No ΓΊltimo
Π‘ΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ°ΠΉΡΠ° Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ β Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠ°Ρ ΠΌΠ΅ΡΠ°, ΠΊΠΎΡΠΎΡΠ°Ρ, Π²ΠΊΡΠΏΠ΅ Ρ Π°Π½Π°Π»ΠΈΠ·ΠΎΠΌ ΠΈΡΡ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΎΡΠ΅Π½ΠΈΡΡ ΡΡΠΎΠ²Π΅Π½Ρ Π΅Π³ΠΎ Π·Π°ΡΠΈΡΠ΅Π½Π½ΠΎΡΡΠΈ ΠΎΡ ΡΠ³ΡΠΎΠ· ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ. ΠΡΠΏΠΎΠ»Π½ΠΈΡΡ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ Π²Π΅Π±-ΡΠ΅ΡΡΡΡΠ° ΠΌΠΎΠΆΠ½ΠΎ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΠΎ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΡ.
Nikto, W3af (Π½Π°ΠΏΠΈΡΠ°Π½ Π½Π° Python 2.7, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΊΠΎΡΠΎΡΠΎΠ³ΠΎ Π·Π°ΠΊΠΎΠ½ΡΠΈΠ»Π°ΡΡ) ΠΈΠ»ΠΈ Arachni (Ρ ΡΠ΅Π²ΡΠ°Π»Ρ Π±ΠΎΠ»Π΅Π΅ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ) β Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΡΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΡ, ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½Π½ΡΠ΅ Π² Π±Π΅ΡΠΏΠ»Π°ΡΠ½ΠΎΠΌ ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ΅. Π Π°Π·ΡΠΌΠ΅Π΅ΡΡΡ, Π΅ΡΡΡ ΠΈ Π΄ΡΡΠ³ΠΈΠ΅, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, Wapiti, Π½Π° ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΌΡ ΡΠ΅ΡΠΈΠ»ΠΈ ΠΎΡΡΠ°Π½ΠΎΠ²ΠΈΠΌΡΡ.
Wapiti traballa cos seguintes tipos de vulnerabilidades:
- expansiΓ³n de ficheiros (local e remoto, fopen, readfile);
- ΠΈΠ½ΡΠ΅ΠΊΡΠΈΠΈ (PHP / JSP / ASP / SQL-ΠΈΠ½ΡΠ΅ΠΊΡΠΈΠΈ ΠΈ XPath-ΠΈΠ½ΡΠ΅ΠΊΡΠΈΠΈ);
- XSS (ΠΌΠ΅ΠΆΡΠ°ΠΉΡΠΎΠ²ΡΠΉ ΡΠΊΡΠΈΠΏΡΠΈΠ½Π³) (ΠΎΡΡΠ°ΠΆΠ΅Π½Π½Π°Ρ ΠΈ ΠΏΠΎΡΡΠΎΡΠ½Π½Π°Ρ);
- ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ ΠΈ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄ (eval (), system (), passtru () );
- CRLF-ΠΈΠ½ΡΠ΅ΠΊΡΠΈΠΈ (ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΎΡΠ²Π΅ΡΠΎΠ² HTTP, ΡΠΈΠΊΡΠ°ΡΠΈΡ ΡΠ΅Π°Π½ΡΠ°);
- XXE (XML Π²Π½Π΅ΡΠ½ΡΡ ΡΡΡΠ½ΠΎΡΡΡ) Π²Π½Π΅Π΄ΡΠ΅Π½ΠΈΠ΅;
- SSRF (falsificaciΓ³n de solicitudes do lado do servidor);
- uso de ficheiros coΓ±ecidos potencialmente perigosos (grazas Γ‘ base de datos Nikto);
- ΡΠ»Π°Π±ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ .htaccess, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±ΠΎΠΉΡΠΈ;
- a presenza de ficheiros de copia de seguridade que revelan informaciΓ³n confidencial (divulgaciΓ³n do cΓ³digo fonte);
- Shellshock;
- ΠΎΡΠΊΡΡΡΡΠ΅ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ;
- mΓ©todos HTTP non estΓ‘ndar que se poden resolver (PUT).
