ProHoster > Blog > Rianachd > Sealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2

Sealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2

O chionn beagan ùine sgrìobh mi mu dheidhinn seo, ach rud beag gann agus chaotic. Às deidh sin, chuir mi romham an liosta innealan san ath-bhreithneachadh a leudachadh, structar a chuir ris an artaigil, agus aire a thoirt do chàineadh (mòran taing Lefty airson comhairle) agus chuir e gu farpais e air SecLab (agus foillsichte ceangal, ach airson a h-uile adhbhar follaiseach chan fhaca duine i). Tha an fharpais seachad, chaidh na toraidhean ainmeachadh agus le cogais shoilleir is urrainn dhomh fhoillseachadh (an artaigil) air Habré.

Innealan Pentester Lìn an-asgaidh

San artaigil seo bruidhnidh mi mu na h-innealan as mòr-chòrdte airson a bhith a’ dol a-steach (deuchainnean treòrachaidh) de thagraidhean lìn a’ cleachdadh an ro-innleachd “bogsa dubh”.
Gus seo a dhèanamh, bheir sinn sùil air goireasan a chuidicheas leis an t-seòrsa deuchainn seo. Beachdaich air na roinnean toraidh a leanas:

  1. Draibhearan airson lìonra scanner
  2. Luchdaich a-nuas scanner briseadh sgriobtaichean lìn
  3. Feallsanachd
  4. Automation de stealladh
  5. Debuggers (sniffers, proxies ionadail, msaa)


Tha “caractar” uile-choitcheann aig cuid de thoraidhean, agus mar sin rangaichidh mi iad san roinn anns a bheil aоtoradh nas fheàrr (beachd cuspaireil).

Draibhearan airson lìonra scanner.

Is e am prìomh obair faighinn a-mach seirbheisean lìonra a tha rim faighinn, na dreachan aca a chuir a-steach, an OS a dhearbhadh, msaa.

NmapSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Nmap ("Network Mapper") na ghoireas stòr fosgailte an-asgaidh airson mion-sgrùdadh lìonra agus sgrùdadh tèarainteachd siostam. Faodaidh luchd-dùbhlain brùideil a’ chonsail Zenmap a chleachdadh, a tha na GUI airson Nmap.
Chan e dìreach sganair “smart” a tha seo, is e fìor inneal leudachaidh a th’ ann (is e aon de na “feartan neo-àbhaisteach” làthaireachd sgriobt airson sùil a thoirt air nód airson làthaireachd cnuimhe"Stuxnet" (air ainmeachadh an seo). Eisimpleir cleachdaidh àbhaisteach:

nmap -A -T4 localhost

-A airson lorg dreach OS, sganadh sgriobtaichean agus lorg
- Suidheachadh smachd ùine T4 (tha barrachd nas luaithe, bho 0 gu 5)
localhost - neach-aoigheachd targaid
Rudeigin nas cruaidhe?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Seo seata de roghainnean bhon phròifil “sganadh coileanta slaodach” ann an Zenmap. Bheir e ùine gu math fada airson a chrìochnachadh, ach aig a’ cheann thall bheir e seachad fiosrachadh nas mionaidiche a gheibhear a-mach mun t-siostam targaid. Stiùireadh cuideachaidh ann an ruisis, ma cho-dhùineas tu a dhol nas doimhne, tha mi cuideachd a 'moladh an artaigil eadar-theangachadh Nmap stiùireadh airson luchd-tòiseachaidh a.
Tha Nmap air inbhe “Bathar Tèarainteachd na Bliadhna” fhaighinn bho irisean agus coimhearsnachdan leithid Linux Journal, Info World, LinuxQuestions.Org agus Codetalker Digest.
Puing inntinneach, tha Nmap ri fhaicinn anns na filmichean "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" agus eile.

IP-InnealanSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
IP-Innealan - seòrsa de sheata de ghoireasan lìonra eadar-dhealaichte, a’ tighinn le GUI, “coisrigte” do luchd-cleachdaidh Windows.
Sganadair puirt, goireasan co-roinnte (clò-bhualadairean / pasganan co-roinnte), WhoIs / Finger / Lookup, teachdaiche telnet agus mòran a bharrachd. Dìreach inneal goireasach, luath, obrachail.

