пентестерүүдэд хэрэгтэй хэрэгслүүдийн талаар ярих. Шинэ нийтлэлд бид вэб програмын аюулгүй байдалд дүн шинжилгээ хийх хэрэгслүүдийг авч үзэх болно.
Манай хамт олон Би аль хэдийн ийм зүйл хийсэн долоон жилийн өмнө. Аль хэрэгсэл нь байр сууриа хадгалж, бэхжүүлж, аль нь ард хоцорсон, одоо бараг хэрэглэхээ больсон нь сонирхол татаж байна.
Үүнд Burp Suite багтсан гэдгийг анхаарна уу, гэхдээ энэ болон түүний ашигтай залгаасуудын талаар тусдаа хэвлэл байх болно.
Агуулга:
Дэмий
- DNS дэд домайнуудыг хайх, тоолох, гадаад сүлжээний зураглал хийх Go хэрэгсэл. Amass бол интернет дэх байгууллагууд гадны хүнд ямар харагддагийг харуулах зорилготой OWASP төсөл юм. Amass дэд домайн нэрийг янз бүрийн аргаар олж авдаг; хэрэгсэл нь дэд домайнуудын рекурсив тоолол болон нээлттэй эхийн хайлтуудыг хоёуланг нь ашигладаг.
Харилцан холбогдсон сүлжээний сегментүүд болон бие даасан системийн дугааруудыг илрүүлэхийн тулд Amass нь үйл ажиллагааны явцад олж авсан IP хаягуудыг ашигладаг. Олдсон бүх мэдээллийг сүлжээний газрын зургийг бүтээхэд ашигладаг.
Нөхцөл:
- Мэдээлэл цуглуулах техникт дараахь зүйлс орно.
* DNS - дэд домайн, bruteforce дэд домайнуудын толь бичгийн хайлт, олсон дэд домайн дээр суурилсан мутаци ашиглан ухаалаг хайлт, урвуу DNS асуулга, бүс шилжүүлэх хүсэлт (AXFR) хийх боломжтой DNS серверүүдийг хайх;* Нээлттэй эхийн хайлт - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* TLS сертификатын мэдээллийн санг хайх - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* Хайлтын системийн API ашиглах - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* Интернет вэб архиваас хайх: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKAarchive, UKGovArchive, Wayback;
- Мальтеготой нэгтгэх;
- DNS дэд домайн хайх даалгаврын хамгийн бүрэн хамрах хүрээг хангана.
Нөхцөл байдал:
- amass.netdomains-тай болгоомжтой байгаарай - энэ нь тодорхойлсон дэд бүтцийн бүх IP хаягтай холбоо барьж, урвуу DNS хайлт болон TLS сертификатаас домэйн нэрийг авахыг оролдох болно. Энэ бол мөрдөн байцаалтын шатанд байгаа байгууллагын тагнуулын үйл ажиллагааг илчлэх боломжтой "өндөр түвшний" арга юм.
- Санах ойн өндөр хэрэглээ нь янз бүрийн тохиргоонд 2 ГБ хүртэлх RAM-г ашиглах боломжтой бөгөөд энэ хэрэгслийг хямд VDS дээр үүлэн дээр ажиллуулахыг зөвшөөрөхгүй.
Altdns
— DNS дэд домайнуудыг тоолоход зориулсан толь бичгүүдийг эмхэтгэх Python хэрэгсэл. Мутаци болон пермутаци ашиглан дэд домайнуудын олон хувилбаруудыг үүсгэх боломжийг танд олгоно. Үүний тулд дэд домайнуудад ихэвчлэн олддог үгсийг ашигладаг (жишээ нь: тест, хөгжүүлэлт, үе шат), бүх мутаци болон сэлгэлтүүдийг аль хэдийн мэдэгдэж байсан дэд домайнуудад ашигладаг бөгөөд үүнийг Altdns оролтод оруулах боломжтой. Гаралт нь байж болох дэд домайнуудын хувилбаруудын жагсаалт бөгөөд энэ жагсаалтыг дараа нь DNS brute force-д ашиглаж болно.
Нөхцөл:
- Том өгөгдлийн багцтай сайн ажилладаг.
