ProHoster > Blog > Administrasyon an > Revizyon zouti gratis pou teste resous entènèt ak plis ankò v2

Revizyon zouti gratis pou teste resous entènèt ak plis ankò v2

Kèk tan de sa mwen te ekri sou sa a, men yon ti kras mèg ak chaotic. Apre sa, mwen deside elaji lis zouti nan revizyon an, ajoute estrikti nan atik la, epi pran kritik an kont (anpil mèsi Lefty pou konsèy) epi voye li nan yon konpetisyon sou SecLab (epi pibliye lyen, men pou tout rezon evidan pa gen moun ki te wè li). Konpetisyon an fini, rezilta yo te anonse e ak yon konsyans klè mwen ka pibliye li (atik la) sou Habré.

Zouti Pentester aplikasyon entènèt gratis

Nan atik sa a mwen pral pale sou zouti ki pi popilè pou pentesting (tès pénétration) nan aplikasyon entènèt lè l sèvi avèk estrateji "bwat nwa".
Pou fè sa, nou pral gade sèvis piblik ki pral ede ak kalite tès sa a. Konsidere kategori pwodwi sa yo:

  1. Rezo eskanè
  2. Eskanè vyolasyon script entènèt
  3. Eksplwatasyon
  4. Otomatik nan piki
  5. Debuggers (sniffer, proxy lokal, elatriye)


Gen kèk pwodwi ki gen yon "karaktè" inivèsèl, kidonk mwen pral klase yo nan kategori kote yo gen yonоpi bon rezilta (opinyon subjectif).

Rezo eskanè.

Travay prensipal la se dekouvri sèvis rezo ki disponib, enstale vèsyon yo, detèmine eksplwatasyon an, elatriye.

NmapRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Nmap ("Network Mapper") se yon sèvis piblik gratis ak louvri pou analiz rezo ak odit sekirite sistèm. Opozan vyolan nan konsole a ka itilize Zenmap, ki se yon entèfas pou Nmap.
Sa a se pa sèlman yon eskanè "entelijan", li se yon zouti ekstansib grav (youn nan "karakteristik yo etranj" se prezans nan yon script pou tcheke yon ne pou prezans nan yon vè k'ap manje kadav "Stuxnet"(mansyone isit la). Egzanp itilizasyon tipik:

nmap -A -T4 localhost

-A pou deteksyon vèsyon OS, optik script ak trase
-T4 anviwònman kontwòl tan (plis se pi vit, soti nan 0 a 5)
localhost - lame sib
Yon bagay ki pi di?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Sa a se yon seri opsyon ki soti nan pwofil "slow comprehensive scan" nan Zenmap. Li pran yon bon bout tan pou konplete, men finalman bay plis enfòmasyon detaye ki ka jwenn enfòmasyon sou sistèm sib la. Gid èd nan Larisi, si ou deside ale pi fon, mwen rekòmande tou tradui atik la Gid pou debutan nan Nmap.
Nmap te resevwa estati "Pwodwi Sekirite pou Ane a" nan men magazin ak kominote tankou Linux Journal, Info World, LinuxQuestions.Org ak Codetalker Digest.
Yon pwen enteresan, Nmap ka wè nan fim "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" ak lòt.

IP-ZoutiRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
IP-Zouti - yon kalite seri sèvis piblik diferan rezo, vini ak yon entèfas, "dedye" a itilizatè Windows.
Port eskanè, resous pataje (enprimant pataje/dosye), WhoIs/Dwèt/Lookup, kliyan telnet ak plis ankò. Jis yon pratik, vit, zouti fonksyonèl.

Pa gen okenn pwen patikilye nan konsidere lòt pwodwi yo, depi gen yon anpil nan sèvis piblik nan zòn sa a epi yo tout gen menm prensip fonksyònman ak fonksyonalite. Toujou, nmap rete pi souvan itilize a.

