ဝဘ်အရင်းအမြစ်များကို စမ်းသုံးရန် အခမဲ့တူးလ်များနှင့် အခြားအရာများ v2

ဟိုးအရင်တုန်းက ရေးခဲ့ဖူးပါတယ်။ ဤဒါပေမယ့် အနည်းငယ် ပျော့ပျောင်းပြီး ဖရိုဖရဲ။ ထို့နောက် ပြန်လည်သုံးသပ်ခြင်းရှိ ကိရိယာများစာရင်းကို ချဲ့ထွင်ရန်၊ ဆောင်းပါးတွင် ဖွဲ့စည်းပုံကို ထည့်သွင်းကာ ဝေဖန်မှုကို ထည့်သွင်းစဉ်းစားရန် ဆုံးဖြတ်ခဲ့သည် (ကျေးဇူးအများကြီးတင်ပါသည်။ Lefty အကြံဉာဏ်ရယူရန်) နှင့် SecLab တွင် ယှဉ်ပြိုင်မှုတစ်ခုသို့ ပေးပို့ခဲ့သည်။ link ကိုဒါပေမယ့် ထင်ရှားတဲ့ အကြောင်းပြချက်တွေကြောင့် သူမကို ဘယ်သူမှ မတွေ့ခဲ့ရပါဘူး။) ပြိုင်ပွဲပြီးသွားပါပြီ၊ ရလဒ်များကိုကြေငြာပြီး လိပ်ပြာလုံသောစိတ်ဖြင့် Habré တွင် ၎င်းကို (ဆောင်းပါး) ထုတ်ဝေနိုင်ပါသည်။

အခမဲ့ Web Application Pentester Tools

ဤဆောင်းပါးတွင် "black box" နည်းဗျူဟာကို အသုံးပြု၍ ဝဘ်အက်ပလီကေးရှင်းများ၏ pentesting (ထိုးဖောက်စမ်းသပ်မှုများ) အတွက် ရေပန်းအစားဆုံး tools များအကြောင်း ပြောပြပါမည်။
ဒီလိုလုပ်ဖို့၊ ဒီစမ်းသပ်မှုအမျိုးအစားကိုကူညီမယ့် ​​utilities တွေကိုကြည့်မယ်။ အောက်ဖော်ပြပါ ထုတ်ကုန်အမျိုးအစားများကို ထည့်သွင်းစဉ်းစားပါ။

1. ကွန်ရက်စကင်နာများ
2. ဝဘ် ဇာတ်ညွှန်းချိုးဖောက်မှု စကင်နာများ
3. ခေါင်းပုံဖြတ်ခြင်း။
4. အလိုအလျောက်ထိုးဆေး
5. အမှားရှာသူများ (sniffers၊ local proxy စသည်တို့)

အချို့သောထုတ်ကုန်များတွင် universal “character” ပါရှိသည်၊ ထို့ကြောင့် ၎င်းတို့တွင် ၎င်းတို့ကို အမျိုးအစားအလိုက် အမျိုးအစားခွဲပါမည်။оပိုမိုကောင်းမွန်သော ရလဒ် (အစီအစဥ်အမြင်)။

ကွန်ရက်စကင်နာများ။

ရရှိနိုင်သောကွန်ရက်ဝန်ဆောင်မှုများကိုရှာဖွေရန်၊ ၎င်းတို့၏ဗားရှင်းများကိုထည့်သွင်းရန်၊ OS ကိုဆုံးဖြတ်ရန် အဓိကတာဝန်ဖြစ်သည်။

nmap
Nmap ("Network Mapper") ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စနစ်လုံခြုံရေးစာရင်းစစ်ခြင်းအတွက် အခမဲ့ဖြစ်ပြီး open source utility တစ်ခုဖြစ်သည်။ console ၏ကြမ်းတမ်းသောပြိုင်ဘက်များသည် Nmap အတွက် GUI တစ်ခုဖြစ်သည့် Zenmap ကိုသုံးနိုင်သည်။
၎င်းသည် “စမတ်” စကင်နာတစ်ခုမျှသာမဟုတ်ပါ၊ ၎င်းသည် ပြင်းထန်သောတိုးချဲ့နိုင်သောကိရိယာတစ်ခုဖြစ်သည် (“ပုံမှန်မဟုတ်သောအင်္ဂါရပ်များ” ထဲမှတစ်ခုသည် worm ရှိနေခြင်းအတွက် node ကိုစစ်ဆေးရန်အတွက် script တစ်ခုရှိနေခြင်းဖြစ်သည်stuxnet" (ဖော်ပြခဲ့သည်။ ဒီမှာ) ပုံမှန်အသုံးပြုမှု ဥပမာ-

nmap -A -T4 localhost

-A OS ဗားရှင်းရှာဖွေခြင်း၊ ဇာတ်ညွှန်းစကင်န်ဖတ်ခြင်းနှင့် ခြေရာခံခြင်းအတွက်
-T4 အချိန်ထိန်းချုပ်မှုဆက်တင် (ပိုမိုမြန်ဆန်သည်၊ 0 မှ 5 အထိ)
localhost - ပစ်မှတ်အိမ်ရှင်
တစ်ခုခု ပိုပြင်းထန်သလား။