акватон
- өмнө нь дэд домайн хайх өөр хэрэгсэл гэдгээрээ илүү алдартай байсан боловч зохиогч өөрөө үүнийг орхиж, дээр дурдсан Амассыг дэмжсэн. Одоо aquatone нь Go дээр дахин бичигдсэн бөгөөд вэбсайтууд дээр урьдчилсан хайгуул хийхэд илүү тохиромжтой болсон. Үүнийг хийхийн тулд aquatone нь заасан домэйнуудаар дамжин өөр өөр портууд дээрх вэбсайтуудыг хайж, дараа нь сайтын талаархи бүх мэдээллийг цуглуулж, дэлгэцийн агшинг авдаг. Вэбсайтуудыг хурдан шуурхай илрүүлэхэд тохиромжтой бөгөөд үүний дараа та халдлагын тэргүүлэх зорилтуудыг сонгох боломжтой.
Нөхцөл:
- Гаралт нь бусад хэрэглүүртэй цаашид ажиллахад ашиглахад тохиромжтой файл, фолдеруудын бүлгийг үүсгэдэг.
* Цуглуулсан дэлгэцийн агшин, хариултын гарчгийг ижил төстэй байдлаар нь бүлэглэсэн HTML тайлан;* Вэбсайт олдсон бүх URL хаягтай файл;
* Статистик болон хуудасны өгөгдөл бүхий файл;
* Олдсон зорилтуудын хариултын толгойг агуулсан файл бүхий хавтас;
* Олдсон зорилтуудын хариултын хэсгийг агуулсан файл бүхий хавтас;
* Олдсон вэбсайтуудын дэлгэцийн агшин;
- Nmap болон Masscan-аас XML тайлантай ажиллахыг дэмждэг;
- Дэлгэцийн агшинг гаргахдаа толгойгүй Chrome/Chromium ашигладаг.
Нөхцөл байдал:
- Энэ нь халдлагыг илрүүлэх системийн анхаарлыг татаж магадгүй тул тохиргоо хийх шаардлагатай.
Дэлгэцийн агшинг DNS дэд домайн хайлтыг хэрэгжүүлсэн aquatone (v0.5.0)-ийн хуучин хувилбаруудын аль нэгэнд зориулж авсан. Хуучин хувилбаруудыг эндээс олж болно .
MassDNS
нь DNS дэд домайныг олох өөр нэг хэрэгсэл юм. Үүний гол ялгаа нь DNS асуулгыг олон янзын DNS шийдүүлэгч рүү шууд хийж, маш хурдтайгаар хийдэг.
Нөхцөл:
- Хурдан - секундэд 350 мянга гаруй нэрийг шийдвэрлэх чадвартай.
Нөхцөл байдал:
- MassDNS нь ашиглагдаж буй DNS шийдүүлэгчид ихээхэн ачаалал үүсгэж, тэдгээр серверүүдийг хориглох эсвэл таны ISP-д гомдол гаргахад хүргэж болзошгүй. Нэмж дурдахад, энэ нь компанийн DNS серверт байгаа эсэх, мөн таны шийдвэрлэх гэж буй домэйныг хариуцаж байгаа бол ихээхэн ачаалал өгөх болно.
- Шийдвэрлэгчийн жагсаалт одоогоор хуучирсан боловч хэрэв та эвдэрсэн DNS шийдэгчийг сонгоод шинээр мэдэгдэж буйг нэмбэл бүх зүйл хэвийн болно.
Aquatone v0.5.0-ийн дэлгэцийн агшин
nsec3map
нь DNSSEC-ээр хамгаалагдсан домэйнуудын бүрэн жагсаалтыг авах Python хэрэгсэл юм.
Нөхцөл:
- Хэрэв бүсэд DNSSEC-ийн дэмжлэг идэвхжсэн бол хамгийн бага асуулга бүхий DNS бүсийн хостуудыг хурдан илрүүлдэг;
- Үүссэн NSEC3 хэшийг эвдэхэд ашиглаж болох Жон Рипперт зориулсан залгаасыг агуулдаг.
