Wapiti - 사이트에서 자체적으로 취약점 확인

과거에 기사 우리는 -에 대해 이야기했다 네메시다 WAF 무료 - 해커 공격으로부터 웹사이트와 API를 보호하기 위한 무료 도구입니다. 이 도구에서는 인기 있는 취약점 스캐너를 검토하기로 결정했습니다. 와피 티.

웹 사이트의 취약점을 검색하는 것은 소스 코드 분석과 함께 필요한 조치이며, 이를 통해 손상 위협에 대한 보안 수준을 평가할 수 있습니다. 특수 도구를 사용하여 웹 리소스를 검사할 수 있습니다.

Nikto, W3af(Python 2.7로 작성되어 더 이상 지원되지 않음) 또는 Arachni(XNUMX월부터 더 이상 지원되지 않음)는 무료 세그먼트에서 가장 인기 있는 솔루션입니다. 물론 우리가 집중하기로 결정한 Wapiti와 같은 다른 것들도 있습니다.

Wapiti는 다음 유형의 취약점에 대해 작동합니다.

• 파일 확장(로컬 및 원격, fopen, readfile);
• 주입(PHP/JSP/ASP/SQL 주입 및 XPath 주입);
• XSS(교차 사이트 스크립팅)(반사적 및 지속적);
• 명령 감지 및 실행(eval(), system(), passtru());
• CRLF 주입(HTTP 응답 분할, 세션 고정)
• XXE(XML 외부 엔터티) 삽입;
• SSRF(서버측 요청 위조);
• 잠재적으로 위험한 것으로 알려진 파일 사용(Nikto 데이터베이스 덕분에)
• 우회할 수 있는 약한 .htaccess 구성;
• 기밀 정보를 공개하는 백업 파일의 존재(소스 코드 공개)
• 쉘쇼크;
• 리디렉션 열기;
• 해결될 수 있는 비표준 HTTP 메서드(PUT).

특징 :

• HTTP, HTTPS 및 SOCKS5 프록시 지원;
• 기본, 다이제스트, Kerberos 또는 NTLM 등 여러 가지 방법을 사용한 인증
• 스캔 영역(도메인, 폴더, 페이지, URL)을 제한하는 기능
• URL의 매개변수 중 하나를 자동으로 제거합니다.
• 끝없는 스캔 루프에 대한 여러 예방 조치(예: ifor, 매개변수 값 제한)
• URL 검사에 대한 우선순위를 설정하는 기능(검사 영역에 있지 않더라도)
• 스캔 및 공격에서 일부 URL을 제외하는 기능(예: URL 로그아웃)
• 쿠키 가져오기(wapiti-getcookie 도구를 사용하여 가져오기)
• SSL 인증서 확인을 활성화/비활성화하는 기능;
• JavaScript(매우 간단한 JS 인터프리터)에서 URL을 추출하는 기능
• HTML5와의 상호작용;
• 크롤러 동작 및 제한 사항을 관리하기 위한 여러 옵션
• 스캐닝 프로세스의 최대 시간 설정;
• 사용자 정의 HTTP 헤더를 추가하거나 사용자 정의 User-Agent를 설정합니다.

추가 기능 :

• 다양한 형식(HTML, XML, JSON, TXT)으로 취약점 보고서 작성
• 스캔 또는 공격 일시 중지 및 재개(SQLite3 데이터베이스를 사용하는 세션 메커니즘)
• 취약점을 강조하기 위한 터미널의 백라이트;
• 다양한 수준의 로깅;
• 공격 모듈을 활성화/비활성화하는 빠르고 쉬운 방법입니다.

설치

현재 버전의 Wapiti는 두 가지 방법으로 설치할 수 있습니다.

• 공식에서 소스를 다운로드하세요. сайта 이전에 Python3을 설치한 후 설치 스크립트를 실행합니다.
• pip3 install wapiti3 명령을 사용합니다.

그 후에 Wapiti는 갈 준비가 됩니다.

