnyddio Zenmap, sef GUI ar gyfer Nmap.
Nid sganiwr “clyfar” yn unig yw hwn, mae’n declyn estynadwy difrifol (un o’r “nodweddion anarferol” yw presenoldeb sgript ar gyfer gwirio nod am bresenoldeb mwydyn"" (crybwyllwyd ). Enghraifft o ddefnydd nodweddiadol:
nmap -A -T4 localhost
-A ar gyfer canfod fersiwn OS, sganio sgriptiau ac olrhain
-Gosodiad rheoli amser T4 (mae mwy yn gyflymach, o 0 i 5)
localhost - gwesteiwr targed
Rhywbeth anoddach?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Dyma set o opsiynau o'r proffil "sgan cynhwysfawr araf" yn Zenmap. Mae'n cymryd cryn amser i'w gwblhau, ond yn y pen draw mae'n darparu gwybodaeth fanylach y gellir ei darganfod am y system darged. , os penderfynwch fynd yn ddyfnach, rwyf hefyd yn argymell cyfieithu'r erthygl .
Mae Nmap wedi derbyn statws "Cynnyrch Diogelwch y Flwyddyn" gan gylchgronau a chymunedau fel Linux Journal, Info World, LinuxQuestions.Org a Codetalker Digest.
Pwynt diddorol, mae Nmap i’w weld yn y ffilmiau “The Matrix Reloaded”, “Die Hard 4”, “The Bourne Ultimatum”, “Hottabych” a .
IP-Offer
- math o set o wahanol gyfleustodau rhwydwaith, yn dod gyda GUI, "ymroddedig" i ddefnyddwyr Windows.
Sganiwr porthladdoedd, adnoddau a rennir (argraffwyr/ffolderi a rennir), WhoIs/Finger/Lookup, cleient telnet a llawer mwy. Offeryn cyfleus, cyflym, ymarferol yn unig.
Nid oes unrhyw bwynt penodol mewn ystyried cynhyrchion eraill, gan fod llawer o gyfleustodau yn y maes hwn ac mae gan bob un ohonynt egwyddorion gweithredu ac ymarferoldeb tebyg. Serch hynny, nmap yw'r un a ddefnyddir amlaf o hyd.
Sganwyr torri sgript gwe
Ceisio dod o hyd i wendidau poblogaidd (SQL inj, XSS, LFI/RFI, ac ati) neu wallau (ffeiliau dros dro heb eu dileu, mynegeio cyfeiriadur, ac ati)
Sganiwr Bregusrwydd Gwe Acunetix
— o'r ddolen gallwch weld mai sganiwr xss yw hwn, ond nid yw hyn yn hollol wir. Mae'r fersiwn am ddim, sydd ar gael yma, yn darparu cryn dipyn o ymarferoldeb. Fel arfer, mae'r person sy'n rhedeg y sganiwr hwn am y tro cyntaf ac sy'n derbyn adroddiad ar eu hadnodd am y tro cyntaf yn profi ychydig o sioc, a byddwch yn deall pam ar ôl i chi wneud hyn. Mae hwn yn gynnyrch pwerus iawn ar gyfer dadansoddi pob math o wendidau ar wefan ac mae'n gweithio nid yn unig gyda'r gwefannau PHP arferol, ond hefyd mewn ieithoedd eraill (er nad yw'r gwahaniaeth mewn iaith yn ddangosydd). Nid oes unrhyw bwynt penodol mewn disgrifio'r cyfarwyddiadau, gan fod y sganiwr yn syml yn “codi” gweithredoedd y defnyddiwr. Rhywbeth tebyg i “nesaf, nesaf, nesaf, yn barod” mewn gosodiad meddalwedd nodweddiadol.
Nikto
Mae hwn yn ymlusgo gwe Ffynhonnell Agored (GPL). Yn dileu gwaith llaw arferol. Yn chwilio'r wefan darged am sgriptiau heb eu dileu (rhai test.php, index_.php, ac ati), offer gweinyddu cronfa ddata (/phpmyadmin/, /pma ac ati), ac ati, hynny yw, yn gwirio'r adnodd am y gwallau mwyaf cyffredin a achosir fel arfer gan ffactorau dynol.
