ProHoster > Blog > fitantanan-draharaha > Famerenana fitaovana maimaim-poana ho an'ny loharanon-tranonkala pentesting sy bebe kokoa v2
Famerenana fitaovana maimaim-poana ho an'ny loharanon-tranonkala pentesting sy bebe kokoa v2
Fotoana vitsy lasa izay no nanoratako momba ny izany, fa somary kelikely sy mikorontana. Taorian'izay dia nanapa-kevitra ny hanitatra ny lisitr'ireo fitaovana ao amin'ny famerenana aho, hampiditra rafitra amin'ny lahatsoratra, ary handray ny tsikera (misaotra betsaka Lefty ho an'ny toro-hevitra) ary nalefa tany amin'ny fifaninanana amin'ny SecLab (ary navoaka rohy, fa noho ny antony mazava dia tsy nisy nahita azy). Tapitra ny fifaninanana, efa nambara ny vokatra ary amin’ny feon’ny fieritreretana madio no ahafahako mamoaka azy (ny lahatsoratra) ao amin’ny Habré.
Free Web Application Pentester Tools
Amin'ity lahatsoratra ity dia hiresaka momba ny fitaovana malaza indrindra amin'ny pentesting (fitsapana fidirana) amin'ny rindranasa amin'ny tranonkala mampiasa ny paikady "boaty mainty" aho.
Mba hanaovana izany, dia hijery fitaovana izay hanampy amin'ny karazana fitsapana ity. Diniho ireto sokajy vokatra manaraka ireto:
Mpandinika tambajotra
Scanners fanitsakitsahana ny script web
fitrandrahana
Automation ny tsindrona
Debuggers (sniffers, proxy eo an-toerana, sns.)
Ny vokatra sasany dia manana "toetra" manerantany, ka hosokajiko ao amin'ny sokajy misy azy ireoоvokatra tsara kokoa (hevitra mitongilana).
Mpandinika tambajotra.
Ny tena asa dia ny mahita ny serivisy tambajotra misy, mametraka ny dikan-dry zareo, mamaritra ny OS, sns.
Nmap Nmap ("Mpandrindra tambajotra") dia fitaovana maimaim-poana sy misokatra ho an'ny famakafakana ny tambajotra sy ny fanaraha-maso ny fiarovana ny rafitra. Ireo mpanohitra mahery setra amin'ny console dia afaka mampiasa Zenmap, izay GUI ho an'ny Nmap.
Tsy scanner "smart" fotsiny izy io, fa fitaovana lehibe azo itarina (iray amin'ireo "endri-javatra tsy mahazatra" dia ny fisian'ny script amin'ny fanamarinana ny node amin'ny fisian'ny kankana "stuxnet"(voalaza eto). Ohatra fampiasa mahazatra:
nmap -A -T4 localhost
-A ho an'ny fitsirihana dikan-teny OS, scanning script ary tracing
-T4 fanaraha-maso ny fotoana (bebe kokoa no haingana kokoa, manomboka amin'ny 0 ka hatramin'ny 5)
localhost - mpampiantrano kendrena
Misy zavatra henjana kokoa?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Ity dia andiana safidy avy amin'ny mombamomba ny "slow comprehensive scan" ao amin'ny Zenmap. Mitaky fotoana lava be vao vita, fa amin'ny farany dia manome fampahalalana amin'ny antsipiriany kokoa izay azo fantarina momba ny rafitra kendrena. Help Guide amin'ny teny Rosiana, raha manapa-kevitra ny handeha lalindalina kokoa ianao dia manoro hevitra ny handika ny lahatsoratra ihany koa aho Torolàlana ho an'ny beginner amin'ny Nmap.
Nmap dia nahazo sata "Security Product of the Year" avy amin'ny gazetiboky sy vondrom-piarahamonina toy ny Linux Journal, Info World, LinuxQuestions.Org ary Codetalker Digest. Hevitra iray mahaliana, ny Nmap dia hita ao amin'ny sarimihetsika "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" ary hafa.
Tsy misy teboka manokana amin'ny fiheverana ny vokatra hafa, satria be dia be ny kojakoja ao amin'io faritra io ary samy manana ny fitsipika sy fiasa mitovy amin'izany izy ireo. Na izany aza, ny nmap dia mijanona ho be mpampiasa indrindra.
