ProHoster > Блог > administratio > Recognoscere gratuita instrumenta ad facultates telas pententting et plus v2

Recognoscere gratuita instrumenta ad facultates telas pententting et plus v2

Dudum scripsi haecsed parum ieiuna et tenebrarum. Postea censui album instrumentorum in recognitione ampliare, structuram articulum addere, rationem criticam accipere (multas gratias agere. lefty ad consilium) misitque certatum in SecLab (et editum Linksed omnibus evidentibus causis nemo vidit). Certamen finitum est, eventus nuntiati sunt et clara conscientia id possum evulgare in Habré.

Free Web Application Pentester Tools

In hoc articulo loquar de maxime popularibus instrumentis ad penetting (probationes penetrationis) applicationum telarum utentes "arcam nigram" belli.
Ad hoc quaeremus utilitates quae adiuvabunt hoc genus temptationis. Considerate sequentia genera productum:

  1. Retiacula scanners
  2. Web scriptor contritionem scanners
  3. Abusio
  4. Automation injectiones
  5. Debuggers (sniffers, loci proxies, etc.)


Quaedam producta "characterem" universalem habent, ideo eas in categoria in qua habent a . classificaboоmelius evenit (subjective opinion).

Retis scanners.

Praecipuum munus est operas retis praesto invenire, suas versiones instituere, OS determinare, etc.

NmapRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Nmap ("Mapper Network") fons gratuitus et apertus utilitas est in analysis retis ac securitatis systematis habendis. Vehementes adversarii consoles Zenmap uti possunt, quod est GUI pro Nmap.
Haec scanner non solum est "dolor", sed grave instrumentum extensibile (unum ex "linimentis insolitis" est praesentia scriptionis ad reprimendam nodi praesentiam vermiculi.Stuxnet"(dictus" hic). Typicum usus exemplum:

nmap -A -T4 localhost

-A pro OS versionis detectio, scriptum intuens et pervestigans
-T4 temporis occasus imperium (magis velocius est, ab 0 ad 5)
localhost - scopum exercitum
Quid durius?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Haec est copia optionum ex "scan comprehensivo lento" profile in Zenmap. Satis diu perficiendum capit, sed tandem accuratiorem informationem praebet quae circa scopum systematis inveniri potest. Auxilium Guide in Russiansi altius ire volueris, articulum etiam commendo vertendo Inceptor est scriptor Libri Nmap.
Nmap accepit "Securitatis Productum Anni" statum ex divulgationibus et communitatibus sicut Acta Linux, Info World, LinuxQuaestions.Org et Codetalker Digest.
Interesting punctum, Nmap videri potest in membrana "Matrix Reloaded", "Die Hard 4", "Burne Ultimatum", "Hottabych" et alii.

IP-ToolsRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
IP-Tools - quaedam copiae retis diversorum utilitatum, cum GUI venit, "dedicata" in Fenestra utentium.
Portus scanner, facultates communicatae (typographis/folders), WhoIs/Finger/lookup, client et plus telnet. Iustum commodum, ieiunium, eget instrumentum.

Nulla res est in aliis rebus considerandis, cum multae utilitates in hac provincia sint, et omnes similes principia operativa et functiones habent. Etiamnunc nmap manet frequentissimus.

Web scriptor contritionem scanners

Volens invenire vulnerabilitates populares (SQL inj, XSS, LFI/RFI, etc.) vel errores (non deleta temporanea, indicis indicis, etc.)

Vulnerability Acunetix Web ScannerRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Vulnerability Acunetix Web Scanner — ex nexu videre potes hoc xss scanner esse, sed hoc non omnino verum est. Versio libera, quae hic in promptu est, satis multam functionality praebet. Solet, qui hoc scanner primum currit et relationem accipit de subsidiis suis, primum levi ictu experitur, et scies cur semel hoc feceris. Hoc productum est valde potens ad omnia vulnerabilium genera in pagina et opera enucleanda, non solum in usitatis PHP websites, sed etiam in aliis linguis (quamvis differentia linguae non indicat). Nulla pars certa est in instructionibus describendis, quia scanner actiones "utentis" simpliciter "leglit" utentis. Simile quid "deinde, deinde, deinde, paratus" in institutione programmatis typici.

NiktoRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Nikto Hoc est fons aperta (GPL) reptans tela. Exercitatione manuali auferendum. Investigat scopum situm pro scripto undeletato (quidam test.php, index_.php, etc.), instrumentorum datorum administratio (/phpmyadmin/, /pma et huiusmodi), etc., id est, subsidia pro erroribus communissimis coercet plerumque humana.
Plus, si scripturam popularem reperit, eam ob res dimissas coercet (quae sunt in datorum).
Refert available "unwanted" modi ut PUT et VESTIGIUM
Et sic porro. Commodissimum est si auditorem exerceas et paginas quotidie resolvendo.
De minusibus notare velim positivis falsas summas recipis. Exempli gratia, si semper situs tuus principalem errorem loco 404 erroris (cum occurrat) dederit, tunc scanner dicet locum tuum continere omnia scripta et omnia vulnera e database suo. In praxi, hoc toties non fit, sed res, multum a structura situs tui pendet.
Ordo usus:

./nikto.pl -host localhost

Si auctorizare debes in situ, crustulum in nikto.conf lima ponere potes, STATIC-COOKIE variabilis.

WiktoRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Wikto - Nikto pro Fenestra, sed cum nonnullis additionibus, ut "quamquam" logicam cum codicem errores inhibens, utens GHDB, obtinens nexus et subsidiorum folder, real-time vigilantia HTTP petitionum/responsionum. In Wikto scriptum est in C# et .NET compagem requirit.

skipfishRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
skipfish - tela vulnerability scanner e Michael Zalewski (quae lcamtuf). Scriptum in C, tabulae crucis (Win requirit Cygwin). Recursive (et diutissime circiter 20~40 horarum, quamvis ultimum tempus laborasse mihi 96 horarum fuit) totum situm repit et omnes securitates foveas invenit. Etiam multum negotiationis generat (plures GB advenientis/exeuntis). Omnia media bona sunt, praesertim si tempus et opes.
Typical Usus:

./skipfish -o /home/reports www.example.com

In "renuntiationibus" folder relatio in HTML erit, exempli gratia.

w3af Recognoscere gratuita instrumenta ad facultates telas pententting et plus v2
w3af - Web Application Attack and Audit Framework, aperta-fonte tela vulnerability scanner. GUI habet, sed ex consolatorio operari potes. pressius, compage fasciculum plugins.
De commodis eius diu loqui potes, melius est experiri:] Typicum opus cum eo descendit ad figuram eligendam, metam specificando ac re vera deducendo.

Mantra Securitatis FrameworkRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
lacus est somnium quod factum est verum. Collectio gratuitae et apertae instrumentorum securitatis informationis in interreti pasco aedificata.
Utilissimum est, cum applicationes interretialem experiuntur in omnibus gradibus.
Usus in ulcere ad pasco installandi et deducendi.

Etenim in hoc genere multae utilitates sunt et difficillimum est ex eis certum album eligere. Saepissime quisque penester ipse instrumentorum quosque sibi necessarios determinat.

Abusio

Pro automated et commodius abusus vulnerabilium, res gestae in programmatibus et scriptis scripta sunt, quae tantum parametri praetermittendae sunt ut cautionem securitatem adhibeant. Eae sunt res quae removent necessitatem ad res gestas quaerendas, et etiam ad muscam applicandas. De hoc genere nunc dicetur.

Metasploit Framework Recognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Metasploit® Framework — Monstrum quoddam in nostro negotio. Tantum facere potest ut plures articulos mandatorum operiet. Automatic abusionem videbimus (nmap + metasploit). Linea ima haec est: Nmap analysuram portum quem indigemus, servitium instituet, et metasploitas res gestas ei adhibere conabitur in genere servitii (ftp, ssh, etc.). Loco instructionum textuum inseram video, in argumento autopwn satis populare

Vel simpliciter automate possumus operationem facinoris quae nobis necessaria est. Eg:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

Re vera, facultates huius compagis valde amplae sunt, ut si altius ire volueris Link

ArmitageRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Armitage — OVA cyberpunk genus GUI pro Metasploit. Scopum speculatur, res gestas commendat ac provectas lineas compagis praebet. In genere, ad eos qui placent omnia speciosa et magnifica spectantia.
Screencast:

Nessus® TenabilisRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Tenable Nessus® vulnerability scanner - Multum facere potest, sed unus ex facultatibus quae nobis necessariae sunt, determinant quae officia resque gestas habent. Free versio producti "domum solum"

uti:

  • Downloaded (pro tuo systema), inauguratus, relatus (clavis electronici mittitur).
  • Coepi servo, user ad Nessum Servo Procurator addidit (Curo utentes button)
  • Nos ad inscriptione 
    https://localhost:8834/

    atque in mico clientis in pasco

  • Scans -> Add -> imple in agris (seligendis intuens profile quod nos decet) et deprime Scan

Post aliquod tempus, relatio photographica in relationibus tab patebit
Ad vulnerabilitatem practicam officiorum ad res gestas reprimendam, Metasploit Framework supra descripto uti potes aut facinus invenire (exempli gratia, in Explet-db, packet tempestas, explorare quaerere etc.) et uti manually contra eius ratio
IMHO: nimis plena. Eum ut unum ex ducibus industria programmatis in hac parte deduxi.