Chan eil adhbhar sònraichte ann a bhith a’ beachdachadh air toraidhean eile, leis gu bheil tòrr ghoireasan san raon seo agus tha prionnsapalan obrachaidh agus comas-gnìomh coltach riutha uile. Ach, tha nmap fhathast mar an fheadhainn as cumanta a chleachdar.

Luchdaich a-nuas scanner briseadh sgriobtaichean lìn

A’ feuchainn ri so-leòntachd mòr-chòrdte a lorg (SQL inj, XSS, LFI / RFI, msaa) no mearachdan (cha deach faidhlichean sealach a dhubhadh às, clàr-amais eòlaire, msaa.)

Sganadair so-leònteachd lìn AcunetixSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Sganadair so-leònteachd lìn Acunetix - bhon cheangal chì thu gur e sganair xss a tha seo, ach chan eil seo gu tur fìor. Tha an dreach an-asgaidh, a tha ri fhaighinn an seo, a’ toirt seachad tòrr comas-gnìomh. Mar as trice, bidh an neach a bhios a’ ruith an sganair seo airson a’ chiad uair agus a gheibh aithisg mun ghoireas aca airson a’ chiad uair a’ faighinn clisgeadh beag, agus tuigidh tu carson aon uair ‘s gun dèan thu seo. Is e toradh fìor chumhachdach a tha seo airson mion-sgrùdadh a dhèanamh air a h-uile seòrsa de chugallachd air làrach-lìn agus bidh e ag obair chan ann a-mhàin leis na làraich-lìn PHP àbhaisteach, ach cuideachd ann an cànanan eile (ged nach eil an eadar-dhealachadh ann an cànan na chomharra). Chan eil adhbhar sònraichte ann a bhith a’ toirt cunntas air an stiùireadh, leis gu bheil an sganair dìreach “a’ togail ”gnìomhan an neach-cleachdaidh. Rud coltach ri “ath, ath, ath, deiseil” ann an stàladh bathar-bog àbhaisteach.

NiktoSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Nikto Is e seo inneal-crathaidh lìn Open Source (GPL). A 'cur às do obair làimhe àbhaisteach. Dèan sgrùdadh air an làrach targaid airson sgriobtaichean nach deach a sguabadh às (cuid test.php, index_.php, msaa), innealan rianachd stòr-dàta (/phpmyadmin/, /pma agus an leithid), msaa, is e sin, a’ sgrùdadh a’ ghoireas airson na mearachdan as cumanta mar as trice air adhbhrachadh le factaran daonna.
A bharrachd air an sin, ma lorgas e sgriobt mòr-chòrdte, bidh e ga sgrùdadh airson buannachdan a chaidh a leigeil ma sgaoil (a tha san stòr-dàta).
Aithisgean rim faighinn dòighean “gun iarraidh” leithid PUT agus TRACE
Agus mar sin air adhart. Tha e gu math goireasach ma tha thu ag obair mar neach-sgrùdaidh agus a’ sgrùdadh làraich-lìn gach latha.
De na minuses, bu mhath leam toirt fa-near an àireamh sa cheud àrd de nithean ceàrr. Mar eisimpleir, ma bheir an làrach agad am prìomh mhearachd an-còmhnaidh an àite mearachd 404 (nuair a bu chòir dha tachairt), canaidh an sganair gu bheil na sgriobtaichean gu lèir agus na so-leòntachd bhon stòr-dàta agad air an làrach agad. Ann an cleachdadh, chan eil seo a 'tachairt cho tric, ach gu dearbh, tha tòrr an crochadh air structar na làraich agad.
Cleachdadh clasaigeach:

./nikto.pl -host localhost

Ma dh'fheumas tu a bhith ùghdarraichte air an làrach, faodaidh tu briosgaid a shuidheachadh anns an fhaidhle nikto.conf, an caochladair STATIC-COOKIE.

ViktoSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Vikto - Nikto airson Windows, ach le beagan cur-ris, leithid loidsig “fuzzy” nuair a thathar a’ sgrùdadh còd airson mhearachdan, a’ cleachdadh GHDB, a’ faighinn cheanglaichean agus pasganan ghoireasan, a’ cumail sùil fìor-ùine air iarrtasan/freagairtean HTTP. Tha Wikto sgrìobhte ann an C# agus tha feum air frèam .NET.

iasg sgithSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
iasg sgith - sganair so-leòntachd lìn bho Michal Zalewski (ris an canar lcamtuf). Sgrìobhte ann an C, tar-àrd-ùrlar (feumaidh Win Cygwin). Gu h-ath-chuairteach (agus airson ùine gu math fada, timcheall air 20 ~ 40 uair, ged is e 96 uairean an turas mu dheireadh a dh ’obraich e dhomh) bidh e a’ snàgail air an làrach gu lèir agus a ’lorg a h-uile seòrsa toll tèarainteachd. Bidh e cuideachd a’ gineadh tòrr trafaic (grunn GB a’ tighinn a-steach / a-mach). Ach tha a h-uile dòigh math, gu sònraichte ma tha ùine agus goireasan agad.
Cleachdadh àbhaisteach:

./skipfish -o /home/reports www.example.com

Anns a’ phasgan “aithisgean” bidh aithisg ann an html, eisimpleir.

w3af Sealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
w3af - Frèam ionnsaigh tagraidh lìn agus sgrùdaidh, sganair so-leòntachd lìn stòr fosgailte. Tha GUI aige, ach faodaidh tu obrachadh bhon consol. Nas mionaidiche, tha e na fhrèam le dòrlach de plugins.
Faodaidh tu bruidhinn mu na buannachdan aige airson ùine mhòr, tha e nas fheàrr feuchainn air :] Tha obair àbhaisteach leis a ’tighinn sìos gu bhith a’ taghadh ìomhaigh, a ’sònrachadh amas agus, gu dearbh, ga chuir air bhog.

Mantra frèam tèarainteachd aSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Mantra 's e aisling a thàinig fìor. Cruinneachadh de dh’ innealan tèarainteachd fiosrachaidh an-asgaidh agus fosgailte air an togail a-steach do bhrobhsair lìn.
Gu math feumail nuair a thathar a’ dèanamh deuchainn air tagraidhean lìn aig a h-uile ìre.
Bidh cleachdadh a 'dol sìos gu bhith a' stàladh agus a 'cur air bhog am brabhsair.

Gu dearbh, tha tòrr ghoireasan san roinn seo agus tha e gu math duilich liosta sònraichte a thaghadh bhuapa. Mar as trice, bidh gach pentester fhèin a 'dearbhadh an t-seata innealan a dh' fheumas e.

Feallsanachd

Airson brath fèin-ghluasadach agus nas goireasaiche air so-leòntachd, tha buannachdan air an sgrìobhadh ann am bathar-bog agus sgriobtaichean, nach fheum ach a dhol seachad air crìochan gus brath a ghabhail air an toll tèarainteachd. Agus tha toraidhean ann a chuireas às don fheum a bhith a’ lorg buannachdan le làimh, agus eadhon gan cur an sàs air an itealan. Thèid beachdachadh air an roinn seo a-nis.

Frèam Metasploit Sealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Frèam Metasploit® - seòrsa de uilebheist nar gnìomhachas. Faodaidh e uimhir a dhèanamh gus am bi an stiùireadh a’ còmhdach grunn artaigilean. Bheir sinn sùil air cleachdadh fèin-ghluasadach (nmap + metasploit). Is e seo a’ bhun-loidhne: nì Nmap mion-sgrùdadh air a’ phort a dh’ fheumas sinn, stàlaichidh sinn an t-seirbheis, agus feuchaidh metasploit ri buadhan a chuir an sàs ann stèidhichte air a’ chlas seirbheis (ftp, ssh, msaa). An àite stiùireadh teacsa, cuiridh mi a-steach bhidio, a tha gu math mòr-chòrdte air a’ chuspair autopwn

No is urrainn dhuinn dìreach obrachadh a’ bhuannachd a tha a dhìth oirnn a dhèanamh fèin-ghluasadach. m.e.:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

Gu dearbh, tha comasan an fhrèam seo gu math farsaing, mar sin ma cho-dhùnas tu a dhol nas doimhne, rachaibh gu cheangal

ArmitageSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Armitage - OVA den ghnè cyberpunk GUI airson Metasploit. A’ toirt sealladh air an targaid, a’ moladh buannachdan agus a’ toirt seachad feartan adhartach den fhrèam. San fharsaingeachd, dhaibhsan a tha dèidheil air a h-uile càil a bhith a ’coimhead brèagha agus drùidhteach.
Glacadh-sgrìn:

Tenable Nessus®Sealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Sganadair so-leòntachd Tenable Nessus® - is urrainn dhuinn tòrr rudan a dhèanamh, ach is e aon de na comasan a dh’ fheumas sinn bhuaithe a bhith a’ dearbhadh dè na seirbheisean aig a bheil buannachdan. Tionndadh an-asgaidh den toradh “dachaigh a-mhàin”

Cleachd:

  • Air a luchdachadh sìos (airson an t-siostam agad), air a chuir a-steach, clàraichte (tha an iuchair air a chuir chun phost-d agad).
  • Thòisich sinn am frithealaiche, chuir e an cleachdaiche ri Manaidsear Freiceadan Nessus (Stiùirich putan luchd-cleachdaidh)
  • Thèid sinn chun an t-seòlaidh 
    https://localhost:8834/

    agus faigh an neach-dèiligidh flash sa bhrobhsair

  • Sganaichean -> Cuir ris -> lìon na raointean (le bhith a’ taghadh a’ phròifil sganaidh a tha freagarrach dhuinn) agus cliog air Scan

Às deidh beagan ùine, nochdaidh an aithisg scan anns an taba Aithisgean
Gus sgrùdadh a dhèanamh air cho cugallach ‘s a tha seirbheisean a thaobh buannachdan, faodaidh tu an Metasploit Framework a tha air a mhìneachadh gu h-àrd a chleachdadh no feuchainn ri brath a lorg (mar eisimpleir, air Sguab às-db, stoirm pacaid, lorg lorg msaa) agus cleachd e le làimh an aghaidh an siostam aige
IMHO: ro throm. Thug mi e mar aon de na stiùirichean anns an taobh seo den ghnìomhachas bathar-bog.

Automation de stealladh

Bidh mòran de na sganaran sec app lìn a’ lorg in-stealladh, ach chan eil annta fhathast ach sganairean coitcheann. Agus tha goireasan ann a tha gu sònraichte a’ dèiligeadh ri bhith a’ lorg agus a’ gabhail brath air in-stealladh. Bruidhnidh sinn mun deidhinn a-nis.

sqlmapSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
sqlmap - goireas stòr fosgailte airson a bhith a’ lorg agus a’ cleachdadh in-stealladh SQL. A’ toirt taic do luchd-frithealaidh stòr-dàta leithid: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Bidh cleachdadh àbhaisteach a’ dol sìos chun loidhne:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Tha leabhraichean-làimhe gu leòr ann, nam measg ann an Ruisis. Bidh am bathar-bog gu mòr a’ comasachadh obair pentester nuair a bhios e ag obair air an raon seo.
Cuiridh mi taisbeanadh bhidio oifigeil ris:

bsqlbf- v2
bsqlbf- v2 - sgriobt perl, feachd brùideil airson in-stealladh Sql “dall”. Bidh e ag obair an dà chuid le luachan integer ann an url agus le luachan sreang.
Stòr-dàta le taic:

  • MS-SQL
  • MySQL
  • PostgreSQL
  • Oracle

Eisimpleir cleachdaidh:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 - Ceangal le paramadairean
- dall thu - paramadair airson in-stealladh (gu gnàthach thèid am fear mu dheireadh a thoirt bhon bhàr seòlaidh)
-sql "tagh table_name bho imformation_schema.tables crìoch 1 offset 0" - ar n-iarrtas neo-riaghailteach don stòr-dàta
- stòr-dàta 1 - frithealaiche stòr-dàta: MSSQL
-seòrsa 1 - seòrsa ionnsaigh, in-stealladh “dall”, stèidhichte air freagairtean True and Error (mar eisimpleir, mearachdan co-chòrdadh)

Debuggers

Bidh na h-innealan sin air an cleachdadh sa mhòr-chuid le luchd-leasachaidh nuair a tha duilgheadasan aca le toraidhean cur an gnìomh a’ chòd aca. Ach tha an stiùireadh seo cuideachd feumail airson pentesting, nuair as urrainn dhuinn an dàta a tha a dhìth oirnn air an itealan a chuir an àite, mion-sgrùdadh a dhèanamh air na thig mar fhreagairt air na paramadairean cuir a-steach againn (mar eisimpleir, aig àm fuzzing), msaa.