Scanner momba ny fahalemana amin'ny tranokala Acunetix Scanner momba ny fahalemana amin'ny tranokala Acunetix — avy amin'ny rohy dia hitanao fa scanner xss ity, saingy tsy marina tanteraka izany. Ny dikan-teny maimaim-poana, azo jerena eto, dia manome fampiasa betsaka. Matetika ny olona sambany mitantana an'ity scanner ity ary sambany vao mahazo tatitra momba ny loharanon-karenany dia tohina kely, ary ho azonao ny antony rehefa manao izany ianao. Ity dia vokatra tena mahery vaika amin'ny famakafakana ireo karazana vulnerabilities rehetra amin'ny tranokala iray ary tsy miasa amin'ny tranokala PHP mahazatra ihany, fa amin'ny fiteny hafa (na dia tsy famantarana aza ny fahasamihafana amin'ny fiteny). Tsy misy teboka manokana amin'ny famaritana ny toromarika, satria ny scanner dia "maka" fotsiny ny fihetsiky ny mpampiasa. Zavatra mitovy amin'ny "manaraka, manaraka, manaraka, vonona" amin'ny fametrahana rindrambaiko mahazatra.
Nikto Nikto Izy io dia mpitsikilo tranonkala Open Source (GPL). Manafoana ny asa tanana mahazatra. Mikaroka ny tranokala kendrena ho an'ny sora-baventy tsy voafafa (test.php sasany, index_.php, sns.), fitaovana fitantanana ny angona (/phpmyadmin/, /pma sy ny toy izany), sns., Izany hoe, manamarina ny loharanon'ny fahadisoana mahazatra indrindra matetika vokatry ny anton-javatra olombelona.
Fanampin'izay, raha mahita script malaza izy, dia manamarina izany ho an'ny fanararaotana navoaka (izay ao anaty tahiry).
Tatitra misy fomba "tsy ilaina" toy ny PUT sy TRACE
Sy ny sisa. Tena mety raha miasa amin'ny maha-mpanadihady sy manadihady tranokala isan'andro ianao.
Amin'ireo minus dia tiako ny manamarika ny isan-jaton'ny vokatra diso. Ohatra, raha manome ny hadisoana lehibe foana ny tranokalanao fa tsy ny fahadisoana 404 (rehefa tokony hitranga izany), dia holazain'ny scanner fa ny tranokalanao dia ahitana ny script rehetra sy ny vulnerabilities rehetra avy amin'ny tahiry. Amin'ny fampiharana dia tsy mitranga matetika izany, fa raha ny marina, betsaka ny miankina amin'ny firafitry ny tranokalanao.
Fampiasana mahazatra:
./nikto.pl -host localhost
Raha mila mahazo alalana amin'ny tranokala ianao dia afaka mametraka cookie ao amin'ny fichier nikto.conf, ny variable STATIC-COOKIE.
Wikto Wikto - Nikto ho an'ny Windows, saingy miaraka amin'ny fanampim-panampiana sasany, toy ny lojika "fuzzy" rehefa manamarina ny kaody momba ny lesoka, mampiasa GHDB, mahazo rohy sy lahatahiry loharano, fanaraha-maso amin'ny fotoana tena izy ny fangatahana / valiny HTTP. Wikto dia voasoratra amin'ny C# ary mitaky ny .NET framework.
skipfish skipfish - Web vulnerability scanner avy amin'ny Michal Zalewski (fantatra amin'ny hoe lcamtuf). Voasoratra amin'ny C, cross-platform (Win dia mila Cygwin). Miverimberina (ary mandritra ny fotoana maharitra, eo amin'ny 20 ~ 40 ora, na dia 96 ora aza no niasany farany tamiko) dia mandady ny tranokala manontolo izy ary mahita ireo lavaka fiarovana rehetra. Mamokatra fifamoivoizana be ihany koa izy io (GB maromaro miditra / mivoaka). Saingy tsara ny fomba rehetra, indrindra raha manam-potoana sy loharano ianao.
Fampiasana mahazatra:
./skipfish -o /home/reports www.example.com
Ao amin'ny lahatahiry "reports" dia hisy tatitra amin'ny html, ohatra.
w3af w3af - Web Application Attack and Audit Framework, scanner vulnerability amin'ny tranonkala open source. Manana GUI izy io, saingy afaka miasa amin'ny console ianao. Raha ny marimarina kokoa, dia rafitra miaraka amin'ny andiana plugins.
Azonao atao ny miresaka momba ny tombony azony mandritra ny fotoana maharitra, tsara kokoa ny manandrana azy :] Ny asa mahazatra miaraka aminy dia tonga amin'ny fisafidianana profil, mamaritra tanjona ary, raha ny marina, ny fandefasana azy.
Mantra Security Framework Mantradia nofy tanteraka. Fanangonana fitaovana fiarovana vaovao maimaim-poana sy misokatra natsangana ao anaty mpitety tranonkala.