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

ဤသည်မှာ Zenmap ရှိ "slow comprehensive scan" ပရိုဖိုင်မှ ရွေးချယ်စရာအစုတစ်ခုဖြစ်သည်။ ပြီးမြောက်ရန် အချိန်အတော်အတန်ကြာသော်လည်း နောက်ဆုံးတွင် ပစ်မှတ်စနစ်အကြောင်း သိရှိနိုင်သည့် အသေးစိတ်အချက်အလက်များကို ပေးပါသည်။ ရုရှားဘာသာဖြင့် အကူအညီလမ်းညွှန်ပိုလေးနက်အောင်လုပ်ဖို့ ဆုံးဖြတ်ရင် ဆောင်းပါးကို ဘာသာပြန်ဖို့ အကြံပြုပါတယ်။ Nmap အတွက် စတင်သူလမ်းညွှန်.
Nmap သည် မဂ္ဂဇင်းများနှင့် အဖွဲ့အစည်းများကဲ့သို့သော အဖွဲ့အစည်းများမှ “တစ်နှစ်တာအကောင်းဆုံး လုံခြုံရေးထုတ်ကုန်” အဆင့်အတန်းကို ရရှိခဲ့သည်။ Linux ဂျာနယ်၊ အင်ဖိုကမ္ဘာ၊ LinuxQuestions.Org နှင့် Codetalker Digest။
စိတ်ဝင်စားစရာကောင်းသည့်အချက်မှာ Nmap ကို “The Matrix Reloaded”၊ “Die Hard 4”၊ “The Bourne Ultimatum”၊ “Hottabych” နှင့် ရုပ်ရှင်များတွင် မြင်တွေ့နိုင်သည်။ အခြား.

IP-ကိရိယာများ
IP-ကိရိယာများ - ကွဲပြားသောကွန်ရက်အသုံးအဆောင်အမျိုးအစားအစုံ၊ Windows အသုံးပြုသူများအတွက် "ဆက်ကပ်ထားသော" GUI ပါရှိပါသည်။
ဆိပ်ကမ်းစကင်နာ၊ မျှဝေထားသောရင်းမြစ်များ (မျှဝေထားသော ပရင်တာများ/ဖိုင်တွဲများ)၊ WhoIs/Finger/Lookup၊ telnet client နှင့် အခြားအရာများ။ အဆင်ပြေ၊ မြန်ဆန်ပြီး အလုပ်လုပ်တဲ့ tool တစ်ခုပါ။

အခြားထုတ်ကုန်များကို ထည့်သွင်းစဉ်းစားရာတွင် အထူးအချက်မရှိပါ၊ အဘယ်ကြောင့်ဆိုသော် ဤဧရိယာတွင် အသုံးအဆောင်များစွာရှိပြီး ၎င်းတို့အားလုံးတွင် အလားတူလည်ပတ်မှုအခြေခံများနှင့် လုပ်ဆောင်နိုင်စွမ်းရှိသောကြောင့်ဖြစ်သည်။ သို့သော်လည်း nmap သည် အသုံးအများဆုံးဖြစ်သည်။

ဝဘ် ဇာတ်ညွှန်းချိုးဖောက်မှု စကင်နာများ

လူကြိုက်များသော အားနည်းချက်များ (SQL inj၊ XSS၊ LFI/RFI စသည်ဖြင့်) သို့မဟုတ် အမှားများ (ယာယီဖိုင်များကို မဖျက်ပစ်ပါ၊ လမ်းညွှန်အညွှန်းရေးခြင်း စသည်ဖြင့်) ကိုရှာဖွေရန် ကြိုးစားနေပါသည်။

