Web リソースなどの侵入テスト用の無料ツールのレビュー v2

少し前に書きましたが、 これ、しかし少し貧弱で混沌としています。 その後、レビューのツールのリストを拡張し、記事に構造を追加し、批判を考慮することにしました (ありがとうございました) 左利きの アドバイスを求めて)、それを SecLab のコンテストに送りました (そして公開されました) リンク、しかし、すべての明白な理由から、誰も彼女を見ていませんでした）。 コンテストは終了し、結果は発表されました。私は明確な良心を持って、それ（記事）をハブレに掲載することができます。

無料の Web アプリケーション Pentester ツール

この記事では、「ブラック ボックス」戦略を使用した Web アプリケーションのペネトレーション テスト (侵入テスト) に最も人気のあるツールについて説明します。
これを行うために、この種のテストに役立つユーティリティを見ていきます。 次の製品カテゴリを考慮してください。

1. ネットワークスキャナー
2. Web スクリプト侵害スキャナー
3. 搾取
4. 注射の自動化
5. デバッガー (スニファー、ローカル プロキシなど)

商品によっては普遍的な「個性」を持っているものもありますので、そのカテゴリーに分類させていただきます。оより良い結果が得られます（主観的な意見）。

ネットワークスキャナー。

主なタスクは、利用可能なネットワーク サービスを検出し、そのバージョンをインストールし、OS を決定することなどです。

Nmapの
Nmap (「ネットワーク マッパー」) は、ネットワーク分析とシステム セキュリティ監査のための無料のオープン ソース ユーティリティです。 コンソールの暴力的な敵対者は、Nmap の GUI である Zenmap を使用できます。
これは単なる「スマート」スキャナではなく、本格的な拡張可能なツールです (「珍しい機能」の XNUMX つは、ノードにワームが存在するかどうかをチェックするスクリプトの存在です。Stuxnetは" （言及された ここで）。 典型的な使用例:

nmap -A -T4 localhost

-A OS バージョンの検出、スクリプトのスキャンおよびトレース用
-T4 時間制御設定 (0 から 5 まで、多いほど速くなります)
localhost - ターゲットホスト
もっと厳しいものはありますか？

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

これは、Zenmap の「低速包括スキャン」プロファイルのオプションのセットです。 完了までにかなりの時間がかかりますが、最終的にはターゲット システムについて知ることができるより詳細な情報が得られます。 ロシア語のヘルプガイド、さらに詳しく調べたい場合は、記事を翻訳することをお勧めします Nmap の初心者ガイド.
Nmapは、以下のような雑誌や団体から「年間最優秀セキュリティ製品」の称号を授与されています。 Linux ジャーナル、インフォワールド、 LinuxQuestions.OrgとCodetalker Digest。
興味深い点として、Nmap は映画「マトリックス リローデッド」、「ダイ ハード 4」、「ボーン アルティメイタム」、「ホッタビッチ」、 その他.

IP-ツール
IP-ツール - さまざまなネットワーク ユーティリティのセットの一種で、Windows ユーザー専用の GUI が付属しています。
ポート スキャナー、共有リソース (共有プリンター/フォルダー)、WhoIs/Finger/Lookup、Telnet クライアントなど。 便利で高速な機能的なツールです。

この分野には多くのユーティリティがあり、それらはすべて同様の動作原理と機能を備えているため、他の製品を検討することに特に意味はありません。 それでも、nmap が依然として最も一般的に使用されています。

Web スクリプト侵害スキャナー

一般的な脆弱性 (SQL inj、XSS、LFI/RFI など) またはエラー (削除されていない一時ファイル、ディレクトリのインデックス作成など) を見つけようとしています。

