ProHoster > Blogs > AdministrÄcija > PÄrskats par bezmaksas rÄ«kiem tÄ«mekļa resursu pirmstestÄÅ”anai un citiem v2
PÄrskats par bezmaksas rÄ«kiem tÄ«mekļa resursu pirmstestÄÅ”anai un citiem v2
Pirms kÄda laika es rakstÄ«ju par Å”is, bet nedaudz skopi un haotiski. PÄc tam es nolÄmu paplaÅ”inÄt apskata rÄ«ku sarakstu, pievienot rakstam struktÅ«ru un Åemt vÄrÄ kritiku (liels paldies Lefty lai saÅemtu padomu) un nosÅ«tÄ«ja to konkursam vietnÄ SecLab (un publicÄja saite, taÄu acÄ«mredzamu iemeslu dÄļ neviens viÅu neredzÄja). Konkurss noslÄdzies, rezultÄti paziÅoti un ar tÄ«ru sirdsapziÅu varu to (rakstu) publicÄt HabrÄ.
Å ajÄ rakstÄ es runÄÅ”u par populÄrÄkajiem rÄ«kiem tÄ«mekļa lietojumprogrammu pentestÄÅ”anai (iekļūŔanas testiem), izmantojot āmelnÄs kastesā stratÄÄ£iju.
Lai to izdarÄ«tu, mÄs apskatÄ«sim utilÄ«tas, kas palÄ«dzÄs veikt Å”Äda veida testÄÅ”anu. Apsveriet Å”Ädas produktu kategorijas:
Dažiem produktiem ir universÄls ārakstursā, tÄpÄc es tos klasificÄÅ”u kategorijÄ, kurÄ tiem ir aŠ¾labÄks rezultÄts (subjektÄ«vs viedoklis).
TÄ«kla skeneri.
Galvenais uzdevums ir atklÄt pieejamos tÄ«kla pakalpojumus, instalÄt to versijas, noteikt OS utt.
Nmap Nmap ("TÄ«kla kartÄtÄjs") ir bezmaksas atvÄrtÄ koda utilÄ«ta tÄ«kla analÄ«zei un sistÄmas droŔības auditam. VardarbÄ«gi konsoles pretinieki var izmantot Zenmap, kas ir Nmap GUI.
Tas nav tikai āgudrsā skeneris, tas ir nopietns paplaÅ”inÄms rÄ«ks (viena no āneparastajÄm funkcijÄmā ir skripta klÄtbÅ«tne, lai pÄrbaudÄ«tu mezglu, vai nav tÄrpa.Stuxnet" (minÄts Å”eit). Tipisks lietoÅ”anas piemÄrs:
nmap -A -T4 localhost
-A OS versijas noteikÅ”anai, skriptu skenÄÅ”anai un izsekoÅ”ana
-T4 laika kontroles iestatÄ«jums (vairÄk, jo ÄtrÄk, no 0 lÄ«dz 5)
localhost ā mÄrÄ·a saimniekdators
Kaut kas stingrÄks?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Å is ir opciju kopums no Zenmap profila "lÄna visaptveroÅ”a skenÄÅ”ana". Tas aizÅem diezgan ilgu laiku, lai pabeigtu, bet galu galÄ sniedz detalizÄtÄku informÄciju, ko var uzzinÄt par mÄrÄ·a sistÄmu. PalÄ«dzÄ«bas ceļvedis krievu valodÄ, ja nolemjat iedziļinÄties, iesaku arÄ« iztulkot rakstu Nmap rokasgrÄmata iesÄcÄjiem.
Nmap ir saÅÄmis "Gada droŔības produkta" statusu no tÄdiem žurnÄliem un kopienÄm kÄ Linux Journal, Info World, LinuxQuestions.Org un Codetalker Digest. Interesants moments, Nmap var redzÄt filmÄs āThe Matrix Reloadedā, āDie Hard 4ā, āThe Bourne Ultimatumā, āHottabychā un cits.
IP-Tools IP-Tools - sava veida dažÄdu tÄ«kla utilÄ«tu komplekts, kas tiek piegÄdÄts ar GUI, kas ir āveltÄ«tsā Windows lietotÄjiem.
