pale sou zouti itil pou pentester. Nan nouvo atik la nou pral gade zouti pou analize sekirite aplikasyon entènèt yo.
Kolèg nou an Mwen te deja fè yon bagay konsa anviwon sèt ane de sa. Li enteresan pou wè ki zouti ki kenbe ak ranfòse pozisyon yo, ak kiyès yo te fennen nan background nan epi yo kounye a se raman itilize.
Remake byen ke sa a gen ladan tou Burp Suite, men pral gen yon piblikasyon separe sou li ak grefon itil li yo.
Table of Contents
Amas
- Yon zouti Go pou chèche ak enumere subdomains DNS ak kat rezo ekstèn lan. Amass se yon pwojè OWASP ki fèt pou montre ki jan òganizasyon sou Entènèt la sanble ak yon moun deyò. Amass jwenn non subdomains nan plizyè fason zouti a sèvi ak tou de enimerasyon rekursif nan subdomains ak rechèch sous louvri.
Pou dekouvri segman rezo ki konekte ak nimewo sistèm otonòm, Amass itilize adrès IP yo jwenn pandan operasyon an. Tout enfòmasyon yo jwenn yo itilize pou konstwi yon kat jeyografik rezo.
Pou:
- Teknik rasanble enfòmasyon yo enkli:
* DNS - rechèch diksyonè sou subdomains, subdomains bruteforce, rechèch entelijan lè l sèvi avèk mitasyon ki baze sou subdomains jwenn, demann DNS ranvèse ak rechèch pou sèvè DNS kote li posib pou fè yon demann transfè zòn (AXFR);* Rechèch sous louvri - Mande, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* Chèche baz done sètifika TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* Sèvi ak API motè rechèch - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* Chèche achiv entènèt entènèt: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;
- Entegrasyon ak Maltego;
- Bay kouvèti ki pi konplè nan travay la pou chèche subdomains DNS.
Kont:
- Fè atansyon ak amass.netdomains - li pral eseye kontakte chak adrès IP nan enfrastrikti idantifye a epi jwenn non domèn nan rechèch DNS ranvèse ak sètifika TLS. Sa a se yon teknik "wo pwofil", li ka revele aktivite entèlijans ou nan òganizasyon an anba envestigasyon.
- Segondè konsomasyon memwa, ka konsome jiska 2 GB RAM nan diferan anviwònman, ki pa pral pèmèt ou kouri zouti sa a nan nwaj la sou yon VDS bon mache.
Altdns
— yon zouti Python pou konpile diksyonè pou enimere subdomains DNS. Pèmèt ou jenere anpil varyant nan subdomains lè l sèvi avèk mitasyon ak pèmitasyon. Pou sa, mo ki souvan jwenn nan subdomains yo itilize (pa egzanp: tès, dev, staging), tout mitasyon ak pèmitasyon yo aplike nan subdomains deja li te ye, ki ka soumèt nan opinyon Altdns la. Pwodiksyon an se yon lis varyasyon nan subdomains ki ka egziste, epi lis sa a ka pita dwe itilize pou fòs brital DNS.
Pou:
- Travay byen ak seri done gwo.
akwatòn
- te deja pi byen li te ye kòm yon lòt zouti pou rechèch subdomains, men otè a tèt li abandone sa a an favè Amass la susmansyone. Koulye a, aquatone te reekri nan Go e li plis oryante pou rekonesans preliminè sou sit entènèt. Pou fè sa, aquatone ale nan domèn yo espesifye ak rechèch sou sit entènèt sou diferan pò, apre sa li kolekte tout enfòmasyon sou sit la epi pran yon D. Pratik pou rekonesans rapid preliminè sou sit entènèt, apre sa ou ka chwazi objektif priyorite pou atak.
Pou:
- Pwodiksyon an kreye yon gwoup fichye ak dosye ki bon pou itilize lè w ap travay ak lòt zouti:
* Rapò HTML ak Ekran kolekte ak tit repons gwoupe pa resanblans;* Yon dosye ki gen tout URL kote yo te jwenn sit entènèt;
* Fichye ak estatistik ak done paj;
* Yon katab ak dosye ki gen tèt repons ki soti nan objektif yo te jwenn;
* Yon katab ak dosye ki gen kò repons lan nan sib yo jwenn yo;
* Ekran nan sit entènèt yo te jwenn;
- Sipòte travay ak rapò XML nan Nmap ak Masscan;
- Sèvi ak Chrome/Chromium san tèt pou rann Ekran.
