I etahi wa i mua i tuhituhi ahau mo , engari he iti noa, he hepohepo. I muri mai, ka whakatau ahau ki te whakawhānui ake i te rarangi o nga taputapu i roto i te arotake, te taapiri i te hanganga ki te tuhinga, me te whai whakaaro ki nga whakapae (he mihi nui mo te tohutohu) ka tukuna ki tetahi whakataetae i runga i a SecLab (ka whakaputaina , engari mo nga take marama katoa kaore tetahi i kite ia ia). Kua mutu te whakataetae, kua panuitia nga hua me te ngakau marama ka taea e au te whakaputa (te tuhinga) mo Habré.
Utauta Pentester Taupānga Tukutuku Koreutu
I roto i tenei tuhinga ka korero ahau mo nga taputapu tino rongonui mo te pentesting (whakamatautau whakauru) o nga tono tukutuku ma te whakamahi i te rautaki "pouaka pango".
Hei mahi i tenei, ka titiro tatou ki nga taputapu ka awhina i tenei momo whakamatautau. Whakaarohia nga waahanga hua e whai ake nei:
- Matawai whatunga
- Ko nga matawai pakaru tuhinga tukutuku
- Whakamahinga
- Aunoatanga o werohanga
- Kaipatuiro (kaiwhakahopu, takawaenga rohe, me etahi atu)
Ko etahi o nga hua he "ahua" mo te ao, no reira ka whakarōpūhia e au ki te waahanga kei a raatau heоpai ake te hua (whakaaro kaupapa).
Matawai whatunga.
Ko te mahi matua ko te rapu i nga ratonga whatunga e waatea ana, te whakauru i o raatau putanga, te whakatau i te OS, aha atu.
Nmap
he taputapu puna kore utu me te tuwhera mo te tātari whatunga me te arotakenga haumarutanga punaha. Ka taea e nga kaiwhaiwhai tutu o te papatohu te whakamahi i te Zenmap, he GUI mo Nmap.
Ehara tenei i te matawai "maamaa" anake, he taputapu tino whanui (tetahi o nga "ahua rereke" ko te waahi o te tuhinga mo te tirotiro i tetahi node mo te noho o te noke ""(whakahuatia ). tauira whakamahi angamaheni:
nmap -A -T4 localhost
-He mo te kitenga putanga OS, te matawai tuhinga me te whai
-T4 tautuhinga whakahaere wa (he tere ake, mai i te 0 ki te 5)
localhost - kaihautu whaainga
He mea uaua ake?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
He huinga whiringa mai i te tohu "matawai matawhānui puhoi" i Zenmap. He roa te wa ki te whakaoti, engari i te mutunga ka nui ake nga korero ka kitea mo te punaha whaainga. , ki te whakatau koe ki te haere hohonu, ka tūtohu ano ahau ki te whakamaori i te tuhinga .
Kua whiwhi a Nmap i te mana "Hua Haumaru o te Tau" mai i nga maheni me nga hapori penei i te Linux Journal, Info World, LinuxQuestions.Org me Codetalker Digest.
He mea whakamere, ka kitea a Nmap i nga kiriata "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" me .
Utauta-IP
- he momo huinga taputapu whatunga rereke, ka tae mai me te GUI, "i whakatapua" ki nga kaiwhakamahi Windows.
Matawai tauranga, rauemi tiritiri (nga kaituhi tiritahi / kōpaki), WhoIs/Finger/Lookup, telnet client me te maha atu. He taputapu watea, tere, mahi.
Karekau he take nui ki te whai whakaaro ki etahi atu hua, na te mea he maha nga taputapu kei roto i tenei waahanga, a he rite nga tikanga whakahaere me o raatau mahi. Heoi ano, ko te nmap te mea e whakamahia nuitia ana.