도구 작업

Wapiti의 작업을 시연하기 위해 다양한 취약점(Injection, XSS, LFI/RFI) 및 기타 웹 애플리케이션의 단점을 포함하는 특별히 준비된 스탠드 sites.vulns.pentestit.ru(내부 리소스)를 사용할 것입니다.

해당 정보는 정보 제공의 목적으로만 제공됩니다. 법을 어기지 마세요!

스캐너를 시작하는 기본 명령:

# wapiti -u <target> <options>

동시에 다음과 같은 수많은 시작 옵션에 대한 매우 자세한 도움말이 있습니다.

--범위 - 적용분야
크롤링 URL과 함께 범위 매개변수를 지정하면 단일 페이지와 사이트에서 찾을 수 있는 모든 페이지를 모두 지정하여 사이트의 크롤링 영역을 조정할 수 있습니다.

-s и -x — 특정 URL을 추가하거나 제거하는 옵션입니다. 이러한 옵션은 크롤링 프로세스 중에 특정 URL을 추가하거나 제거해야 할 때 유용합니다.

--건너뛰다 — 이 키를 사용하여 지정된 매개변수를 검사하지만 공격을 받지는 않습니다. 스캔 중에 제외하는 것이 가장 좋은 위험한 매개변수가 있는 경우 유용합니다.

--verify-ssl — 인증서 확인을 활성화하거나 비활성화합니다.
Wapiti 스캐너는 모듈식입니다. 그러나 스캐너가 실행되는 동안 자동으로 연결되는 모듈을 포함하여 특정 모듈을 시작하려면 -m 스위치를 사용하고 필요한 모듈을 쉼표로 구분하여 나열해야 합니다. 키를 사용하지 않으면 기본적으로 모든 모듈이 작동합니다. 가장 간단한 버전에서는 다음과 같습니다.

# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe

이 사용 예는 대상을 스캔할 때 SQL, XSS 및 XXE 모듈만 사용한다는 것을 의미합니다. 또한 원하는 방식에 따라 모듈의 작동을 필터링할 수 있습니다. 예를 들어 -m "xss: 가져오기, blindsql: 게시, xxe: 게시". 이 경우 모듈은 xss GET 메소드를 사용하여 전송된 요청에 적용되며 모듈은 blibdsql - POST 요청 등 그런데 목록에 포함된 일부 모듈이 스캔 중에 필요하지 않거나 시간이 매우 오래 걸리는 경우 Ctrl+C 조합을 누르면 대화형 메뉴에서 해당 항목을 선택하여 현재 모듈 사용을 건너뛸 수 있습니다.

Wapiti는 키를 사용하여 프록시를 통해 요청 전달을 지원합니다. -p 매개변수를 통해 대상 사이트에서 인증 -a. 인증 유형을 지정할 수도 있습니다. 기초적인, 요람, Kerberos и NTLM. 마지막 두 개에는 추가 모듈을 설치해야 할 수도 있습니다. 또한 요청에 임의의 헤더를 삽입할 수 있습니다(임의의 헤더 포함). 사용자 에이전트) 그리고 훨씬 더.

인증을 사용하려면 도구를 사용할 수 있습니다 와피티-getcookie. 그것의 도움으로 우리는 형성합니다 쿠키, Wapiti가 스캔할 때 사용할 것입니다. 형성 쿠키 다음 명령으로 완료되었습니다.

# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json

대화형으로 작업하는 동안 질문에 답변하고 로그인, 비밀번호 등과 같은 필요한 정보를 표시합니다.

출력은 JSON 형식의 파일입니다. 또 다른 옵션은 매개변수를 통해 필요한 모든 정보를 추가하는 것입니다. -d:

# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"

결과는 비슷할 것입니다:

스캐너의 주요 기능을 고려할 때 우리의 경우 웹 애플리케이션을 테스트하기 위한 최종 요청은 다음과 같습니다.

# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -с cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128

여기서 다른 매개변수는 다음과 같습니다.

-f и -o — 보고서 저장 형식 및 경로

-m — 모든 모듈을 연결하는 것은 권장되지 않습니다. 테스트 시간과 보고서 크기에 영향을 미칩니다.

