Fotoana vitsy lasa izay no nanoratako momba ny , fa somary kelikely sy mikorontana. Taorian'izay dia nanapa-kevitra ny hanitatra ny lisitr'ireo fitaovana ao amin'ny famerenana aho, hampiditra rafitra amin'ny lahatsoratra, ary handray ny tsikera (misaotra betsaka ho an'ny toro-hevitra) ary nalefa tany amin'ny fifaninanana amin'ny SecLab (ary navoaka , fa noho ny antony mazava dia tsy nisy nahita azy). Tapitra ny fifaninanana, efa nambara ny vokatra ary amin’ny feon’ny fieritreretana madio no ahafahako mamoaka azy (ny lahatsoratra) ao amin’ny Habré.
Free Web Application Pentester Tools
Amin'ity lahatsoratra ity dia hiresaka momba ny fitaovana malaza indrindra amin'ny pentesting (fitsapana fidirana) amin'ny rindranasa amin'ny tranonkala mampiasa ny paikady "boaty mainty" aho.
Mba hanaovana izany, dia hijery fitaovana izay hanampy amin'ny karazana fitsapana ity. Diniho ireto sokajy vokatra manaraka ireto:
- Mpandinika tambajotra
- Scanners fanitsakitsahana ny script web
- fitrandrahana
- Automation ny tsindrona
- Debuggers (sniffers, proxy eo an-toerana, sns.)
Ny vokatra sasany dia manana "toetra" manerantany, ka hosokajiko ao amin'ny sokajy misy azy ireoоvokatra tsara kokoa (hevitra mitongilana).
Mpandinika tambajotra.
Ny tena asa dia ny mahita ny serivisy tambajotra misy, mametraka ny dikan-dry zareo, mamaritra ny OS, sns.
Nmap
dia fitaovana maimaim-poana sy misokatra ho an'ny famakafakana ny tambajotra sy ny fanaraha-maso ny fiarovana ny rafitra. Ireo mpanohitra mahery setra amin'ny console dia afaka mampiasa Zenmap, izay GUI ho an'ny Nmap.
Tsy scanner "smart" fotsiny izy io, fa fitaovana lehibe azo itarina (iray amin'ireo "endri-javatra tsy mahazatra" dia ny fisian'ny script amin'ny fanamarinana ny node amin'ny fisian'ny kankana ""(voalaza ). Ohatra fampiasa mahazatra:
nmap -A -T4 localhost
-A ho an'ny fitsirihana dikan-teny OS, scanning script ary tracing
-T4 fanaraha-maso ny fotoana (bebe kokoa no haingana kokoa, manomboka amin'ny 0 ka hatramin'ny 5)
localhost - mpampiantrano kendrena
Misy zavatra henjana kokoa?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Ity dia andiana safidy avy amin'ny mombamomba ny "slow comprehensive scan" ao amin'ny Zenmap. Mitaky fotoana lava be vao vita, fa amin'ny farany dia manome fampahalalana amin'ny antsipiriany kokoa izay azo fantarina momba ny rafitra kendrena. , raha manapa-kevitra ny handeha lalindalina kokoa ianao dia manoro hevitra ny handika ny lahatsoratra ihany koa aho .
Nmap dia nahazo sata "Security Product of the Year" avy amin'ny gazetiboky sy vondrom-piarahamonina toy ny Linux Journal, Info World, LinuxQuestions.Org ary Codetalker Digest.
Hevitra iray mahaliana, ny Nmap dia hita ao amin'ny sarimihetsika "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" ary .
IP-fitaovana
- karazana fitaovana fampitaovana tambajotra samihafa, miaraka amin'ny GUI, "natokana" ho an'ny mpampiasa Windows.
Scanner amin'ny seranana, loharanon-karena ifampizarana (printy ifampizarana/folder), WhoIs/Finger/Lookup, mpanjifa telnet ary maro hafa. Fitaovana mora, haingana, miasa fotsiny.
Tsy misy teboka manokana amin'ny fiheverana ny vokatra hafa, satria be dia be ny kojakoja ao amin'io faritra io ary samy manana ny fitsipika sy fiasa mitovy amin'izany izy ireo. Na izany aza, ny nmap dia mijanona ho be mpampiasa indrindra.
Scanners fanitsakitsahana ny script web
Miezaka mitady vulnerability malaza (SQL inj, XSS, LFI/RFI, sns.) na lesoka (tsy voafafa rakitra vonjimaika, fanondroana lahatahiry, sns.)
