Oge ụfọdụ gara aga, m dere banyere ya , mana ntakịrị ntakịrị na chaotic. Mgbe nke ahụ gasịrị, ekpebiri m ịgbasa ndepụta ngwaọrụ dị na nyocha ahụ, tinye usoro na isiokwu ahụ, ma buru nkatọ n'uche (ọtụtụ ekele maka ndụmọdụ) wee ziga ya na asọmpi na SecLab (ma bipụta ya , ma n'ihi ihe niile doro anya ọ dịghị onye hụrụ ya). Asọmpi ahụ agwụla, ekwupụtala nsonaazụ ya na akọnuche dị ọcha enwere m ike ibipụta ya (isiokwu) na Habré.
Ngwa Weebụ Pentester efu
N'isiokwu a, m ga-ekwu maka ngwaọrụ ndị kachasị ewu ewu maka pentesting (ule ntinye) nke ngwa weebụ site na iji atụmatụ "igbe ojii".
Iji mee nke a, anyị ga-eleba anya na ụlọ ọrụ ndị ga-enyere aka na ụdị ule a. Tụlee ụdị ngwaahịa ndị a:
- Ihe nyocha netwọkụ
- Ihe nyocha mmebi edemede Weebụ
- Nrigbu
- Akpaaka nke injections
- Ndị na-eme ihe nbibi (sniffers, proxies mpaghara, wdg)
Ụfọdụ ngwaahịa nwere "agwa" zuru ụwa ọnụ, yabụ m ga-ekewa ha na udi nke ha nwere aоnsonaazụ kacha mma (echiche isiokwu).
Ihe nyocha netwọkụ.
Ọrụ bụ isi bụ ịchọpụta ọrụ netwọkụ dị, wụnye ụdị ha, chọpụta OS, wdg.
Ndokwa
bụ ngwa n'efu na nke mepere emepe maka nyocha netwọkụ yana nyocha nchekwa sistemụ. Ndị na-emegide njikwa ihe ike nwere ike iji Zenmap, nke bụ GUI maka Nmap.
Nke a abụghị naanị nyocha “smart”, ọ bụ ngwa nwere ike ịpụpụ (otu n'ime “atụmatụ a na-adịghị ahụkebe” bụ ọnụnọ nke edemede maka ịlele ọnụ maka ọnụnọ ikpuru." (kwuru ). Ọmụmaatụ eji eme ihe:
nmap -A -T4 localhost
-A maka nchọpụta ụdị OS, nyocha edemede na ịchụ
-T4 nhazi oge (karịa na-adị ngwa ngwa, site na 0 ruo 5)
localhost - onye nnabata lekwasịrị anya
Ọ dị ihe siri ike?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Nke a bụ usoro nhọrọ site na profaịlụ "slow comprehensive scan" na Zenmap. Ọ na-ewe ogologo oge iji wuchaa, mana n'ikpeazụ na-enye nkọwa zuru ezu nke enwere ike ịchọpụta maka sistemụ ebumnuche. , Ọ bụrụ na ị kpebie ịbanye n'ime omimi, ana m akwado ịsụgharị isiokwu ahụ .
Nmap enwetala ọkwa "Ngwa Nchekwa nke Afọ" site na akwụkwọ akụkọ na obodo dịka Linux Journal, Info World, LinuxQuestions.Org na Codetalker Digest.
Ihe na-akpali mmasị, Nmap nwere ike ịhụ na fim "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" na .
Ngwa IP
- ụdị ngwa ọrụ netwọkụ dị iche iche, na-abịa na GUI, “raara onwe ya nye” ndị ọrụ Windows.
Ihe nyocha ọdụ ụgbọ mmiri, akụrụngwa ekekọrịtara (nbipụta / nchekwa), WhoIs/Finger/Lookup, ahịa telnet na ọtụtụ ndị ọzọ. Naanị ngwa dị mfe, ngwa ngwa, na-arụ ọrụ.