--색상 — Wapiti 자체에 따라 심각도에 따라 발견된 취약점을 강조합니다.

-c - 파일을 사용하여 쿠키, 다음을 사용하여 생성됨 와피티-getcookie;

--범위 — 공격 대상을 선택합니다. 옵션 선택 폴더 기본 URL부터 시작하여 모든 URL이 크롤링되고 공격됩니다. 기본 URL에는 슬래시(파일 이름 없음)가 있어야 합니다.

--플러시 세션 — 이전 결과를 고려하지 않는 반복 검색을 허용합니다.

-A - 소유하다 사용자 에이전트;

-p — 필요한 경우 프록시 서버 주소.

보고서에 대해 조금

스캔 결과는 발견된 모든 취약점에 대한 자세한 보고서 형식으로 HTML 페이지 형식으로 명확하고 읽기 쉬운 형식으로 제공됩니다. 보고서에는 발견된 취약점의 범주와 개수, 해당 취약점에 대한 설명, 요청, 명령이 표시됩니다. 컬 닫는 방법에 대한 팁. 쉽게 탐색할 수 있도록 카테고리 이름에 링크가 추가되며 클릭하면 해당 카테고리로 이동할 수 있습니다.

보고서의 중요한 단점은 웹 애플리케이션 맵이 없다는 것입니다. 맵이 없으면 모든 주소와 매개변수가 분석되었는지 여부가 명확하지 않습니다. 오탐(false positive) 가능성도 있습니다. 우리의 경우 보고서에는 "백업 파일"과 "잠재적으로 위험한 파일"이 포함됩니다. 서버에 해당 파일이 없었기 때문에 해당 번호는 현실과 일치하지 않습니다.

아마도 잘못 작동하는 모듈은 시간이 지나면 수정될 것입니다. 보고서의 또 다른 단점은 발견된 취약점의 색상이 부족하거나(중요도에 따라) 최소한 범주로 구분되지 않는다는 것입니다. 발견된 취약점의 중요성을 간접적으로 이해할 수 있는 유일한 방법은 매개변수를 사용하는 것입니다. --색상 스캔하는 동안 발견된 취약점은 다른 색상으로 표시됩니다.

그러나 보고서 자체에서는 그러한 색상을 제공하지 않습니다.

취약점

SQLi

스캐너는 SQLi 검색에 부분적으로 대처했습니다. 인증이 필요하지 않은 페이지에서 SQL 취약점을 검색할 때 문제가 발생하지 않습니다.

유효한 인증을 사용해도 인증 후에만 접근 가능한 페이지에서는 취약점을 발견할 수 없었습니다. 쿠키, 인증에 성공하면 세션이 "로그아웃"되고 쿠키 무효가 됩니다. 이 절차를 처리하는 별도의 스크립트로 승인 취소 기능을 구현했다면 -x 매개변수를 통해 이를 완전히 제외하고 실행을 방지할 수 있을 것입니다. 그렇지 않으면 해당 처리를 제외할 수 없습니다. 이는 특정 모듈의 문제가 아니라 도구 전체의 문제인데, 이런 뉘앙스로 인해 폐쇄된 리소스 영역에서 여러 번의 인젝션을 탐지할 수는 없었습니다.

XSS

스캐너는 주어진 작업을 완벽하게 처리했으며 준비된 모든 취약점을 발견했습니다.

LFI/RFI

스캐너가 모든 기본 취약점을 발견했습니다.

일반적으로 오탐지와 누락된 취약점에도 불구하고 무료 도구인 Wapiti는 꽤 좋은 성능 결과를 보여줍니다. 어쨌든 스캐너는 매우 강력하고 유연하며 다기능이며 가장 중요한 것은 무료이므로 관리자와 개발자가 웹 보안 상태에 대한 기본 정보를 얻는 데 사용할 수 있는 권리가 있다는 점을 인식할 가치가 있습니다. 애플리케이션.

건강하고 보호받으세요!

출처 : habr.com