Біраз уақыт бұрын мен туралы жазған едім , бірақ сәл аз және хаотикалық. Содан кейін мен шолудағы құралдар тізімін кеңейтіп, мақалаға құрылым қосып, сынды ескеруді шештім (көп рахмет кеңес алу үшін) және оны SecLab байқауына жіберді (және жарияланған , бірақ барлық анық себептермен оны ешкім көрмеді). Байқау аяқталды, нәтижелер жарияланды және мен оны (мақаланы) Хабреде жариялай аламын.
Pentester құралдарының ақысыз веб-қосымшасы
Бұл мақалада мен «қара жәшік» стратегиясын қолдана отырып, веб-қосымшаларды пентестингке (ену тестілеріне) арналған ең танымал құралдар туралы айтатын боламын.
Мұны істеу үшін біз тестілеудің осы түріне көмектесетін утилиталарды қарастырамыз. Келесі өнім санаттарын қарастырыңыз:
- Желілік сканерлер
- Веб сценарийді бұзу сканерлері
- Қанау
- Инъекцияларды автоматтандыру
- Түзетушілер (снайферлер, жергілікті проксилер, т.б.)
Кейбір өнімдердің әмбебап «сипаты» бар, сондықтан мен оларды қандай санатқа жатқызамыножақсы нәтиже (субъективті пікір).
Желілік сканерлер.
Негізгі міндет - қол жетімді желі қызметтерін табу, олардың нұсқаларын орнату, ОЖ анықтау және т.б.
Nmap
желіні талдауға және жүйе қауіпсіздігін тексеруге арналған тегін және ашық бастапқы қызметтік бағдарлама. Консольдің қатыгез қарсыластары Zenmap пайдалана алады, бұл Nmap үшін графикалық интерфейс.
Бұл жай ғана «ақылды» сканер емес, ол айтарлықтай кеңейтілетін құрал («ерекше мүмкіндіктердің» бірі - түйінді құрттың бар-жоғын тексеруге арналған сценарийдің болуы «"(аталған ). Әдеттегі пайдалану мысалы:
nmap -A -T4 localhost
-OS нұсқасын анықтауға, сценарийді сканерлеуге және бақылауға арналған
-T4 уақытты басқару параметрі (көбірек жылдамырақ, 0-ден 5-ке дейін)
localhost - мақсатты хост
Қаттырақ нәрсе ме?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Бұл Zenmap жүйесіндегі «баяу жан-жақты сканерлеу» профиліндегі опциялар жиынтығы. Аяқтау үшін өте көп уақыт қажет, бірақ сайып келгенде, мақсатты жүйе туралы білуге болатын толығырақ ақпарат береді. , егер сіз тереңірек өтуді шешсеңіз, мақаланы аударуды да ұсынамын .
Nmap Linux Journal, Info World, LinuxQuestions.Org және Codetalker Digest сияқты журналдар мен қауымдастықтардан «Жылдың қауіпсіздік өнімі» мәртебесін алды.
Бір қызығы, Nmap-ті «The Matrix Reloaded», «Die Hard 4», «The Bourne Ultimatum», «Хоттабыч» фильмдерінен көруге болады. .
IP-құралдар
- Windows пайдаланушыларына «арналды» GUI-мен бірге келетін әртүрлі желілік утилиталар жиынтығының бір түрі.
Порт сканері, ортақ ресурстар (ортақ принтерлер/қалталар), WhoIs/Finger/Lookup, telnet клиенті және т.б. Жай ғана ыңғайлы, жылдам, функционалды құрал.
Басқа өнімдерді қарастырудың ешқандай мәні жоқ, өйткені бұл салада көптеген утилиталар бар және олардың барлығының жұмыс істеу принциптері мен функционалдығы ұқсас. Дегенмен, nmap ең жиі қолданылатын болып қала береді.
Веб сценарийді бұзу сканерлері
Танымал осалдықтарды (SQL inj, XSS, LFI/RFI, т.б.) немесе қателерді (жойылған уақытша файлдар, каталогтарды индекстеу және т.б.) табуға тырысу.