Ko nga matawai pakaru tuhinga tukutuku
E ngana ana ki te rapu whakaraeraetanga rongonui (SQL inj, XSS, LFI/RFI, me etahi atu) he hapa ranei (kaore i mukua nga konae rangitahi, te raarangi whaiaronga, me etahi atu)
Acunetix Tukutuku Whakaraeraetanga Matawai
— mai i te hono ka kite koe he matawai xss tenei, engari ehara tenei i te tino pono. Ko te putanga koreutu, e waatea ana i konei, he maha nga mahi. Ko te tikanga, ko te tangata e whakahaere ana i tenei matawai mo te wa tuatahi ka whiwhi purongo mo tana rauemi mo te wa tuatahi ka pa te ohorere, a ka mohio koe he aha i te wa e mahi ana koe i tenei. He hua tino kaha tenei mo te wetewete i nga momo whakaraeraetanga katoa i runga i te paetukutuku me te mahi me nga paetukutuku PHP noa, engari ki etahi atu reo (ahakoa ko te rereketanga o te reo ehara i te tohu). Karekau he take mo te whakamaarama i nga tohutohu, na te mea ka "tango" noa e te matawai nga mahi a te kaiwhakamahi. He mea rite ki te "muri, muri, muri, rite" i roto i te whakaurunga rorohiko angamaheni.
Nikto
He kaipupuhi tukutuku Open Source (GPL) tenei. Ka whakakore i nga mahi a-ringa. Ka rapu i te pae whainga mo nga tuhinga kaore i mukua (etahi whakamatautau.php, index_.php, me etahi atu.), nga taputapu whakahaere raraunga (/phpmyadmin/, /pma me nga mea pera), me etahi atu, ara, tirohia te rauemi mo nga hapa tino noa i te nuinga o te wa na nga take tangata.
I tua atu, ki te kitea e ia etahi tuhinga rongonui, ka tirohia e ia mo nga mahi kua tukuna (kei roto i te papanga raraunga).
Kei te waatea nga purongo "kaore e hiahiatia" penei i te PUT me te TRACE
A pera tonu. He tino watea mena ka mahi koe hei kaitirotiro me te tātari i nga paetukutuku ia ra.
Mo nga whakahekenga, e hiahia ana ahau ki te tuhi i te nui o te paheketanga o nga hua pai. Hei tauira, ki te hoatu e to pae i nga wa katoa te hapa matua hei utu mo te hapa 404 (i te wa e tika ana), ka kii te matawai kei roto i to papaanga nga tuhinga katoa me nga whakaraeraetanga katoa mai i tana putunga. I roto i nga mahi, kaore tenei e tupu i nga wa maha, engari he mea pono, he nui te whakawhirinaki ki te hanganga o to pae.
Whakamahinga tauhira:
./nikto.pl -host localhost
Mena ka hiahia koe ki te whakamana i runga i te pae, ka taea e koe te whakarite pihikete ki te konae nikto.conf, te taurangi STATIC-COOKIE.
Wikto
— Nikto mo Windows, engari me etahi taapiri, penei i te arorau "kore" ina tirohia te waehere mo nga hapa, te whakamahi i te GHDB, te whiwhi hononga me nga kōpaki rauemi, te aro turuki i nga tono / whakautu a HTTP. Kua tuhia a Wikto ki C# me te anga .NET.
ika pekepeke
- matawai whakaraeraetanga tukutuku mai i (e mohiotia ana ko lcamtuf). I tuhia ki te C, whakawhiti-turanga (Win me Cygwin). Recursively (a mo te wa tino roa, e pā ana ki 20 ~ 40 haora, ahakoa te wa whakamutunga i mahi mo ahau ko 96 haora) ngoki te reira i te pae katoa, me te kitea nga momo o te rua haumaru. He nui ano nga waka (he maha nga GB ka uru mai / puta). Engari he pai nga huarahi katoa, ina koa he wa me nga rauemi.
Whakamahi angamaheni:
./skipfish -o /home/reports www.example.com
I roto i te kōpaki "pūrongo" ka puta he purongo i roto i te html, .
w3af
— Whakaeke Taupānga Tukutuku me te Anga Kaute, he matawai whakaraeraetanga paetukutuku tuwhera-puna. He GUI tana, engari ka taea e koe te mahi mai i te papatohu. He tino tika, he anga me .
Ka taea e koe te korero mo ona painga mo te wa roa, he pai ake te whakamatau :] Ko nga mahi angamaheni ka tae mai ki te kowhiri i tetahi tohu, te tohu i tetahi whaainga, me te mea, ka whakarewahia.
Anga Haumarutanga Mantra
he moemoea kua tutuki. He kohinga o nga taputapu haumaru korero koreutu me te tuwhera i hangaia ki roto i te tirotiro tukutuku.
He tino pai ki te whakamatautau i nga tono paetukutuku i nga waahanga katoa.
Ko te whakamahinga ka timata ki te whakauru me te whakarewa i te kaitirotiro.
