Antaŭ iom da tempo mi skribis pri , sed iom magra kaj kaosa. Poste, mi decidis pligrandigi la liston de iloj en la recenzo, aldoni strukturon al la artikolo kaj konsideri kritikojn (multan dankon por konsiloj) kaj sendis ĝin al konkurso pri SecLab (kaj publikigis , sed pro ĉiuj evidentaj kialoj neniu vidis ŝin). La konkurso finiĝis, la rezultoj estas anoncitaj kaj kun trankvila konscienco mi povas publikigi ĝin (la artikolon) ĉe Habré.
Senpaga Reta Aplikaĵo Pentester Iloj
En ĉi tiu artikolo mi parolos pri la plej popularaj iloj por pentestado (penetraj testoj) de TTT-aplikoj uzante la strategion "nigra skatolo".
Por fari tion, ni rigardos utilecojn, kiuj helpos kun ĉi tiu tipo de testado. Konsideru la jenajn produktkategoriojn:
- Retaj skaniloj
- Retejaj skripto-rompaj skaniloj
- Ekspluatado
- Aŭtomatigo de injektoj
- Sencimigiloj (snufers, lokaj prokuriloj, ktp.)
Iuj produktoj havas universalan "karakteron", do mi klasifikos ilin en la kategorio en kiu ili havasоpli bona rezulto (subjektiva opinio).
Retaj skaniloj.
La ĉefa tasko estas malkovri disponeblajn retajn servojn, instali iliajn versiojn, determini la OS, ktp.
Nmap
estas senpaga kaj malfermfonta ilo por reta analizo kaj sistema sekureca revizio. Perfortaj kontraŭuloj de la konzolo povas uzi Zenmap, kiu estas GUI por Nmap.
Ĉi tio ne estas nur "inteligenta" skanilo, ĝi estas serioza etendebla ilo (unu el la "nekutimaj trajtoj" estas la ĉeesto de skripto por kontroli nodon por la ĉeesto de vermo "" (menciita ). Tipa uzado ekzemplo:
nmap -A -T4 localhost
-A por OS-versiodetekto, skripto-skanado kaj spurado
-T4 tempokontrola agordo (pli estas pli rapida, de 0 ĝis 5)
localhost - cela gastiganto
Ĉu io pli malmola?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Ĉi tio estas aro de opcioj de la profilo "malrapida ampleksa skanado" en Zenmap. Ĝi bezonas sufiĉe da tempo por kompletigi, sed finfine provizas pli detalajn informojn, kiujn oni povas ekscii pri la cela sistemo. , se vi decidas pliprofundiĝi, mi ankaŭ rekomendas traduki la artikolon .
Nmap ricevis statuson "Sekurecprodukto de la Jaro" de revuoj kaj komunumoj kiel Linux Journal, Info World, LinuxQuestions.Org kaj Codetalker Digest.
Interesa punkto, Nmap videblas en la filmoj "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" kaj .
IP-Iloj
- speco de aro de malsamaj retaj utilecoj, venas kun GUI, "dediĉita" al Vindozaj uzantoj.
Havena skanilo, komunaj rimedoj (komunigitaj presiloj/dosierujoj), WhoIs/Finger/Lookup, telnet-kliento kaj multe pli. Nur oportuna, rapida, funkcia ilo.
Ne estas aparta signifo konsideri aliajn produktojn, ĉar ekzistas multaj utilecoj en ĉi tiu areo kaj ili ĉiuj havas similajn funkciajn principojn kaj funkciojn. Tamen, nmap restas la plej ofte uzata.
Retejaj skripto-rompaj skaniloj
Provante trovi popularajn vundeblecojn (SQL-inj, XSS, LFI/RFI, ktp.) aŭ erarojn (ne forigitaj provizoraj dosieroj, dosierujo-indeksado ktp.)