Acunetix веб осалдық сканері
— сілтемеден бұл xss сканері екенін көруге болады, бірақ бұл мүлдем дұрыс емес. Мұнда қол жетімді тегін нұсқасы өте көп функционалдылықты қамтамасыз етеді. Әдетте, осы сканерді бірінші рет іске қосып, өз ресурсы туралы есепті алғаш рет алған адам аздап күйзеледі және мұны жасағаннан кейін неге екенін түсінесіз. Бұл веб-сайттағы осалдықтардың барлық түрлерін талдауға арналған өте қуатты өнім және әдеттегі PHP веб-сайттарымен ғана емес, сонымен қатар басқа тілдерде де жұмыс істейді (бірақ тілдегі айырмашылық көрсеткіш емес). Нұсқауларды сипаттаудың ерекше мәні жоқ, өйткені сканер пайдаланушының әрекеттерін жай ғана «қабылдайды». Әдеттегі бағдарламалық құралды орнатудағы «келесі, келесі, келесі, дайын» дегенге ұқсас нәрсе.
Никто
Бұл Open Source (GPL) веб-шолғышы. Күнделікті қол жұмысын жояды. Мақсатты сайтта жойылмаған сценарийлерді (кейбір test.php, index_.php, т.б.), дерекқорды басқару құралдарын (/phpmyadmin/, /pma және т.б.) іздейді, яғни ресурсты ең жиі кездесетін қателерді тексереді. әдетте адам факторларының әсерінен болады.
Оған қоса, егер ол қандай да бір танымал сценарийді тапса, оны шығарылған эксплойттардың (деректер базасында) бар-жоғын тексереді.
PUT және TRACE сияқты қолжетімді "қажетсіз" әдістер туралы есеп береді
Және тағы басқа. Аудитор болып жұмыс істеп, күн сайын веб-сайттарды талдасаңыз, бұл өте ыңғайлы.
Минустардың ішінде жалған позитивтердің жоғары пайызын атап өткім келеді. Мысалы, егер сіздің сайтыңыз әрқашан 404 қатесінің орнына негізгі қатені берсе (ол орын алған кезде), онда сканер сіздің сайтыңызда оның дерекқорындағы барлық сценарийлер мен барлық осалдықтар бар екенін айтады. Іс жүзінде бұл жиі бола бермейді, бірақ факт ретінде көп нәрсе сіздің сайтыңыздың құрылымына байланысты.
Классикалық қолдану:
./nikto.pl -host localhost
Сайтта авторизация қажет болса, nikto.conf файлында, STATIC-COOKIE айнымалысында cookie файлын орнатуға болады.
Wikto
— Windows жүйесіне арналған Nikto, бірақ кейбір толықтырулармен, мысалы, қателерге кодты тексеру, GHDB пайдалану, сілтемелер мен ресурс қалталарын алу, HTTP сұрауларын/жауаптарын нақты уақыт режимінде бақылау кезіндегі «бұлыңғыр» логика. Wikto C# тілінде жазылған және .NET құрылымын қажет етеді.
скип балық
- веб осалдықты сканерден (lcamtuf ретінде белгілі). C тілінде жазылған, кросс-платформа (Win үшін Cygwin қажет). Рекурсивті түрде (және өте ұзақ уақыт бойы, шамамен 20 ~ 40 сағат, бірақ ол мен үшін соңғы рет 96 сағат жұмыс істеді) ол бүкіл сайтты тексеріп шығады және барлық қауіпсіздік саңылауларын табады. Ол сондай-ақ көп трафикті (бірнеше ГБ кіріс/шығыс) жасайды. Бірақ барлық құралдар жақсы, әсіресе сізде уақыт пен ресурстар болса.
Қолдану түрі:
./skipfish -o /home/reports www.example.com
«Есептер» қалтасында html тілінде есеп болады, .
w3af
— Web Application Attack and Audit Framework, ашық бастапқы веб-осалдық сканері. Оның графикалық интерфейсі бар, бірақ сіз консольден жұмыс істей аласыз. Дәлірек айтқанда, бұл фреймворк .
Оның артықшылықтары туралы ұзақ уақыт сөйлесуге болады, оны байқап көрген дұрыс:] Онымен әдеттегі жұмыс профильді таңдауға, мақсатты көрсетуге және іс жүзінде оны іске қосуға байланысты.
Mantra Security Framework
орындалған арман. Веб-шолғышқа енгізілген ақысыз және ашық ақпаратты қорғау құралдарының жинағы.
Барлық кезеңдердегі веб-қосымшаларды сынау кезінде өте пайдалы.