Tena ilaina rehefa mitsapa fampiharana tranonkala amin'ny dingana rehetra.
Ny fampiasana dia miainga amin'ny fametrahana sy fandefasana ny navigateur.
Raha ny marina, be dia be ny fitaovana amin'ity sokajy ity ary sarotra ny misafidy lisitra manokana amin'izy ireo. Matetika ny pentester tsirairay no mamaritra ny fitaovana ilainy.
fitrandrahana
Ho an'ny fitrandrahana mandeha ho azy sy mora kokoa amin'ny vulnerabilities, ny exploits dia soratana amin'ny rindrambaiko sy scripts, izay tsy maintsy mandalo mason-tsivana fotsiny mba hampiasana ny lavaka fiarovana. Ary misy ny vokatra izay manafoana ny filàna ny fikarohana amin'ny tanana ny fanararaotana, ary na dia mampihatra azy ireo amin'ny lalitra. Horesahina izao ity sokajy ity.
Metasploit Framework Ny Framework Metasploit® - karazana biby goavam-be amin'ny orinasanay. Afaka manao zavatra be dia be izy, hany ka hisy lahatsoratra maromaro hodinihina ao. Hojerentsika ny fitrandrahana mandeha ho azy (nmap + metasploit). Ny fehin-kevitra dia izao: Ny Nmap dia hamakafaka ny seranan-tsambo ilaintsika, hametraka ny serivisy, ary ny metasploit dia hiezaka hampihatra ny fitrandrahana azy mifototra amin'ny kilasy serivisy (ftp, ssh, sns.). Ho solon'ny toromarika an-tsoratra, dia hampidiriko video, tena malaza amin'ny lohahevitra autotopwn
Na azontsika atao automatique tsotra izao ny fiasan'ny fitrandrahana ilaintsika. Ohatra:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Raha ny marina, ny fahaiza-manaon'ity rafitra ity dia tena midadasika, ka raha manapa-kevitra ny hiditra lalindalina kokoa ianao dia mandehana any rohy
Armitage Armitage - OVA an'ny GUI genre cyberpunk ho an'ny Metasploit. Mampiseho ny lasibatra, manoro ny fanararaotana ary manome endri-javatra mandroso amin'ny rafitra. Amin`ny ankapobeny, ho an`ireo izay tia ny zava-drehetra mba hijery tsara tarehy sy manaitra.
Screencast:
Tenable Nessus® Tenable Nessus® vulnerability scanner - afaka manao zavatra maro, fa ny iray amin'ireo fahaiza-manao ilaintsika amin'izany dia ny famaritana izay serivisy manana exploit. Dika maimaim-poana amin'ny vokatra "trano ihany"
Natomboka ny mpizara, nampidirina tao amin'ny Nessus Server Manager (Buton'ny mpampiasa)
Mandeha any amin'ny adiresy izahay
https://localhost:8834/
ary alao ny mpanjifa flash ao amin'ny navigateur
Scans -> Add -> fenoy ny saha (amin'ny fisafidianana ny mombamomba ny scan izay mety amintsika) ary tsindrio Scan
Rehefa afaka kelikely, dia hiseho ao amin'ny tabilao Reports ny tatitra scan
Raha te hanamarina ny faharefoan'ny serivisy amin'ny fanararaotana dia azonao atao ny mampiasa ny Metasploit Framework voalaza etsy ambony na manandrana mitady fanararaotana (ohatra, amin'ny Explot-db, tafio-drivotra, fikarohana fikarohana sns) ary ampiasao amin'ny tanana izany ny rafitra azy IMHO: be loatra. Nentiko izy ho iray amin'ireo mpitarika amin'ity lalana ity amin'ny indostrian'ny rindrambaiko.
Automation ny tsindrona
Maro amin'ireo mpitsindrona sec app amin'ny tranonkala no mitady tsindrona, saingy mbola scanner ankapobeny fotsiny izy ireo. Ary misy ny fitaovana izay misahana manokana ny fitadiavana sy ny fitrandrahana tsindrona. Hiresaka momba azy ireo isika izao.
sqlmap sqlmap - fampiasa loharano misokatra ho an'ny fikarohana sy fanararaotana ny tsindrona SQL. Manohana ireo mpizara database toy ny: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Ny fampiasana mahazatra dia midina amin'ny andalana:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Misy boky fampianarana ampy, anisan'izany ny teny Rosiana. Ny rindrambaiko dia manamora ny asan'ny pentester rehefa miasa amin'ity faritra ity.