Hefyd, os daw o hyd i sgript boblogaidd, mae'n ei gwirio am orchestion a ryddhawyd (sydd yn y gronfa ddata).
Adroddiadau ar gael dulliau "digroeso" megis PUT a TRACE
Ac yn y blaen. Mae'n gyfleus iawn os ydych chi'n gweithio fel archwilydd ac yn dadansoddi gwefannau bob dydd.
O'r anfanteision, hoffwn nodi'r ganran uchel o bethau cadarnhaol ffug. Er enghraifft, os yw'ch gwefan bob amser yn rhoi'r prif wall yn lle gwall 404 (pan ddylai ddigwydd), yna bydd y sganiwr yn dweud bod eich gwefan yn cynnwys yr holl sgriptiau a'r holl wendidau o'i gronfa ddata. Yn ymarferol, nid yw hyn yn digwydd mor aml, ond fel ffaith, mae llawer yn dibynnu ar strwythur eich gwefan.
Defnydd clasurol:
./nikto.pl -host localhost
Os oes angen i chi gael eich awdurdodi ar y wefan, gallwch osod cwci yn y ffeil nikto.conf, y newidyn STATIC-COOKIE.
Wicto
— Nikto ar gyfer Windows, ond gyda rhai ychwanegiadau, megis rhesymeg “niwed” wrth wirio cod am wallau, defnyddio GHDB, cael dolenni a ffolderi adnoddau, monitro amser real o geisiadau / ymatebion HTTP. Mae Wikto wedi'i ysgrifennu yn C# ac mae angen y fframwaith .NET.
sgipbysgod
- sganiwr bregusrwydd gwe o (a elwir lcamtuf). Ysgrifenedig yn C, traws-blatfform (Win angen Cygwin). Yn rheolaidd (ac am amser hir iawn, tua 20 ~ 40 awr, er mai'r tro diwethaf iddo weithio i mi oedd 96 awr) mae'n cropian y safle cyfan ac yn dod o hyd i bob math o dyllau diogelwch. Mae hefyd yn cynhyrchu llawer o draffig (nifer o Brydain Fawr yn dod i mewn/allan). Ond mae pob dull yn dda, yn enwedig os oes gennych chi amser ac adnoddau.
Defnydd nodweddiadol:
./skipfish -o /home/reports www.example.com
Yn y ffolder “adroddiadau” bydd adroddiad yn html, .
w3af
— Fframwaith Ymosodiad ac Archwilio Cymwysiadau Gwe, sganiwr bregusrwydd gwe ffynhonnell agored. Mae ganddo GUI, ond gallwch chi weithio o'r consol. Yn fwy manwl gywir, mae'n fframwaith gyda .
Gallwch chi siarad am ei fanteision am amser hir, mae'n well rhoi cynnig arni :] Mae gwaith nodweddiadol gydag ef yn dibynnu ar ddewis proffil, nodi nod ac, mewn gwirionedd, ei lansio.
Fframwaith Diogelwch Mantra
yn freuddwyd a ddaeth yn wir. Casgliad o offer diogelwch gwybodaeth agored ac am ddim sydd wedi'u cynnwys mewn porwr gwe.
Defnyddiol iawn wrth brofi cymwysiadau gwe ar bob cam.
Mae defnydd yn dibynnu ar osod a lansio'r porwr.
Mewn gwirionedd, mae yna lawer o gyfleustodau yn y categori hwn ac mae'n eithaf anodd dewis rhestr benodol ohonynt. Yn fwyaf aml, mae pob pentester ei hun yn pennu'r set o offer sydd ei angen arno.
Camfanteisio
Ar gyfer ecsbloetio gwendidau awtomataidd a mwy cyfleus, mae gorchestion yn cael eu hysgrifennu mewn meddalwedd a sgriptiau, sydd ond angen pasio paramedrau er mwyn manteisio ar y twll diogelwch. Ac mae yna gynhyrchion sy'n dileu'r angen i chwilio â llaw am gampau, a hyd yn oed eu cymhwyso ar y hedfan. Bydd y categori hwn yn cael ei drafod yn awr.