Scanner momba ny fahalemana amin'ny tranokala Acunetix
— avy amin'ny rohy dia hitanao fa scanner xss ity, saingy tsy marina tanteraka izany. Ny dikan-teny maimaim-poana, azo jerena eto, dia manome fampiasa betsaka. Matetika ny olona sambany mitantana an'ity scanner ity ary sambany vao mahazo tatitra momba ny loharanon-karenany dia tohina kely, ary ho azonao ny antony rehefa manao izany ianao. Ity dia vokatra tena mahery vaika amin'ny famakafakana ireo karazana vulnerabilities rehetra amin'ny tranokala iray ary tsy miasa amin'ny tranokala PHP mahazatra ihany, fa amin'ny fiteny hafa (na dia tsy famantarana aza ny fahasamihafana amin'ny fiteny). Tsy misy teboka manokana amin'ny famaritana ny toromarika, satria ny scanner dia "maka" fotsiny ny fihetsiky ny mpampiasa. Zavatra mitovy amin'ny "manaraka, manaraka, manaraka, vonona" amin'ny fametrahana rindrambaiko mahazatra.
Nikto
Izy io dia mpitsikilo tranonkala Open Source (GPL). Manafoana ny asa tanana mahazatra. Mikaroka ny tranokala kendrena ho an'ny sora-baventy tsy voafafa (test.php sasany, index_.php, sns.), fitaovana fitantanana ny angona (/phpmyadmin/, /pma sy ny toy izany), sns., Izany hoe, manamarina ny loharanon'ny fahadisoana mahazatra indrindra matetika vokatry ny anton-javatra olombelona.
Fanampin'izay, raha mahita script malaza izy, dia manamarina izany ho an'ny fanararaotana navoaka (izay ao anaty tahiry).
Tatitra misy fomba "tsy ilaina" toy ny PUT sy TRACE
Sy ny sisa. Tena mety raha miasa amin'ny maha-mpanadihady sy manadihady tranokala isan'andro ianao.
Amin'ireo minus dia tiako ny manamarika ny isan-jaton'ny vokatra diso. Ohatra, raha manome ny hadisoana lehibe foana ny tranokalanao fa tsy ny fahadisoana 404 (rehefa tokony hitranga izany), dia holazain'ny scanner fa ny tranokalanao dia ahitana ny script rehetra sy ny vulnerabilities rehetra avy amin'ny tahiry. Amin'ny fampiharana dia tsy mitranga matetika izany, fa raha ny marina, betsaka ny miankina amin'ny firafitry ny tranokalanao.
Fampiasana mahazatra:
./nikto.pl -host localhost
Raha mila mahazo alalana amin'ny tranokala ianao dia afaka mametraka cookie ao amin'ny fichier nikto.conf, ny variable STATIC-COOKIE.
Wikto
- Nikto ho an'ny Windows, saingy miaraka amin'ny fanampim-panampiana sasany, toy ny lojika "fuzzy" rehefa manamarina ny kaody momba ny lesoka, mampiasa GHDB, mahazo rohy sy lahatahiry loharano, fanaraha-maso amin'ny fotoana tena izy ny fangatahana / valiny HTTP. Wikto dia voasoratra amin'ny C# ary mitaky ny .NET framework.
skipfish
- Web vulnerability scanner avy amin'ny (fantatra amin'ny hoe lcamtuf). Voasoratra amin'ny C, cross-platform (Win dia mila Cygwin). Miverimberina (ary mandritra ny fotoana maharitra, eo amin'ny 20 ~ 40 ora, na dia 96 ora aza no niasany farany tamiko) dia mandady ny tranokala manontolo izy ary mahita ireo lavaka fiarovana rehetra. Mamokatra fifamoivoizana be ihany koa izy io (GB maromaro miditra / mivoaka). Saingy tsara ny fomba rehetra, indrindra raha manam-potoana sy loharano ianao.
Fampiasana mahazatra:
./skipfish -o /home/reports www.example.com
Ao amin'ny lahatahiry "reports" dia hisy tatitra amin'ny html, .
w3af
- Web Application Attack and Audit Framework, scanner vulnerability amin'ny tranonkala open source. Manana GUI izy io, saingy afaka miasa amin'ny console ianao. Raha ny marimarina kokoa, dia rafitra miaraka amin'ny .
Azonao atao ny miresaka momba ny tombony azony mandritra ny fotoana maharitra, tsara kokoa ny manandrana azy :] Ny asa mahazatra miaraka aminy dia tonga amin'ny fisafidianana profil, mamaritra tanjona ary, raha ny marina, ny fandefasana azy.
Mantra Security Framework
dia nofy tanteraka. Fanangonana fitaovana fiarovana vaovao maimaim-poana sy misokatra natsangana ao anaty mpitety tranonkala.
Tena ilaina rehefa mitsapa fampiharana tranonkala amin'ny dingana rehetra.
