ProHoster > Blag > Riarachán > Athbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2

Athbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2

Tamall ó shin scríobh mé faoi seo, ach beagán gann agus chaotic. Ina dhiaidh sin, chinn mé an liosta uirlisí san athbhreithniú a leathnú, struchtúr a chur leis an alt, agus cáineadh a chur san áireamh (go raibh maith agat lefty le haghaidh comhairle) agus chuir sé chuig comórtas é ar SecLab (agus foilsíodh é nasc, ach ar gach cúis fhollasach ní fhaca éinne í). Tá an comórtas thart, tá na torthaí fógartha agus le coinsias soiléir is féidir liom é a fhoilsiú (an t-alt) ar Habré.

Uirlis pentester feidhmchlár Gréasáin saor in aisce,

San Airteagal seo labhróidh mé faoi na huirlisí is mó a bhfuil tóir orthu le haghaidh treá (tástálacha treáite) feidhmchlár gréasáin ag baint úsáide as an straitéis “bosca dubh”.
Chun seo a dhéanamh, féachfaimid ar fhóntais a chabhróidh leis an gcineál tástála seo. Smaoinigh ar na catagóirí táirgí seo a leanas:

  1. Scanóirí líonra
  2. Scanóirí sárú scripteanna gréasáin
  3. Saothrú
  4. Uathoibriú instealltaí
  5. Dífhabhtóirí (sniffers, proxies áitiúla, etc.)


Tá “carachtar” uilíoch ag roinnt táirgí, mar sin rangóidh mé iad sa chatagóir ina bhfuil aоtoradh níos fearr (tuairim shuibiachtúil).

Scanóirí líonra.

Is é an príomhthasc ná seirbhísí líonra atá ar fáil a fháil amach, a gcuid leaganacha a shuiteáil, an OS a chinneadh, etc.

NmapAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Nmap ("Mapálaí Líonra") Is áis foinse oscailte saor in aisce é le haghaidh anailíse líonra agus iniúchadh slándála córais. Is féidir le comhraiceoirí foréigneacha an chonsóil úsáid a bhaint as Zenmap, ar GUI é do Nmap.
Ní hamháin gur scanóir “cliste” é seo, is uirlis shínte thromchúiseach é (ceann de na “gnéithe neamhghnácha” is ea script a bheith i láthair chun nód a sheiceáil le haghaidh péist a bheith i láthair "Stuxnet" (luaite anseo). Sampla úsáide tipiciúil:

nmap -A -T4 localhost

-A le haghaidh leagan OS a bhrath, scanadh scripte agus rianú
-Socrú rialaithe ama T4 (tá níos mó níos tapúla, ó 0 go 5)
localhost - óstach sprice
Rud éigin níos déine?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Seo sraith roghanna ón bpróifíl "scanadh cuimsitheach mall" i Zenmap. Tógann sé go leor ama é a chur i gcrích, ach sa deireadh cuireann sé faisnéis níos mionsonraithe ar fáil ar féidir a fháil amach faoin spriocchóras. Treoir chabhrach i rúisis, má shocraíonn tú dul níos doimhne, molaim freisin an t-alt a aistriú Nmap treoir do thosaitheoirí.
Tá stádas "Táirge Slándála na Bliana" faighte ag Nmap ó irisí agus pobail ar nós Linux Journal, Info World, LinuxQuestions.Org agus Codetalker Digest.
Pointe suimiúil, is féidir Nmap a fheiceáil sna scannáin “The Matrix Reloaded”, “Die Hard 4”, “The Bourne Ultimatum”, “Hottabych” agus daoine eile.

IP-UirlisíAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
IP-Uirlisí - cineál sraith d’fhóntais líonra éagsúla, a thagann le GUI, “tiomanta” d’úsáideoirí Windows.
Scanóir poirt, acmhainní roinnte (printéir/fillteáin roinnte), WhoIs/Finger/Lookup, cliant telnet agus go leor eile. Just a áisiúil, tapa, uirlis feidhme.