Enweghị isi ihe ọ bụla n'ịtụle ngwaahịa ndị ọzọ, ebe ọ bụ na e nwere ọtụtụ ihe eji eme ihe na mpaghara a ma ha niile nwere ụkpụrụ ọrụ na ọrụ yiri nke ahụ. N'agbanyeghị nke ahụ, nmap ka bụ nke a na-ejikarị eme ihe.
Ihe nyocha mmebi edemede Weebụ
Na-agbalị ịchọta adịghị ike na-ewu ewu (SQL inj, XSS, LFI/RFI, wdg) ma ọ bụ njehie (adịghị ehichapụ faịlụ nwa oge, ndekọ ndekọ aha, wdg.)
Acunetix Web vulnerability Scanner
- site na njikọ ị ga-ahụ na nke a bụ nyocha xss, mana nke a abụghị eziokwu. Ụdị efu, dị ebe a, na-enye ọtụtụ ọrụ. Ọtụtụ mgbe, onye na-agba ọsọ nyocha a maka oge mbụ wee nweta akụkọ gbasara akụrụngwa ha maka oge mbụ na-enwe ntakịrị ujo, ị ga-aghọta ihe kpatara ya ozugbo ịmere nke a. Nke a bụ ngwaahịa dị ike nke ukwuu maka nyochaa ụdị adịghị ike ọ bụla na webụsaịtị ma na-arụ ọrụ ọ bụghị naanị na webụsaịtị PHP a na-emebu, kamakwa n'asụsụ ndị ọzọ (ọ bụ ezie na ọdịiche dị na asụsụ abụghị ihe ngosi). Enweghị isi ihe ọ bụla n'ịkọwa ntuziaka ahụ, ebe ọ bụ na nyocha naanị "na-ebuli" omume onye ọrụ. Ihe yiri "ọzọ, na-esote, na-esote, dị njikere" na nrụnye ngwanrọ.
Nikto
Nke a bụ crawler webụ mepere emepe (GPL). Na-ewepụ ọrụ ntuziaka oge niile. Na-achọ ebe a na-achọsi ike maka ederede ehichapụghị (ụfọdụ test.php, index_.php, wdg), ngwaọrụ nchịkwa nchekwa data (/phpmyadmin/, /pma na ihe ndị yiri ya), wdg, ya bụ, na-enyocha akụrụngwa maka mmejọ ndị a na-ahụkarị. na-emekarị ihe mmadụ kpatara.
Na mgbakwunye, ọ bụrụ na ọ chọta ụfọdụ edemede na-ewu ewu, ọ na-enyocha ya maka nrigbu ewepụtara (nke dị na nchekwa data).
Akụkọ dị ụzọ "achọghị" dị ka PUT na TRACE
Were gabazie. Ọ dị ezigbo mma ma ọ bụrụ na ị na-arụ ọrụ dị ka onye nyocha ma nyochaa weebụsaịtị kwa ụbọchị.
N'ime minuses, ọ ga-amasị m ịhụ pasentị dị elu nke ezigbo ụgha. Dịka ọmụmaatụ, ọ bụrụ na saịtị gị na-enye mgbe niile njehie bụ isi kama njehie 404 (mgbe ọ ga-eme), mgbe ahụ, nyocha ahụ ga-ekwu na saịtị gị nwere ihe odide niile na adịghị ike na nchekwa data ya. Na omume, nke a anaghị eme ọtụtụ mgbe, ma dịka eziokwu, ọtụtụ na-adabere na nhazi nke saịtị gị.
Ojiji ogbo:
./nikto.pl -host localhost
Ọ bụrụ na ịchọrọ ka e nye gị ikike na saịtị ahụ, ị nwere ike ịtọ kuki na faịlụ nikto.conf, mgbanwe STATIC-COOKIE.