Ny fampiasana dia miainga amin'ny fametrahana sy fandefasana ny navigateur.
Raha ny marina, be dia be ny fitaovana amin'ity sokajy ity ary sarotra ny misafidy lisitra manokana amin'izy ireo. Matetika ny pentester tsirairay no mamaritra ny fitaovana ilainy.
fitrandrahana
Ho an'ny fitrandrahana mandeha ho azy sy mora kokoa amin'ny vulnerabilities, ny exploits dia soratana amin'ny rindrambaiko sy scripts, izay tsy maintsy mandalo mason-tsivana fotsiny mba hampiasana ny lavaka fiarovana. Ary misy ny vokatra izay manafoana ny filàna ny fikarohana amin'ny tanana ny fanararaotana, ary na dia mampihatra azy ireo amin'ny lalitra. Horesahina izao ity sokajy ity.
Metasploit Framework
- karazana biby goavam-be amin'ny orinasanay. Afaka manao zavatra be dia be izy, hany ka hisy lahatsoratra maromaro hodinihina ao. Hojerentsika ny fitrandrahana mandeha ho azy (nmap + metasploit). Ny fehin-kevitra dia izao: Ny Nmap dia hamakafaka ny seranan-tsambo ilaintsika, hametraka ny serivisy, ary ny metasploit dia hiezaka hampihatra ny fitrandrahana azy mifototra amin'ny kilasy serivisy (ftp, ssh, sns.). Ho solon'ny toromarika an-tsoratra, dia hampidiriko video, tena malaza amin'ny lohahevitra autotopwn
Na azontsika atao automatique tsotra izao ny fiasan'ny fitrandrahana ilaintsika. Ohatra:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Raha ny marina, ny fahaiza-manaon'ity rafitra ity dia tena midadasika, ka raha manapa-kevitra ny hiditra lalindalina kokoa ianao dia mandehana any
Armitage
- OVA an'ny GUI genre cyberpunk ho an'ny Metasploit. Mampiseho ny lasibatra, manoro ny fanararaotana ary manome endri-javatra mandroso amin'ny rafitra. Amin`ny ankapobeny, ho an`ireo izay tia ny zava-drehetra mba hijery tsara tarehy sy manaitra.
Screencast:
Tenable Nessus®
- afaka manao zavatra maro, fa ny iray amin'ireo fahaiza-manao ilaintsika amin'izany dia ny famaritana izay serivisy manana exploit. Dika maimaim-poana amin'ny vokatra "trano ihany"
Ampiasao:
- Nalaina (ho an'ny rafitrao), napetraka, nisoratra anarana (ny lakile dia alefa amin'ny mailakao).
- Natomboka ny mpizara, nampidirina tao amin'ny Nessus Server Manager (Buton'ny mpampiasa)
- Mandeha any amin'ny adiresy izahay
https://localhost:8834/
ary alao ny mpanjifa flash ao amin'ny navigateur
- Scans -> Add -> fenoy ny saha (amin'ny fisafidianana ny mombamomba ny scan izay mety amintsika) ary tsindrio Scan
Rehefa afaka kelikely, dia hiseho ao amin'ny tabilao Reports ny tatitra scan
Raha te hanamarina ny faharefoan'ny serivisy amin'ny fanararaotana dia azonao atao ny mampiasa ny Metasploit Framework voalaza etsy ambony na manandrana mitady fanararaotana (ohatra, amin'ny , , sns) ary ampiasao amin'ny tanana izany ny rafitra azy
IMHO: be loatra. Nentiko izy ho iray amin'ireo mpitarika amin'ity lalana ity amin'ny indostrian'ny rindrambaiko.
Automation ny tsindrona
Maro amin'ireo mpitsindrona sec app amin'ny tranonkala no mitady tsindrona, saingy mbola scanner ankapobeny fotsiny izy ireo. Ary misy ny fitaovana izay misahana manokana ny fitadiavana sy ny fitrandrahana tsindrona. Hiresaka momba azy ireo isika izao.
sqlmap
- fampiasa loharano misokatra ho an'ny fikarohana sy fanararaotana ny tsindrona SQL. Manohana ireo mpizara database toy ny: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Ny fampiasana mahazatra dia midina amin'ny andalana:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Misy boky fampianarana ampy, anisan'izany ny teny Rosiana. Ny rindrambaiko dia manamora ny asan'ny pentester rehefa miasa amin'ity faritra ity.
Hanampy fampisehoana video ofisialy aho:
bsqlbf-v2
— script perl, hery mahery vaika ho an'ny tsindrona Sql "jamba". Miasa miaraka amin'ny sanda integer amin'ny url sy amin'ny sanda string.