Eskanè vyolasyon script entènèt

Eseye jwenn vilnerabilite popilè (SQL inj, XSS, LFI/RFI, elatriye) oswa erè (pa efase fichye tanporè, Indexing anyè, elatriye)

Acunetix Web Vulnerability ScannerRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Acunetix Web Vulnerability Scanner — nan lyen an ou ka wè ke sa a se yon eskanè xss, men sa a se pa totalman vre. Vèsyon an gratis, ki disponib isit la, bay byen yon anpil nan fonksyonalite. Anjeneral, moun ki kouri eskanè sa a pou premye fwa epi ki resevwa yon rapò sou resous yo pou premye fwa fè eksperyans yon ti chòk, epi w ap konprann poukisa yon fwa ou fè sa. Sa a se yon pwodwi trè pwisan pou analize tout kalite frajilite sou yon sit entènèt epi li travay pa sèlman ak sit entènèt PHP abityèl yo, men tou nan lòt lang (byenke diferans lan nan lang se pa yon endikatè). Pa gen okenn pwen patikilye nan dekri enstriksyon yo, depi eskanè a tou senpleman "ranmase" aksyon itilizatè a. Yon bagay ki sanble ak "pwochen, pwochen, pwochen, pare" nan yon enstalasyon lojisyèl tipik.

NiktoRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Nikto Sa a se yon krole entènèt Open Source (GPL). Elimine travay manyèl woutin. Chèche sit sib la pou scripts ki pa efase (kèk test.php, index_.php, elatriye), zouti administrasyon baz done (/phpmyadmin/, /pma ak renmen an), elatriye, se sa ki, tcheke resous la pou erè ki pi komen yo. anjeneral koze pa faktè imen.
Anplis, si li jwenn kèk script popilè, li tcheke li pou eksplwate lage (ki nan baz done a).
Rapò ki disponib "endezirab" metòd tankou PUT ak TRACE
Ak sou sa. Li trè pratik si w ap travay kòm yon oditè epi analize sit entènèt chak jou.
Nan minuses yo, mwen ta renmen sonje gwo pousantaj nan fo pozitif. Pou egzanp, si sit ou a toujou bay erè prensipal la olye pou yo yon erè 404 (lè li ta dwe rive), Lè sa a, scanner a pral di ke sit ou a gen tout scripts yo ak tout frajilite ki soti nan baz done li yo. Nan pratik, sa a pa rive souvan, men kòm yon reyalite, anpil depann sou estrikti sit ou a.
Itilizasyon klasik:

./nikto.pl -host localhost

Si w bezwen otorizasyon sou sit la, ou ka mete yon bonbon nan fichye nikto.conf, varyab STATIC-COOKIE.

WiktoRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Wikto — Nikto pou Windows, men ak kèk adisyon, tankou lojik "flou" lè w tcheke kòd pou erè, lè l sèvi avèk GHDB, jwenn lyen ak dosye resous, siveyans an tan reyèl nan demann / repons HTTP. Wikto ekri nan C# epi li mande fondasyon .NET.

skipfishRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
skipfish - eskanè vilnerabilite entènèt soti nan Michal Zalewski (ke yo rele lcamtuf). Ekri nan C, kwa-platfòm (Win mande Cygwin). Recursively (ak pou yon tan trè long, apeprè 20 ~ 40 èdtan, byenke dènye fwa li te travay pou mwen te 96 èdtan) li rale tout sit la epi li jwenn tout kalite twou sekirite. Li tou jenere anpil trafik (plizyè GB fèk ap rantre/sòtan). Men, tout mwayen yo bon, sitou si ou gen tan ak resous.
Itilizasyon tipik:

./skipfish -o /home/reports www.example.com

Nan katab "rapò" yo pral gen yon rapò an html, egzanp.

w3af Revizyon zouti gratis pou teste resous entènèt ak plis ankò v2
w3af — Aplikasyon Entènèt Atak ak Odit Framework, eskanè vilnerabilite entènèt sous louvri. Li gen yon entèfas, men ou ka travay nan konsole a. Plis jisteman, li se yon kad ak yon pakèt grefon.
Ou ka pale sou avantaj li yo pou yon tan long, li pi bon eseye li :] Tipik travay ak li vini desann nan chwazi yon pwofil, espesifye yon objektif ak, an reyalite, lanse li.

Chad Sekirite MantraRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Maître se yon rèv ki te rive vre. Yon koleksyon zouti sekirite enfòmasyon gratis epi ouvè ki bati nan yon navigatè entènèt.
Trè itil lè w teste aplikasyon pou entènèt nan tout etap yo.
Itilizasyon se desann nan enstale ak lanse navigatè a.