Portu skeneris, koplietojamie resursi (koplietojamie printeri/mapes), WhoIs/Finger/Lookup, Telnet klients un daudz kas cits. VienkÄrÅ”i Ärts, Ätrs, funkcionÄls rÄ«ks.
Nav Ä«paÅ”as jÄgas apsvÄrt citus produktus, jo Å”ajÄ jomÄ ir daudz komunÄlo pakalpojumu, un tiem visiem ir lÄ«dzÄ«gi darbÄ«bas principi un funkcionalitÄte. TomÄr nmap joprojÄm ir visizplatÄ«tÄkÄ.
TÄ«mekļa skriptu pÄrkÄpumu skeneri
MÄÄ£inÄjums atrast populÄras ievainojamÄ«bas (SQL inj, XSS, LFI/RFI utt.) vai kļūdas (nav dzÄsti pagaidu faili, direktoriju indeksÄÅ”ana utt.)
Acunetix Web ievainojamÄ«bas skeneris Acunetix Web ievainojamÄ«bas skeneris ā no saites var redzÄt, ka Å”is ir xss skeneris, taÄu tÄ nav gluži taisnÄ«ba. Å eit pieejamÄ bezmaksas versija nodroÅ”ina diezgan daudz funkcionalitÄtes. Parasti persona, kas pirmo reizi palaiž Å”o skeneri un pirmo reizi saÅem ziÅojumu par savu resursu, piedzÄ«vo vieglu Å”oku, un jÅ«s sapratÄ«sit, kÄpÄc to izdarÄ«sit. Å is ir ļoti spÄcÄ«gs produkts visu veidu ievainojamÄ«bu analÄ«zei vietnÄ un darbojas ne tikai ar parastajÄm PHP vietnÄm, bet arÄ« citÄs valodÄs (lai gan valodas atŔķirÄ«bas nav rÄdÄ«tÄjs). Nav Ä«paÅ”as jÄgas aprakstÄ«t instrukcijas, jo skeneris vienkÄrÅ”i āuztverā lietotÄja darbÄ«bas. Kaut kas lÄ«dzÄ«gs ānÄkamais, nÄkamais, nÄkamais, gatavsā tipiskÄ programmatÅ«ras instalÄcijÄ.
Nikto Nikto Å Ä« ir atvÄrtÄ koda (GPL) tÄ«mekļa rÄpuļprogramma. NovÄrÅ” parasto roku darbu. MÄrÄ·a vietnÄ meklÄ neizdzÄstos skriptus (daži test.php, index_.php utt.), datu bÄzes administrÄÅ”anas rÄ«kus (/phpmyadmin/, /pma un tamlÄ«dzÄ«gi) utt., tas ir, pÄrbauda resursÄ visbiežÄk sastopamÄs kļūdas. parasti izraisa cilvÄka faktori.
TurklÄt, ja tiek atrasts kÄds populÄrs skripts, tas pÄrbauda, āāvai tajÄ nav izlaistas darbÄ«bas (kas atrodas datu bÄzÄ).
ZiÅo par pieejamÄm "nevÄlamÄm" metodÄm, piemÄram, PUT un TRACE
Un tÄ tÄlÄk. Tas ir ļoti Ärti, ja strÄdÄjat par auditoru un katru dienu analizÄjat vietnes.
No mÄ«nusiem es vÄlÄtos atzÄ«mÄt lielo viltus pozitÄ«vu rezultÄtu procentu. PiemÄram, ja jÅ«su vietne vienmÄr norÄda galveno kļūdu, nevis kļūdu 404 (kad tai vajadzÄtu notikt), skeneris paziÅos, ka jÅ«su vietnÄ ir visi skripti un visas ievainojamÄ«bas no tÄs datu bÄzes. PraksÄ tas nenotiek tik bieži, taÄu patiesÄ«bÄ daudz kas ir atkarÄ«gs no jÅ«su vietnes struktÅ«ras.