Нөхцөл байдал:
- Олон DNS алдааг зөв зохицуулдаггүй;
- NSEC бүртгэлийг боловсруулахад автомат параллель байдал байхгүй - та нэрийн орон зайг гараар хуваах хэрэгтэй;
- Санах ойн хэрэглээ өндөр.
Acunetix
— вэб програмын аюулгүй байдлыг шалгах үйл явцыг автоматжуулдаг вэб эмзэг байдлын сканнер. Аппликешныг SQL тарилга, XSS, XXE, SSRF болон бусад олон вэб эмзэг байдалд туршиж үздэг. Гэсэн хэдий ч бусад сканнерын нэгэн адил олон төрлийн вэбийн эмзэг байдал нь пентестерийг орлохгүй, учир нь энэ нь логик дахь эмзэг байдлын нарийн төвөгтэй хэлхээг олж чадахгүй. Гэхдээ энэ нь пентестерийн мартсан байж болох янз бүрийн CVE зэрэг олон төрлийн эмзэг байдлыг хамардаг тул таныг ердийн шалгалтаас чөлөөлөхөд маш тохиромжтой.
Нөхцөл:
- Хуурамч эерэг байдлын бага түвшин;
- Үр дүнг тайлан хэлбэрээр экспортлох боломжтой;
- Төрөл бүрийн эмзэг байдлын олон тооны шалгалтыг гүйцэтгэдэг;
- Олон хостуудыг зэрэгцээ сканнердах.
Нөхцөл байдал:
- Давхардсан алгоритм байхгүй (Acunetix нь өөр өөр URL руу хөтөлдөг тул ижил функцтэй хуудсуудыг өөр гэж үзэх болно), гэхдээ хөгжүүлэгчид үүн дээр ажиллаж байна;
- Тусдаа вэб сервер дээр суулгах шаардлагатай бөгөөд энэ нь VPN холболттой клиент системийг турших, дотоод клиент сүлжээний тусгаарлагдсан сегментэд сканнер ашиглахад хүндрэл учруулдаг;
- Судалж буй үйлчилгээ нь дуу чимээ гаргах, жишээлбэл, сайт дээрх холбоо барих маягт руу хэт олон халдлагын вектор илгээж, улмаар бизнесийн үйл явцыг ихээхэн хүндрүүлдэг;
- Энэ нь өмчлөлийн шийдэл бөгөөд үүний дагуу үнэ төлбөргүй шийдэл биш юм.
Хайлт
— Вэб сайтууд дээрх лавлах болон файлуудыг харгис хүчээр шахах Python хэрэгсэл.
Нөхцөл:
- Жинхэнэ "200 OK" хуудсыг "200 OK" хуудаснаас ялгаж чаддаг, гэхдээ "хуудас олдсонгүй" гэсэн бичвэртэй;
- Хэмжээ болон хайлтын үр ашгийн хооронд сайн тэнцвэртэй толь бичигтэй ирдэг. Олон CMS болон технологийн стекүүдэд нийтлэг стандарт замуудыг агуулсан;
- Файл, лавлахыг тоолоход сайн үр ашиг, уян хатан байдалд хүрэх боломжийг олгодог өөрийн толь бичгийн формат;
- Тохиромжтой гаралт - энгийн текст, JSON;
- Энэ нь тохируулагчийг хийх боломжтой - хүсэлтүүдийн хоорондох завсарлага нь ямар ч сул үйлчилгээнд амин чухал юм.
Нөхцөл байдал:
- Өргөтгөлүүдийг мөр хэлбэрээр дамжуулах ёстой бөгөөд хэрэв та олон өргөтгөлүүдийг нэгэн зэрэг дамжуулах шаардлагатай бол энэ нь тохиромжгүй болно;
- Толь бичгээ ашиглахын тулд хамгийн их үр ашигтай байхын тулд Dirsearch толь бичгийн хэлбэрт бага зэрэг өөрчлөлт оруулах шаардлагатай.