Acunetix Web Vulnerability Scanner ဖြစ်သည်
Acunetix Web Vulnerability Scanner ဖြစ်သည် — ၎င်းသည် xss စကင်နာတစ်ခုဖြစ်ကြောင်း လင့်ခ်မှ သင်တွေ့နိုင်သော်လည်း ၎င်းသည် လုံး၀မမှန်ပါ။ ဤနေရာတွင်ရရှိနိုင်သော အခမဲ့ဗားရှင်းသည် လုပ်ဆောင်နိုင်စွမ်းများစွာကို ပေးဆောင်သည်။ အများအားဖြင့်၊ ဤစကင်နာကို ပထမဆုံးအကြိမ် အသုံးပြုပြီး ၎င်းတို့၏ အရင်းအမြစ်ဆိုင်ရာ အစီရင်ခံစာကို ပထမဆုံးအကြိမ် လက်ခံရရှိသူသည် အနည်းငယ် ထိတ်လန့်မှု ခံစားရပြီး ၎င်းကို သင်လုပ်လိုက်သည်နှင့် အဘယ်ကြောင့် နားလည်လာမည်ဖြစ်သည်။ ဤသည်မှာ ဝဘ်ဆိုက်တစ်ခုပေါ်ရှိ အားနည်းချက်အားလုံးကို ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် အလွန်အစွမ်းထက်သော ထုတ်ကုန်ဖြစ်ပြီး ပုံမှန် PHP ဝဘ်ဆိုဒ်များနှင့်သာမက အခြားသောဘာသာစကားများတွင်ပါ (ဘာသာစကားကွာခြားချက်မှာ အညွှန်းမဟုတ်သော်လည်း)။ စကင်နာသည် သုံးစွဲသူ၏ လုပ်ဆောင်ချက်များကို “ကောက်ယူသည်” ဖြစ်သောကြောင့် ညွှန်ကြားချက်များကို ဖော်ပြရာတွင် သီးခြားအချက်မရှိပါ။ ပုံမှန်ဆော့ဖ်ဝဲလ်ထည့်သွင်းမှုတွင် "နောက်၊ နောက်၊ နောက်တစ်ခု၊ အဆင်သင့်" နှင့် ဆင်တူသောအရာ။

Nikto
Nikto ၎င်းသည် Open Source (GPL) web crawler တစ်ခုဖြစ်သည်။ လုပ်ရိုးလုပ်စဉ်လက်စွဲအလုပ်ကို ဖယ်ရှားသည်။ ဖျက်မထားသော scripts (အချို့ test.php၊ index_.php စသည်ဖြင့်)၊ ဒေတာဘေ့စ် စီမံခန့်ခွဲရေးကိရိယာများ (/phpmyadmin/၊ /pma နှင့် အခြားအရာများ) စသည်တို့အတွက် ပစ်မှတ်ဆိုက်ကို ရှာဖွေသည်၊ ဆိုလိုသည်မှာ အဖြစ်များဆုံးအမှားများအတွက် အရင်းအမြစ်ကို စစ်ဆေးသည် များသောအားဖြင့် လူ့အကြောင်းအရင်းတွေကြောင့် ဖြစ်တတ်ပါတယ်။
ထို့အပြင်၊ ၎င်းသည် လူကြိုက်များသော script အချို့ကိုတွေ့ရှိပါက၊ ထွက်လာသော exploits (ဒေတာဘေ့စ်တွင်ပါရှိသော) ကို စစ်ဆေးသည်။
PUT နှင့် TRACE ကဲ့သို့သော "မလိုလားအပ်သော" နည်းလမ်းများ ရရှိနိုင်သော အစီရင်ခံစာများ
နောက် ... ပြီးတော့။ စာရင်းစစ်တစ်ဦးအနေနှင့် နေ့စဉ် ဝဘ်ဆိုဒ်များကို ခွဲခြမ်းစိတ်ဖြာပါက အလွန်အဆင်ပြေပါသည်။
အနုတ်လက္ခဏာများထဲမှ၊ မှားယွင်းသောအပြုသဘောများ၏ ရာခိုင်နှုန်းမြင့်မားမှုကို မှတ်သားလိုပါသည်။ ဥပမာအားဖြင့်၊ အကယ်၍ သင့်ဆိုက်သည် 404 အမှားအစား ပင်မအမှားကို အမြဲပေးမည်ဆိုပါက (ဖြစ်သင့်သည့်အချိန်တွင်)၊ သင်၏ site တွင် scripts များ နှင့် ၎င်း၏ database မှ အားနည်းချက်များ အားလုံးကို scanner မှ ပြောလိမ့်မည်။ လက်တွေ့တွင်၊ ဤမျှမကြာခဏမဖြစ်တတ်သော်လည်း အမှန်တကယ်အားဖြင့် သင့်ဆိုဒ်၏ဖွဲ့စည်းပုံပေါ်တွင် များစွာမူတည်ပါသည်။
ဂန္တဝင်အသုံးပြုမှု-

./nikto.pl -host localhost

ဆိုက်တွင် ခွင့်ပြုချက်ရရန် လိုအပ်ပါက၊ သင်သည် nikto.conf ဖိုင်၊ STATIC-COOKIE ပြောင်းလဲနိုင်သော ကွက်ကီးတစ်ခုကို သတ်မှတ်နိုင်သည်။

