څه موده وړاندې ما په اړه لیکلي وو مګر یو څه لږ او ګډوډ. وروسته ، ما پریکړه وکړه چې په بیاکتنه کې د وسیلو لیست پراخه کړم ، مقالې ته جوړښت اضافه کړم ، او انتقاد په پام کې ونیسم (ډیره مننه د مشورې لپاره) او دا یې په SecLab کې سیالۍ ته لیږلی (او خپور شوی ، مګر د ټولو څرګند دلیلونو لپاره هیڅوک هغه ونه لید). سیالي پای ته ورسیده، پایلې یې اعلان شوې او په روښانه ضمیر سره زه کولی شم چې دا (مضمون) په هابري کې خپور کړم.
د وړیا ویب غوښتنلیک پینټیسټر وسیلې
پدې مقاله کې به زه د "تور بکس" ستراتیژۍ په کارولو سره د ویب غوښتنلیکونو د پینټینګ (د ننوتلو ازموینې) ترټولو مشهور وسیلو په اړه وغږیږم.
د دې کولو لپاره، موږ به هغه اسانتیاوې وګورو چې د دې ډول ازموینې سره به مرسته وکړي. لاندې محصول کټګورۍ په پام کې ونیسئ:
- د شبکې سکینرونه
- د ویب سکریپټ سرغړونې سکینرونه
- استحصال
- د انجیکشن اتومات کول
- Debuggers (sniffers، محلي پراکسي، او نور)
ځینې محصولات یو نړیوال "کرکټر" لري، نو زه به یې په هغه کټګورۍ کې طبقه بندي کړم چې دوی لريоغوره پایله (موضوع نظر).
د شبکې سکینرونه.
اصلي دنده د شته شبکې خدماتو کشف کول ، د دوی نسخې نصب کول ، د OS مشخص کول او داسې نور.
Nmap
د شبکې تحلیل او د سیسټم امنیت پلټنې لپاره وړیا او خلاصې سرچینې افادیت دی. د کنسول تاوتریخوالی مخالفین کولی شي Zenmap وکاروي، کوم چې د Nmap لپاره GUI دی.
دا یوازې یو "سمارټ" سکینر نه دی، دا یو جدي توسع کیدونکی وسیله ده (یو له "غیر معمولي ځانګړتیاوو" څخه د کیم شتون لپاره د نوډ چک کولو لپاره د سکریپټ شتون دی""(ذکر شوی ). د عادي استعمال مثال:
nmap -A -T4 localhost
-A د OS نسخه کشف ، سکریپټ سکینګ او تعقیب لپاره
- د T4 وخت کنټرول ترتیب (ډیر ګړندی دی ، له 0 څخه تر 5 پورې)
localhost - هدف کوربه
یو څه سخت؟
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
دا په زین میپ کې د "سست جامع سکین" پروفایل څخه د اختیارونو سیټ دی. دا بشپړولو لپاره ډیر وخت نیسي، مګر په نهایت کې ډیر مفصل معلومات چمتو کوي چې د هدف سیسټم په اړه موندل کیدی شي. ، که تاسو پریکړه وکړئ چې ژور ته لاړشئ ، زه د مقالې ژباړلو وړاندیز هم کوم .
Nmap د مجلو او ټولنو لکه لینکس ژورنال، د معلوماتو نړۍ، LinuxQuestions.Org او Codetalker Digest څخه "د کال د امنیت محصول" حیثیت ترلاسه کړی.
یو په زړه پوری ټکی، Nmap په فلمونو کې لیدل کیدی شي "د میټریکس ریلوډډ"، "ډای هارډ 4"، "د بورن الټیمیټم"، "هوټابیچ" او .
IP- اوزار
- د مختلف شبکې اسانتیاو یو ډول سیټ ، د GUI سره راځي ، د وینډوز کاروونکو ته "وقف" شوی.