CaracterΓsticas:
- Compatibilidade con proxy HTTP, HTTPS e SOCKS5;
- Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ ΠΌΠ΅ΡΠΎΠ΄ΠΎΠ²: Basic, Digest, Kerberos ΠΈΠ»ΠΈ NTLM;
- Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΠ³ΡΠ°Π½ΠΈΡΠΈΡΡ ΠΎΠ±Π»Π°ΡΡΡ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ (Π΄ΠΎΠΌΠ΅Π½, ΠΏΠ°ΠΏΠΊΠ°, ΡΡΡΠ°Π½ΠΈΡΠ°, URL-Π°Π΄ΡΠ΅Ρ);
- Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΡΠ΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ² Π² URL;
- mΓΊltiples precauciΓ³ns contra bucles de exploraciΓ³n interminables (exemplo: ifor, valores lΓmite para un parΓ‘metro);
- a capacidade de establecer unha prioridade para examinar URL (aΓnda que non estean na Γ‘rea de dixitalizaciΓ³n);
- Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΡ Π½Π΅ΠΊΠΎΡΠΎΡΡΠ΅ URL-Π°Π΄ΡΠ΅ΡΠ° ΠΈΠ· ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π°ΡΠ°ΠΊ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ: URL logout);
- ΠΈΠΌΠΏΠΎΡΡ ΡΠ°ΠΉΠ»ΠΎΠ² cookie (ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ° wapiti-getcookie);
- capacidade de activar/desactivar a verificaciΓ³n do certificado SSL;
- Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΠ·Π²Π»Π΅ΡΡ URL ΠΈΠ· JavaScript (ΠΎΡΠ΅Π½Ρ ΠΏΡΠΎΡΡΠΎΠΉ JS-ΠΈΠ½ΡΠ΅ΡΠΏΡΠ΅ΡΠ°ΡΠΎΡ);
- interacciΓ³n con HTML5;
- Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ Π²Π°ΡΠΈΠ°Π½ΡΠΎΠ² ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΠΌ ΠΈ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡΠΌΠΈ crawlerβa;
- establecer o tempo mΓ‘ximo para o proceso de dixitalizaciΓ³n;
- engadindo algΓΊns encabezados HTTP personalizados ou configurando un axente de usuario personalizado.
CaracterΓsticas adicionais:
- ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΎΡΡΠ΅ΡΠΎΠ² ΠΎΠ± ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡΡ Π² ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ ΡΠΎΡΠΌΠ°ΡΠ°Ρ (HTML, XML, JSON, TXT);
- ΠΏΡΠΈΠΎΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ»ΠΈ Π°ΡΠ°ΠΊΠΈ (ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌ ΡΠ΅Π°Π½ΡΠ° Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π±Π°Π· Π΄Π°Π½Π½ΡΡ SQLite3);
- retroiluminaciΓ³n no terminal para resaltar vulnerabilidades;
- ΡΠ°Π·Π½ΡΠ΅ ΡΡΠΎΠ²Π½ΠΈ Π»ΠΎΠ³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ;
- Un xeito rΓ‘pido e sinxelo de activar/desactivar mΓ³dulos de ataque.
InstalaciΓ³n
A versiΓ³n actual de Wapiti pΓ³dese instalar de dous xeitos:
- descarga a fonte do oficial
sitio e executa o script de instalaciΓ³n, tendo instalado previamente Python3; - usando o comando pip3 install wapiti3.
ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ Wapiti Π±ΡΠ΄Π΅Ρ Π³ΠΎΡΠΎΠ² ΠΊ ΡΠ°Π±ΠΎΡΠ΅.
Π Π°Π±ΠΎΡΠ° Ρ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠΌ
ΠΠ»Ρ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠ°ΡΠΈΠΈ ΡΠ°Π±ΠΎΡΡ Wapiti ΠΌΡ Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΠΎ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Π½ΡΠΉ ΡΡΠ΅Π½Π΄ sites.vulns.pentestit.ru (Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠΉ ΡΠ΅ΡΡΡΡ), ΡΠΎΠ΄Π΅ΡΠΆΠ°ΡΠΈΠΉ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ (Injection, XSS, LFI/RFI) ΠΈ ΠΏΡΠΎΡΠΈΠ΅ Π½Π΅Π΄ΠΎΡΡΠ°ΡΠΊΠΈ Π²Π΅Π±-ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.