Wikto
- Nikto maka Windows, mana yana mgbakwunye ụfọdụ, dị ka mgbagha “na-enweghị isi” mgbe ị na-elele koodu maka njehie, na-eji GHDB, nweta njikọ na nchekwa akụ, nleba anya ozugbo nke arịrịọ / nzaghachi HTTP. Edere Wikto na C # ma chọọ .NET framework.
azụ azụ
- nyocha ihe ọghọm weebụ sitere na (nke a maara dị ka lcamtuf). Edere ya na C, cross-platform (Win chọrọ Cygwin). Ugboro ugboro (na ogologo oge, ihe dị ka awa 20 ~ 40, ọ bụ ezie na oge ikpeazụ ọ na-arụ ọrụ maka m bụ awa 96) ọ na-agbagharị na saịtị ahụ dum wee chọta ụdị oghere nchebe. Ọ na-ebutekwa ọtụtụ okporo ụzọ (ọtụtụ GB na-abata / ọpụpụ). Mana ụzọ niile dị mma, ọkachasị ma ọ bụrụ na ị nwere oge na akụrụngwa.
Ojiji a na-ejikarị:
./skipfish -o /home/reports www.example.com
Na folda "akụkọ" a ga-enwe akụkọ na HTML, .
w3af
- Mwakpo Ngwa Weebụ na Usoro nyocha, nyocha adịghị ike webụ mepere emepe. Ọ nwere GUI, mana ị nwere ike ịrụ ọrụ na njikwa. More kpomkwem, ọ bụ a kpuchie na .
Ị nwere ike ikwu banyere uru ya ruo ogologo oge, ọ ka mma ịnwale ya :] Ọrụ a na-ahụkarị na ya na-abịa n'ịhọrọ profaịlụ, ịkọwapụta ihe mgbaru ọsọ na, n'ezie, ịmalite ya.
Usoro nchekwa Mantra
bụ nrọ nke mezuru. Nchịkọta ngwaọrụ nchekwa ozi efu na nke mepere emepe arụnyere n'ime ihe nchọgharị weebụ.
Ọ bara ezigbo uru mgbe ị na-anwale ngwa weebụ na ọkwa niile.
Ojiji na-agbada na ịwụnye na ịmalite ihe nchọgharị ahụ.
N'ezie, e nwere ọtụtụ utilities na nke a udi na ọ bụ nnọọ ike họrọ a kpọmkwem ndepụta si ha. Ọtụtụ mgbe, onye ọ bụla pentester n'onwe ya na-ekpebi ụdị ngwaọrụ ọ chọrọ.
Nrigbu
N'ihi na akpaghị aka na ndị ọzọ adaba nrigbu nke adịghị ike, ịkpa ókè na-dere na software na scripts, nke naanị mkpa ka a gafere parameters iji na-erigbu nche oghere. Na e nwere ngwaahịa na-ewepụ mkpa iji aka ịchọ ịkpa ókè, na ọbụna tinye ha na ofufe. A ga-atụle ngalaba a ugbu a.
Usoro Metasploit
- ụdị anụ ọhịa na azụmahịa anyị. O nwere ike ime nke ukwuu nke na ntụziaka ahụ ga-ekpuchi ọtụtụ isiokwu. Anyị ga-elele nrigbu akpaka (nmap + metasploit). Isi ala bụ nke a: Nmap ga-enyocha ọdụ ụgbọ mmiri anyị chọrọ, wụnye ọrụ ahụ, metasploit ga-anwa itinye uru na ya dabere na klas ọrụ (ftp, ssh, wdg). Kama ntuziaka ederede, m ga-etinye vidiyo, nke ama ama na isiokwu autopwn
Ma ọ bụ anyị nwere ike ịmegharị ọrụ nke nrigbu anyị chọrọ. Dịka:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
N'ezie, ikike nke usoro a dị nnọọ ukwuu, yabụ ọ bụrụ na ị kpebie ịbanye n'ime omimi, gaa na
Ogwe osisi
- OVA nke ụdị cyberpunk GUI maka Metasploit. Na-ele anya ebumnuche, na-atụ aro irigbu ma na-enye atụmatụ dị elu nke usoro ahụ. N'ozuzu, maka ndị na-amasị ihe niile na-ele anya mara mma ma na-adọrọ mmasị.
