웹 리소스 침투 테스트 및 기타 v2를 위한 무료 도구 검토

얼마전에 제가 쓴 글이 있어요 이, 그러나 약간 빈약하고 혼란스럽습니다. 그 후 나는 리뷰에서 도구 목록을 확장하고, 기사에 구조를 추가하고, 비판을 고려하기로 결정했습니다(많은 감사 왼손잡이 조언을 위해) 이를 SecLab 대회에 보냈고 게시했습니다. 링크, 그러나 모든 명백한 이유로 아무도 그녀를 보지 못했습니다). 경쟁이 끝났고 결과가 발표되었으며 나는 명확한 양심을 가지고 그 기사(기사)를 Habré에 게시할 수 있습니다.

무료 웹 애플리케이션 침투 테스터 도구

이 기사에서는 "블랙박스" 전략을 사용하여 웹 애플리케이션의 침투 테스트(침투 테스트)에 가장 널리 사용되는 도구에 대해 설명하겠습니다.
이를 위해 이러한 유형의 테스트에 도움이 되는 유틸리티를 살펴보겠습니다. 다음 제품 범주를 고려하십시오.

1. 네트워크 스캐너
2. 웹 스크립트 침해 스캐너
3. 착취
4. 주사 자동화
5. 디버거(스니퍼, 로컬 프록시 등)

일부 제품에는 보편적인 '특성'이 있으므로 해당 제품이 속한 카테고리로 분류하겠습니다.о더 나은 결과 (주관적 의견).

네트워크 스캐너.

주요 작업은 사용 가능한 네트워크 서비스를 검색하고, 해당 버전을 설치하고, OS를 결정하는 것입니다.

Nmap은
Nmap("네트워크 매퍼") 네트워크 분석 및 시스템 보안 감사를 위한 무료 오픈 소스 유틸리티입니다. 콘솔에 대한 폭력적인 상대는 Nmap용 GUI인 Zenmap을 사용할 수 있습니다.
이것은 단순한 "스마트" 스캐너가 아니라 확장 가능한 심각한 도구입니다("특이한 기능" 중 하나는 노드에 웜이 있는지 확인하는 스크립트가 있다는 것입니다."스턱 스넷"(언급됨 여기에). 일반적인 사용 예:

nmap -A -T4 localhost

-OS 버전 감지, 스크립트 스캐닝 및 추적을 위한 A
-T4 시간 제어 설정(0~5까지 많을수록 빠름)
localhost - 대상 호스트
뭔가 더 힘든가요?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

이것은 Zenmap의 "느린 종합 스캔" 프로필에 있는 옵션 세트입니다. 완료하는 데 꽤 오랜 시간이 걸리지만 궁극적으로 대상 시스템에 대해 알 수 있는 보다 자세한 정보를 제공합니다. 러시아어 도움말 안내, 더 깊이 들어가고 싶다면 기사 번역도 추천합니다 Nmap 초보자 가이드.
Nmap은 여러 잡지와 협회로부터 "올해의 보안 제품"으로 선정되었습니다. Linux 저널, 인포 월드, LinuxQuestions.Org와 Codetalker Digest.
흥미로운 점은 Nmap이 영화 “The Matrix Reloaded”, “Die Hard 4”, “The Bourne Ultimatum”, “Hottabych” 및 다른.

IP-도구
IP-도구 - Windows 사용자를 위한 "전용" GUI와 함께 제공되는 일종의 다양한 네트워크 유틸리티 세트입니다.
포트 스캐너, 공유 리소스(공유 프린터/폴더), WhoIs/Finger/Lookup, 텔넷 클라이언트 등. 편리하고 빠르며 기능적인 도구입니다.

이 분야에는 많은 유틸리티가 있고 모두 유사한 작동 원리와 기능을 갖고 있기 때문에 다른 제품을 고려할 때 특별히 고려할 점은 없습니다. 그럼에도 불구하고 nmap은 여전히 ​​가장 자주 사용됩니다.