Acunetix Web Vulnerability Scanner
— de la ligilo vi povas vidi, ke ĉi tio estas xss-skanilo, sed tio ne estas tute vera. La senpaga versio, disponebla ĉi tie, disponigas sufiĉe multajn funkciojn. Kutime, la persono, kiu funkciigas ĉi tiun skanilon por la unua fojo kaj ricevas raporton pri sia rimedo unuafoje, spertas iomete ŝokon, kaj vi komprenos kial unufoje vi faros tion. Ĉi tio estas tre potenca produkto por analizi ĉiajn vundeblecojn en retejo kaj funkcias ne nur kun la kutimaj PHP-retejoj, sed ankaŭ en aliaj lingvoj (kvankam la diferenco en lingvo ne estas indikilo). Ne estas aparta signifo priskribi la instrukciojn, ĉar la skanilo simple "kaptas" la agojn de la uzanto. Io simila al "sekva, sekva, sekva, preta" en tipa programara instalado.
Neniu
Ĉi tio estas Malfermfonta (GPL) TTT-craŭlilo. Forigas rutinan manan laboron. Serĉas la celan retejon por neforigitaj skriptoj (kelkaj test.php, index_.php, ktp.), iloj pri administrado de datumbazoj (/phpmyadmin/, /pma kaj similaj), ktp., tio estas, kontrolas la rimedon por la plej oftaj eraroj. kutime kaŭzita de homaj faktoroj.
Krome, se ĝi trovas iun popularan skripton, ĝi kontrolas ĝin por liberigitaj ekspluatoj (kiuj estas en la datumbazo).
Raportas disponeblajn "nedeziratajn" metodojn kiel PUT kaj TRACE
Kaj tiel plu. Estas tre oportune se vi laboras kiel revizoro kaj analizas retejojn ĉiutage.
El la minusoj, mi ŝatus noti la altan procenton de falsaj pozitivoj. Ekzemple, se via retejo ĉiam donas la ĉefan eraron anstataŭ 404-eraro (kiam ĝi devus okazi), tiam la skanilo diros, ke via retejo enhavas ĉiujn skriptojn kaj ĉiujn vundeblecojn de sia datumbazo. En la praktiko, ĉi tio ne okazas tiel ofte, sed fakte, multe dependas de la strukturo de via retejo.
Klasika uzado:
./nikto.pl -host localhost
Se vi bezonas esti rajtigita en la retejo, vi povas agordi kuketon en la dosiero nikto.conf, la variablo STATIC-COOKIE.
Wikto
— Nikto por Vindozo, sed kun kelkaj aldonoj, kiel "neklara" logiko kiam kontrolado de kodo por eraroj, uzante GHDB, akirante ligilojn kaj rimedajn dosierujojn, realtempa monitorado de HTTP-petoj/respondoj. Wikto estas skribita en C# kaj postulas la kadron .NET.
skipfish
- interreta vundebleco skanilo de (konata kiel lcamtuf). Skribita en C, multiplataforma (Win postulas Cygwin). Rekurse (kaj dum tre longa tempo, ĉirkaŭ 20~40 horoj, kvankam la lasta fojo, kiam ĝi funkciis por mi estis 96 horoj) ĝi rampas la tutan retejon kaj trovas ĉiajn sekurecajn truojn. Ĝi ankaŭ generas multe da trafiko (pluraj GB enirantaj/elirantaj). Sed ĉiuj rimedoj estas bonaj, precipe se vi havas tempon kaj rimedojn.
Tipa Uzo:
./skipfish -o /home/reports www.example.com
En la dosierujo "raportoj" estos raporto en html, .
w3af
— Reta Aplikaĵo-Atako kaj Audit Framework, malfermfonta interreta vundebleco skanilo. Ĝi havas GUI, sed vi povas labori de la konzolo. Pli precize, ĝi estas kadro kun .
Vi povas longe paroli pri ĝiaj avantaĝoj, estas pli bone provi ĝin :] Tipa laboro kun ĝi konsistas en elekti profilon, specifi celon kaj, fakte, lanĉi ĝin.
Mantra Sekureca Kadro
estas sonĝo kiu realiĝis. Kolekto de senpagaj kaj malfermitaj informsekurecaj iloj konstruitaj en retumilo.
Tre utila dum testado de TTT-aplikoj en ĉiuj stadioj.
Uzado resumas instali kaj lanĉi la retumilon.