Wikto
Wikto - နစ်တို အောက် Windowsဒါပေမယ့် အမှားစစ်ဆေးခြင်းအတွက် fuzzy logic၊ GHDB အသုံးပြုမှု၊ resource link များနှင့် folder များကို ပြန်လည်ရယူခြင်းနှင့် HTTP request များ/တုံ့ပြန်မှုများကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်းကဲ့သို့သော ထပ်လောင်းထည့်သွင်းမှုအချို့ ပါဝင်ပါတယ်။ Wikto ကို C# ဖြင့်ရေးသားထားပြီး .NET framework လိုအပ်သည်။

ကျော်ငါး
ကျော်ငါး - web vulnerability scanner မှ Michal Zaewski (lcamtuf) ဟုခေါ်သည်။ C ဖြင့်ရေးထားသော၊ ဖြတ်ကျော်သည့်ပလပ်ဖောင်း (Win လိုအပ်သည် Cygwin)။ ထပ်ခါတလဲလဲ (လွန်စွာကြာရှည်စွာ၊ နာရီ 20 ~ 40 ခန့်၊ ကျွန်ုပ်အတွက် နောက်ဆုံးအချိန်က 96 နာရီဖြစ်သော်လည်း) ၎င်းသည် ဆိုက်တစ်ခုလုံးကို တွားသွားပြီး လုံခြုံရေးယိုပေါက်မျိုးစုံကို ရှာတွေ့သည်။ ၎င်းသည် အသွားအလာအများအပြား (GB အဝင်/အထွက်များစွာ)ကိုလည်း ထုတ်ပေးသည်။ သို့သော် အထူးသဖြင့် သင့်တွင် အချိန်နှင့် အရင်းအမြစ်များရှိပါက နည်းလမ်းအားလုံးသည် ကောင်းမွန်ပါသည်။
ပုံမှန်အသုံးပြုမှု-

./skipfish -o /home/reports www.example.com

"အစီရင်ခံစာများ" ဖိုင်တွဲတွင် html တွင်အစီရင်ခံစာတစ်ခုပါလိမ့်မည်၊ နမူနာ.

w3af
w3af — Web Application Attack နှင့် Audit Framework၊ open-source web vulnerability scanner။ ၎င်းတွင် GUI ပါသော်လည်း console မှသင်လုပ်ဆောင်နိုင်သည်။ ပိုပြီးတိတိပပပြောရရင် ဒါဟာ မူဘောင်တစ်ခုပါ။ ပလပ်အင်များ အများအပြား.
အကျိုးကျေးဇူးတွေအကြောင်း ထပ်ပြောလို့ရပေမယ့် စမ်းကြည့်တာ ပိုကောင်းပါတယ် :]
၎င်းနှင့်ပတ်သက်သည့် ပုံမှန်အလုပ်မှာ ပရိုဖိုင်တစ်ခု ရွေးချယ်ခြင်း၊ ပစ်မှတ်တစ်ခုကို သတ်မှတ်ခြင်းနှင့် အမှန်တကယ်တွင် ၎င်းကို စတင်ခြင်းတို့ဖြစ်သည်။

မန္တန်လုံခြုံရေးဘောင်
ဂါထာ တကယ်ဖြစ်လာတဲ့ အိပ်မက်တစ်ခုပါ။. ဝဘ်ဘရောက်ဆာတစ်ခုတွင် တည်ဆောက်ထားသော အခမဲ့နှင့် ပွင့်လင်းသော အချက်အလက် လုံခြုံရေးကိရိယာများ စုစည်းမှု။
အဆင့်တိုင်းတွင် ဝဘ်အက်ပလီကေးရှင်းများကို စမ်းသပ်သောအခါ အလွန်အသုံးဝင်သည်။
ဘရောက်ဆာကို ထည့်သွင်းခြင်းနှင့် စတင်ခြင်းတွင် အသုံးပြုမှုသည် အကျည်းတန်သည်။

တကယ်တော့၊ ဒီအမျိုးအစားထဲမှာ utilities တွေအများကြီးရှိပြီး သူတို့ဆီက တိကျတဲ့စာရင်းတစ်ခုကို ရွေးဖို့က တော်တော်ခက်ခဲပါတယ်။ အများစုကတော့ pentester တစ်ယောက်ချင်းစီက သူလိုအပ်တဲ့ tool အစုံကို ဆုံးဖြတ်ပါတယ်။