웹 스크립트 침해 스캐너

널리 알려진 취약점(SQL inj, XSS, LFI/RFI 등)이나 오류(삭제되지 않은 임시 파일, 디렉터리 인덱싱 등)를 찾으려는 시도

Acunetix 웹 취약점 스캐너
Acunetix 웹 취약점 스캐너 — 링크에서 이것이 xss 스캐너임을 알 수 있지만 이는 전적으로 사실이 아닙니다. 여기에서 제공되는 무료 버전은 상당히 많은 기능을 제공합니다. 일반적으로 이 스캐너를 처음 실행하고 자신의 리소스에 대한 보고서를 처음 받는 사람은 약간의 충격을 받게 되며, 한번 해보면 그 이유를 이해할 수 있습니다. 이것은 웹사이트의 모든 종류의 취약점을 분석하는 매우 강력한 제품이며 일반적인 PHP 웹사이트뿐만 아니라 다른 언어에서도 작동합니다(언어의 차이가 지표는 아닙니다). 스캐너는 단순히 사용자의 동작을 "선택"하기 때문에 지침을 설명하는 데 특별한 의미가 없습니다. 일반적인 소프트웨어 설치의 "다음, 다음, 다음, 준비"와 유사한 것입니다.

아무도
아무도 이것은 오픈 소스(GPL) 웹 크롤러입니다. 일상적인 수동 작업을 제거합니다. 대상 사이트에서 삭제되지 않은 스크립트(일부 test.php, index_.php 등), 데이터베이스 관리 도구(/phpmyadmin/, /pma 등) 등을 검색합니다. 즉, 리소스에서 가장 일반적인 오류를 확인합니다. 대개 인적 요인에 의해 발생합니다.
또한 인기 있는 스크립트를 찾으면 데이터베이스에 있는 공개된 공격이 있는지 확인합니다.
PUT 및 TRACE와 같은 "원치 않는" 방법을 사용할 수 있음을 보고합니다.
등등. 감사자로 일하며 매일 웹사이트를 분석한다면 매우 편리합니다.
마이너스 중에서 오탐률이 높다는 점에 주목하고 싶습니다. 예를 들어, 사이트에서 404 오류(발생해야 하는 경우) 대신 항상 기본 오류를 표시하는 경우 스캐너는 사이트에 데이터베이스의 모든 스크립트와 모든 취약점이 포함되어 있다고 말합니다. 실제로 이것은 자주 발생하지 않지만 실제로 사이트 구조에 따라 많은 것이 달라집니다.
클래식 사용법:

./nikto.pl -host localhost

사이트에서 승인이 필요한 경우 nikto.conf 파일에 STATIC-COOKIE 변수인 쿠키를 설정할 수 있습니다.

위토
위토 - 니크토 아래 Windows하지만 오류 검사를 위한 퍼지 논리, GHDB 사용, 리소스 링크 및 폴더 검색, HTTP 요청/응답의 실시간 모니터링과 같은 몇 가지 기능이 추가되었습니다. Wikto는 C#으로 작성되었으며 .NET 프레임워크가 필요합니다.

가다랑어
가다랑어 - 웹 취약점 스캐너 마이클 잘레프스키 (lcamtuf라고도 함). C, 크로스 플랫폼으로 작성되었습니다(Win에는 Cygwin이 필요함). 재귀적으로(그리고 아주 오랜 시간 동안(약 20~40시간, 마지막으로 작동한 시간은 96시간이었지만)) 전체 사이트를 크롤링하여 모든 종류의 보안 허점을 찾아냅니다. 또한 많은 트래픽(수 GB 수신/발신)을 생성합니다. 그러나 모든 수단이 좋습니다. 특히 시간과 자원이 있다면 더욱 그렇습니다.
일반적인 사용:

./skipfish -o /home/reports www.example.com

"보고서" 폴더에는 html 형식의 보고서가 있습니다. 예.

w3af
w3af — 웹 애플리케이션 공격 및 감사 프레임워크, 오픈 소스 웹 취약점 스캐너. GUI가 있지만 콘솔에서 작업할 수 있습니다. 보다 정확하게는 프레임워크입니다. 많은 플러그인.
장점에 대해 장황하게 설명할 수도 있지만, 직접 사용해 보는 게 훨씬 좋을 거예요 :]
일반적인 사용 방법은 프로필을 선택하고, 대상을 지정한 다음, 실제로 실행하는 것입니다.

만트라 보안 프레임워크
만트라 꿈이 이루어진 거야. 웹 브라우저에 내장된 무료 개방형 정보 보안 도구 모음입니다.
모든 단계에서 웹 애플리케이션을 테스트할 때 매우 유용합니다.
사용법은 브라우저 설치 및 실행으로 요약됩니다.

실제로 이 카테고리에는 많은 유틸리티가 있으며 그중에서 특정 목록을 선택하는 것은 매우 어렵습니다. 대부분의 경우 각 침투 테스터는 필요한 도구 세트를 스스로 결정합니다.

착취

자동화되고 보다 편리한 취약점 악용을 위해 악용은 소프트웨어 및 스크립트로 작성되며, 보안 허점을 악용하려면 매개변수만 전달하면 됩니다. 그리고 익스플로잇을 수동으로 검색할 필요가 없고 심지어 즉시 적용할 수도 있는 제품이 있습니다. 이제 이 범주에 대해 논의하겠습니다.

메타 스 플리트 프레임 워크
Metasploit® 프레임워크 -우리 사업의 일종의 괴물. 그는 지침에 여러 기사가 포함될 정도로 많은 일을 할 수 있습니다. 자동 익스플로잇(nmap + Metasploit)에 대해 살펴보겠습니다. 결론은 다음과 같습니다. Nmap은 필요한 포트를 분석하고 서비스를 설치하며 Metasploit은 서비스 클래스(ftp, ssh 등)를 기반으로 여기에 익스플로잇을 적용하려고 시도합니다. 텍스트 지침 대신 autopwn 주제에 대해 매우 인기 있는 비디오를 삽입하겠습니다.

아니면 필요한 익스플로잇 작업을 자동화할 수도 있습니다. 예:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run

실제로 이 프레임워크의 기능은 매우 광범위하므로 더 자세히 알아보려면 링크

아미티지
아미티지 — Metasploit용 사이버펑크 장르 GUI의 OVA. 대상을 시각화하고 익스플로잇을 권장하며 프레임워크의 고급 기능을 제공합니다. 일반적으로 모든 것이 아름답고 인상적으로 보이는 것을 좋아하는 사람들을 위한 것입니다.
스크린캐스트:

테너블 Nessus®
Tenable Nessus® 취약성 스캐너 - 많은 일을 할 수 있지만 여기서 필요한 기능 중 하나는 어떤 서비스에 익스플로잇이 있는지 확인하는 것입니다. "가정 전용" 제품의 무료 버전

Использование :

• 다운로드(시스템용), 설치, 등록(키가 이메일로 전송됨).
• 서버 시작, Nessus Server Manager에 사용자 추가(사용자 관리 버튼)
• 우리는 주소로 이동합니다

  https://localhost:8834/

  브라우저에서 플래시 클라이언트를 가져옵니다.

• 스캔 -> 추가 -> 필드를 채우고(적합한 스캔 프로필을 선택하여) 스캔을 클릭합니다.

잠시 후 스캔 보고서가 보고서 탭에 나타납니다.
익스플로잇에 대한 서비스의 실제 취약성을 확인하려면 위에 설명된 Metasploit Framework를 사용하거나 익스플로잇을 찾아보세요(예: 익스플로잇-db, 패킷 폭풍, 탐색 탐색 등)에 대해 수동으로 사용하십시오. 그 시스템
IMHO: 너무 부피가 커요. 나는 그를 소프트웨어 산업 분야의 리더 중 한 명으로 데려왔습니다.

주사 자동화

많은 웹앱 보안 스캐너가 주사를 검색하지만 여전히 일반 스캐너일 뿐입니다. 그리고 특히 주입 검색 및 이용을 처리하는 유틸리티가 있습니다. 이제 그들에 대해 이야기하겠습니다.

sqlmap
sqlmap — SQL 주입을 검색하고 활용하기 위한 오픈 소스 유틸리티입니다. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB와 같은 데이터베이스 서버를 지원합니다.
일반적인 사용법은 다음과 같습니다.

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
러시아어를 포함하여 충분한 매뉴얼이 있습니다. 이 소프트웨어는 이 영역에서 작업할 때 침투 테스터의 작업을 크게 촉진합니다.
공식 비디오 데모를 추가하겠습니다.

bsqlbf-v2
bsqlbf-v2 — "맹인" SQL 주입을 위한 무차별 대입 도구인 Perl 스크립트입니다. URL의 정수 값과 문자열 값 모두에서 작동합니다.
지원되는 데이터베이스:

• MS-SQL
• MySQL의
• PostgreSQL
• 신탁

사용 예:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-URL www.somehost.com/blah.php?u=5 — 매개변수와 연결
-눈이 먼 당신 — 주입을 위한 매개변수(기본적으로 마지막 매개변수는 주소 표시줄에서 가져옴)
-sql "imformation_schema.tables 제한 1 오프셋 0에서 table_name 선택" — 데이터베이스에 대한 임의의 요청
-데이터베이스 1 — 데이터베이스 서버: MSSQL
-유형 1 — 공격 유형, True 및 Error(예: 구문 오류) 응답을 기반으로 하는 "블라인드" 주입

디버거

이러한 도구는 주로 개발자가 코드 실행 결과에 문제가 있을 때 사용됩니다. 하지만 이 방향은 침투 테스트, 즉석에서 필요한 데이터를 교체할 수 있는 경우, 입력 매개 변수에 대한 응답(예: 퍼징 중)이 무엇인지 분석하는 경우에도 유용합니다.