Ihe onyonyo:
Nessus® nwere ike
- nwere ike ime ọtụtụ ihe, ma otu n'ime ike anyị chọrọ n'aka ya bụ ikpebi ọrụ ndị na-erigbu. Ụdị ngwaahịa a n'efu "naanị ụlọ"
Ojiji:
- Ibudata (maka sistemụ gị), arụnyere, debanye aha (a na-eziga igodo ahụ na email gị).
- Malitere ihe nkesa ahụ, tinye onye ọrụ na Nessus Server Manager (Jikwaa bọtịnụ ndị ọrụ)
- Anyị na-aga na adreesị
https://localhost:8834/
ma nweta onye ahịa flash na ihe nchọgharị ahụ
- Nyochaa -> Tinye -> dejupụta ubi (site na ịhọrọ profaịlụ nyocha nke dabara anyị) wee pịa nyocha.
Mgbe oge ụfọdụ gasịrị, akụkọ nyocha ga-apụta na taabụ Akụkọ
Iji lelee adịghị ike nke ọrụ ga-erigbu, ị nwere ike iji Metasploit Framework akọwara n'elu ma ọ bụ gbalịa ịchọta nrigbu (dịka ọmụmaatụ, na , , wdg) ma jiri aka mee ya megide usoro ya
IMHO: oke oke. M wetara ya dị ka otu n'ime ndị isi na ntụziaka a nke ụlọ ọrụ ngwanrọ.
Akpaaka nke injections
Ọtụtụ n'ime ngwa weebụ sk scanners na-achọ injections, mana ha ka bụ naanị nyocha izugbe. Ma enwere akụrụngwa ndị na-ahụ maka ịchọ na irigbu injections. Anyị ga-ekwu banyere ha ugbu a.
sqlmap
- akụrụngwa mepere emepe maka ịchọ na irigbu injections SQL. Na-akwado sava nchekwa data dị ka: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Ojiji a na-ahụkarị gbadara ruo n'ahịrị:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Enwere akwụkwọ ntuziaka zuru oke, gụnyere na Russian. Akụrụngwa na-eme ka ọrụ pentester dị mfe mgbe ọ na-arụ ọrụ na mpaghara a.
Aga m atụkwasị ihe ngosi vidiyo gọọmentị:
bsqlbf-v2
- edemede perl, onye na-eme ihe ike maka injections "kpuru ìsì" Sql. Ọ na-arụ ọrụ ma na ụkpụrụ integer na url yana ụkpụrụ eriri.
Akwadoro ọdụ data:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Ihe atụ iji:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - Njikọ na paramita
-kpu ìsì - paramita maka injection (site na ndabara, a na-ewepụ nke ikpeazụ site na ogwe adreesị)
-sql "họrọ table_name site na imformation_schema.tables limit 1 offset 0" - arịrịọ anyị aka ike na nchekwa data
- nchekwa data 1 - ihe nkesa nchekwa data: MSSQL
-ụdị 1 - ụdị ọgụ, injection "kpuru ìsì", dabere na eziokwu na njehie (dịka ọmụmaatụ, njehie syntax) nzaghachi.
Ndị debugger
Ngwa ndị a na-ejikarị ndị mmepe eme ihe mgbe ha nwere nsogbu na nsonaazụ nke ime koodu ha. Mana ntụziaka a dịkwa uru maka ịgbanye, mgbe anyị nwere ike dochie data anyị chọrọ na ofufe, nyochaa ihe na-abịa na nzaghachi na ntinye ntinye anyị (dịka ọmụmaatụ, n'oge fuzzing), wdg.