Fframwaith Metasploit
- math o anghenfil yn ein busnes. Gall wneud cymaint fel y bydd y cyfarwyddiadau yn cwmpasu sawl erthygl. Byddwn yn edrych ar ecsbloetio awtomatig (nmap + metasploit). Y llinell waelod yw hyn: bydd Nmap yn dadansoddi'r porthladd sydd ei angen arnom, yn gosod y gwasanaeth, a bydd metasploit yn ceisio cymhwyso gorchestion iddo yn seiliedig ar y dosbarth gwasanaeth (ftp, ssh, ac ati). Yn lle cyfarwyddiadau testun, byddaf yn mewnosod fideo, yn eithaf poblogaidd ar y pwnc autopwn
Neu gallwn yn syml awtomeiddio gweithrediad y camfanteisio sydd ei angen arnom. Ee:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Mewn gwirionedd, mae galluoedd y fframwaith hwn yn helaeth iawn, felly os penderfynwch fynd yn ddyfnach, ewch i
Armitage
— OVA o'r genre cyberpunk GUI ar gyfer Metasploit. Yn delweddu'r targed, yn argymell gorchestion ac yn darparu nodweddion uwch y fframwaith. Yn gyffredinol, i'r rhai sy'n hoffi popeth edrych yn hardd ac yn drawiadol.
Darllediad sgrin:
Nessus® y gellir ei ddal
- yn gallu gwneud llawer o bethau, ond un o'r galluoedd sydd ei angen arnom yw penderfynu pa wasanaethau sy'n manteisio arnynt. Fersiwn am ddim o'r cynnyrch “cartref yn unig”
Defnydd:
- Wedi'i lawrlwytho (ar gyfer eich system), wedi'i osod, wedi'i gofrestru (anfonir yr allwedd i'ch e-bost).
- Wedi dechrau'r gweinydd, ychwanegu'r defnyddiwr at Nessus Server Manager (botwm Rheoli defnyddwyr)
- Awn i'r cyfeiriad
https://localhost:8834/
a chael y cleient fflach yn y porwr
- Sganiau -> Ychwanegu -> llenwch y meysydd (trwy ddewis y proffil sganio sy'n addas i ni) a chliciwch ar Sganio
Ar ôl peth amser, bydd yr adroddiad sgan yn ymddangos yn y tab Adroddiadau
I wirio bregusrwydd ymarferol gwasanaethau i orchestion, gallwch ddefnyddio'r Fframwaith Metasploit a ddisgrifir uchod neu geisio dod o hyd i gamfanteisio (er enghraifft, ar , , ac ati) a'i ddefnyddio â llaw yn erbyn ei system
IMHO: rhy swmpus. Deuthum ag ef fel un o'r arweinwyr i'r cyfeiriad hwn o'r diwydiant meddalwedd.
Awtomeiddio pigiadau
Mae llawer o'r sganwyr sec ap gwe yn chwilio am bigiadau, ond dim ond sganwyr cyffredinol ydyn nhw o hyd. Ac mae yna gyfleustodau sy'n delio'n benodol â chwilio am chwistrelliadau a manteisio arnynt. Byddwn yn siarad amdanynt nawr.
sqlmap
— cyfleustodau ffynhonnell agored ar gyfer chwilio a manteisio ar chwistrelliadau SQL. Yn cefnogi gweinyddwyr cronfa ddata fel: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Mae defnydd nodweddiadol yn berwi i lawr i'r llinell:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Mae digon o lawlyfrau, gan gynnwys yn Rwsieg. Mae'r meddalwedd yn hwyluso gwaith pentester yn fawr wrth weithio ar y maes hwn.
Byddaf yn ychwanegu arddangosiad fideo swyddogol:
bsqlbf- v2
- sgript perl, grymwr 'n ysgrublaidd ar gyfer pigiadau Sql “dall”. Mae'n gweithio gyda gwerthoedd cyfanrif yn url a gyda gwerthoedd llinynnol.