Suite Burp
Suite Burp - seata de ghoireasan a chuidicheas le deuchainnean treòrachaidh. Tha e air an eadar-lìon lèirmheas math ann an Ruisis bho Raz0r (ged airson 2008).
Tha an dreach an-asgaidh a’ toirt a-steach:

  • Tha Burp Proxy na neach-ionaid ionadail a leigeas leat iarrtasan a chaidh a chruthachadh mar-thà bhon bhrobhsair atharrachadh
  • Burp Spider - damhan-allaidh, a 'lorg faidhlichean agus clàran a th' ann mar-thà
  • Burp Repeater - a’ cur iarrtasan HTTP le làimh
  • Burp Sequencer - mion-sgrùdadh luachan air thuaiream ann an riochdan
  • Tha Burp Decoder na encoder-decoder àbhaisteach (html, base64, hex, msaa), agus tha mìltean dhiubh ann, a dh’ fhaodar a sgrìobhadh gu sgiobalta ann an cànan sam bith.
  • Coimeas Burp - Pàirt Coimeas String

Ann am prionnsapal, bidh am pasgan seo a ’fuasgladh cha mhòr a h-uile duilgheadas co-cheangailte ris an raon seo.

FìdhlearSealladh farsaing air innealan an-asgaidh airson a bhith a’ dol a-steach do ghoireasan lìn agus barrachd v2
Fìdhlear - Tha fìdhlear na neach-ionaid deasbaid a bhios a’ logadh a h-uile trafaic HTTP(S). A’ leigeil leat an trafaic seo a sgrùdadh, puingean-briseadh a shuidheachadh agus “cluich” le dàta a-steach no a-mach.

Tha cuideachd Caoraich-teine, uilebheist Wireshark agus feadhainn eile, tha an roghainn an urra ris an neach-cleachdaidh.

co-dhùnadh

Gu nàdarra, tha an arsenal aige fhèin agus an t-seata de ghoireasan aige fhèin aig gach pentester, leis gu bheil dìreach tòrr dhiubh ann. Dh'fheuch mi ri liosta a dhèanamh de chuid den fheadhainn as freagarraiche agus as mòr-chòrdte. Ach gus an urrainn do dhuine sam bith eòlas fhaighinn air goireasan eile a thaobh seo, bheir mi seachad ceanglaichean gu h-ìosal.

Diofar mhullach / liostaichean de sganaran agus goireasan

Sgaoilidhean Linux a tha mar-thà a’ toirt a-steach dòrlach de dhiofar ghoireasan pentesting

ùrachadh: Sgrìobhainnean BurpSuite ann an Ruisis bhon sgioba “Hack4Sec” (air a chur ris Anton Kuzmin)

PS Chan urrainn dhuinn cumail sàmhach mu XSpider. Chan eil e a’ gabhail pàirt san ath-sgrùdadh, ged a tha e shareware (fhuair mi a-mach nuair a chuir mi an artaigil gu SecLab, gu dearbh air sgàth seo (chan e eòlas, agus dìth an dreach as ùire 7.8) agus cha do chuir mi a-steach e san artaigil). Agus ann an teòiridh, chaidh ath-sgrùdadh a dhèanamh air (tha deuchainnean duilich agam air an ullachadh air a shon), ach chan eil fhios agam am faic an saoghal e.

PPS Thèid cuid de stuth bhon artaigil a chleachdadh airson an adhbhair a tha san amharc ann an aithisg a tha ri thighinn aig CodeFest 2012 anns an roinn QA, anns am bi innealan nach eil air an ainmeachadh an seo (an-asgaidh, gu dearbh), a bharrachd air an algairim, dè an òrdugh a chleachdar dè, dè an toradh a bhiodh dùil, dè na rèiteachaidhean a bu chòir a chleachdadh agus a h-uile seòrsa de mholaidhean is chleasan nuair ag obair (bidh mi a’ smaoineachadh mun aithisg cha mhòr a h-uile latha, feuchaidh mi ri innse dhut mu dheidhinn cuspair a’ chuspair)
Co-dhiù, bha leasan air an artaigil seo aig Làithean fosgailte InfoSec (tag air Habré, làrach-lìn), faodaidh robb na Korovans thoir sùil stuthan.

Source: www.habr.com

Cuir beachd ann