Пайдалану браузерді орнатуға және іске қосуға дейін созылады.
Шын мәнінде, бұл санатта көптеген утилиталар бар және олардан белгілі бір тізімді таңдау өте қиын. Көбінесе әрбір пентестер өзіне қажетті құралдар жинағын өзі анықтайды.
Қанау
Осалдықтарды автоматтандырылған және ыңғайлырақ пайдалану үшін эксплуатациялар бағдарламалық қамтамасыз етуде және сценарийлерде жазылады, оларға қауіпсіздік саңылауын пайдалану үшін тек параметрлерді беру қажет. Сондай-ақ эксплуаттарды қолмен іздеу қажеттілігін жоққа шығаратын, тіпті оларды жылдам қолдануға болатын өнімдер бар. Бұл санат енді талқыланатын болады.
Metasploit Framework
- біздің бизнестегі құбыжықтың бір түрі. Ол соншалықты көп нәрсені жасай алады, бұл нұсқаулар бірнеше мақаланы қамтиды. Біз автоматты пайдалануды қарастырамыз (nmap + metasploit). Қорытынды: Nmap бізге қажет портты талдайды, қызметті орнатады және метасплоит оған қызмет көрсету класына (ftp, ssh және т.б.) негізделген эксплойттарды қолдануға тырысады. Мәтіндік нұсқаулардың орнына мен autopwn тақырыбы бойынша өте танымал бейнені кірістіремін
Немесе бізге қажет эксплуаттың жұмысын жай ғана автоматтандыруға болады. Мысалыға:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Шындығында, бұл шеңбердің мүмкіндіктері өте кең, сондықтан тереңірек өтуді шешсеңіз,
Армитаж
— Metasploit үшін GUI киберпанк жанрының OVA. Мақсатты визуализациялайды, эксплуатацияларды ұсынады және рамканың кеңейтілген мүмкіндіктерін береді. Жалпы, әдемі және әсерлі көрінуді ұнататындар үшін.
Скринкаст:
Тұрақты Nessus®
- көп нәрсені істей алады, бірақ бізге қажет мүмкіндіктердің бірі - қандай қызметтердің эксплуатациялары бар екенін анықтау. Өнімнің «тек үйде» тегін нұсқасы
Қолданылуы:
- Жүктелген (жүйеңіз үшін), орнатылған, тіркелген (кілт электрондық поштаңызға жіберіледі).
- Серверді іске қосты, пайдаланушыны Nessus сервер менеджеріне қосты (Пайдаланушыларды басқару түймесі)
- Мекенжайға барамыз
https://localhost:8834/
және браузерде флэш-клиентті алыңыз
- Сканерлеулер -> Қосу -> өрістерді толтырыңыз (бізге сәйкес келетін сканерлеу профилін таңдау арқылы) және Сканерлеу түймесін басыңыз.
Біраз уақыттан кейін сканерлеу есебі Есептер қойындысында пайда болады
Қызметтердің эксплойттерге практикалық осалдығын тексеру үшін сіз жоғарыда сипатталған Metasploit Framework бағдарламасын пайдалана аласыз немесе эксплойтті табуға тырысыңыз (мысалы, , , т.б.) және оны қолмен қарсы пайдаланыңыз оның жүйесі
IMHO: тым үлкен. Мен оны бағдарламалық қамтамасыз ету индустриясының осы бағыты бойынша көшбасшылардың бірі ретінде алып келдім.
Инъекцияларды автоматтандыру
Көптеген веб-бағдарламалар сканерлері инъекцияларды іздейді, бірақ олар әлі де жалпы сканерлер болып табылады. Инъекцияларды іздеу және пайдаланумен арнайы айналысатын утилиталар бар. Біз қазір олар туралы айтатын боламыз.
sqlmap
— SQL инъекцияларын іздеуге және пайдалануға арналған ашық бастапқы қызметтік бағдарлама. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB сияқты дерекқор серверлерін қолдайды.
Әдеттегі пайдалану сызыққа дейін төмендейді:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Нұсқаулықтар, соның ішінде орыс тілінде де жеткілікті. Бағдарламалық жасақтама осы салада жұмыс істегенде пентестер жұмысын айтарлықтай жеңілдетеді.
Мен ресми бейне көрсетілімін қосамын:
bsqlbf-v2
— perl сценарийі, «соқыр» Sql инъекцияларына арналған дөрекі күш. Ол url ішіндегі бүтін мәндермен де, жол мәндерімен де жұмыс істейді.