Kont:
- Li ka atire atansyon a nan sistèm deteksyon entrizyon, kidonk li mande pou konfigirasyon.
Ekran an te pran pou youn nan ansyen vèsyon aquatone (v0.5.0), kote rechèch subdomain DNS te aplike. Ou ka jwenn vèsyon ki pi gran yo nan .
MassDNS
se yon lòt zouti pou jwenn subdomains DNS. Diferans prensipal li se ke li fè demann DNS dirèkteman nan anpil rezolisyon DNS diferan epi li fè sa a yon vitès konsiderab.
Pou:
- Vit - kapab rezoud plis pase 350 mil non pa segonn.
Kont:
- MassDNS ka lakòz gwo chaj sou rezolisyon DNS yo itilize, sa ki ka mennen nan entèdiksyon sou sèvè sa yo oswa plent bay ISP ou a. Anplis de sa, li pral mete yon gwo chaj sou serveurs DNS konpayi an, si yo genyen yo epi si yo responsab pou domèn yo w ap eseye rezoud.
- Lis rezolisyon an se kounye a demode, men si ou chwazi rezolisyon DNS ki kase yo epi ajoute nouvo sa yo li te ye, tout bagay pral anfòm.
Ekran nan aquatone v0.5.0
nsec3map
se yon zouti Python pou jwenn yon lis konplè domèn DNSSEC ki pwoteje.
Pou:
- Byen vit dekouvri lame nan zòn dns ak yon kantite minimòm demann si sipò DNSSEC pèmèt nan zòn nan;
- Gen ladann yon Plugin pou John Ripper a ki ka itilize pou krak NSEC3 hashes yo.
Kont:
- Anpil erè DNS yo pa okipe kòrèkteman;
- Pa gen okenn paralelizasyon otomatik nan pwosesis dosye NSEC - ou gen divize espas non an manyèlman;
- Segondè konsomasyon memwa.
Acunetix
— yon eskanè vilnerabilite entènèt ki otomatize pwosesis pou tcheke sekirite aplikasyon entènèt yo. Teste aplikasyon an pou piki SQL, XSS, XXE, SSRF ak anpil lòt vilnerabilite entènèt. Sepandan, tankou nenpòt lòt scanner, yon varyete de vilnerabilite entènèt pa ranplase yon pentester, paske li pa ka jwenn chenn konplèks nan frajilite oswa frajilite nan lojik. Men, li kouvri yon anpil nan frajilite diferan, ki gen ladan divès kalite CVE, ki pentester la ta ka bliye sou, kidonk li trè pratik pou libere ou soti nan chèk woutin.
Pou:
- Ba nivo nan fo pozitif;
- Rezilta yo ka ekspòte kòm rapò;
- Fè yon gwo kantite chèk pou divès frajilite;
- Paralèl optik nan plizyè lame.
Kont:
- Pa gen okenn algorithm deduplication (Acunetix pral konsidere paj ki idantik nan fonksyonalite yo dwe diferan, paske yo mennen nan URL diferan), men devlopè yo ap travay sou li;
- Egzije enstalasyon sou yon sèvè entènèt separe, ki konplike tès sistèm kliyan yo ak yon koneksyon VPN ak lè l sèvi avèk eskanè a nan yon segman izole nan rezo kliyan lokal la;
- Sèvis nan etid la ka fè bri, pou egzanp, lè yo voye twòp vektè atak sou fòm kontak sou sit la, kidonk konplike anpil pwosesis biznis;
- Li se yon solisyon propriétaires e, kòmsadwa, pa gratis.
Dirsearch
— yon zouti Python pou anyè ak fichye fòse brital sou sit entènèt.
Pou:
- Kapab distenge paj reyèl "200 OK" ak paj "200 OK", men ak tèks la "paj pa jwenn";
- Vini ak yon diksyonè sou la men ki gen yon bon balans ant gwosè ak efikasite rechèch. Gen chemen estanda ki komen nan anpil CMS ak pil teknoloji;
- Fòma diksyonè pwòp li yo, ki pèmèt ou reyalize bon efikasite ak fleksibilite nan enumere fichye ak repèrtwar;
- Pwodiksyon pratik - tèks klè, JSON;
- Li ka fè throttling - yon poz ant demann, ki enpòtan anpil pou nenpòt sèvis fèb.