Inaa, he maha nga taputapu kei roto i tenei waahanga he tino uaua ki te kowhiri i tetahi raarangi motuhake mai i a raatau. I te nuinga o nga wa, ko ia pene te whakatau i te huinga taputapu e hiahiatia ana e ia.
Whakamahinga
Mo nga mahi whakaraeraetanga aunoa me te watea ake, ka tuhia nga mahi ki roto i nga rorohiko me nga tuhinga, me tukuna noa nga tawhā hei whakamahi i te poka haumarutanga. He hua kei te whakakore i te hiahia ki te rapu a-ringa mo nga mahi, me te whakamahi ano i runga i te rere. Ka korerohia tenei waahanga inaianei.
Tae Metasploit
- he momo taniwha i roto i ta maatau pakihi. Ka taea e ia te mahi nui ka kapi nga tohutohu i nga tuhinga maha. Ka titiro tatou ki te whakamahi aunoa (nmap + metasploit). Ko te rarangi raro ko tenei: Ka tātarihia e Nmap te tauranga e hiahiatia ana e matou, ka whakauru i te ratonga, ka ngana te metasploit ki te whakamahi i nga mahi ki a ia i runga i te akomanga ratonga (ftp, ssh, etc.). Engari i nga tohutohu tuhinga, ka whakauruhia e ahau he ataata, tino rongonui mo te kaupapa autopwn
Ka taea ranei e tatou te whakaaunoa i te mahi o nga mahi e hiahiatia ana e tatou. Hei tauira:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Inaa, he tino whanui nga kaha o tenei anga, no reira ki te whakatau koe ki te hohonu ake, haere ki
Whakapai
— OVA o te momo cyberpunk GUI mo Metasploit. Ka kite i te whaainga, ka taunaki i nga mahi me te whakarato i nga ahuatanga matatau o te anga. I te nuinga o te waa, mo te hunga e pai ana ki nga mea katoa ki te ahua ataahua me te whakamiharo.
Whakaaturanga:
Tenable Nessus®
- he maha nga mahi ka taea, engari ko tetahi o nga kaha e hiahiatia ana ko te whakatau ko wai nga ratonga ka whai hua. Putanga kore utu o te hua "kainga anake"
Whakamahi:
- Kua tikiakehia (mo to punaha), kua whakauruhia, kua rehitatia (kua tukuna te matua ki to imeera).
- I timata te tūmau, tāpirihia te kaiwhakamahi ki te Kaiwhakahaere Tūmau Nessus (Pātene Whakahaere Kaiwhakamahi)
- Ka haere matou ki te wahitau
https://localhost:8834/
me te tiki i te kiritaki flash i roto i te pūtirotiro
- Matawai -> Tāpiri -> whakakiia nga mara (ma te kowhiri i te tohu matawai e pai ana ki a maatau) ka paato i te Matawai
Whai muri i etahi wa, ka puta te ripoata karapa ki te ripa Ripoata
Hei tirotiro i te whakaraeraetanga o nga ratonga ki te whakamahi, ka taea e koe te whakamahi i te Metasploit Framework i whakaahuatia i runga ake nei, ka ngana ranei ki te kimi i tetahi mahi (hei tauira, i te , , me etahi atu) ka whakamahi ma te ringa tona punaha
IMHO: nui rawa. I kawea mai e au ko ia tetahi o nga kaiarahi mo tenei huarahi o te umanga rorohiko.
Aunoatanga o werohanga
Ko te nuinga o nga kaitirotiro hēkona tono tukutuku e rapu ana i nga werohanga, engari he matawai whanui noa iho. A tera ano etahi taputapu e mahi ana ki te rapu me te whakamahi i nga werohanga. Ka korero tatou mo ratou inaianei.
sqlmap
— whaipainga puna tuwhera mo te rapu me te whakamahi i nga werohanga SQL. Ka tautoko i nga kaitoro paparangi penei i: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Ko te whakamahi angamaheni ka heke ki te raina:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
He nui nga pukapuka, tae atu ki te reo Ruhia. Ko te raupaparorohiko e tino whakaahuru ana i nga mahi a te pene i te wa e mahi ana i tenei waahi.
Ka taapirihia e ahau he whakaaturanga ataata mana:
bsqlbf-v2
— he tuhinga perl, he kaipahua mo nga werohanga Sql "matapo". Ka mahi tahi me nga uara integer i te url me nga uara aho.