AcunetixWeb脆弱性スキャナー
AcunetixWeb脆弱性スキャナー — リンクから、これが xss スキャナーであることがわかりますが、これは完全に真実ではありません。 ここから入手できる無料版では、非常に多くの機能が提供されます。 通常、このスキャナーを初めて実行し、リソースに関するレポートを初めて受け取る人は軽いショックを経験しますが、一度これを行うと、その理由がわかります。 これは、Web サイト上のあらゆる種類の脆弱性を分析するための非常に強力な製品であり、通常の PHP Web サイトだけでなく、他の言語でも機能します (ただし、言語の違いは指標ではありません)。 スキャナーはユーザーのアクションを単に「拾う」だけなので、指示を説明することに特別な意味はありません。 一般的なソフトウェアのインストールにおける「次、次、次、準備完了」に似ています。

だれも
だれも これはオープンソース (GPL) Web クローラーです。 日常的な手作業を排除します。 ターゲット サイトで削除されていないスクリプト (一部の test.php、index_.php など)、データベース管理ツール (/phpmyadmin/、/pma など) などを検索します。つまり、最も一般的なエラーについてリソースをチェックします。通常は人的要因によって引き起こされます。
さらに、人気のあるスクリプトを見つけた場合は、リリースされたエクスプロイト (データベース内にある) がないかどうかをチェックします。
PUT や TRACE など、利用可能な「不要な」メソッドをレポートします
等々。 監査員として働いていて、Web サイトを毎日分析している場合、これは非常に便利です。
マイナス点の中で、誤検知の割合が高いことに注目したいと思います。 たとえば、サイトで 404 エラーが発生するはずの代わりに常にメイン エラーが表示される場合、スキャナはサイトにデータベースのすべてのスクリプトとすべての脆弱性が含まれていると判断します。 実際には、これはそれほど頻繁には起こりませんが、実際には、サイトの構造に大きく依存します。
古典的な使用法:

./nikto.pl -host localhost

サイト上で認証が必要な場合は、nikto.conf ファイルの STATIC-COOKIE 変数に Cookie を設定できます。

ウィクト
ウィクト - ニクトアンダー Windowsただし、エラーチェックのためのファジーロジック、GHDBの使用、リソースリンクとフォルダの取得、HTTPリクエスト/レスポンスのリアルタイム監視など、いくつかの機能が追加されています。WiktoはC#で記述されており、.NETフレームワークが必要です。

スキップフィッシュ
スキップフィッシュ - Web 脆弱性スキャナーから ミハル・ザレウスキー (lcamt​​uf として知られています)。 C で書かれており、クロスプラットフォームです (Win には Cygwin が必要です)。 再帰的に (そして非常に長い時間、約 20 ～ 40 時間。ただし、私が最後に機能したのは 96 時間でした) サイト全体を巡回して、あらゆる種類のセキュリティ ホールを見つけます。 また、大量のトラフィック (数 GB の受信/送信) も生成されます。 しかし、特に時間とリソースがある場合は、あらゆる手段が有効です。
一般的な用途:

./skipfish -o /home/reports www.example.com

「reports」フォルダにはHTML形式のレポートが存在します。 例.

w3af
w3af — Web アプリケーション攻撃および監査フレームワーク、オープンソースの Web 脆弱性スキャナー。 GUI を備えていますが、コンソールから作業できます。 より正確には、次のようなフレームワークです。 たくさんのプラグイン.
そのメリットについて語り始めるとキリがないのですが、実際に試してみるのが一番です :]
一般的な作業手順としては、プロファイルを選択し、ターゲットを指定し、実際に起動するという流れになります。

Mantra セキュリティ フレームワーク
マントラ 叶った夢です。 Web ブラウザに組み込まれた、無料でオープンな情報セキュリティ ツールのコレクション。
Web アプリケーションをすべての段階でテストする場合に非常に役立ちます。
使用方法は、ブラウザのインス​​トールと起動に要約されます。

実際、このカテゴリには多数のユーティリティがあり、その中から特定のユーティリティを選択するのは非常に困難です。 ほとんどの場合、各ペンテスター自身が必要なツールのセットを決定します。