Klasisks lietojums:
./nikto.pl -host localhost
Ja jums ir nepiecieÅ”ama atļauja vietnÄ, varat iestatÄ«t sÄ«kfailu failÄ nikto.conf ā mainÄ«go STATIC-COOKIE.
Wikto Wikto ā Nikto operÄtÄjsistÄmai Windows, bet ar dažiem papildinÄjumiem, piemÄram, āneskaidraā loÄ£ika, pÄrbaudot kodu, vai nav kļūdu, izmantojot GHDB, iegÅ«stot saites un resursu mapes, reÄllaika HTTP pieprasÄ«jumu/atbilžu uzraudzÄ«bu. Wikto ir rakstÄ«ts C# un prasa .NET ietvaru.
skipfish skipfish - tÄ«mekļa ievainojamÄ«bas skeneris no Mihals Zaļevskis (pazÄ«stams kÄ lcamtuf). RakstÄ«ts C valodÄ, starpplatformu (Win prasa Cygwin). RekursÄ«vi (un ļoti ilgu laiku, apmÄram 20ā40 stundas, lai gan pÄdÄjo reizi tas man darbojÄs 96 stundas) tas pÄrmeklÄ visu vietni un atrod visu veidu droŔības caurumus. Tas arÄ« rada lielu trafiku (vairÄki GB ienÄkoÅ”ie/izejoÅ”ie). Bet visi lÄ«dzekļi ir labi, it Ä«paÅ”i, ja jums ir laiks un lÄ«dzekļi.
Tipisks lietojums:
./skipfish -o /home/reports www.example.com
MapÄ āPÄrskatiā bÅ«s pÄrskats html formÄtÄ, piemÄrs.
w3af w3af ā Web Application Attack and Audit Framework, atvÄrtÄ koda tÄ«mekļa ievainojamÄ«bas skeneris. Tam ir GUI, taÄu jÅ«s varat strÄdÄt no konsoles. PrecÄ«zÄk, tas ir karkass ar daudz spraudÅu.
Par tÄ priekÅ”rocÄ«bÄm var runÄt ilgi, labÄk pamÄÄ£inÄt :] Tipisks darbs ar to ir profila izvÄle, mÄrÄ·a norÄdÄ«Å”ana un patiesÄ«bÄ tÄ palaiÅ”ana.
Mantra droŔības sistÄma Mantrair sapnis, kas piepildÄ«jÄs. Bezmaksas un atvÄrtu informÄcijas droŔības rÄ«ku kolekcija, kas iebÅ«vÄta tÄ«mekļa pÄrlÅ«kprogrammÄ.
Ä»oti noderÄ«gi, pÄrbaudot tÄ«mekļa lietojumprogrammas visos posmos.
IzmantoÅ”ana ir saistÄ«ta ar pÄrlÅ«kprogrammas instalÄÅ”anu un palaiÅ”anu.
PatiesÄ«bÄ Å”ajÄ kategorijÄ ir daudz utilÄ«tu, un no tiem ir diezgan grÅ«ti izvÄlÄties konkrÄtu sarakstu. VisbiežÄk katrs pentesters pats nosaka sev nepiecieÅ”amo rÄ«ku komplektu.
EkspluatÄcija
AutomatizÄtai un ÄrtÄkai ievainojamÄ«bu izmantoÅ”anai exploiti tiek rakstÄ«ti programmatÅ«rÄ un skriptos, kuriem ir tikai jÄnodod parametri, lai izmantotu droŔības caurumu. Ir produkti, kas novÄrÅ” nepiecieÅ”amÄ«bu manuÄli meklÄt un pat lietot tos lidojuma laikÄ. Å Ä« kategorija tagad tiks apspriesta.