ခေါင်းပုံဖြတ်ခြင်း။

အားနည်းချက်များကို အလိုအလျောက်နှင့် ပိုမိုအဆင်ပြေစွာ အသုံးချခြင်းအတွက်၊ လုံခြုံရေးယိုပေါက်ကို အသုံးချရန်အတွက် ကန့်သတ်ဘောင်များကိုသာ ဖြတ်သန်းရန်လိုအပ်သည့် ဆော့ဖ်ဝဲနှင့် ဇာတ်ညွှန်းများတွင် အသုံးချမှုများကို ရေးထားသည်။ ထို့အပြင် အမြတ်ထုတ်မှုများကို ကိုယ်တိုင်ရှာဖွေရန် လိုအပ်မှုကို ဖယ်ရှားပေးပြီး ၎င်းတို့ကို အလျင်အမြန် အသုံးချနိုင်သည့် ထုတ်ကုန်များလည်း ရှိပါသည်။ ဤအမျိုးအစားကို ယခု ဆွေးနွေးပါမည်။

Metasploit မူဘောင်
Metasploit® မူဘောင် - ကျွန်ုပ်တို့၏လုပ်ငန်းတွင် ဘီလူးတစ်မျိုး။ လမ်းညွှန်ချက်များသည် ဆောင်းပါးများစွာကို လွှမ်းခြုံနိုင်စေရန် တတ်နိုင်သမျှ လုပ်ဆောင်နိုင်ခဲ့သည်။ အလိုအလျောက် အမြတ်ထုတ်ခြင်း (nmap + metasploit) ကို ကြည့်ပါမည်။ အဓိကအချက်မှာ ဤအရာဖြစ်သည်- Nmap သည် ကျွန်ုပ်တို့လိုအပ်သော ဆိပ်ကမ်းကို ပိုင်းခြားစိတ်ဖြာပြီး ဝန်ဆောင်မှုကို ထည့်သွင်းမည်ဖြစ်ပြီး၊ metasploit သည် ဝန်ဆောင်မှုအတန်းအစား (ftp၊ ssh စသည်ဖြင့်) ကို အခြေခံ၍ ၎င်းတွင် exploits များကို အသုံးပြုရန် ကြိုးစားမည်ဖြစ်သည်။ စာသားလမ်းညွှန်ချက်များအစား autopwn ခေါင်းစဉ်တွင် အတော်လေးရေပန်းစားသော ဗီဒီယိုတစ်ခုကို ထည့်ပေးပါမည်။

သို့မဟုတ် ကျွန်ုပ်တို့ လိုအပ်သော exploit ၏ လည်ပတ်မှုကို ရိုးရှင်းစွာ အလိုအလျောက် လုပ်ဆောင်နိုင်သည်။ ဥပမာ-

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run

တကယ်တော့၊ ဒီမူဘောင်ရဲ့ စွမ်းဆောင်နိုင်ရည်တွေက အလွန်ကျယ်ပြန့်ပါတယ်၊ ဒါကြောင့် ဒီထက်ပိုပြီး နက်နဲဖို့ ဆုံးဖြတ်ရင်၊ သွားပါ။ link ကို

သီဟသူရ
သီဟသူရ - Metasploit အတွက် ဆိုက်ဘာပန့်ခ်အမျိုးအစား GUI ၏ OVA။ ပစ်မှတ်ကို မြင်ယောင်စေပြီး အသုံးချမှုများကို အကြံပြုကာ မူဘောင်၏ အဆင့်မြင့်အင်္ဂါရပ်များကို ပံ့ပိုးပေးသည်။ ယေဘူယျအားဖြင့် အရာရာကို လှပပြီး အထင်ကြီးစရာ နှစ်သက်သူများအတွက်။
မျက်နှာပြင်ကာစ-

Tenable Nessus®
Tenable Nessus® အားနည်းချက်စကင်နာ - အရာများစွာကို လုပ်ဆောင်နိုင်သော်လည်း ၎င်းမှ ကျွန်ုပ်တို့လိုအပ်သော စွမ်းဆောင်ရည်များထဲမှ တစ်ခုသည် မည်သည့်ဝန်ဆောင်မှုများကို အမြတ်ထုတ်ထားသည်ကို ဆုံးဖြတ်ခြင်းဖြစ်သည်။ ထုတ်ကုန်၏အခမဲ့ဗားရှင်း "အိမ်သာ"

သုံးပါ:

• ဒေါင်းလုဒ်လုပ်ထားသော (သင့်စနစ်အတွက်)၊ ထည့်သွင်း၊ မှတ်ပုံတင်ထားသည် (သော့ကို သင့်အီးမေးလ်သို့ ပေးပို့သည်)။
• ဆာဗာကို စတင်ခဲ့ပြီး အသုံးပြုသူကို Nessus ဆာဗာမန်နေဂျာ (အသုံးပြုသူများကို စီမံခန့်ခွဲရန် ခလုတ်) တွင် ထည့်သွင်းခဲ့သည်။
• လိပ်စာကို သွားကြစို့

  https://localhost:8834/

  browser တွင် flash client ကိုရယူပါ။

• စကန်ဖတ်ခြင်း -> Add -> ကွက်လပ်များကို ဖြည့်ပါ (ကျွန်ုပ်တို့နှင့် ကိုက်ညီသော စကင်န်ဖတ်ခြင်း ပရိုဖိုင်ကို ရွေးချယ်ခြင်းဖြင့်) နှင့် Scan ကို နှိပ်ပါ။

အချိန်အနည်းငယ်ကြာပြီးနောက်၊ စကင်ဖတ်စစ်ဆေးခြင်းအစီရင်ခံစာသည် အစီရင်ခံစာများတက်ဘ်တွင် ပေါ်လာလိမ့်မည်။
ဝန်ဆောင်မှုများ၏ လက်တွေ့ကျသော အားနည်းချက်ကို စစ်ဆေးရန်အတွက်၊ သင်သည် အထက်တွင်ဖော်ပြထားသော Metasploit Framework ကို အသုံးပြု၍ သို့မဟုတ် exploit တစ်ခုကို ရှာဖွေရန် ကြိုးစားနိုင်သည် (ဥပမာ၊ တွင်၊ Explot-db, packet မုန်တိုင်း, explot ရှာဖွေမှု etc.) နှင့် ၎င်းကို ကိုယ်တိုင်အသုံးပြု၍ ဆန့်ကျင်ပါ။ ၎င်း၏စနစ်
ဘာမှလည်း ကြပ်တယ်။ ကျွန်တော် သူ့ကို ဆော့ဖ်ဝဲလ်လုပ်ငန်းရဲ့ ဒီဦးတည်ချက်မှာ ခေါင်းဆောင်တစ်ယောက်အနေနဲ့ ခေါ်ဆောင်ခဲ့တယ်။

အလိုအလျောက်ထိုးဆေး

ဝဘ်အက်ပ် စက္ကန့်စကင်နာအများစုသည် ထိုးဆေးများကို ရှာဖွေသော်လည်း ၎င်းတို့သည် ယေဘူယျစကင်နာများသာ ဖြစ်သေးသည်။ ထို့အပြင် ထိုးဆေးရှာဖွေခြင်းနှင့် အသုံးချခြင်းတို့ကို ကိုင်တွယ်ဖြေရှင်းသည့် အသုံးဝင်မှုများလည်း ရှိပါသည်။ အခုသူတို့အကြောင်းပြောမယ်။

sqlmap
sqlmap — SQL ထိုးဆေးများကို ရှာဖွေခြင်းနှင့် အသုံးချခြင်းအတွက် open-source utility။ MySQL၊ Oracle၊ PostgreSQL၊ Microsoft SQL Server၊ Microsoft Access၊ SQLite၊ Firebird၊ Sybase၊ SAP MaxDB စသည့် ဒေတာဘေ့စ်ဆာဗာများကို ပံ့ပိုးပေးသည်။
ပုံမှန်အသုံးပြုမှု လိုင်းကျသွားသည်-

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
ရုရှားဘာသာစကားအပါအဝင် လက်စွဲစာအုပ်များ လုံလောက်စွာရှိသည်။ ဆော့ဖ်ဝဲလ်သည် ဤဧရိယာတွင်အလုပ်လုပ်သောအခါ pentester ၏အလုပ်ကိုအလွန်လွယ်ကူချောမွေ့စေသည်။
တရားဝင်ဗီဒီယို သရုပ်ပြမှုကို ထည့်သွင်းပါမည်-

bsqlbf-v2
bsqlbf-v2 - perl script၊ "blind" Sql ထိုးခြင်းအတွက် brute force တစ်ခု။ ၎င်းသည် url တွင် ကိန်းပြည့်တန်ဖိုးများ နှင့် string တန်ဖိုးများ နှင့် နှစ်မျိုးလုံးအလုပ်လုပ်သည်။
ဒေတာဘေ့စ်ကို ပံ့ပိုးထားသည်-