Burp Suite
- a set nke utilities na-enyere na penetration ule. Ọ dị na ịntanetị na Russian sitere na Raz0r (n'agbanyeghị maka 2008).
Ụdị n'efu gụnyere:
- Burp Proxy bụ proxy mpaghara na-enye gị ohere ịgbanwe arịrịọ ewepụtalarị site na ihe nchọgharị ahụ
- Burp Spider - ududo, na-achọ faịlụ na akwụkwọ ndekọ aha dị ugbu a
- Burp Repeater - iji aka na-eziga arịrịọ HTTP
- Burp Sequencer - na-enyocha ụkpụrụ enweghị usoro n'ụdị
- Burp Decoder bụ ọkọlọtọ encoder-decoder (html, base64, hex, wdg), nke enwere puku kwuru puku, nke enwere ike dee ngwa ngwa n'asụsụ ọ bụla.
- Comparer Burp - Ngwa ntụnyere eriri
Na ụkpụrụ, ngwugwu a na-edozi ihe fọrọ nke nta ka ọ bụrụ nsogbu niile metụtara mpaghara a.
Echiche
- Fiddler bụ proxy debugging na-edekọ okporo ụzọ HTTP(S) niile. Na-enye gị ohere inyocha okporo ụzọ a, tọọ ebe nkwụsịtụ wee jiri data na-abata ma ọ bụ na-apụ apụ “egwu”.
E nwekwara , nnukwu anụ na ndị ọzọ, nhọrọ dịịrị onye ọrụ.
nkwubi
Dị ka o kwesịrị ịdị, pentester ọ bụla nwere ngwa agha nke ya na ihe eji arụ ọrụ nke ya, ebe ọ bụ na enwere ọtụtụ n'ime ha. Agbalịrị m ịdepụta ụfọdụ ndị kacha adaba na ndị ewu ewu. Mana ka onye ọ bụla wee mara onwe ya na akụrụngwa ndị ọzọ na ntụziaka a, m ga-enye njikọ dị n'okpuru.
Dị iche iche n'elu/ndesịta nke scanners na utilities
- .
Nkesa Linux nke gụnyelarị ụyọkọ akụrụngwa pentesting dị iche iche
emelitere: na Russian site na otu "Hack4Sec" (gbakwunyere )
PS Anyị enweghị ike ịgbachi nkịtị gbasara XSpider. Anaghị esonye na nyocha ahụ, n'agbanyeghị na ọ bụ shareware (Achọpụtara m mgbe m zigara akụkọ ahụ na SecLab, n'ezie n'ihi nke a (ọ bụghị ihe ọmụma, na enweghị ụdị 7.8 kachasị ọhụrụ) ma etinyeghị ya na isiokwu ahụ). Na tiori, a na-eme atụmatụ nyochaa ya (Enwere m ule siri ike a kwadebere maka ya), ma amaghị m ma ụwa ọ ga-ahụ ya.
PPS A ga-eji ụfọdụ ihe sitere na akụkọ ahụ maka ebumnuche ya na mkpesa na-abịa 2012 na ngalaba QA, nke ga-enwe ngwá ọrụ ndị a na-ekwughị ebe a (n'efu, n'ezie), yana algọridim, na ihe iji mee ihe, gịnị ga-esi na ya pụta na-atụ anya, ihe nhazi ndị a ga-eji na ụdị ọ bụla nke hints na aghụghọ mgbe. na-arụ ọrụ (M na-eche banyere akụkọ fọrọ nke nta kwa ụbọchị , M ga-agbalị ịgwa gị ihe niile kasị mma banyere isiokwu isiokwu)
Site n'ụzọ, e nwere ihe mmụta na isiokwu a na Mepee ụbọchị InfoSec (, ), Nwere ike napụta ndị Korovan lee anya .
isi: www.habr.com