Tautokohia te Raraunga Raraunga:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
He tauira o te whakamahinga:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url — Hononga me nga tawhā
-matapo u — tawhā mo te werohanga (ma te taunoa ka tangohia te mea whakamutunga mai i te pae wāhitau)
-sql "tīpakohia te ingoa_tepu mai i te imformation_schema.te rohe o nga ripanga 1 te whakatiki 0" — to tatou tono noa ki te pātengi raraunga
-paunga raraunga 1 — tūmau pātengi raraunga: MSSQL
-momo 1 — momo whakaeke, werohia "matapo", i runga i nga whakautu Pono me te Hapa (hei tauira, nga hapa wetereo)
Kai patuiro
Ko enei taputapu ka whakamahia e nga kaiwhakawhanake i te wa e raru ana ki nga hua o te whakatinana i o raatau waehere. Engari he pai ano tenei ahunga mo te whakamatautau, ka taea e tatou te whakakapi i nga raraunga e hiahiatia ana e tatou i runga i te rere, te tātari i nga mea ka puta mai hei whakautu ki a tatou tawhā whakauru (hei tauira, i te wa e pupuhi ana), etc.
Ruuma Huihuinga
— he huinga taputapu ka awhina i nga whakamatautau urunga. Kei runga ipurangi i te reo Rūhia mai i a Raz0r (ahakoa mo te tau 2008).
Kei roto i te putanga koreutu:
- He takawaenga a Burp Proxy ka taea e koe te whakarereke i nga tono kua mahia mai i te kaitirotiro
- Pūngāwerewere Burp - pūngāwerewere, e rapu ana i ngā kōnae me ngā whaiaronga
- Burp Repeater - te tuku a-ringa i nga tono HTTP
- Burp Sequencer - te tātari i nga uara matapōkere i roto i nga puka
- Ko te Burp Decoder he encoder-decoder paerewa (html, base64, hex, etc.), he mano tini, ka taea te tuhi tere ki tetahi reo.
- Burp Comparer - Wae Whakataurite Aho
Ko te tikanga, ka whakaotihia e tenei kete nga raru katoa e pa ana ki tenei waahanga.
Whakamahia
— Ko te Fiddler he takawaenga patuiro e tohu ana i nga waka HTTP(S) katoa. Ka taea e koe te tirotiro i tenei waka, te whakarite i nga waahi pakaru me te "takaro" me nga raraunga taumai, puta atu ranei.
Kei reira hoki , taniwha me etahi atu, kei te kaiwhakamahi te whiriwhiri.
mutunga
Ko te tikanga, kei a ia pene tana ake taonga me ana ake taputapu taputapu, na te mea he maha noa iho. I whakamatau ahau ki te whakarārangi i etahi o nga mea tino watea me te rongonui. Engari kia mohio ai tetahi ki etahi atu taputapu mo tenei huarahi, ka tukuna e ahau nga hononga i raro nei.
Nga momo tihi / rarangi o nga matawai me nga taputapu
- .
Ko nga tohatoha Linux kei roto kee i te roopu o nga taputapu rereke rereke
upd: i Rusia mai i te roopu "Hack4Sec" (taapirihia )
PS Kaore e taea e matou te noho wahangu mo XSpider. E kore e whai wāhi i roto i te arotake, ahakoa he shareware (i kitea e ahau i roto i ka tukua e ahau te tuhinga ki SecLab, mau no te mea o tenei (ehara i te matauranga, me te kore o te putanga hou 7.8) a kihai i whakaurua i roto i te tuhinga). Na i roto i te ariā, i whakamaherehia he arotake (he whakamatautau uaua aku kua whakaritea mo taua mea), engari kaore au e mohio ka kite te ao.
PPS Ka whakamahia etahi rauemi mai i te tuhinga mo tona kaupapa i roto i te ripoata e haere ake nei i 2012 i roto i te waahanga QA, kei roto nga taputapu kaore i whakahuahia i konei (he kore utu, ko te tikanga), me te algorithm, he aha te tikanga hei whakamahi i te aha, he aha te hua e tumanakohia ana, he aha nga whiriwhiringa hei whakamahi me nga momo tohu me nga tinihanga katoa mahi (Ka whakaaro ahau mo te ripoata tata ia ra, ka ngana ahau ki te korero ki a koe nga mea pai katoa mo te kaupapa kaupapa)
I te ara, i reira he akoranga i runga i tenei tuhinga i Whakatuwherahia nga ra InfoSec (, ), taea pahua korovana titiro .
Source: will.com