A informaciΓ³n ofrΓ©cese sΓ³ con fins informativos. Non incumprir a lei!
Comando bΓ‘sico para iniciar o escΓ‘ner:
# wapiti -u <target> <options>
Ao mesmo tempo, hai unha axuda bastante detallada cunha gran cantidade de opciΓ³ns de lanzamento, por exemplo:
βscope β ΠΎΠ±Π»Π°ΡΡΡ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ
ΠΡΠ»ΠΈ Π²ΠΌΠ΅ΡΡΠ΅ Ρ URL Π΄Π»Ρ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠΊΠ°Π·Π°ΡΡ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ scope, ΡΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΡΠ΅Π³ΡΠ»ΠΈΡΠΎΠ²Π°ΡΡ ΠΎΠ±Π»Π°ΡΡΡ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠ°ΠΉΡΠ°, ΡΠΊΠ°Π·Π°Π² ΠΊΠ°ΠΊ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΡ ΡΡΡΠ°Π½ΠΈΡΡ, ΡΠ°ΠΊ ΠΈ Π²ΡΠ΅ ΡΡΡΠ°Π½ΠΈΡΡ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΏΠΎΠ»ΡΡΠΈΡΡΡ Π½Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡΠ΅.
-s ΠΈ -x β ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΡ ΠΈΠ»ΠΈ ΡΠ΄Π°Π»Π΅Π½ΠΈΡ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΡ URL-Π°Π΄ΡΠ΅ΡΠΎΠ². ΠΠ°Π½Π½ΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ ΠΏΠΎΠ»Π΅Π·Π½Ρ, ΠΊΠΎΠ³Π΄Π° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Π΄ΠΎΠ±Π°Π²ΠΈΡΡ ΠΈΠ»ΠΈ ΡΠ΄Π°Π»ΠΈΡΡ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΉ URL-Π°Π΄ΡΠ΅Ρ Π² ΠΏΡΠΎΡΠ΅ΡΡΠ° ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ.
--saltar β escanearase o parΓ‘metro especificado con esta chave, pero non serΓ‘ atacado. Γtil se hai parΓ‘metros perigosos que se eliminan mellor durante a dixitalizaciΓ³n.
βverify-ssl β Π²ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ»ΠΈ ΠΎΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°.
O escΓ‘ner Wapiti Γ© modular. Non obstante, para lanzar mΓ³dulos especΓficos, incluΓdos os que se conectan automaticamente mentres o escΓ‘ner estΓ‘ en funcionamento, cΓ³mpre utilizar o interruptor -m e enumerar os que precisa, separados por comas. Se non se utiliza a chave, todos os mΓ³dulos funcionarΓ‘n por defecto. Na versiΓ³n mΓ‘is sinxela terΓ‘ o seguinte aspecto:
# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe
ΠΠ°Π½Π½ΡΠΉ ΠΏΡΠΈΠΌΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ ΠΌΡ Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΌΠΎΠ΄ΡΠ»ΠΈ SQL, XSS ΠΈ XXE ΠΏΡΠΈ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠΈ ΡΠ΅Π»ΠΈ. ΠΠΎΠΌΠΈΠΌΠΎ ΡΡΠΎΠ³ΠΎ, ΠΌΠΎΠΆΠ½ΠΎ ΡΠΈΠ»ΡΡΡΠΎΠ²Π°ΡΡ ΡΠ°Π±ΠΎΡΡ ΠΌΠΎΠ΄ΡΠ»Π΅ΠΉ Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ ΠΎΡ Π½ΡΠΆΠ½ΠΎΠ³ΠΎ ΠΌΠ΅ΡΠΎΠ΄Π°. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ -m "xss: obter, blindsql: publicaciΓ³n, xxe: publicaciΓ³n". Π ΡΠ°ΠΊΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΠΌΠΎΠ΄ΡΠ»Ρ xss aplicarase Γ‘s solicitudes enviadas mediante o mΓ©todo GET e o mΓ³dulo blibdsql - para POST solicitudes, etc. Por certo, se algΓΊn mΓ³dulo incluΓdo na lista non foi necesario durante a dixitalizaciΓ³n ou leva moito tempo, entΓ³n premendo a combinaciΓ³n Ctrl+C pode saltar o mΓ³dulo actual seleccionando o elemento correspondente no menΓΊ interactivo.