wfuzz
- Python вэб програмын fuzzer. Магадгүй хамгийн алдартай вэб фазеруудын нэг. Энэ зарчим нь энгийн: wfuzz нь HTTP хүсэлтийн аль ч газрыг үе шаттайгаар өөрчлөх боломжийг олгодог бөгөөд энэ нь GET/POST параметрүүд, HTTP толгой, түүний дотор күүки болон бусад нэвтрэлт таних толгойнуудыг үе шаттайгаар өөрчлөх боломжийг олгодог. Үүний зэрэгцээ танд сайн толь бичиг хэрэгтэй байгаа лавлах, файлуудыг энгийн бүдүүлэг байдлаар ашиглахад тохиромжтой. Энэ нь уян хатан шүүлтүүрийн системтэй бөгөөд үүний тусламжтайгаар та вэбсайтаас хариултуудыг өөр өөр параметрийн дагуу шүүж, үр дүнтэй үр дүнд хүрэх боломжийг олгодог.
Нөхцөл:
- Олон үйлдэлт - модульчлагдсан бүтэц, угсралт нь хэдэн минут болдог;
- Тохиромжтой шүүлтүүр, бүдгэрүүлэх механизм;
- Та ямар ч HTTP аргыг, мөн HTTP хүсэлтийн аль ч газрыг ашиглаж болно.
Нөхцөл байдал:
- Боловсруулж байгаа.
ffuf
— Wfuzz-ийн "зураг ба ижил төстэй байдал" дээр бүтээгдсэн Go дахь вэб fuzzer нь бүдүүлэг файлууд, лавлахууд, URL замууд, GET/POST параметрүүдийн нэр, утгууд, HTTP толгой, түүний дотор харгис хүчний хостын толгой хэсгийг оруулах боломжийг олгодог. виртуал хостуудын. wfuzz нь ахаасаа илүү хурдтай, зарим шинэ боломжуудаараа ялгаатай, жишээлбэл, Dirsearch форматын толь бичгүүдийг дэмждэг.
Нөхцөл:
- Шүүлтүүрүүд нь wfuzz шүүлтүүртэй төстэй бөгөөд тэдгээр нь бүдүүлэг хүчийг уян хатан тохируулах боломжийг олгодог;
- HTTP толгойн утгууд, POST хүсэлтийн өгөгдөл болон GET параметрийн нэр, утгыг багтаасан URL-ийн янз бүрийн хэсгүүдийг бүдгэрүүлэх боломжийг танд олгоно;
- Та ямар ч HTTP аргыг зааж өгч болно.
Нөхцөл байдал:
- Боловсруулж байгаа.
гобустер
Тагнуулын Go хэрэгсэл нь хоёр горимтой. Эхнийх нь вэб сайт дээрх файлууд болон лавлахуудыг харгис хэрцгий байдлаар ашиглахад ашигладаг бол хоёр дахь нь DNS дэд домайнуудыг харгис хүчээр ашиглахад ашиглагддаг. Уг хэрэгсэл нь эхлээд файл, лавлахын рекурсив тооллогыг дэмждэггүй бөгөөд энэ нь мэдээж цаг хэмнэнэ, гэхдээ нөгөө талаас вэбсайт дээрх шинэ төгсгөлийн цэг бүрийн бүдүүлэг хүчийг тусад нь эхлүүлэх ёстой.
Нөхцөл:
- DNS дэд домайнуудыг харгис хүчээр хайлт хийх, файл, лавлахуудыг харгис хүчээр хайхад өндөр хурдтай.
Нөхцөл байдал:
- Одоогийн хувилбар нь HTTP толгой хэсгийг тохируулахыг дэмждэггүй;
- Анхдагч байдлаар, зөвхөн HTTP статусын зарим кодыг (200,204,301,302,307) хүчинтэй гэж үзнэ.
Аржун
- GET/POST параметрүүд болон JSON-д далд HTTP параметрүүдийг харгис хүчээр ашиглах хэрэгсэл. Баригдсан толь бичиг нь 25 үгтэй бөгөөд үүнийг Ажрун бараг 980 секундэд шалгадаг. Энэ заль мэх нь Ajrun нь параметр бүрийг тусад нь шалгадаггүй, харин нэг удаад ~30 параметрийг шалгаж, хариулт өөрчлөгдсөн эсэхийг хардаг. Хэрэв хариулт өөрчлөгдсөн бол энэ 1000 параметрийг хоёр хэсэгт хувааж, аль хэсэг нь хариултанд нөлөөлж байгааг шалгана. Тиймээс, энгийн хоёртын хайлтыг ашиглан хариултанд нөлөөлсөн параметр эсвэл хэд хэдэн далд параметрүүдийг олдог бөгөөд иймээс байж болно.