Cronfa ddata a gefnogir:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Enghraifft o ddefnydd:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url — Cysylltiad â pharamedrau
-ddall u - paramedr ar gyfer pigiad (yn ddiofyn, cymerir yr un olaf o'r bar cyfeiriad)
-sql "dewis table_name o imformation_schema.tables terfyn 1 gwrthbwyso 0" — ein cais mympwyol i'r gronfa ddata
- cronfa ddata 1 - gweinydd cronfa ddata: MSSQL
-math 1 - math o ymosodiad, chwistrelliad “dall”, yn seiliedig ar ymatebion Gwir a Gwall (er enghraifft, gwallau cystrawen)
Dadfygwyr
Defnyddir yr offer hyn yn bennaf gan ddatblygwyr pan fyddant yn cael problemau gyda chanlyniadau gweithredu eu cod. Ond mae'r cyfeiriad hwn hefyd yn ddefnyddiol ar gyfer treiddio, pan allwn ddisodli'r data sydd ei angen arnom ar y hedfan, dadansoddi'r hyn a ddaw mewn ymateb i'n paramedrau mewnbwn (er enghraifft, yn ystod niwlio), ac ati.
Ystafell Burp
— set o gyfleustodau sy'n helpu gyda phrofion treiddio. Mae ar y Rhyngrwyd yn Rwsieg o Raz0r (er ar gyfer 2008).
Mae'r fersiwn am ddim yn cynnwys:
- Mae Burp Proxy yn ddirprwy lleol sy'n eich galluogi i addasu ceisiadau a gynhyrchwyd eisoes o'r porwr
- Burp Spider - corryn, yn chwilio am ffeiliau a chyfeiriaduron presennol
- Burp Repeater - anfon ceisiadau HTTP â llaw
- Burp Sequencer - dadansoddi gwerthoedd ar hap mewn ffurfiau
- Mae Burp Decoder yn amgodiwr-datgodiwr safonol (html, base64, hecs, ac ati), y mae miloedd ohonynt, y gellir eu hysgrifennu'n gyflym mewn unrhyw iaith
- Cymharydd Burp - Cydran Cymharu Llinynnol
Mewn egwyddor, mae'r pecyn hwn yn datrys bron pob problem sy'n ymwneud â'r maes hwn.
Fiddler
— Mae Fiddler yn ddirprwy dadfygio sy'n cofnodi holl draffig HTTP(S). Yn eich galluogi i archwilio'r traffig hwn, gosod torbwyntiau a “chwarae” gyda data sy'n dod i mewn neu'n mynd allan.
Mae yna hefyd , anghenfil ac eraill, y defnyddiwr sydd i ddewis.
Casgliad
Yn naturiol, mae gan bob pentester ei arsenal ei hun a'i set ei hun o gyfleustodau, gan fod yna lawer ohonyn nhw. Ceisiais restru rhai o'r rhai mwyaf cyfleus a phoblogaidd. Ond fel y gall unrhyw un ymgyfarwyddo â chyfleustodau eraill i'r cyfeiriad hwn, byddaf yn darparu dolenni isod.
Topiau/rhestrau amrywiol o sganwyr a chyfleustodau
- .
Dosbarthiadau Linux sydd eisoes yn cynnwys criw o wahanol gyfleustodau treiddgar
diweddaru: yn Rwsieg gan y tîm “Hack4Sec” (ychwanegwyd )
ON Ni allwn gadw'n dawel am XSpider. Nid yw'n cymryd rhan yn yr adolygiad, er ei fod yn shareware (canfûm pan anfonais yr erthygl i SecLab, mewn gwirionedd oherwydd hyn (nid gwybodaeth, a diffyg y fersiwn diweddaraf 7.8) ac nid oedd yn ei gynnwys yn yr erthygl). Ac mewn theori, cynlluniwyd adolygiad ohono (mae gen i brofion anodd wedi'u paratoi ar ei gyfer), ond nid wyf yn gwybod a fydd y byd yn ei weld.
PPS Bydd peth deunydd o'r erthygl yn cael ei ddefnyddio at ei ddiben mewn adroddiad sydd i ddod yn 2012 yn yr adran QA, a fydd yn cynnwys offer na chrybwyllir yma (am ddim, wrth gwrs), yn ogystal â'r algorithm, ym mha drefn i ddefnyddio beth, pa ganlyniad i'w ddisgwyl, pa ffurfweddiadau i'w defnyddio a phob math o awgrymiadau a thriciau pryd gweithio (Rwy'n meddwl am yr adroddiad bron bob dydd , byddaf yn ceisio dweud y gorau wrthych am y pwnc pwnc)
Gyda llaw, roedd gwers ar yr erthygl hon yn Diwrnodau InfoSec Agored (, ), gall lladrata'r Korovans cymerwch olwg .
Ffynhonnell: hab.com