Fakte, estas multaj utilecoj en ĉi tiu kategorio kaj estas sufiĉe malfacile elekti specifan liston el ili. Plej ofte, ĉiu pentester mem determinas la aron de iloj, kiujn li bezonas.
Ekspluatado
Por aŭtomatigita kaj pli oportuna ekspluatado de vundeblecoj, ekspluatoj estas skribitaj en programaro kaj skriptoj, kiuj nur bezonas esti preterpasitaj parametroj por ekspluati la sekurecan truon. Kaj ekzistas produktoj, kiuj forigas la bezonon permane serĉi ekspluatojn, kaj eĉ apliki ilin sur la flugo. Ĉi tiu kategorio nun estos diskutita.
Metasploit Framework
- speco de monstro en nia komerco. Li povas fari tiom multe, ke la instrukcioj kovros plurajn artikolojn. Ni rigardos aŭtomatan ekspluaton (nmap + metasploit). La fundo estas ĉi tio: Nmap analizos la havenon, kiun ni bezonas, instalos la servon, kaj metasploit provos apliki ekspluatojn al ĝi surbaze de la servoklaso (ftp, ssh, ktp.). Anstataŭ tekstaj instrukcioj, mi enmetos filmeton, sufiĉe popularan pri la temo autopwn
Aŭ ni povas simple aŭtomatigi la funkciadon de la ekspluato, kiun ni bezonas. Ekz.:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Fakte, la kapabloj de ĉi tiu kadro estas tre ampleksaj, do se vi decidas profundiĝi, iru al
Armitage
— OVOJ de la ciberpunka ĝenro GUI por Metasploit. Vidigas la celon, rekomendas ekspluatojn kaj provizas altnivelajn funkciojn de la kadro. Ĝenerale, por tiuj, kiuj ŝatas ĉion aspekti bela kaj impona.
Ekrankando:
Tenable Nessus®
- povas fari multajn aferojn, sed unu el la kapabloj, kiujn ni bezonas de ĝi, estas determini, kiuj servoj havas ekspluatojn. Senpaga versio de la produkto "nur hejme"
Uzante:
- Elŝutite (por via sistemo), instalita, registrita (la ŝlosilo estas sendita al via retpoŝto).
- Komencis la servilon, aldonis la uzanton al Nessus Server Manager (Butono Administri uzantojn)
- Ni iras al la adreso
https://localhost:8834/
kaj ricevu la fulmklienton en la retumilo
- Skanadoj -> Aldoni -> plenigu la kampojn (elektante la skanan profilon kiu konvenas al ni) kaj alklaku Skani
Post iom da tempo, la skana raporto aperos en la langeto Raportoj
Por kontroli la praktikan vundeblecon de servoj al ekspluatoj, vi povas uzi la Metasploit Framework priskribitan supre aŭ provi trovi ekspluaton (ekzemple, sur , , ktp.) kaj uzu ĝin permane kontraŭ ĝia sistemo
MIHO: tro dika. Mi venigis lin kiel unu el la gvidantoj en ĉi tiu direkto de la programara industrio.
Aŭtomatigo de injektoj
Multaj el la retprogramoj sek-skaniloj serĉas injektojn, sed ili ankoraŭ estas nur ĝeneralaj skaniloj. Kaj estas utilecoj, kiuj specife okupiĝas pri serĉado kaj ekspluatado de injektoj. Ni parolos pri ili nun.
sqlmap
— malfermfonta ilo por serĉi kaj ekspluati SQL-injektojn. Subtenas datumbazservilojn kiel: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Tipa uzokutimo resumas al la linio:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Estas sufiĉe da manlibroj, inkluzive en la rusa. La programaro multe faciligas la laboron de pentester kiam laboras pri ĉi tiu areo.
Mi aldonos oficialan videodemonstraĵon:
bsqlbf-v2
- perl-skripto, krudfortilo por "blindaj" Sql-injektoj. Ĝi funkcias kaj kun entjeraj valoroj en url kaj kun ĉenvaloroj.