• MS-SQL
• က MySQL
• PostgreSQL
• Oracle က

အသုံးပြုမှုဥပမာ:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=၅ - သတ်မှတ်ချက်များနှင့်ချိတ်ဆက်ပါ။
-ကန်းနေသလား - ဆေးထိုးခြင်းအတွက် ကန့်သတ်ချက် (ပုံမှန်အားဖြင့် နောက်ဆုံးတစ်ခုအား လိပ်စာဘားမှ ယူသည်)
-sql "imformation_schema.tables မှ table_name ကို ရွေးပါ ကန့်သတ်ချက် 1 offset 0" - ဒေတာဘေ့စ်သို့ ကျွန်ုပ်တို့၏ မတရားတောင်းဆိုမှု
-ဒေတာဘေ့စ် ၁ — ဒေတာဘေ့စ်ဆာဗာ- MSSQL
-အမျိုးအစား ၁ — True နှင့် Error (ဥပမာ၊ syntax အမှားအယွင်းများ) တုံ့ပြန်ချက်များကို အခြေခံ၍ “မျက်ကန်း” ထိုးခြင်း

အမှားရှာများ

၎င်းတို့၏ကုဒ်ကိုလုပ်ဆောင်ခြင်း၏ရလဒ်များနှင့် ပြဿနာများရှိသောအခါတွင် ဤကိရိယာများကို ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက အဓိကအသုံးပြုကြသည်။ သို့သော် ကျွန်ုပ်တို့သည် ပျံသန်းမှုတွင် လိုအပ်သည့်ဒေတာကို အစားထိုးနိုင်ပြီး ကျွန်ုပ်တို့၏ထည့်သွင်းမှုကန့်သတ်ချက်များ (ဥပမာ၊ fuzzing လုပ်နေစဉ်) စသည်တို့ကို တုံ့ပြန်သည့်အရာအား ခွဲခြမ်းစိတ်ဖြာနိုင်သည့်အခါ ဤလမ်းညွှန်ချက်သည် အသုံးဝင်သည်။

Burp Suite
Burp Suite - ထိုးဖောက်စမ်းသပ်မှုများကို ကူညီပေးသည့် utilities အစုံ။ အင်တာနက်ပေါ်တွင် ရှိနေသည်။ ကောင်းသောသုံးသပ်ချက် Raz0r မှ ရုရှားဘာသာဖြင့် (၂၀၀၈ ခုနှစ်အတွက်)။
အခမဲ့ဗားရှင်းတွင် ပါဝင်သည်-

• Burp Proxy သည် ဘရောက်ဆာမှ ထုတ်ပေးပြီးသား တောင်းဆိုမှုများကို ပြုပြင်မွမ်းမံနိုင်စေမည့် ပြည်တွင်းပရောက်စီတစ်ခုဖြစ်သည်။
• Burp Spider - ပင့်ကူ၊ ရှိပြီးသားဖိုင်များနှင့် လမ်းညွှန်များကို ရှာဖွေသည်။
• Burp Repeater - HTTP တောင်းဆိုချက်များကို ကိုယ်တိုင်ပေးပို့ခြင်း။
• Burp Sequencer - ပုံစံများဖြင့် ကျပန်းတန်ဖိုးများကို ခွဲခြမ်းစိတ်ဖြာခြင်း။
• Burp Decoder သည် Standard encoder-decoder (html၊ base64၊ hex စသည်) သည် ထောင်နှင့်ချီ၍ရှိပြီး မည်သည့်ဘာသာစကားဖြင့်မဆို လျင်မြန်စွာရေးသားနိုင်သည်။
• Burp Comparer - String နှိုင်းယှဉ်မှု အစိတ်အပိုင်း

မူအရ၊ ဤပက်ကေ့ဂျ်သည် ဤဧရိယာနှင့်သက်ဆိုင်သည့် ပြဿနာအားလုံးနီးပါးကို ဖြေရှင်းပေးသည်။

တရောသမား
တရောသမား — Fiddler သည် HTTP(S) အသွားအလာအားလုံးကို မှတ်တမ်းတင်သည့် အမှားရှာပြင်သည့် ပရောက်စီတစ်ခုဖြစ်သည်။ ဤအသွားအလာကို စစ်ဆေးရန်၊ အဝင်အထွက်ဒေတာဖြင့် အဝင် သို့မဟုတ် အထွက်ဒေတာဖြင့် “ကစားရန်” ဖြတ်မှတ်များကို သတ်မှတ်ခွင့်ပြုသည်။

လည်းရှိတယ်။ မီးသိုးဘီလူး Wireshark နှင့်အခြား၊ ရွေးချယ်မှုသည်အသုံးပြုသူအပေါ်ဖြစ်သည်။

ကောက်ချက်

ပုံမှန်အားဖြင့်၊ pentester တစ်ခုစီတွင် အများအပြားရှိသောကြောင့် ၎င်း၏ကိုယ်ပိုင်လက်နက်များနှင့် ၎င်း၏ကိုယ်ပိုင် utilities များရှိသည်။ အဆင်ပြေဆုံးနဲ့ လူကြိုက်အများဆုံး တစ်ချို့ကို စာရင်းပြုစုဖို့ ကြိုးစားခဲ့တယ်။ ဒါပေမယ့် ဘယ်သူမဆို ဒီလမ်းညွှန်ချက်မှာ တခြား utilities တွေနဲ့ သူတို့ကိုယ်သူတို့ ရင်းနှီးနိုင်စေဖို့ အောက်မှာ လင့်ခ်တွေကို ဖော်ပြပေးပါမယ်။