搾取

脆弱性の悪用を自動化され、より便利に行うために、悪用はソフトウェアとスクリプトで記述され、セキュリティ ホールを悪用するにはパラメータを渡すだけで済みます。 また、エクスプロイトを手動で検索する必要をなくし、その場で適用する製品もあります。 このカテゴリーについてはこれから説明します。

メタスコイトフレームワーク
Metasploit® フレームワーク - 私たちのビジネスにおける一種のモンスターです。 彼は非常に多くのことを行うことができるため、説明書には複数の記事が含まれます。 自動悪用 (nmap + metasploit) について見ていきます。 結論は次のとおりです。Nmap は必要なポートを分析し、サービスをインストールし、metasploit はサービス クラス (ftp、ssh など) に基づいてエクスプロイトを適用しようとします。 テキストによる説明の代わりに、autopwn というトピックで非常に人気のあるビデオを挿入します。

あるいは、必要なエクスプロイトの操作を単純に自動化することもできます。 例えば：

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run

実際、このフレームワークの機能は非常に広範囲にわたるため、さらに詳しく知りたい場合は、次のサイトにアクセスしてください。 リンク

アーミテージ
アーミテージ — Metasploit 用のサイバーパンク ジャンル GUI の OVA。 ターゲットを視覚化し、エクスプロイトを推奨し、フレームワークの高度な機能を提供します。 一般に、すべてを美しく印象的に見せるのが好きな人向けです。
スクリーンキャスト:

Tenable Nessus®
Tenable Nessus® 脆弱性スキャナー - 多くのことができますが、それに必要な機能の XNUMX つは、どのサービスにエクスプロイトがあるかを判断することです。 製品の無料版「家庭専用」

Использование：

• ダウンロード (システム用)、インストール、登録 (キーは電子メールに送信されます)。
• サーバーを起動し、ユーザーを Nessus Server Manager に追加しました (「ユーザーの管理」ボタン)
• 住所に行きます

  https://localhost:8834/

  ブラウザで Flash クライアントを取得します

• [スキャン] -> [追加] -> フィールドに入力し (適切なスキャン プロファイルを選択して)、[スキャン] をクリックします。

しばらくすると、スキャン レポートが [レポート] タブに表示されます。
エクスプロイトに対するサービスの実質的な脆弱性を確認するには、上記の Metasploit フレームワークを使用するか、エクスプロイト (たとえば、 エクスプロットデータベース, パケットストーム, エクスプロット検索 など) に対して手動で使用します。 そのシステム
私見：かさばりすぎます。 私は彼をソフトウェア業界のこの方向のリーダーの一人として迎え入れました。

注射の自動化

Web アプリのセキュリティ スキャナーの多くはインジェクションを検索しますが、それでも単なる一般的なスキャナーです。 また、インジェクションの検索と悪用に特化したユーティリティもあります。 これからそれらについて話していきます。

sqlmap
sqlmap — SQL インジェクションを検索および活用するためのオープンソース ユーティリティ。 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAP MaxDB などのデータベース サーバーをサポートします。
一般的な使用法は次の行に要約されます。

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
ロシア語を含む十分なマニュアルがあります。 このソフトウェアは、ペンテスターがこの分野で作業する際の作業を大幅に容易にします。
公式のビデオデモを追加します。

bsqlbf-v2
bsqlbf-v2 — Perl スクリプト、「ブラインド」SQL インジェクションのブルートフォーサー。 URL の整数値と文字列値の両方で機能します。
サポートされているデータベース:

• MS SQL
• MySQL
• PostgreSQL
• オラクル

使用例：

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 — パラメータとリンクする
-盲目のあなた — 注入用のパラメータ (デフォルトでは、最後のパラメータがアドレスバーから取得されます)
-sql "imformation_schema.tables から table_name を選択、制限 1、オフセット 0" — データベースに対する任意のリクエスト
-データベース1 — データベースサーバー: MSSQL
-タイプ1 — 攻撃の種類、「ブラインド」インジェクション、True および Error (構文エラーなど) 応答に基づく