Burp 스위트
Burp 스위트 — 침투 테스트에 도움이 되는 유틸리티 세트입니다. 인터넷에 있어요 좋은 리뷰 Raz0r에서 러시아어로(2008년의 경우).
무료 버전에는 다음이 포함됩니다:

• Burp Proxy는 브라우저에서 이미 생성된 요청을 수정할 수 있는 로컬 프록시입니다.
• Burp Spider - 스파이더, 기존 파일 및 디렉토리 검색
• Burp Repeater - 수동으로 HTTP 요청 보내기
• Burp Sequencer - 양식의 임의 값 분석
• Burp Decoder는 표준 인코더-디코더(html, base64, hex 등)로, 그 중 수천 개가 있으며 어떤 언어로든 빠르게 작성할 수 있습니다.
• Burp 비교기 - 문자열 비교 구성요소

원칙적으로 이 패키지는 이 영역과 관련된 거의 모든 문제를 해결합니다.

바이올리니스트
바이올리니스트 — Fiddler는 모든 HTTP(S) 트래픽을 기록하는 디버깅 프록시입니다. 이 트래픽을 검사하고 중단점을 설정하고 들어오거나 나가는 데이터를 "재생"할 수 있습니다.

도 있습니다 Firesheep, 괴물 와이어 샤크 기타 선택은 사용자에게 달려 있습니다.

결론

당연히 각 침투 테스터는 자신만의 무기고와 유틸리티 세트를 가지고 있습니다. 왜냐하면 그 수가 많기 때문입니다. 가장 편리하고 인기 있는 몇 가지를 나열해 보았습니다. 하지만 누구나 이 방향의 다른 유틸리티에 익숙해질 수 있도록 아래 링크를 제공하겠습니다.

스캐너 및 유틸리티의 다양한 상단/목록

• 보안 및 해킹 도구
• 상위 100개 네트워크 보안 도구
• 상위 10개 웹 취약점 스캐너.
• 상위 10개 취약점 스캐너
• OWASP 상위 10가지 도구 및 전술
• 웹 기반 애플리케이션 보안 스캐너
• WebAppSec의 웹 애플리케이션 보안 스캐너 목록
• RDot 포럼의 Infosec 유틸리티
• 취약점 스캐너(Wikipedia)

배포판 Linux여기에는 이미 다양한 침투 테스트 유틸리티가 포함되어 있습니다.

• BackTrack은
• Pentoo
• 보다 약하다
• 백분투

upd: BurpSuite 문서 "Hack4Sec" 팀의 러시아어(추가됨) 안톤쿠즈민)

PS 우리는 XSpider에 대해 침묵을 지킬 수 없습니다. 쉐어웨어임에도 불구하고 리뷰에 참여하지 않습니다(실제로 SecLab에 기사를 보냈을 때 이 사실을 알았고(지식도 없고 최신 버전 7.8이 부족함) 기사에 포함하지 않았습니다). 그리고 이론상으로는 리뷰가 예정되어 있었지만(어려운 테스트도 준비했습니다), 세상 사람들이 볼 수 있을지는 모르겠습니다.

PPS 기사의 일부 자료는 다음 보고서에서 의도된 목적으로 사용될 것입니다. 코드페스트 2012년 QA 섹션에는 여기에 언급되지 않은 도구(물론 무료)와 알고리즘, 무엇을 사용할 순서, 예상되는 결과, 사용할 구성 및 모든 종류의 힌트와 요령이 포함되어 있습니다. 일 중 (나는 거의 매일 보고서에 대해 생각합니다. 주제에 대해 가장 좋은 것을 말하려고 노력하겠습니다)
그건 그렇고, 이 기사에 대한 강의가 InfoSec Days 열기 (하브레에 태그를 붙이세요, 웹 사이트), 할 수있다 소를 털다 섬광 자료.

출처 : habr.com