Níl aon phointe ar leith ag smaoineamh ar tháirgí eile, ós rud é go bhfuil go leor fóntais sa réimse seo agus tá prionsabail oibriúcháin agus feidhmiúlacht den chineál céanna acu go léir. Fós féin, is é nmap an ceann is coitianta a úsáidtear.

Scanóirí sárú scripteanna gréasáin

Ag iarraidh teacht ar leochaileachtaí coitianta (SQL inj, XSS, LFI/RFI, etc.) nó earráidí (nár scriosadh comhaid shealadacha, innéacsú eolaire, etc.)

Scanóir Leochaileachta Gréasáin AcunetixAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Scanóir Leochaileachta Gréasáin Acunetix — ón nasc is féidir leat a fheiceáil gur scanóir xss é seo, ach níl sé seo fíor go hiomlán. Soláthraíonn an leagan saor in aisce, atá ar fáil anseo, go leor feidhmiúlacht. De ghnáth, bíonn turraing bheag ag an té a ritheann an scanóir seo den chéad uair agus a fhaigheann tuairisc ar a acmhainn den chéad uair, agus tuigfidh tú cén fáth a ndéanann tú é seo. Is táirge an-chumhachtach é seo chun anailís a dhéanamh ar gach cineál leochaileachtaí ar shuíomh Gréasáin agus oibríonn sé ní hamháin leis na gnáthshuímh ghréasáin PHP, ach freisin i dteangacha eile (cé nach táscaire é an difríocht teanga). Níl aon phointe ar leith le cur síos a dhéanamh ar na treoracha, ós rud é go ndéanann an scanóir “piocadh suas” gníomhartha an úsáideora. Rud éigin cosúil le "ar aghaidh, seo chugainn, seo chugainn, réidh" i suiteáil bogearraí tipiciúil.

NiktoAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Nikto Is crawler gréasáin Foinse Oscailte (GPL) é seo. Cuireann sé deireadh le gnáthobair láimhe. Déanann sé cuardach ar an spriocshuíomh le haghaidh scripteanna neamhscriosta (roinnt test.php, index_.php, etc.), uirlisí riaracháin bunachar sonraí (/phpmyadmin/, /pma agus a leithéidí), etc., is é sin, seiceálann sé an acmhainn le haghaidh na n-earráidí is coitianta de ghnáth de bharr fachtóirí daonna.
Ina theannta sin, má fhaigheann sé roinnt script coitianta, seiceálann sé é le haghaidh exploits scaoilte (atá sa bhunachar sonraí).
Tuarascálacha ar fáil modhanna "gan iarraidh" ar nós PUT agus TRACE
Agus mar sin de. Tá sé an-áisiúil má oibríonn tú mar iniúchóir agus má dhéanann tú anailís ar láithreáin ghréasáin gach lá.
De na míbhuntáistí, ba mhaith liom an céatadán ard de rudaí dearfacha bréagacha a thabhairt faoi deara. Mar shampla, má thugann do shuíomh an phríomh-earráid i gcónaí in ionad earráid 404 (nuair ba cheart go dtarlódh sé), déarfaidh an scanóir go bhfuil na scripteanna agus na leochaileachtaí go léir óna bhunachar sonraí ar do shuíomh. Go praiticiúil, ní tharlaíonn sé seo chomh minic, ach mar fírinne, braitheann go leor ar struchtúr do shuíomh.
Úsáid clasaiceach:

./nikto.pl -host localhost

Más gá duit a bheith údaraithe ar an suíomh, is féidir leat fianán a shocrú sa chomhad nikto.conf, an athróg STATIC-COOKIE.

ViktoAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Vikto — Nikto do Windows, ach le roinnt breisithe, mar loighic “doiléir” nuair a bhíonn cód á sheiceáil le haghaidh earráidí, úsáid GHDB, naisc agus fillteáin acmhainne a fháil, monatóireacht fíor-ama ar iarratais/freagraí HTTP. Tá Wikto scríofa in C# agus teastaíonn creat .NET.

scipiascAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
scipiasc - scanóir leochaileachta gréasáin ó Michal Zalewski (ar a dtugtar lcamtuf). Scríofa i C, tras-ardán (Tá Cygwin ag teastáil ó Win). Go hathchúrsach (agus ar feadh tréimhse an-fhada, thart ar 20 ~ 40 uair an chloig, cé gurb é an uair dheireanach a d'oibrigh sé dom ná 96 uair an chloig) crawlann sé an suíomh iomlán agus aimsíonn sé gach cineál poill slándála. Gineann sé go leor tráchta freisin (roinnt GB isteach/amach). Ach tá gach modh go maith, go háirithe má tá am agus acmhainní agat.
Úsáid Ghnáthúil:

./skipfish -o /home/reports www.example.com

San fhillteán “tuairiscí” beidh tuairisc i html, mar shampla.

w3af Athbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
w3af — Ionsaí Feidhmchláir Ghréasáin agus Creat Iniúchta, scanóir leochaileachta gréasáin foinse oscailte. Tá GUI aige, ach is féidir leat oibriú ón gconsól. Níos cruinne, is creat é le a lán breiseán.
Is féidir leat labhairt faoi na buntáistí a bhaineann leis ar feadh i bhfad, is fearr é a thriail :] Is éard a bhíonn i gceist le gnáthobair leis ná próifíl a roghnú, sprioc a shonrú agus, go deimhin, é a sheoladh.

Creat slándála mantraAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Mantra is aisling a tháinig fíor. Bailiúchán d’uirlisí slándála faisnéise saor in aisce agus oscailte atá curtha isteach i mbrabhsálaí gréasáin.
An-úsáideach agus feidhmchláir ghréasáin á dtástáil ag gach céim.
Baineann úsáid le suiteáil agus seoladh an bhrabhsálaí.

Go deimhin, tá go leor fóntais sa chatagóir seo agus tá sé deacair go leor liosta ar leith a roghnú uathu. Is minic a chinneann gach pentester é féin an sraith uirlisí a theastaíonn uaidh.

Saothrú

Chun leochaileachtaí a shaothrú go huathoibritheach agus níos áisiúla, scríobhtar shaothrú i mbogearraí agus i scripteanna, nach gá ach paraiméadair a rith chun an poll slándála a shaothrú. Agus tá táirgí ann a chuireann deireadh leis an ngá atá le cuardach a dhéanamh de láimh le haghaidh exploits, agus fiú iad a chur i bhfeidhm ar an eitilt. Déanfar an chatagóir seo a phlé anois.

Creatlach Metasploit Athbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
An Creat Metasploit® - ar chineál an ollphéist inár ngnó. Is féidir leis an oiread sin a dhéanamh go gclúdóidh na treoracha roinnt alt. Breathnóimid ar shaothrú uathoibríoch (nmap + metasploit). Is é seo an líne bun: Déanfaidh Nmap anailís ar an gcalafort atá ag teastáil uainn, suiteáil an tseirbhís, agus déanfaidh metasploit iarracht leas a bhaint as bunaithe ar an rang seirbhíse (ftp, ssh, etc.). In ionad treoracha téacs, cuirfidh mé isteach físeán, go leor tóir ar an ábhar autopwn

Nó is féidir linn oibriú an shaothrú a theastaíonn uainn a uathoibriú. m.sh:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

Go deimhin, tá cumais an chreata seo an-fhairsing, mar sin má shocraíonn tú dul níos doimhne, téigh go dtí nasc

ArmitageAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Armitage — OVA den seánra cyberpunk GUI do Metasploit. Amharcann sé an sprioc, molann sé saothrú agus soláthraíonn sé ardghnéithe den chreat. Go ginearálta, dóibh siúd ar mhaith gach rud chun breathnú álainn agus go hiontach.
Craoladh scáileáin:

Inchosanta Nessus®Athbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Scanóir leochaileachta Tenable Nessus® - in ann go leor rudaí a dhéanamh, ach ceann de na cumais a theastaíonn uainn ná a chinneadh cé na seirbhísí a bhfuil dúshaothraithe acu. Leagan saor in aisce den táirge “baile amháin”

Использование:

  • Íoslódáil (do do chóras), suiteáilte, cláraithe (seoltar an eochair chuig do r-phost).
  • Thosaigh an freastalaí, chuir sé an t-úsáideoir le Bainisteoir Freastalaí Nessus (Bainistigh an cnaipe úsáideoirí)
  • Téim go dtí an seoladh 
    https://localhost:8834/

    agus faigh an cliant flash sa bhrabhsálaí

  • Scans -> Cuir -> líon isteach na réimsí (tríd an bpróifíl scanadh a roghnú a oireann dúinn) agus cliceáil Scan

Tar éis roinnt ama, beidh an tuairisc scanadh le feiceáil sa chluaisín Tuarascálacha
Chun leochaileacht phraiticiúil na seirbhísí do shaothraithe a sheiceáil, is féidir leat an Creat Metasploit a bhfuil cur síos air thuas a úsáid nó iarracht a dhéanamh teacht ar shaothrú (mar shampla, ar Leas a bhaint as-db, stoirm paicéad, cuardach a dhéanamh etc.) agus é a úsáid de láimh i gcoinne a chóras
IMHO: ró-thromchúiseach. Thug mé é mar cheann de na ceannairí sa treo seo den tionscal bogearraí.

Uathoibriú instealltaí

Déanann go leor de na scanóirí soic app gréasáin cuardach le haghaidh instealltaí, ach níl iontu ach scanóirí ginearálta. Agus tá fóntais ann a dhéileálann go sonrach le cuardach a dhéanamh ar instealltaí agus iad a shaothrú. Labhróimid anois fúthu.

sqlmapAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
sqlmap — áirgiúlacht foinse oscailte chun instealltaí SQL a chuardach agus a shaothrú. Tacaíonn sé le freastalaithe bunachar sonraí ar nós: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Baineann úsáid tipiciúil síos go dtí an líne:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Tá go leor lámhleabhair, lena n-áirítear i Rúisis. Éascaíonn na bogearraí go mór obair pentester agus é ag obair ar an réimse seo.
Cuirfidh mé taispeántas físeán oifigiúil leis:

bsqlbf- v2
bsqlbf- v2 — script perl, fórsa brúidiúil le haghaidh instealltaí Sql “dall”. Oibríonn sé le luachanna slánuimhir i url agus le luachanna teaghrán.
Tacaítear leis an mbunachar sonraí:

  • MS-SQL
  • MySQL
  • PostgreSQL
  • Oracle

Sampla úsáide:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 — Nasc le paraiméadair
-dall u — paraiméadar don instealladh (de réir réamhshocraithe tógtar an ceann deireanach ón mbarra seoltaí)
-sql "roghnaigh table_name ó imformation_schema.tables teorainn 1 fhritháireamh 0" — ár n-iarratas treallach chuig an mbunachar sonraí
-bunachar sonraí 1 - freastalaí bunachar sonraí: MSSQL
-cineál 1 — cineál ionsaithe, instealladh “dall”, bunaithe ar fhreagraí Fíor agus Earráid (mar shampla, earráidí comhréire)

Dífhabhtóirí

Úsáideann forbróirí na huirlisí seo go príomha nuair a bhíonn fadhbanna acu le torthaí a gcód a fhorghníomhú. Ach tá an treo seo úsáideach freisin le haghaidh pentesting, nuair is féidir linn na sonraí a theastaíonn uainn ar an eitilt a athsholáthar, anailís a dhéanamh ar cad a thagann mar fhreagra ar ár bparaiméadar ionchuir (mar shampla, le linn fuzzing), etc.