Metasploit sistÄma MetasploitĀ® sistÄma - sava veida briesmonis mÅ«su biznesÄ. ViÅÅ” var izdarÄ«t tik daudz, ka instrukcijas aptvers vairÄkus rakstus. MÄs apskatÄ«sim automÄtisko izmantoÅ”anu (nmap + metasploit). SecinÄjums ir Å”Äds: Nmap analizÄs mums nepiecieÅ”amo portu, instalÄs pakalpojumu, un metasploit mÄÄ£inÄs tam piemÄrot izlietojumus, pamatojoties uz pakalpojumu klasi (ftp, ssh utt.). Teksta instrukciju vietÄ ievietoÅ”u video, diezgan populÄru par tÄmu autopwn
Vai arÄ« mÄs varam vienkÄrÅ”i automatizÄt vajadzÄ«gÄs izmantoÅ”anas darbÄ«bu. PiemÄram:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
PatiesÄ«bÄ Å”Ä« ietvara iespÄjas ir ļoti plaÅ”as, tÄdÄļ, ja nolemjat iedziļinÄties, dodieties uz saite
Armitage Armitage ā kiberpanka žanra GUI OVA programmai Metasploit. VizualizÄ mÄrÄ·i, iesaka ekspluatÄcijas veidus un nodroÅ”ina uzlabotas ietvara funkcijas. VispÄr tiem, kam patÄ«k viss izskatÄ«ties skaisti un iespaidÄ«gi.
EkrÄna pÄrraide:
IzturÄ«gs NessusĀ® IzturÄ«gs NessusĀ® ievainojamÄ«bas skeneris - var darÄ«t daudzas lietas, taÄu viena no iespÄjÄm, kas mums nepiecieÅ”ama, ir noteikt, kuriem pakalpojumiem ir priekÅ”rocÄ«bas. Produkta bezmaksas versija ātikai mÄjÄsā
ŠŃŠæŠ¾Š»ŃŠ·Š¾Š²Š°Š½ŠøŠµ:
LejupielÄdÄts (jÅ«su sistÄmai), instalÄts, reÄ£istrÄts (atslÄga tiek nosÅ«tÄ«ta uz jÅ«su e-pastu).
StartÄja serveri, pievienoja lietotÄju Nessus Server Manager (poga PÄrvaldÄ«t lietotÄjus)
MÄs ejam uz adresi
https://localhost:8834/
un iegÅ«stiet Flash klientu pÄrlÅ«kprogrammÄ
SkenÄ -> Pievienot -> aizpildiet laukus (izvÄloties mums piemÄrotu skenÄÅ”anas profilu) un noklikŔķiniet uz SkenÄt
PÄc kÄda laika skenÄÅ”anas atskaite parÄdÄ«sies cilnÄ PÄrskati
Lai pÄrbaudÄ«tu pakalpojumu praktisko neaizsargÄtÄ«bu pret ļaunprÄtÄ«gÄm darbÄ«bÄm, varat izmantot iepriekÅ” aprakstÄ«to Metasploit Framework vai mÄÄ£inÄt atrast ļaunprÄtÄ«gu izmantoÅ”anu (piemÄram, Explot-db, pakeÅ”u vÄtra, Explot meklÄÅ”ana utt.) un izmantojiet to manuÄli pret tÄ sistÄma IMHO: pÄrÄk apjomÄ«gs. Es viÅu izvirzÄ«ju kÄ vienu no lÄ«deriem Å”ajÄ programmatÅ«ras industrijas virzienÄ.
Injekciju automatizÄcija
Daudzi tÄ«mekļa lietotÅu sec skeneri meklÄ injekcijas, taÄu tie joprojÄm ir tikai vispÄrÄ«gi skeneri. Un ir utilÄ«tas, kas Ä«paÅ”i nodarbojas ar injekciju meklÄÅ”anu un izmantoÅ”anu. Par tiem mÄs tagad runÄsim.
sqlmap sqlmap ā atvÄrtÄ koda utilÄ«ta SQL injekciju meklÄÅ”anai un izmantoÅ”anai. Atbalsta datu bÄzes serverus, piemÄram: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Tipisks lietojums ir Å”Äds:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
RokasgrÄmatu ir pietiekami daudz, arÄ« krievu valodÄ. ProgrammatÅ«ra ievÄrojami atvieglo pentestera darbu, strÄdÄjot Å”ajÄ jomÄ.