Hanampy fampisehoana video ofisialy aho:
bsqlbf-v2 bsqlbf-v2 — script perl, hery mahery vaika ho an'ny tsindrona Sql "jamba". Miasa miaraka amin'ny sanda integer amin'ny url sy amin'ny sanda string.
Tohanana angona:
MS-SQL
MySQL
PostgreSQL
Oracle
Ohatra fampiasana:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url www.somehost.com/blah.php?u=5 - Rohy miaraka amin'ny paramètre - jamba u - parameter ho an'ny tsindrona (amin'ny alàlan'ny default dia alaina avy amin'ny bara adiresy ny farany) -sql "mifantina table_name amin'ny imformation_schema.tables limite 1 offset 0" — ny fangatahanay tsy misy dikany amin'ny angon-drakitra -database 1 — mpizara database: MSSQL -karazana 1 - karazana fanafihana, tsindrona "jamba", mifototra amin'ny valin'ny True sy Error (ohatra, hadisoana syntax).
Debuggers
Ireo fitaovana ireo dia ampiasain'ny mpamorona indrindra rehefa manana olana amin'ny vokatry ny fanatanterahana ny code. Fa ity torolalana ity dia ilaina ihany koa amin'ny pentesting, rehefa afaka manolo ny angon-drakitra ilaintsika amin'ny lalitra isika, mandinika izay ho setrin'ny mari-pamantarana fampidirana (ohatra, mandritra ny fuzzing), sns.
Burp Suite Burp Suite - fitambarana fitaovana manampy amin'ny andrana fidirana. Ao amin'ny Internet izany tsara famerenana amin'ny teny Rosiana avy amin'ny Raz0r (na dia tamin'ny 2008 aza).
Ny dikan-teny maimaim-poana dia ahitana:
Burp Proxy dia proxy eo an-toerana ahafahanao manova ny fangatahana efa novokarina avy amin'ny navigateur
Burp Spider - hala, mitady rakitra sy lahatahiry efa misy
Burp Repeater - mandefa amin'ny tanana ny fangatahana HTTP
Amin'ny ankapobeny, ity fonosana ity dia mamaha ny olana rehetra mifandraika amin'ity faritra ity.
Fiddler Fiddler — Fiddler dia proxy debugging izay mirakitra ny fifamoivoizana HTTP(S) rehetra. Mamela anao handinika ity fifamoivoizana ity, hametraka teboka fiatoana ary "milalao" miaraka amin'ny angona miditra na mivoaka.
Misy koa Firesheep, biby goavam-be Wireshark ary ny hafa dia miankina amin'ny mpampiasa ny safidy.
famaranana
Mazava ho azy, ny pentester tsirairay dia manana ny fitaovam-piadiany sy ny fitaovana ampiasainy, satria be dia be izy ireo. Niezaka nitanisa ny sasany amin'ireo mety sy malaza indrindra aho. Saingy mba ahafahan'ny olona mahafantatra ny fitaovana hafa amin'ity lalana ity dia hanome rohy eto ambany aho.
Top / lisitry ny scanner sy fitaovana isan-karazany
PS Tsy afaka mangina momba ny XSpider izahay. Tsy mandray anjara amin'ny famerenana, na dia shareware aza (nahita aho rehefa nandefa ilay lahatsoratra tany amin'ny SecLab, raha ny marina dia noho izany (tsy fahalalana, ary tsy fahampian'ny dikan-teny farany 7.8) ary tsy nampidirina tao amin'ny lahatsoratra). Ary amin'ny teoria dia nomanina ny famerenana azy io (manana fitsapana sarotra voaomana ho amin'izany aho), saingy tsy fantatro raha ho hitan'izao tontolo izao izany.
PPS Ny fitaovana sasany avy amin'ny lahatsoratra dia hampiasaina amin'ny tanjona nokendrena amin'ny tatitra ho avy ao amin'ny CodeFest 2012 ao amin'ny fizarana QA, izay ahitana fitaovana tsy voalaza eto (maimaim-poana, mazava ho azy), ary koa ny algorithm, amin'ny fomba ahoana no hampiasana inona, inona no vokatra andrasana, inona ny fanamafisana hampiasaina ary ny karazana fanoroana sy fika rehetra rehefa miasa (Mieritreritra ny tatitra saika isan'andro aho, hiezaka hilaza aminao ny tsara indrindra momba ny lohahevitra aho)
Teny an-dalana, nisy lesona tamin'ity lahatsoratra ity tao amin'ny Sokafy ny InfoSec Days (tag on Habré, tranonkala), afaka mandroba ny Korovans jereo fitaovana.