Kont:
- Ekstansyon yo dwe pase kòm yon fisèl, ki se konvenyan si ou bezwen pase anpil ekstansyon nan yon fwa;
- Pou itilize diksyonè ou a, li pral bezwen yon ti kras modifye nan fòma diksyonè Dirsearch la pou efikasite maksimòm.
wfuzz
- Fuzzer aplikasyon entènèt Python. Pwobableman youn nan fazeur entènèt ki pi popilè yo. Prensip la se senp: wfuzz pèmèt ou etap nenpòt kote nan yon demann HTTP, ki fè li posib etap GET/POST paramèt, HTTP headers, ki gen ladan Cookie ak lòt headers otantifikasyon. An menm tan an, li se tou pratik pou fòs brital senp nan anyè ak dosye, pou ki ou bezwen yon diksyonè bon. Li tou gen yon sistèm filtre fleksib, ak ki ou ka filtre repons nan sit wèb la selon diferan paramèt, ki pèmèt ou reyalize rezilta efikas.
Pou:
- Multifonksyonèl - estrikti modilè, asanble pran kèk minit;
- Mekanis filtraj ak fuzzing pratik;
- Ou ka etap nenpòt metòd HTTP, osi byen ke nenpòt kote nan yon demann HTTP.
Kont:
- Anba devlopman.
ffuf
- yon fuzzer entènèt nan Go, ki te kreye nan "imaj ak resanblans" wfuzz, pèmèt ou fichye fòs brital, anyè, chemen URL, non ak valè paramèt GET/POST, HTTP header, ki gen ladan header Host pou lame vityèl fòs brital. wfuzz diferan de frè li nan pi gwo vitès ak kèk karakteristik nouvo, pou egzanp, li sipòte diksyonè fòma Dirsearch.
Pou:
- Filtè yo sanble ak filtè wfuzz, yo pèmèt ou konfigirasyon fòs brital;
- Pèmèt ou fuzz valè header HTTP, done demann POST ak divès pati nan URL la, ki gen ladan non ak valè paramèt GET;
- Ou ka presize nenpòt metòd HTTP.
Kont:
- Anba devlopman.
gobuster
— yon zouti Go pou rekonesans, gen de mòd operasyon. Premye a itilize pou dosye fòs brital ak repèrtwar sou yon sit entènèt, dezyèm lan itilize pou fòs brital DNS subdomains. Zouti a pa okòmansman sipòte enimerasyon rekursif nan dosye ak anyè, ki, nan kou, ekonomize tan, men nan lòt men an, fòs la brital nan chak nouvo pwen final sou sit entènèt la dwe lanse separeman.
Pou:
- Gwo vitès operasyon tou de pou rechèch fòs brital nan subdomains DNS ak pou fòs brital nan dosye ak anyè.
Kont:
- Vèsyon aktyèl la pa sipòte mete HTTP headers;
- Pa default, sèlman kèk nan kòd estati HTTP yo (200,204,301,302,307) yo konsidere kòm valab.
Arjun
- yon zouti pou fòs brital nan paramèt HTTP kache nan paramèt GET/POST, osi byen ke nan JSON. Diksyonè entegre a gen 25 mo, ki Ajrun tcheke nan prèske 980 segonn. Trick la se ke Ajrun pa tcheke chak paramèt separeman, men tcheke ~ 30 paramèt alafwa epi li wè si repons lan chanje. Si repons lan chanje, li divize 1000 paramèt sa yo an de pati epi tcheke kilès nan pati sa yo ki afekte repons lan. Kidonk, lè l sèvi avèk yon rechèch binè senp, yo jwenn yon paramèt oswa plizyè paramèt kache ki enfliyanse repons lan epi, Se poutèt sa, ka egziste.
Pou:
- Gwo vitès akòz rechèch binè;
- Sipò pou paramèt GET/POST, osi byen ke paramèt nan fòm JSON;
Plugin pou Burp Suite travay sou yon prensip menm jan an - , ki se tou trè bon nan jwenn paramèt HTTP kache. Nou pral di w plis sou li nan yon atik k ap vini sou Burp ak grefon li yo.