Дерекқорға қолдау көрсетіледі:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Пайдалану мысалы:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url — Параметрлері бар сілтеме
-соқыр u — инъекцияға арналған параметр (әдепкі бойынша соңғысы мекенжай жолағынан алынады)
-sql "imformation_schema.tables шегінен кесте_атын таңдау 1 офсет 0" — дерекқорға біздің ерікті сұрауымыз
- мәліметтер қоры 1 — мәліметтер базасының сервері: MSSQL
- 1 түрі — шабуыл түрі, True және Error (мысалы, синтаксистік қателер) жауаптарына негізделген «соқыр» инъекция
Түзетушілер
Бұл құралдарды негізінен әзірлеушілер өз кодтарын орындау нәтижелерімен проблемалар туындаған кезде пайдаланады. Бірақ бұл бағыт пентестинг үшін де пайдалы, өйткені біз қажетті деректерді жылдам ауыстыра аламыз, кіріс параметрлерімізге жауап беретін нәрсені талдай аламыз (мысалы, fuzzing кезінде) және т.б.
Burp люкс
— ену сынақтарына көмектесетін утилиталар жиынтығы. Ол интернетте Raz0r-дан орыс тілінде (2008 жылға дейін).
Тегін нұсқаға мыналар кіреді:
- Burp Proxy — браузерден жасалған сұрауларды өзгертуге мүмкіндік беретін жергілікті прокси
- Burp Spider - паук, бар файлдар мен каталогтарды іздейді
- Burp Repeater - HTTP сұрауларын қолмен жіберу
- Burp Sequencer - пішіндердегі кездейсоқ мәндерді талдау
- Burp Decoder — стандартты декодер-декодер (html, base64, hex, т.б.), оның ішінде мыңдаған, кез келген тілде жылдам жазылатын
- Burp Comparer - Жолды салыстыру компоненті
Негізінде бұл пакет осы салаға қатысты барлық дерлік мәселелерді шешеді.
Fiddler
— Fiddler — барлық HTTP(S) трафигін тіркейтін жөндеу проксиі. Бұл трафикті тексеруге, тоқтау нүктелерін орнатуға және кіріс немесе шығыс деректермен «ойнауға» мүмкіндік береді.
Сондай-ақ, бар , құбыжық және басқалары, таңдау пайдаланушыға байланысты.
қорытынды
Әрине, әрбір пентестерде өз арсеналы және өз утилиталары бар, өйткені олардың көпшілігі бар. Мен ең қолайлы және танымалдардың кейбірін тізімдеуге тырыстым. Бірақ кез келген адам осы бағыттағы басқа утилиталармен танысуы үшін мен төменде сілтемелерді беремін.
Сканерлердің және утилиталардың әртүрлі топтары/тіздері
- .
Linux дистрибутивтері, олар қазірдің өзінде көптеген пентестинг утилиталарын қамтиды
жаңартады: орыс тілінде «Hack4Sec» командасынан (қосымша )
PS Біз XSpider туралы үнсіз қала алмаймыз. Қарап шығуға қатыспайды, бірақ ол Shareware (Мен мақаланы SecLab-қа жіберген кезде білдім, шын мәнінде осыған байланысты (білім емес және соңғы 7.8 нұсқасының жоқтығы) және оны мақалаға қоспадым). Теориялық тұрғыдан оны қайта қарау жоспарланған болатын (менде оған қиын сынақтар дайындалған), бірақ мен оны әлем көретінін білмеймін.
PPS Мақаланың кейбір материалдары келесі мекенжайдағы келесі баяндамада мақсатына сай пайдаланылады 2012 ж. QA бөлімінде, мұнда айтылмаған құралдар (әрине, тегін), сондай-ақ алгоритм, қандай ретпен нені пайдалану керек, қандай нәтиже күту керек, қандай конфигурацияларды қолдану керек және кез келген кеңестер мен айлалар бар. жұмыс істеу (мен күн сайын дерлік есеп туралы ойлаймын, мен сізге тақырыптың ең жақсысын айтуға тырысамын)
Айтпақшы, осы мақала бойынша сабақ болды InfoSec күндерін ашыңыз (, ), мүмкін коровандарды тонау қара .
Ақпарат көзі: www.habr.com