An reyalite, gen yon anpil nan sèvis piblik nan kategori sa a epi li se byen difisil yo chwazi yon lis espesifik nan men yo. Pi souvan, chak pentester tèt li detèmine seri zouti li bezwen.

Eksplwatasyon

Pou eksplwatasyon otomatize ak pi pratik nan frajilite, eksplwatasyon yo ekri nan lojisyèl ak scripts, ki sèlman bezwen pase paramèt yo nan lòd yo eksplwate twou sekirite a. E gen pwodwi ki elimine nesesite pou fè rechèch manyèlman pou exploit, e menm aplike yo sou vole. Kounye a pral diskite kategori sa a.

Metasploit chapant Revizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Kad Metasploit® la - yon kalite mons nan biznis nou an. Li ka fè anpil ke enstriksyon yo pral kouvri plizyè atik. Nou pral gade eksplwatasyon otomatik (nmap + metasploit). Liy anba a se sa a: Nmap pral analize pò nou bezwen an, enstale sèvis la, ak metasploit pral eseye aplike èksplwatasyon sou li ki baze sou klas sèvis la (ftp, ssh, elatriye). Olye pou yo tèks enstriksyon, mwen pral mete yon videyo, byen popilè sou sijè a autopwn

Oswa nou ka tou senpleman otomatize operasyon an nan esplwate nou bezwen an. Pa egzanp:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

An reyalite, kapasite yo nan kad sa a yo trè vaste, kidonk si ou deside ale pi fon, ale nan lyen

ArmitageRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Armitage — OVA nan entèfas a jan cyberpunk pou Metasploit. Vizyalize sib la, rekòmande eksplwatasyon ak bay karakteristik avanse nan fondasyon an. An jeneral, pou moun ki renmen tout bagay yo gade bèl ak enpresyonan.
Screencast:

Tenable Nessus®Revizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Eskanè vilnerabilite Tenable Nessus® - ka fè anpil bagay, men youn nan kapasite nou bezwen nan li se detèmine ki sèvis ki gen exploit. Vèsyon gratis nan pwodwi a "lakay sèlman"

Itilizasyon:

  • Telechaje (pou sistèm ou a), enstale, anrejistre (yo voye kle a nan imel ou).
  • Te kòmanse sèvè a, te ajoute itilizatè a nan Nessus Server Manager (Bouton Jere itilizatè yo)
  • Nou ale nan adrès la 
    https://localhost:8834/

    epi jwenn kliyan an flash nan navigatè a

  • Scans -> Ajoute -> ranpli nan jaden yo (pa chwazi pwofil la optik ki kostim nou) epi klike sou Scan

Apre kèk tan, rapò eskanè a ap parèt nan tab la Rapò
Pou tcheke vilnerabilite pratik sèvis yo nan eksplwatasyon, ou ka itilize Metasploit Framework ki dekri pi wo a oswa eseye jwenn yon eksplwatasyon (pa egzanp, sou Explot-db, pake tanpèt, eksplore rechèch elatriye) epi sèvi ak li manyèlman kont sistèm li yo
IMHO: twò ankonbran. Mwen te mennen l 'tankou youn nan lidè yo nan direksyon sa a nan endistri a lojisyèl.

Otomatik nan piki

Anpil nan eskanè aplikasyon entènèt yo chèche piki, men yo toujou jis eskanè jeneral. Epi gen sèvis piblik ki espesyalman fè fas ak rechèch ak eksplwatasyon piki. Nou pral pale sou yo kounye a.

sqlmapRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
sqlmap — sèvis piblik sous louvri pou chèche ak eksplwate piki SQL. Sipòte serveurs baz done tankou: MySQL, Oracle, PostgreSQL, Microsoft SQL sèvè, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Itilizasyon tipik se desann nan liy lan:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Gen ase manyèl, ki gen ladan an Ris. Lojisyèl la anpil fasilite travay yon pentester lè w ap travay sou zòn sa a.
Mwen pral ajoute yon demonstrasyon videyo ofisyèl:

bsqlbf-v2
bsqlbf-v2 - yon script perl, yon fòs brut pou "avèg" piki Sql. Li travay tou de ak valè nonb antye relatif nan url ak valè fisèl.
Baz done sipòte:

  • MS-SQL
  • Miskl
  • Postgrèskl
  • Oracle

Egzanp l ':

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 - Link ak paramèt
- avèg ou - paramèt pou piki (pa defo dènye a pran nan ba adrès la)
-sql "chwazi tab_name nan imformation_schema.tables limit 1 offset 0" — demann abitrè nou an nan baz done a
- baz done 1 — sèvè baz done: MSSQL
- tip 1 — kalite atak, piki "avèg", ki baze sou repons Vrè ak Erè (pa egzanp, erè sentaks)

Debogaj

Zouti sa yo sitou itilize pa devlopè yo lè yo gen pwoblèm ak rezilta yo nan egzekite kòd yo. Men, direksyon sa a itil tou pou pentesting, lè nou ka ranplase done nou bezwen yo sou vole, analize sa ki vini an repons a paramèt opinyon nou an (pa egzanp, pandan fuzzing), elatriye.

Burp Suite
Burp Suite — yon seri sèvis piblik ki ede ak tès pénétration. Li sou entènèt la bon revizyon an Ris soti nan Raz0r (menm si pou 2008).
Vèsyon gratis la gen ladan l:

  • Burp Proxy se yon prokurasyon lokal ki pèmèt ou modifye demann ki deja pwodwi nan navigatè a
  • Burp Spider - Spider, rechèch pou dosye ki egziste deja ak anyè
  • Burp Repeater - manyèlman voye demann HTTP
  • Burp Sequencer - analize valè o aza nan fòm yo
  • Burp Decoder se yon estanda encoder-decoder (html, base64, hex, elatriye), nan ki gen dè milye, ki ka byen vit ekri nan nenpòt lang.
  • Burp Comparer - Eleman Konparezon String

Nan prensip, pake sa a rezoud prèske tout pwoblèm ki gen rapò ak zòn sa a.

FiddlerRevizyon zouti gratis pou teste resous entènèt ak plis ankò v2
Fiddler — Fiddler se yon proxy debogaj ki anrejistre tout trafik HTTP(S). Pèmèt ou egzamine trafik sa a, mete pwen rupture ak "jwe" ak done fèk ap rantre oswa sòtan.

Genyen tou Firesheep, mons Wireshark ak lòt moun, chwa a se jiska itilizatè a.

Konklizyon

Natirèlman, chak pentester gen asenal pwòp li yo ak pwòp seri sèvis piblik li yo, paske gen tou senpleman yon anpil nan yo. Mwen te eseye lis kèk nan sa yo ki pi pratik ak popilè. Men, pou nenpòt moun ka familyarize tèt yo ak lòt sèvis piblik nan direksyon sa a, mwen pral bay lyen anba a.

Divès tèt / lis eskanè ak sèvis piblik

Distribisyon Linux ki deja gen ladan yon pakèt sèvis piblik diferan pentesting

upd: BurpSuite Dokimantasyon an Ris soti nan ekip la "Hack4Sec" (te ajoute AntonKuzmin)

PS Nou pa ka kenbe an silans sou XSpider. Pa patisipe nan revizyon an, byenke li se shareware (mwen te jwenn lè mwen te voye atik la nan SecLab, aktyèlman poutèt sa a (pa konesans, ak mank de vèsyon an dènye 7.8) epi yo pa t 'gen ladan li nan atik la). Ak nan teyori, yon revizyon nan li te planifye (mwen gen tès difisil prepare pou li), men mwen pa konnen si mond lan pral wè li.

PPS Gen kèk materyèl ki soti nan atik la pral itilize pou objektif li gen entansyon nan yon rapò k ap vini nan CodeFest 2012 nan seksyon QA a, ki pral gen zouti ki pa mansyone isit la (gratis, nan kou), osi byen ke algorithm la, nan ki lòd yo sèvi ak ki sa, ki rezilta yo atann, ki konfigirasyon yo sèvi ak tout kalite sijesyon ak ke trik nouvèl lè k ap travay (Mwen panse sou rapò a prèske chak jou, mwen pral eseye di ou tout pi bon sou sijè a)
By wout la, te gen yon leson sou atik sa a nan Louvri Jounen InfoSec (tag sou Habré, sit entènèt), kapab vòlè Korovan yo gade materyèl yo.

Sous: www.habr.com

Add nouvo kòmantè