Нөхцөл:
- Хоёртын хайлтын улмаас өндөр хурд;
- GET/POST параметрүүд, түүнчлэн JSON хэлбэрийн параметрүүдийг дэмжих;
Burp Suite-д зориулсан залгаас нь ижил төстэй зарчмаар ажилладаг - , энэ нь далд HTTP параметрүүдийг олоход маш сайн. Бид энэ талаар удахгүй гарах нийтлэлд Burp болон түүний залгаасуудын талаар дэлгэрэнгүй ярих болно.
LinkFinder
— JavaScript файлуудын холбоосыг хайхад зориулсан Python скрипт. Вэб аппликешн доторх далд эсвэл мартагдсан төгсгөлийн цэг/URL хайхад хэрэгтэй.
Нөхцөл:
- Хурдан;
- LinkFinder дээр суурилсан Chrome-д зориулсан тусгай залгаас байдаг.
.
Нөхцөл байдал:
- Эвгүй эцсийн дүгнэлт;
- Цаг хугацааны явцад JavaScript-д дүн шинжилгээ хийдэггүй;
- Холбоос хайхад маш энгийн логик - хэрвээ JavaScript ямар нэгэн байдлаар бүдгэрүүлсэн эсвэл холбоосууд нь эхэндээ байхгүй, динамикаар үүсгэгдсэн бол юу ч олох боломжгүй болно.
JSParser
ашигладаг Python скрипт юм и JavaScript файлуудаас харьцангуй URL-уудыг задлан шинжлэх. AJAX хүсэлтийг илрүүлэх, програмын харьцдаг API аргын жагсаалтыг гаргахад маш хэрэгтэй. LinkFinder-тэй хамтран үр дүнтэй ажилладаг.
Нөхцөл:
- JavaScript файлуудыг хурдан задлан шинжлэх.
sqlmap
магадгүй вэб програмуудад дүн шинжилгээ хийх хамгийн алдартай хэрэгслүүдийн нэг юм. Sqlmap нь SQL тарилгын хайлт, ажиллагааг автоматжуулж, хэд хэдэн SQL аялгуутай ажилладаг бөгөөд шууд ишлэлээс эхлээд цаг хугацааны хувьд SQL тарилгын нарийн төвөгтэй вектор хүртэл маш олон янзын арга техниктэй. Нэмж дурдахад, энэ нь янз бүрийн DBMS-ийг цаашид ашиглах олон арга техниктэй тул зөвхөн SQL тарилга хийх сканнер төдийгүй аль хэдийн олдсон SQL тарилгыг ашиглах хүчирхэг хэрэгсэл болгон ашиглахад тустай.
Нөхцөл:
- Олон тооны янз бүрийн техник, векторууд;
- Хуурамч эерэг тоо бага;
- Маш олон нарийн тохируулах сонголтууд, янз бүрийн техникүүд, зорилтот мэдээллийн сан, WAF-ийг тойрч гарах скриптүүд;
- Гаралтын дамп үүсгэх чадвар;
- Олон янзын үйл ажиллагааны боломжууд, жишээлбэл, зарим мэдээллийн сангийн хувьд - файлуудыг автоматаар ачаалах / буулгах, тушаалуудыг гүйцэтгэх чадварыг олж авах (RCE) болон бусад;
- Халдлагын үеэр олж авсан өгөгдлийг ашиглан мэдээллийн сантай шууд холбогдоход дэмжлэг үзүүлэх;
- Та Burp-ийн үр дүнгийн хамт текст файлыг оруулах боломжтой - командын мөрийн бүх шинж чанарыг гараар бичих шаардлагагүй.