PievienoÅ”u oficiÄlu video demonstrÄciju:
bsqlbf-v2 bsqlbf-v2 ā perl skripts, rupjÅ” forsÄtÄjs āaklajÄmā SQL injekcijÄm. Tas darbojas gan ar veselu skaitļu vÄrtÄ«bÄm URL, gan ar virknes vÄrtÄ«bÄm.
AtbalstÄ«ta datu bÄze:
MS-SQL
MySQL
PostgreSQL
OrÄkuls
LietoÅ”anas piemÄrs:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url www.somehost.com/blah.php?u=5 ā Saikne ar parametriem - akls u ā injekcijas parametrs (pÄc noklusÄjuma pÄdÄjais tiek Åemts no adreses joslas) -sql "atlasÄ«t tabulas_nosaukumu no imformation_schema.tables limita 1 nobÄ«de 0" ā mÅ«su patvaļīgais pieprasÄ«jums datubÄzei - datu bÄze 1 ā datu bÄzes serveris: MSSQL - 1. veids ā uzbrukuma veids, āaklaā injekcija, pamatojoties uz True un Error (piemÄram, sintakses kļūdas) atbildÄm
AtkļūdotÄji
Å os rÄ«kus galvenokÄrt izmanto izstrÄdÄtÄji, ja viÅiem ir problÄmas ar koda izpildes rezultÄtiem. Bet Å”is virziens ir noderÄ«gs arÄ« pentestÄÅ”anai, kad mÄs varam aizstÄt nepiecieÅ”amos datus lidojuma laikÄ, analizÄt to, kas nÄk, reaÄ£Äjot uz mÅ«su ievades parametriem (piemÄram, izplÅ«des laikÄ) utt.
Burp Suite Burp Suite ā utilÄ«tu komplekts, kas palÄ«dz veikt iespieÅ”anÄs testus. Tas ir internetÄ labs apskats krievu valodÄ no Raz0r (lai gan 2008. gadam).
Bezmaksas versijÄ ietilpst:
Burp Proxy ir vietÄjais starpniekserveris, kas ļauj modificÄt jau Ä£enerÄtos pieprasÄ«jumus no pÄrlÅ«kprogrammas
Burp Spider - zirneklis, meklÄ esoÅ”os failus un direktorijus
PrincipÄ Å”Ä« pakete atrisina gandrÄ«z visas ar Å”o jomu saistÄ«tÄs problÄmas.
vijolnieks vijolnieks ā Fiddler ir atkļūdoÅ”anas starpniekserveris, kas reÄ£istrÄ visu HTTP(S) trafiku. Ä»auj pÄrbaudÄ«t Å”o trafiku, iestatÄ«t pÄrtraukuma punktus un āspÄlÄtā ar ienÄkoÅ”ajiem vai izejoÅ”ajiem datiem.
Ir arÄ« Ugunsaita, briesmonis Wireshark un citi, izvÄle ir lietotÄja ziÅÄ.
SecinÄjums
Protams, katram pentesteram ir savs arsenÄls un savs utilÄ«tu komplekts, jo to vienkÄrÅ”i ir daudz. Es mÄÄ£inÄju uzskaitÄ«t dažus no ÄrtÄkajiem un populÄrÄkajiem. Bet, lai ikviens varÄtu iepazÄ«ties ar citiem komunÄlajiem pakalpojumiem Å”ajÄ virzienÄ, es sniegÅ”u saites zemÄk.
atjauninÄt: BurpSuite dokumentÄcija krievu valodÄ no āHack4Secā komandas (pievienots Antons Kuzmins)
PS MÄs nevaram klusÄt par XSpider. PÄrskatÄ«Å”anÄ nepiedalÄs, lai gan tÄ ir shareware (uzzinÄju, kad nosÅ«tÄ«ju rakstu SecLab, patiesÄ«bÄ tÄpÄc (nav zinÄÅ”anas, un jaunÄkÄs versijas 7.8 trÅ«kums) un rakstÄ neiekļÄvu). Un teorÄtiski bija plÄnots to pÄrskatÄ«t (man tam ir sagatavoti grÅ«ti pÄrbaudÄ«jumi), bet es nezinu, vai pasaule to redzÄs.