デバッガ

これらのツールは、主に開発者がコードの実行結果に問題がある場合に使用されます。 しかし、この方向性は、必要なデータをその場で置き換えたり、入力パラメーターに応答して何が返されるかを分析したりすることができる場合 (たとえば、ファジング中) など、ペネトレーションテストにも役立ちます。

げっぷスイート
げっぷスイート — 侵入テストに役立つ一連のユーティリティ。 インターネット上にあります 良いレビュー Raz0r からロシア語で (ただし 2008 年の)。
無料版には以下が含まれます:

• Burp プロキシは、ブラウザからすでに生成されたリクエストを変更できるローカル プロキシです。
• Burp Spider - スパイダー、既存のファイルとディレクトリを検索します
• Burp Replyer - HTTP リクエストを手動で送信する
• Burp Sequencer - フォーム内のランダム値を分析する
• Burp Decoder は標準のエンコーダ/デコーダ (html、base64、hex など) であり、その数は数千あり、どの言語でもすぐに作成できます。
• Burp Comparer - 文字列比較コンポーネント

原則として、このパッケージはこの分野に関連するほぼすべての問題を解決します。

バイオリン弾き
バイオリン弾き — Fiddler は、すべての HTTP(S) トラフィックをログに記録するデバッグ プロキシです。 このトラフィックを調べ、ブレークポイントを設定し、受信または送信データを「再生」することができます。

あります ファイヤーシープ、 モンスター Wiresharkの など、選択はユーザー次第です。

まとめ

当然のことながら、各ペンテスターは独自の武器庫と独自のユーティリティを持っています。なぜなら、それらは単純にたくさんあるからです。 最も便利で人気のあるものをいくつかリストしてみました。 ただし、誰もがこの方向の他のユーティリティに慣れることができるように、以下にリンクを提供します。

スキャナーやユーティリティの各種トップ/リスト

• セキュリティおよびハッキングツール
• トップ 100 ネットワーク セキュリティ ツール
• トップ 10 の Web 脆弱性スキャナー.
• トップ 10 の脆弱性スキャナー
• OWASP トップ 10 のツールと戦術
• Web ベースのアプリケーション セキュリティ スキャナー
• WebAppSec 別の Web アプリケーション セキュリティ スキャナー リスト
• RDot フォーラムの Infosec ユーティリティ
• 脆弱性スキャナー (Wikipedia)

分布 Linuxすでにペネトレーションテスト用のさまざまなユーティリティが含まれている

• バックトラック
• Pentoo
• ウィークルザン
• バックブントゥ

更新する: BurpSuite ドキュメント 「Hack4Sec」チームによるロシア語（追加 アントンクズミン)

PSpider について黙っているわけにはいきません。 シェアウェアですが、レビューには参加していません（記事を SecLab に送ったときに知りましたが、実際にはこれが原因で（知識がなく、最新バージョン 7.8 がないため）、記事には含めませんでした）。 そして理論的には、そのレビューが計画されています (私はそのために難しいテストを用意しています) が、それが世界に注目されるかどうかはわかりません。

PPS 記事の一部の内容は、次のレポートで意図された目的で使用されます。 コードフェスト 2012 年の QA セクションには、ここで言及されていないツール (もちろん無料) のほか、アルゴリズム、何を使用する順序、期待される結果、使用する構成、および使用する際のあらゆる種類のヒントやテクニックが含まれます。作業中（ほぼ毎日レポートのことを考えています。トピックのトピックについて最善を尽くしてお伝えします）
ちなみに、この記事に関する教訓は次のとおりです。 InfoSec オープンデー (ハブレのタグ, сайт）、 できる ロブ・コロバンズ ご覧ください 材料.

出所： habr.com