Нөхцөл байдал:
- Жишээлбэл, үүнд зориулсан баримт бичиг хомс тул өөрийн чек бичихэд хэцүү байдаг;
- Тохиромжтой тохиргоо байхгүй бол энэ нь бүрэн бус шалгалтыг гүйцэтгэдэг бөгөөд энэ нь төөрөгдүүлж болзошгүй юм.
NoSQLMap
— NoSQL тарилгын хайлт, ашиглалтыг автоматжуулах Python хэрэгсэл. Энэ нь зөвхөн NoSQL мэдээллийн санд төдийгүй NoSQL ашигладаг вэб програмуудыг шалгахад шууд ашиглахад тохиромжтой.
Нөхцөл:
- Sqlmap-ийн нэгэн адил энэ нь зөвхөн болзошгүй эмзэг байдлыг олж мэдээд зогсохгүй MongoDB болон CouchDB-д ашиглах боломжийг шалгадаг.
Нөхцөл байдал:
- Redis, Cassandra-д зориулсан NoSQL-ийг дэмждэггүй, энэ чиглэлд хөгжүүлэлт хийгдэж байна.
oxml_xxe
— XML форматыг ямар нэг хэлбэрээр ашигладаг янз бүрийн төрлийн файлд XXE XML эксплойтыг оруулах хэрэгсэл.
Нөхцөл:
- DOCX, ODT, SVG, XML гэх мэт олон нийтлэг форматуудыг дэмждэг.
Нөхцөл байдал:
- PDF, JPEG, GIF-ийн дэмжлэг бүрэн хэрэгжээгүй;
- Зөвхөн нэг файл үүсгэдэг. Энэ асуудлыг шийдэхийн тулд та хэрэгслийг ашиглаж болно , энэ нь өөр өөр газар олон тооны ачааны файл үүсгэх боломжтой.
Дээрх хэрэгслүүд нь XML агуулсан баримт бичгүүдийг ачаалах үед XXE-г турших маш сайн ажил хийдэг. Гэхдээ XML форматын зохицуулагчийг бусад олон тохиолдолд олж болно гэдгийг санаарай, жишээлбэл, XML-г JSON-ийн оронд өгөгдлийн формат болгон ашиглаж болно.
Тиймээс, олон тооны өөр өөр ачааллыг агуулсан дараах агуулахад анхаарлаа хандуулахыг зөвлөж байна. .
tplmap
- Сервер талын загвар тарилгын эмзэг байдлыг автоматаар таньж, ашиглахад зориулагдсан Python хэрэгсэл бөгөөд sqlmap-тай төстэй тохиргоо, тугуудтай. Сохор тарилга зэрэг хэд хэдэн өөр техник, векторуудыг ашигладаг бөгөөд кодыг гүйцэтгэх, дурын файлуудыг ачаалах/байршуулах арга техниктэй. Нэмж дурдахад тэрээр арсеналдаа хэдэн арван загвар хөдөлгүүрт зориулсан техник, Python, Ruby, PHP, JavaScript дээр eval()-тэй төстэй кодын тарилга хайх зарим арга техниктэй. Хэрэв амжилттай бол интерактив консол нээгдэнэ.
Нөхцөл:
- Олон тооны янз бүрийн техник, векторууд;
- Олон загвар гаргах хөдөлгүүрийг дэмждэг;
- Маш олон үйлдлийн техник.
CeWL
- тодорхой вэбсайтаас өвөрмөц үгсийг задлах зорилгоор бүтээгдсэн Ruby хэл дээрх толь бичиг үүсгэгч нь сайт дээрх холбоосыг тодорхой гүн рүү дагадаг. Өвөрмөц үгсийн эмхэтгэсэн толь бичгийг дараа нь нэг вэб сайт дээрх үйлчилгээ, харгис хүчний файлууд болон лавлахууд дээр харгис хүчээр нууц үг оруулах, эсвэл hashcat эсвэл John the Ripper ашиглан үүссэн хэшүүдийг довтлоход ашиглаж болно. Боломжит нууц үгүүдийн "зорилтот" жагсаалтыг гаргахад хэрэгтэй.
Нөхцөл:
- Хэрэглэхэд хялбар.