Tohanana angona:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Ohatra fampiasana:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - Rohy miaraka amin'ny paramètre
- jamba u - parameter ho an'ny tsindrona (amin'ny alàlan'ny default dia alaina avy amin'ny bara adiresy ny farany)
-sql "mifantina table_name amin'ny imformation_schema.tables limite 1 offset 0" — ny fangatahanay tsy misy dikany amin'ny angon-drakitra
-database 1 — mpizara database: MSSQL
-karazana 1 - karazana fanafihana, tsindrona "jamba", mifototra amin'ny valin'ny True sy Error (ohatra, hadisoana syntax).
Debuggers
Ireo fitaovana ireo dia ampiasain'ny mpamorona indrindra rehefa manana olana amin'ny vokatry ny fanatanterahana ny code. Fa ity torolalana ity dia ilaina ihany koa amin'ny pentesting, rehefa afaka manolo ny angon-drakitra ilaintsika amin'ny lalitra isika, mandinika izay ho setrin'ny mari-pamantarana fampidirana (ohatra, mandritra ny fuzzing), sns.
Burp Suite
- fitambarana fitaovana manampy amin'ny andrana fidirana. Ao amin'ny Internet izany amin'ny teny Rosiana avy amin'ny Raz0r (na dia tamin'ny 2008 aza).
Ny dikan-teny maimaim-poana dia ahitana:
- Burp Proxy dia proxy eo an-toerana ahafahanao manova ny fangatahana efa novokarina avy amin'ny navigateur
- Burp Spider - hala, mitady rakitra sy lahatahiry efa misy
- Burp Repeater - mandefa amin'ny tanana ny fangatahana HTTP
- Burp Sequencer - famakafakana soatoavina kisendrasendra amin'ny endrika
- Burp Decoder dia encoder-decoder mahazatra (html, base64, hex, sns), izay misy an'arivony, izay azo soratana haingana amin'ny fiteny rehetra.
- Burp Comparer - Tady fampitahana singa
Amin'ny ankapobeny, ity fonosana ity dia mamaha ny olana rehetra mifandraika amin'ity faritra ity.
Fiddler
— Fiddler dia proxy debugging izay mirakitra ny fifamoivoizana HTTP(S) rehetra. Mamela anao handinika ity fifamoivoizana ity, hametraka teboka fiatoana ary "milalao" miaraka amin'ny angona miditra na mivoaka.
Misy koa , biby goavam-be ary ny hafa dia miankina amin'ny mpampiasa ny safidy.
famaranana
Mazava ho azy, ny pentester tsirairay dia manana ny fitaovam-piadiany sy ny fitaovana ampiasainy, satria be dia be izy ireo. Niezaka nitanisa ny sasany amin'ireo mety sy malaza indrindra aho. Saingy mba ahafahan'ny olona mahafantatra ny fitaovana hafa amin'ity lalana ity dia hanome rohy eto ambany aho.
Top / lisitry ny scanner sy fitaovana isan-karazany
- .
Fizarana Linux izay efa misy andiana fitaovana penttesting samihafa
fanavaozana: amin'ny teny Rosiana avy amin'ny ekipa “Hack4Sec” (nampiana )
PS Tsy afaka mangina momba ny XSpider izahay. Tsy mandray anjara amin'ny famerenana, na dia shareware aza (nahita aho rehefa nandefa ilay lahatsoratra tany amin'ny SecLab, raha ny marina dia noho izany (tsy fahalalana, ary tsy fahampian'ny dikan-teny farany 7.8) ary tsy nampidirina tao amin'ny lahatsoratra). Ary amin'ny teoria dia nomanina ny famerenana azy io (manana fitsapana sarotra voaomana ho amin'izany aho), saingy tsy fantatro raha ho hitan'izao tontolo izao izany.
PPS Ny fitaovana sasany avy amin'ny lahatsoratra dia hampiasaina amin'ny tanjona nokendrena amin'ny tatitra ho avy ao amin'ny 2012 ao amin'ny fizarana QA, izay ahitana fitaovana tsy voalaza eto (maimaim-poana, mazava ho azy), ary koa ny algorithm, amin'ny fomba ahoana no hampiasana inona, inona no vokatra andrasana, inona ny fanamafisana hampiasaina ary ny karazana fanoroana sy fika rehetra rehefa miasa (Mieritreritra ny tatitra saika isan'andro aho, hiezaka hilaza aminao ny tsara indrindra momba ny lohahevitra aho)
Teny an-dalana, nisy lesona tamin'ity lahatsoratra ity tao amin'ny Sokafy ny InfoSec Days (, ), afaka mandroba ny Korovans jereo .
Source: www.habr.com