Wapiti ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΡ Π·Π°ΠΏΡΠΎΡΠΎΠ² ΡΠ΅ΡΠ΅Π· ΠΏΡΠΎΠΊΡΠΈ-ΡΠ΅ΡΠ²Π΅Ρ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΊΠ»ΡΡΠ° -p ΠΈ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Π½Π° ΡΠ΅Π»Π΅Π²ΠΎΠΌ ΡΠ°ΠΉΡΠ΅ ΡΠ΅ΡΠ΅Π· ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ -a. Π’Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ ΡΠΈΠΏ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ: BasiΡ, Resumo, Kerberos ΠΈ NTLM. Os dous ΓΊltimos poden requirir a instalaciΓ³n de mΓ³dulos adicionais. Ademais, pode inserir calquera cabeceira nas solicitudes (incluΓdas as arbitrarias Axente de usuario) e moito mΓ‘is.
Para usar a autenticaciΓ³n pode usar a ferramenta wapiti-getcookie. Coa sΓΊa axuda formamos biscoito, ΠΊΠΎΡΠΎΡΡΠ΅ Wapiti Π±ΡΠ΄Π΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΏΡΠΈ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠΈ. Π€ΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ biscoito feito co comando:
# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json
Π ΠΏΡΠΎΡΠ΅ΡΡΠ΅ ΡΠ°Π±ΠΎΡΡ Π² ΠΈΠ½ΡΠ΅ΡΠ°ΠΊΡΠΈΠ²Π½ΠΎΠΌ ΡΠ΅ΠΆΠΈΠΌΠ΅ ΠΎΡΠ²Π΅ΡΠ°Π΅ΠΌ Π½Π° Π²ΠΎΠΏΡΠΎΡΡ ΠΈ ΡΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΡΠΈΠΏΠ°: Π»ΠΎΠ³ΠΈΠ½, ΠΏΠ°ΡΠΎΠ»Ρ ΠΈ ΠΏΡΠΎΡΠ΅Π΅:
ΠΠ° Π²ΡΡ ΠΎΠ΄Π΅ ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠ°ΠΉΠ» Π² ΡΠΎΡΠΌΠ°ΡΠ΅ JSON. ΠΡΡΠ³ΠΎΠΉ Π²Π°ΡΠΈΠ°Π½Ρ β Π΄ΠΎΠ±Π°Π²ΠΈΡΡ Π²ΡΡ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΡΠ΅ΡΠ΅Π· ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ -d:
# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"
Π Π΅Π·ΡΠ»ΡΡΠ°Ρ Π±ΡΠ΄Π΅Ρ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΡΠΉ:
Ao considerar a funcionalidade principal do escΓ‘ner, a solicitude final para probar a aplicaciΓ³n web no noso caso foi:
# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -Ρ cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128
onde, entre outros parΓ‘metros:
-f ΠΈ -o β ΡΠΎΡΠΌΠ°Ρ ΠΈ ΠΏΡΡΡ Π΄Π»Ρ ΡΠΎΡ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΎΡΡΠ΅ΡΠ°;
-m β ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π²ΡΠ΅Ρ ΠΌΠΎΠ΄ΡΠ»Π΅ΠΉ β Π½Π΅ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ, Ρ.ΠΊ. Π±ΡΠ΄Π΅Ρ ΡΠΊΠ°Π·ΡΠ²Π°ΡΡΡΡ Π½Π° Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΡΠ°Π·ΠΌΠ΅ΡΠ΅ ΠΎΡΡΠ΅ΡΠ°;