Automation injectiones

Multi interreti app sec e speculatores injectiones quaerunt, sed adhuc iustus scanners generalis sunt. Et sunt utilitates quae specialiter tractant de injectionibus quaerendis et abutendi. De his nunc loquemur.

sqlmapRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
sqlmap — fons apertus utilitas quaerendi et abutendi SQL injectiones. Servo datorum subsidia datorum ut: MySQL, Oraculum, PostgreSQL, Microsoft SQL Server Microsoft Obvius, SQLite, Firebird, Sybase, SAP MaxDB.
Typical usus ulcera ad lineam:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Sunt satis manualia, etiam in Russian. Software valde adiuvat opus centestri cum in hac provincia laborat.
Addam demonstrationem officialem video;

bsqlbf-v2
bsqlbf-v2 — perl scriptionem brutum pro caeco Sql injectiones. Operatur tum cum integris valoribus in URL et cum chordis valoribus.
Database sustentatur:

  • MS-SQL
  • MySQL
  • PostgreSQL
  • Oraculum

Exemplum usus est:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 - Link cum parametris
-blind u * - parametri iniectio (ultima per default ex talea inscriptionis sumpta est)
-sql "selectis table_name ex imformation_schema.tables limit 1 offset 0" - nostram petitionem ad database
-database 1 - server basis datorum: MSSQL
-type 1 - genus oppugnationis, "caecus" iniectio, secundum vera et error (exempli gratia, errorum syntaxis) responsa

Debuggers

Instrumenta haec praecipue ab tincidunt adhibentur cum difficultates habent cum eventibus sui codicis faciendi. Sed haec directio etiam utilis est ad pentting, cum notitias quae in musca necessariae sunt reponere possumus, id quod in parametris nostris input parametris (exempli gratia, in fuzzing) etc.

Gloria RUCTO
Gloria RUCTO - copia utilitatum quae auxilium cum subtilitate probat. Est in Internet bonum recensionem in Russian a Raz0r (quamvis pro 2008).
Liber versionis includit:

  • Burp Proxy localis est procurator qui permittit ut petitiones generatas iam ex pasco mutare sinat
  • Burp aranea - aranea, exquirit documentorum existentium et directoria
  • Burp Repeater - manually mittens HTTP petitiones
  • Burp Sequencer - analysing temere valores in formis
  • Burp Decoder signum est encoder-decoder (html, base64, hex, etc.), cuius multa milia sunt quae in quavis lingua celeriter scribi possunt.
  • Burp Comparer - String Comparison Component

Principio, haec sarcina fere omnes difficultates huic campo relatas solvit.

FiddlerRecognoscere gratuita instrumenta ad facultates telas pententting et plus v2
Fiddler — Fiddler est debugging ineundo qui omnia negotia HTTP(S) gerit. Permittit ut hoc commercium examinare, puncta et "ludere" cum ineuntes vel exitu dato permittit.

Ibi quoque est Fireseep', monstrum Wireshark et alii electio usque ad usorem.

conclusio,

Videlicet unumquemque penester armamentarium suum et suam utilitatem, quia simpliciter multum est. enumerare conabar aliquas commodissimas et populares. Sed ut quis in hac parte aliis utilitatibus se consuescere possit, nexus infra dabo.

Variis cacumina/rebus scanneribus et utilitatibus

Linux distributionum quae iam includunt fasciculum diversarum utilitatum pententing

renovatio: BurpSuite Documenta in Russian ex "Hack4Sec" quadrigis (addidit AntoniusKuzmin)

PS tacere de XSpider non possumus. Recognitionem non participat, quamvis particeps sit (inveni cum articulum ad SecLab misi, revera propter hanc (non scientiam, et deest 7.8 novissimae versionis) nec in articulo comprehendit). Et in theoretica recensio proposita est (probationes difficiles habeo ei paratas), sed nescio an mundus eam aspiciat.

PPS Materia quaedam ex articulo adhibebitur ad propositum suum in nuntiatione ventura CodeFest 2012 in QA sectione, quae instrumenta hic non commemorata continebunt (liberi, scilicet), tum algorithmum, quo ordine utendi quid, quid eventum exspectes, quid schematismi utendi ac omnium qualitatum et stropharum cum laborando (de fama fere cotidie cogito , conabor tibi omnia optima de themate dicere)
Obiter in hoc articulo lectio erat Open InfoSec diebus (tag in Habré, website), can Korovans spoliare spectare materials.

Source: www.habr.com

Add a comment