LinkFinder
— yon script Python pou chèche lyen nan fichye JavaScript. Itil pou jwenn pwen final / URL kache oswa bliye nan yon aplikasyon entènèt.
Pou:
- Vit;
- Gen yon plugin espesyal pou Chrome ki baze sou LinkFinder.
.
Kont:
- Enkonvenyan final konklizyon;
- Pa analize JavaScript sou tan;
- Byen yon lojik senp pou chèche lyen - si JavaScript se yon jan kanmenm obfuscate, oswa lyen yo okòmansman manke ak pwodwi dinamik, Lè sa a, li pa pral kapab jwenn anyen.
JSParser
se yon script Python ki itilize и analize URL relatif soti nan fichye JavaScript. Trè itil pou detekte demann AJAX ak konpile yon lis metòd API ke aplikasyon an kominike avèk yo. Travay efektivman ansanm ak LinkFinder.
Pou:
- Analiz rapid nan dosye JavaScript.
sqlmap
se pwobableman youn nan zouti ki pi popilè pou analize aplikasyon entènèt. Sqlmap otomatize rechèch la ak operasyon nan piki SQL, travay ak plizyè dyalèk SQL, epi li gen yon gwo kantite teknik diferan nan asenal li yo, sòti nan quotes dwat-up nan vektè konplèks pou piki SQL ki baze sou tan. Anplis de sa, li gen anpil teknik pou plis eksplwatasyon pou plizyè DBMS, kidonk li itil pa sèlman kòm yon eskanè pou piki SQL, men tou kòm yon zouti pwisan pou eksplwate piki SQL deja jwenn.
Pou:
- Yon gwo kantite diferan teknik ak vektè;
- Ba kantite fo pozitif;
- Anpil opsyon ajisteman, divès teknik, baz done sib, scripts manipilasyon pou kontourne WAF;
- Kapasite pou kreye pil fatra pwodiksyon;
- Anpil diferan kapasite operasyonèl, pou egzanp, pou kèk baz done - otomatik chaje / dechaje nan dosye, jwenn kapasite nan egzekite kòmandman (RCE) ak lòt moun;
- Sipò pou koneksyon dirèk nan baz done a lè l sèvi avèk done yo jwenn pandan yon atak;
- Ou ka soumèt yon dosye tèks ak rezilta Burp kòm opinyon - pa bezwen manyèlman konpoze tout atribi liy lòd yo.
Kont:
- Li difisil pou pèsonalize, pou egzanp, ekri kèk nan chèk pwòp ou yo akòz dokiman an ra pou sa a;
- San anviwònman ki apwopriye yo, li fè yon seri chèk enkonplè, ki ka twonpe.
NoSQLMap
— yon zouti Python pou otomatize rechèch ak eksplwatasyon piki NoSQL. Li se pratik pou itilize pa sèlman nan baz done NoSQL, men tou dirèkteman lè odit aplikasyon entènèt ki itilize NoSQL.
Pou:
- Tankou sqlmap, li pa sèlman jwenn yon vilnerabilite potansyèl, men tou tcheke posibilite pou eksplwatasyon li yo pou MongoDB ak CouchDB.
Kont:
- Pa sipòte NoSQL pou Redis, Cassandra, devlopman ap fèt nan direksyon sa a.
oxml_xxe
- yon zouti pou entegre XXE XML exploits nan divès kalite dosye ki itilize fòma XML nan kèk fòm.
Pou:
- Sipòte anpil fòma komen tankou DOCX, ODT, SVG, XML.
Kont:
- Sipò pou PDF, JPEG, GIF pa konplètman aplike;
- Kreye yon sèl dosye. Pou rezoud pwoblèm sa a ou ka itilize zouti a , ki ka kreye yon gwo kantite fichye chaj nan diferan kote.
Sèvis piblik ki anwo yo fè yon bon travay nan tès XXE lè chaje dokiman ki gen XML. Men tou sonje ke jeran fòma XML ka jwenn nan anpil lòt ka, pou egzanp, XML ka itilize kòm yon fòma done olye pou yo JSON.