--cor β ΠΏΠΎΠ΄ΡΠ²Π΅ΡΠΈΠ²Π°ΡΡ Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ ΠΎΡ ΠΈΡ ΠΊΡΠΈΡΠΈΡΠ½ΠΎΡΡΠΈ ΠΏΠΎ Π²Π΅ΡΡΠΈΠΈ ΡΠ°ΠΌΠΎΠ³ΠΎ Wapiti;
-c - usando un ficheiro con biscoito, xerado usando wapiti-getcookie;
βscope - escoller un obxectivo para o ataque. Seleccionando unha opciΓ³n dobrador Π±ΡΠ΄Π΅Ρ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°ΡΡΡΡ ΠΈ Π°ΡΠ°ΠΊΠΎΠ²Π°ΡΡΡΡ ΠΊΠ°ΠΆΠ΄ΡΠΉ URL, Π½Π°ΡΠΈΠ½Π°Ρ Ρ Π±Π°Π·ΠΎΠ²ΠΎΠ³ΠΎ. ΠΠ°Π·ΠΎΠ²ΡΠΉ URL Π΄ΠΎΠ»ΠΆΠ΅Π½ ΠΈΠΌΠ΅ΡΡ ΠΊΠΎΡΡΡ ΡΠ΅ΡΡΡ (Π±Π΅Π· ΠΈΠΌΠ΅Π½ΠΈ ΡΠ°ΠΉΠ»Π°);
βflush-session β ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΏΡΠΎΠ²ΠΎΠ΄ΠΈΡΡ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎΠ΅ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅, ΠΏΡΠΈ ΠΊΠΎΡΠΎΡΠΎΠΌ Π½Π΅ Π±ΡΠ΄ΡΡ ΡΡΠΈΡΡΠ²Π°ΡΡΡΡ ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠΈΠ΅ ΡΠ΅Π·ΡΠ»ΡΡΠ°ΡΡ;
-A β ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΡΠΉ Axente de usuario;
-p β Π°Π΄ΡΠ΅Ρ ΠΏΡΠΎΠΊΡΠΈ-ΡΠ΅ΡΠ²Π΅ΡΠ°, Π΅ΡΠ»ΠΈ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌ.
ΠΠ΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ± ΠΎΡΡΠ΅ΡΠ΅
O resultado da dixitalizaciΓ³n presΓ©ntase en forma de informe detallado de todas as vulnerabilidades atopadas en formato de pΓ‘xina HTML, nun formulario claro e fΓ‘cil de ler. O informe indicarΓ‘ as categorΓas e nΓΊmero de vulnerabilidades atopadas, as sΓΊas descriciΓ³ns, solicitudes e comandos enrolar ΠΈ ΡΠΎΠ²Π΅ΡΡ ΠΎ ΡΠΎΠΌ, ΠΊΠ°ΠΊ ΠΈΡ Π·Π°ΠΊΡΡΡΡ. ΠΠ»Ρ ΡΠ΄ΠΎΠ±ΡΡΠ²Π° Π½Π°Π²ΠΈΠ³Π°ΡΠΈΠΈ Π² Π½Π°Π·Π²Π°Π½ΠΈΡ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΠΉ Π±ΡΠ΄Π΅Ρ Π΄ΠΎΠ±Π°Π²Π»ΡΡΡΡΡ ΡΡΡΠ»ΠΊΠ°, ΠΊΠ»ΠΈΠΊΠ½ΡΠ² ΠΏΠΎ ΠΊΠΎΡΠΎΡΠΎΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠ΅ΡΠ΅ΠΉΡΠΈ ΠΊ Π½Π΅ΠΉ:
Unha desvantaxe importante do informe Γ© a ausencia dun mapa de aplicaciΓ³ns web como tal, sen o cal non quedarΓ‘ claro se se analizaron todos os enderezos e parΓ‘metros. TamΓ©n existe a posibilidade de falsos positivos. No noso caso, o informe inclΓΊe "ficheiros de copia de seguranza" e "ficheiros potencialmente perigosos". O seu nΓΊmero non corresponde Γ‘ realidade, xa que non existΓan estes ficheiros no servidor:
ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π½Π΅ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΠΎ ΡΠ°Π±ΠΎΡΠ°ΡΡΠΈΠ΅ ΠΌΠΎΠ΄ΡΠ»ΠΈ ΠΈΡΠΏΡΠ°Π²ΡΡ ΡΠΎ Π²ΡΠ΅ΠΌΠ΅Π½Π΅ΠΌ. Π’Π°ΠΊΠΆΠ΅ Π½Π΅Π΄ΠΎΡΡΠ°ΡΠΊΠΎΠΌ ΠΎΡΡΠ΅ΡΠ° ΠΌΠΎΠΆΠ½ΠΎ Π½Π°Π·Π²Π°ΡΡ ΠΎΡΡΡΡΡΡΠ²ΠΈΠ΅ ΠΎΠΊΡΠ°ΡΠΊΠΈ Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ (Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ ΠΎΡ ΠΈΡ ΠΊΡΠΈΡΠΈΡΠ½ΠΎΡΡΠΈ), ΠΈΠ»ΠΈ Ρ ΠΎΡΡ Π±Ρ ΠΈΡ ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΏΠΎ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΡΠΌ. ΠΠ΄ΠΈΠ½ΡΡΠ²Π΅Π½Π½ΠΎΠ΅, ΠΊΠ°ΠΊ ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΠΊΠΎΡΠ²Π΅Π½Π½ΠΎ ΠΏΠΎΠ½ΡΡΡ ΠΎ ΠΊΡΠΈΡΠΈΡΠ½ΠΎΡΡΠΈ Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠΉ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ β ΡΡΠΎ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ --cor ΠΏΡΠΈ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠΈ ΠΈ ΡΠΎΠ³Π΄Π° Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π±ΡΠ΄ΡΡ ΠΎΠΊΡΠ°ΡΠΈΠ²Π°ΡΡΡΡ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠΌΠΈ ΡΠ²Π΅ΡΠ°ΠΌΠΈ:
ΠΠΎ Π² ΡΠ°ΠΌΠΎΠΌ ΠΎΡΡΠ΅ΡΠ΅ ΠΏΠΎΠ΄ΠΎΠ±Π½Π°Ρ ΠΎΠΊΡΠ°ΡΠΊΠ° Π½Π΅ ΠΏΡΠ΅Π΄ΡΡΠΌΠΎΡΡΠ΅Π½Π°.
Vulnerabilidades
SQLi
CΠΊΠ°Π½Π΅Ρ ΡΠ°ΡΡΠΈΡΠ½ΠΎ ΡΠΏΡΠ°Π²ΠΈΠ»ΡΡ Ρ ΠΏΠΎΠΈΡΠΊΠΎΠΌ SQLi. ΠΡΠΈ ΠΏΠΎΠΈΡΠΊΠ΅ SQL-ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ°Ρ , Π³Π΄Π΅ Π½Π΅ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ, Π½ΠΈΠΊΠ°ΠΊΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π½Π΅ Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ:
ΠΠ΅ ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΎΡΡ Π½Π°ΠΉΡΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ°Ρ , Π΄ΠΎΡΡΡΠΏΠ½ΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΠΎΡΠ»Π΅ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, Π΄Π°ΠΆΠ΅ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π²Π°Π»ΠΈΠ΄Π½ΡΡ biscoito, xa que o mΓ‘is probable Γ© que despois dunha autenticaciΓ³n exitosa, a sΓΊa sesiΓ³n quedarΓ‘ "pechada" e biscoito ΡΡΠ°Π½ΡΡ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌΠΈ. ΠΡΠ»ΠΈ Π±Ρ ΡΡΠ½ΠΊΡΠΈΡ Π΄Π΅Π°Π²ΡΠΎΡΠΈΠ·Π°ΡΠΈΠΈ Π±ΡΠ»Π° Π²ΡΠΏΠΎΠ»Π½Π΅Π½Π° Π² Π²ΠΈΠ΄Π΅ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠ³ΠΎ ΡΠΊΡΠΈΠΏΡΠ°, ΠΎΡΠ²Π΅ΡΠ°ΡΡΠ΅Π³ΠΎ Π·Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΡ ΡΡΠΎΠΉ ΠΏΡΠΎΡΠ΅Π΄ΡΡΡ, ΡΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π±ΡΠ»ΠΎ Π±Ρ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΡ Π΅Π³ΠΎ ΡΠ΅ΡΠ΅Π· ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ -x, ΠΈ ΡΠ΅ΠΌ ΡΠ°ΠΌΡΠΌ ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΠΈΡΡ Π΅Π³ΠΎ ΡΡΠ°Π±Π°ΡΡΠ²Π°Π½ΠΈΠ΅. Π ΠΏΡΠΎΡΠΈΠ²Π½ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΠΈΡΠΊΠ»ΡΡΠΈΡΡ Π΅Π³ΠΎ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠΈΡΡΡ. ΠΡΠΎ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π½Π΅ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎΠ³ΠΎ ΠΌΠΎΠ΄ΡΠ»Ρ, Π° ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ° Π² ΡΠ΅Π»ΠΎΠΌ, Π½ΠΎ ΠΈΠ·-Π·Π° ΡΡΠΎΠ³ΠΎ Π½ΡΠ°Π½ΡΠ° Π½Π΅ ΡΠ΄Π°Π»ΠΎΡΡ ΠΎΠ±Π½Π°ΡΡΠΆΠΈΡΡ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΠΈΠ½ΡΠ΅ΠΊΡΠΈΠΉ Π² Π·Π°ΠΊΡΡΡΠΎΠΉ ΠΎΠ±Π»Π°ΡΡΠΈ ΡΠ΅ΡΡΡΡΠ°.
XSS
O escΓ‘ner fixo fronte Γ‘ tarefa dada perfectamente e atopou todas as vulnerabilidades preparadas:
LFI/RFI
Π‘ΠΊΠ°Π½Π΅Ρ Π½Π°ΡΠ΅Π» Π²ΡΠ΅ Π·Π°Π»ΠΎΠΆΠ΅Π½Π½ΡΠ΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ:
Π ΡΠ΅Π»ΠΎΠΌ, Π½Π΅ΡΠΌΠΎΡΡΡ Π½Π° Π»ΠΎΠΆΠ½ΡΠ΅ ΡΡΠ°Π±Π°ΡΡΠ²Π°Π½ΠΈΡ ΠΈ ΠΏΡΠΎΠΏΡΡΠΊΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ, Wapiti, ΠΊΠ°ΠΊ Π±Π΅ΡΠΏΠ»Π°ΡΠ½ΡΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ, ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π΄ΠΎΠ²ΠΎΠ»ΡΠ½ΠΎ Π½Π΅ΠΏΠ»ΠΎΡ ΠΈΠ΅ ΡΠ΅Π·ΡΠ»ΡΡΠ°ΡΡ ΡΠ°Π±ΠΎΡΡ. Π Π»ΡΠ±ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΡΠΎΠΈΡ ΠΏΡΠΈΠ·Π½Π°ΡΡ, ΡΡΠΎ ΡΠΊΠ°Π½Π΅Ρ Π΄ΠΎΠ²ΠΎΠ»ΡΠ½ΠΎ ΠΌΠΎΡΠ½ΡΠΉ, Π³ΠΈΠ±ΠΊΠΈΠΉ ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΡΠΉ, Π° Π³Π»Π°Π²Π½ΠΎΠ΅ β Π±Π΅ΡΠΏΠ»Π°ΡΠ½ΡΠΉ, ΠΏΠΎΡΡΠΎΠΌΡ ΠΈΠΌΠ΅Π΅Ρ ΠΏΡΠ°Π²ΠΎ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅, ΠΏΠΎΠΌΠΎΠ³Π°Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°ΠΌ ΠΈ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠ°ΠΌ ΠΏΠΎΠ»ΡΡΠ°ΡΡ Π±Π°Π·ΠΎΠ²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΈ Π·Π°ΡΠΈΡΠ΅Π½Π½ΠΎΡΡΠΈ Π²Π΅Π±-ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ.
ΠΡΡΠ°Π²Π°ΠΉΡΠ΅ΡΡ Π·Π΄ΠΎΡΠΎΠ²ΡΠΌΠΈ ΠΈ Π·Π°ΡΠΈΡΠ΅Π½Π½ΡΠΌΠΈ!
Fonte: www.habr.com