Нөхцөл байдал:
- Нэмэлт домэйн авахгүйн тулд хайлтын гүнд болгоомжтой хандах хэрэгтэй.
Сул гарц
- өвөрмөц нууц үг бүхий олон толь бичиг агуулсан үйлчилгээ. Зорилтот үйлчилгээнүүдийн энгийн онлайн данснаас авахуулаад, хүлээн авсан хэшийг ашиглан офлайн харгис хэрцгий үйлдэл хийх гэх мэт нууц үг задлахтай холбоотой янз бүрийн ажлуудад маш хэрэгтэй. буюу . Энэ нь 8-4 тэмдэгтийн урттай 25 тэрбум орчим нууц үг агуулдаг.
Нөхцөл:
- Тусгай толь бичиг, хамгийн түгээмэл нууц үг бүхий толь бичгүүдийг агуулсан - та өөрийн хэрэгцээнд зориулж тусгай толь бичгийг сонгох боломжтой;
- Толь бичгүүдийг шинэчилж, шинэ нууц үгээр дүүргэдэг;
- Толь бичгүүдийг үр ашигтайгаар нь ангилдаг. Та хамгийн сүүлийн үеийн алдагдсан их хэмжээний толь бичгээс хурдан онлайн харгислал болон нууц үгийн нарийвчилсан сонголтын аль алиныг нь сонгох боломжтой;
- Таны төхөөрөмж дээр хэрцгий нууц үг оруулахад шаардагдах хугацааг харуулдаг тооны машин байдаг.
Бид CMS шалгах хэрэгслүүдийг WPScan, JoomScan, AEM хакер гэсэн тусдаа бүлэгт оруулахыг хүсч байна.
AEM_хакер
нь Adobe Experience Manager (AEM) програмуудын эмзэг байдлыг тодорхойлох хэрэгсэл юм.
Нөхцөл:
- Оруулсан URL-уудын жагсаалтаас AEM програмуудыг тодорхойлох боломжтой;
- JSP бүрхүүлийг ачаалах эсвэл SSRF-ийг ашиглах замаар RCE авах скриптүүдийг агуулна.
JoomScan
— Joomla CMS-ийг ашиглах үед эмзэг байдлыг илрүүлэх автоматжуулалтад зориулсан Perl хэрэгсэл.
Нөхцөл:
- Тохиргооны алдаа, захиргааны тохиргооны асуудлыг олох чадвартай;
- Joomla-н хувилбарууд болон холбогдох сул талуудыг тус тусын бүрэлдэхүүн хэсгүүдийн адил жагсаах;
- Joomla бүрэлдэхүүн хэсгүүдэд зориулсан 1000 гаруй эксплойт агуулсан;
- Төгсгөлийн тайланг текст болон HTML форматаар гаргах.
WPScan
- WordPress сайтуудыг сканнердах хэрэгсэл бөгөөд энэ нь WordPress хөдөлгүүр болон зарим залгаасуудын хувьд сул талуудтай.
Нөхцөл:
- Аюулгүй WordPress залгаасууд болон сэдвүүдийг жагсаахаас гадна хэрэглэгчдийн жагсаалт болон TimThumb файлуудыг авах боломжтой;
- WordPress сайтууд дээр бүдүүлэг хүчний дайралт хийх боломжтой.
Нөхцөл байдал:
- Тохиромжтой тохиргоо байхгүй бол энэ нь бүрэн бус шалгалтыг гүйцэтгэдэг бөгөөд энэ нь төөрөгдүүлж болзошгүй юм.
Ерөнхийдөө янз бүрийн хүмүүс ажлын янз бүрийн хэрэгслийг илүүд үздэг: тэд бүгд өөр өөрийн гэсэн арга барилаар сайн байдаг бөгөөд нэг хүнд таалагдсан зүйл нь нөгөөд нь огт тохирохгүй байж магадгүй юм. Хэрэв та бид зарим нэг сайн хэрэглүүрийг шударга бусаар үл тоомсорлов гэж бодож байвал энэ тухай сэтгэгдэл дээр бичээрэй!
Эх сурвалж: www.habr.com