Datenbazo subtenata:
- MS-SQL
- MySQL
- PostgreSQL
- plejsanktejo
Ekzemplo de uzo:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url — Ligo kun parametroj
-blind u — parametro por injekto (defaŭlte la lasta estas prenita el la adresbreto)
-sql "elektu tabelnomon el imformation_schema.tables-limo 1 ofseto 0" — nia arbitra peto al la datumbazo
- datumbazo 1 — datumbaza servilo: MSSQL
- tipo 1 - speco de atako, "blinda" injekto, bazita sur Veraj kaj Eraroj (ekzemple, sintaksaj eraroj) respondoj
Sencimigiloj
Ĉi tiuj iloj estas ĉefe uzataj de programistoj kiam ili havas problemojn kun la rezultoj de ekzekuto de sia kodo. Sed ĉi tiu direkto ankaŭ estas utila por pentestado, kiam ni povas anstataŭigi la datumojn kiujn ni bezonas sur la flugo, analizi kio venas responde al niaj enigparametroj (ekzemple, dum fuzzing), ktp.
Burp Suite
— aro da utilecoj, kiuj helpas pri penetraj testoj. Ĝi estas en la Interreto en la rusa de Raz0r (kvankam por 2008).
La senpaga versio inkluzivas:
- Burp Proxy estas loka prokurilo, kiu ebligas al vi modifi jam generitajn petojn de la retumilo
- Burp Spider - araneo, serĉas ekzistantajn dosierojn kaj dosierujojn
- Burp Repeater - permane sendanta HTTP-petojn
- Burp Sequencer - analizante hazardajn valorojn en formoj
- Burp Decoder estas norma kodilo-malĉifrilo (html, base64, hex, ktp.), el kiuj estas miloj, kiuj povas esti rapide skribitaj en iu ajn lingvo
- Burp Comparer - Komparo de Ŝnuroj
En principo, ĉi tiu pako solvas preskaŭ ĉiujn problemojn rilatajn al ĉi tiu areo.
Fiddler
— Fiddler estas sencimiga prokurilo, kiu registras la tutan HTTP(S) trafikon. Permesas al vi ekzameni ĉi tiun trafikon, agordi rompopunktojn kaj "ludi" kun enirantaj aŭ elirantaj datumoj.
Estas ankaŭ , monstro kaj aliaj, la elekto dependas de la uzanto.
konkludo
Kompreneble, ĉiu pentester havas sian propran arsenalon kaj sian propran aron da utilecoj, ĉar estas simple multaj. Mi provis listigi kelkajn el la plej oportunaj kaj popularaj. Sed por ke iu ajn povu konatiĝi kun aliaj utilecoj en ĉi tiu direkto, mi provizos ligilojn sube.
Diversaj suproj/listoj de skaniloj kaj iloj
- .
Linukso-distribuoj, kiuj jam inkluzivas multajn malsamajn pentestajn ilojn
ĝisdatigi: en la rusa de la teamo "Hack4Sec" (aldonita )
PS Ni ne povas silenti pri XSpider. Ne partoprenas en la recenzo, kvankam ĝi estas shareware (mi eksciis kiam mi sendis la artikolon al SecLab, fakte pro tio (ne scio, kaj manko de la lasta versio 7.8) kaj ne enmetis ĝin en la artikolon). Kaj teorie, revizio de ĝi estis planita (mi havas malfacilajn provojn preparitaj por ĝi), sed mi ne scias ĉu la mondo vidos ĝin.
PPS Iu materialo el la artikolo estos uzata por ĝia celita celo en venonta raporto ĉe 2012 en la sekcio QA, kiu enhavos ilojn ne menciitajn ĉi tie (senpage, kompreneble), same kiel la algoritmon, en kia ordo uzi kion, kian rezulton atendi, kiajn agordojn uzi kaj ĉiajn sugestojn kaj lertaĵojn kiam laborante (mi pensas pri la raporto preskaŭ ĉiutage, mi provos diri al vi ĉion plej bonan pri la temo temo)
Cetere, estis leciono pri ĉi tiu artikolo ĉe Malfermu InfoSec Tagojn (, ), povas rabi la Korovanojn Rigardu .
fonto: www.habr.com