Se poutèt sa, nou rekòmande ke ou peye atansyon sou repozitwa sa a, ki gen yon gwo kantite chaj diferan: .
tplmap
- yon zouti Python pou otomatikman idantifye ak eksplwate vilnerabilite Injection Sèvè Modèl li gen paramèt ak drapo ki sanble ak sqlmap. Sèvi ak plizyè teknik diferan ak vektè, ki gen ladan piki avèg, epi tou li gen teknik pou egzekite kòd ak chaje / telechaje dosye abitrè. Anplis de sa, li gen nan teknik asenal li pou yon douzèn motè modèl diferan ak kèk teknik pou chèche eval()-tankou piki kòd nan Python, Ruby, PHP, JavaScript. Si siksè, li louvri yon konsole entèaktif.
Pou:
- Yon gwo kantite diferan teknik ak vektè;
- Sipòte anpil motè rann modèl;
- Anpil teknik opere.
CeWL
- yon dèlko diksyonè nan Ruby, kreye pou ekstrè mo inik nan yon sit entènèt espesifye, swiv lyen sou sit la nan yon pwofondè espesifik. Diksyonè konpile mo inik yo ka itilize pita pou modpas fòs brital sou sèvis oswa fichye fòs brital ak repèrtwar sou menm sit entènèt la, oswa pou atake hashes ki kapab lakòz lè l sèvi avèk hashcat oswa John the Ripper. Itil lè w ap konpile yon lis "sib" modpas potansyèl yo.
Pou:
- Fasil pou itilize.
Kont:
- Ou bezwen fè atansyon ak pwofondè rechèch la pou yo pa pran yon domèn siplemantè.
Weakpass
- yon sèvis ki gen anpil diksyonè ak modpas inik. Ekstrèmman itil pou divès travay ki gen rapò ak fann modpas, sòti nan senp fòs brital sou entènèt nan kont sou sèvis sib, nan fòs brital off-liy nan hashes resevwa lè l sèvi avèk oswa . Li genyen anviwon 8 milya modpas ki soti nan 4 a 25 karaktè nan longè.
Pou:
- Gen tou de diksyonè espesifik ak diksyonè ki gen modpas ki pi komen - ou ka chwazi yon diksyonè espesifik pou pwòp bezwen ou yo;
- Diksyonè yo mete ajou ak ranplir ak nouvo modpas;
- Diksyonè yo klase selon efikasite. Ou ka chwazi opsyon pou tou de rapid fòs brital sou entènèt ak seleksyon detaye modpas nan yon diksyonè volumineuz ak dènye fwit yo;
- Gen yon kalkilatris ki montre tan li pran pou modpas brital sou ekipman ou yo.
Nou ta renmen mete zouti pou chèk CMS nan yon gwoup separe: WPScan, JoomScan ak pirate AEM.
AEM_hacker
se yon zouti pou idantifye vilnerabilite nan aplikasyon Adobe Experience Manager (AEM).
Pou:
- Ka idantifye aplikasyon AEM nan lis URL yo soumèt nan opinyon li yo;
- Gen scripts pou jwenn RCE lè w chaje yon kokiy JSP oswa eksplwate SSRF.
JoomScan
— yon zouti Perl pou otomatize deteksyon frajilite yo lè w ap deplwaye Joomla CMS.
Pou:
- Kapab jwenn defo konfigirasyon ak pwoblèm ak anviwònman administratif;
- Lis vèsyon Joomla ak frajilite ki asosye yo, menm jan an pou eleman endividyèl yo;
- Gen plis pase 1000 exploit pou konpozan Joomla;
- Sòti rapò final yo nan fòma tèks ak HTML.
WPScan
- yon zouti pou tcheke sit WordPress, li gen frajilite nan asenal li yo tou de pou motè WordPress tèt li ak pou kèk grefon.
Pou:
- Kapab bay lis non sèlman grefon WordPress ak tèm ki pa an sekirite, men tou, jwenn yon lis itilizatè yo ak dosye TimThumb;
- Ka fè atak fòs brital sou sit WordPress.
Kont:
- San anviwònman ki apwopriye yo, li fè yon seri chèk enkonplè, ki ka twonpe.
An jeneral, diferan moun pito diferan zouti pou travay: yo tout bon nan pwòp fason yo, epi sa yon moun renmen ka pa adapte yon lòt ditou. Si ou panse ke nou te inyore enjisteman kèk bon sèvis piblik, ekri sou li nan kòmantè yo!
Sous: www.habr.com