Suite Burp
Suite Burp — sraith fóntais a chuidíonn le tástálacha treá. Tá sé ar an Idirlíon léirmheas maith i Rúisis ó Raz0r (ach le haghaidh 2008).
Áirítear leis an leagan saor in aisce:

  • Is seachfhreastalaí áitiúil é Burp Proxy a ligeann duit iarratais a ghintear cheana ón mbrabhsálaí a mhodhnú
  • Burp Spider - damhán alla, cuardaigh comhaid agus eolairí atá ann cheana féin
  • Burp Repeater - iarratais HTTP a sheoladh de láimh
  • Burp Sequencer - anailís a dhéanamh ar luachanna randamacha i bhfoirmeacha
  • Is ionchódóir caighdeánach é Burp Decoder (html, base64, heicsidheachúlach, etc.), as a bhfuil na mílte, ar féidir iad a scríobh go tapa i dteanga ar bith
  • Burp Comparer - Comhpháirt Comparáide Teaghráin

I bprionsabal, réitíonn an pacáiste seo beagnach gach fadhb a bhaineann leis an réimse seo.

FidléirAthbhreithniú ar uirlisí saor in aisce chun acmhainní gréasáin a threá agus tuilleadh v2
Fidléir — Is seachfhreastalaí dífhabhtaithe é Fiddler a logálann gach trácht HTTP(S). Ligeann sé duit an trácht seo a scrúdú, briseadhphointí a shocrú agus “súgradh” le sonraí isteach nó amach.

Tá freisin Crann tine, ollphéist Wireshark agus daoine eile, tá an rogha suas go dtí an t-úsáideoir.

Conclúid

Ar ndóigh, tá a Arsenal féin agus a shraith fóntais féin ag gach pentester, ós rud é go simplí go leor acu. Rinne mé iarracht liosta a dhéanamh ar chuid de na cinn is áisiúla agus is coitianta. Ach ionas gur féidir le duine ar bith eolas a chur ar fhóntais eile sa treo seo, cuirfidh mé naisc ar fáil thíos.

Barraí/liostaí éagsúla scanóirí agus fóntais

Dáiltí Linux a chuimsíonn roinnt fóntais pentesting éagsúla cheana féin

nuashonrú: Doiciméadúchán BurpSuite i Rúisis ón bhfoireann “Hack4Sec” (curtha leis Anton Kuzmin)

P.S. Ní féidir linn a bheith ciúin faoi XSpider. Ní ghlacann sé páirt san athbhreithniú, cé go bhfuil sé shareware (fuair mé amach nuair a chuir mé an t-alt chuig SecLab, i ndáiríre mar gheall ar seo (gan eolas, agus easpa an leagan is déanaí 7.8) agus ní raibh sé san áireamh san alt). Agus go teoiriciúil, bhí sé beartaithe athbhreithniú a dhéanamh air (tá tástálacha deacra ullmhaithe agam dó), ach níl a fhios agam an bhfeicfidh an domhan é.

P.P.S. Úsáidfear roinnt ábhar ón alt chun na críche atá beartaithe dó i dtuarascáil atá le teacht ag CodeFest 2012 sa rannóg QA, ina mbeidh uirlisí nach bhfuil luaite anseo (saor in aisce, ar ndóigh), chomh maith leis an algartam, cén ord a úsáidfear cad é, cén toradh a bheith ag súil leis, cad iad na cumraíochtaí le húsáid agus gach cineál leideanna agus cleasanna nuair a ag obair ( smaoiním ar an tuairisc beagnach gach lá , déanfaidh mé iarracht gach rud is fearr a insint duit faoin ábhar ábhar)
Dála an scéil, bhí ceacht ar an alt seo ag Laethanta InfoSec Oscailte (tag ar Habré, сайт), is féidir robáil na Korovans Féach Ábhair.

Foinse: will.com

Add a comment