စကင်နာများနှင့် အသုံးဝင်မှုများ၏ ထိပ်တန်း/စာရင်းများ

• လုံခြုံရေးနှင့် ဟက်ကာ ကိရိယာများ
• ထိပ်တန်း ကွန်ရက်လုံခြုံရေးကိရိယာ 100
• ထိပ်တန်း Web Vulnerability Scanner 10 ခု.
• ထိပ်တန်း Vulnerability Scanner 10 ခု
• OWASP ထိပ်တန်း ကိရိယာများနှင့် နည်းဗျူဟာ ၁၀ ခု
• Web-based Application လုံခြုံရေးစကင်နာများ
• WebAppSec မှ Web Application Security Scanner စာရင်း
• RDot ဖိုရမ်ရှိ Infosec အသုံးဝင်မှုများ
• အားနည်းချက်စကင်နာများ (Wikipedia)

ဖြန့်ဝေမှုများ Linuxpentesting အတွက် utilities အမျိုးမျိုးကို ထည့်သွင်းပြီးသားဖြစ်ပါတယ်။

• ပြန်လာပြီ
• ပင်တူး
• အားနည်းသည်။
• Backbuntu

မွမ်းမံ: BurpSuite စာရွက်စာတမ်း “Hack4Sec” အဖွဲ့မှ ရုရှားဘာသာဖြင့် (ထပ်ပြောသည်။ AntonKuzmin)

PS XSpider အကြောင်း ကျွန်ုပ်တို့ နှုတ်ဆိတ်မနေနိုင်ပါ။ ပြန်လည်သုံးသပ်မှုတွင် မပါဝင်သော်လည်း ၎င်းသည် ရှယ်ဝဲဖြစ်သည် (ဆောင်းပါးကို SecLab သို့ ကျွန်ုပ်ပို့လိုက်သောအခါ (တကယ်တော့ (အသိပညာမဟုတ်ပါ၊ နောက်ဆုံးဗားရှင်း 7.8) မရှိခြင်း) ကြောင့် ၎င်းကို ဆောင်းပါးတွင်မထည့်သွင်းခဲ့)။ သီအိုရီအရ၊ ၎င်းကိုပြန်လည်သုံးသပ်ရန်စီစဉ်ထားပါသည် (၎င်းအတွက်ကျွန်ုပ်တွင်ခက်ခဲသောစမ်းသပ်မှုများပြင်ဆင်ထားပါသည်)၊ သို့သော်ကမ္ဘာကမြင်နိုင်လိမ့်မည်ကိုကျွန်ုပ်မသိပါ။

PPS ဆောင်းပါးမှ အကြောင်းအရာအချို့ကို ၎င်း၏ ရည်ရွယ်ထားသည့် ရည်ရွယ်ချက်အတွက် လာမည့်အစီရင်ခံစာတွင် အသုံးပြုမည်ဖြစ်သည်။ CodeFest QA ကဏ္ဍတွင် ဤနေရာတွင်ဖော်ပြထားခြင်းမရှိသော ကိရိယာများပါ၀င်မည့် 2012 (အခမဲ့၊ ဟုတ်ပါတယ်) အပြင် algorithm ၊ ဘာကိုအသုံးပြုရမလဲ၊ ဘယ်လိုရလဒ်ကိုမျှော်လင့်ရမလဲ၊ အသုံးပြုရမယ့်ပုံစံတွေနဲ့ အရိပ်အမြွက်နဲ့ လှည့်ကွက်မျိုးစုံ အလုပ်လုပ်နေတာ (ကျွန်တော် နေ့တိုင်းလိုလို အစီရင်ခံစာအကြောင်း စဉ်းစားနေတယ်၊ ​​ခေါင်းစဉ်နဲ့ ပတ်သက်ပြီး အကောင်းဆုံး ပြောပြဖို့ ကြိုးစားပါ့မယ်)
စကားမစပ် ဒီဆောင်းပါးမှာ သင်ခန်းစာတစ်ခု ရှိခဲ့ပါတယ်။ InfoSec Days ကိုဖွင့်ပါ။ (Habré ကို tag, က်ဘ်ဆိုက်), နိုင်ပါတယ်။ Korovan တို့ကို လုယက်သည်။ ကြည့်ပါ။ သင်ထောက်ကူပစ္စည်းများ.

source: www.habr.com