د پورټ سکینر، شریکې سرچینې (شریک چاپګر/فولډرونه)، WhoIs/Finger/Lookup، د ټیلنیټ مراجع او نور ډیر څه. یوازې یو اسانه، چټک، فعال وسیله.
د نورو محصولاتو په پام کې نیولو کې کوم ځانګړی ټکی شتون نلري، ځکه چې پدې برخه کې ډیری اسانتیاوې شتون لري او دا ټول ورته عملیاتي اصول او فعالیت لري. بیا هم، nmap تر ټولو عام کارول کیږي.
د ویب سکریپټ سرغړونې سکینرونه
د مشهور زیانونو موندلو هڅه کول (SQL inj، XSS، LFI/RFI، او داسې نور) یا تېروتنې (نه حذف شوي لنډمهاله فایلونه، د لارښود لیست کول، او نور)
د اکونیټکس ویب زیان مننې سکینر
- د لینک څخه تاسو لیدلی شئ چې دا د ایکس ایس ایس سکینر دی، مګر دا په بشپړه توګه ریښتیا ندي. وړیا نسخه، دلته شتون لري، خورا ډیر فعالیت وړاندې کوي. معمولا ، یو څوک چې دا سکینر د لومړي ځل لپاره چلوي او د لومړي ځل لپاره د دوی سرچینې راپور ترلاسه کوي یو څه شاک تجربه کوي ، او تاسو به پوه شئ چې ولې یوځل دا کار کوئ. دا په ویب پاڼه کې د هر ډول زیانونو تحلیل کولو لپاره خورا پیاوړی محصول دی او نه یوازې د معمول پی ایچ پی ویب پاڼو سره کار کوي، بلکې په نورو ژبو کې هم کار کوي (که څه هم د ژبې توپیر یو شاخص ندی). د لارښوونو په تشریح کولو کې کوم ځانګړی ټکی شتون نلري، ځکه چې سکینر په ساده ډول د کاروونکي عملونه "چمتو کوي". په یو عادي سافټویر نصب کې "بل، بل، بل، چمتو" ته ورته یو څه.
نیکټو
دا د خلاصې سرچینې (GPL) ویب کرالر دی. منظم لاسي کارونه له منځه وړي. د نه حذف شوي سکریپټونو لپاره د هدف سایټ لټون کوي (ځینې test.php، index_.php، etc.)، د ډیټابیس اداره کولو وسیلې (/phpmyadmin/، /pma او داسې نور)، او داسې نور، دا د ډیری عام غلطیو لپاره سرچینې چک کوي. معمولا د انساني عواملو له امله رامنځته کیږي.
برسیره پردې، که دا یو څه مشهور سکریپټ ومومي، دا د خوشې شویو استحصالونو لپاره چک کوي (کوم چې په ډیټابیس کې دي).
راپورونه د "ناغوښتل شوي" میتودونو لکه PUT او TRACE شتون لري
او همداسی پسی. دا خورا اسانه دی که تاسو د پلټونکي په توګه کار کوئ او هره ورځ ویب پاڼې تحلیل کړئ.
د نیمګړتیاوو څخه، زه غواړم د غلط مثبتو لوړه سلنه یادونه وکړم. د مثال په توګه، که ستاسو سایټ تل د 404 تېروتنې پرځای اصلي تېروتنه ورکوي (کله چې باید واقع شي)، نو سکینر به ووایي چې ستاسو سایټ د دې ډیټابیس څخه ټول سکریپټونه او ټول زیانونه لري. په عمل کې، دا ډیری وختونه نه کیږي، مګر د حقیقت په توګه، ستاسو د سایټ په جوړښت پورې اړه لري.
کلاسیک کارول:
./nikto.pl -host localhost
که تاسو اړتیا لرئ چې په سایټ کې اجازه ولرئ، تاسو کولی شئ د nikto.conf فایل کې کوکی ترتیب کړئ، د STATIC-COOKIE متغیر.
ویکټو
- د وینډوز لپاره نیکټو، مګر د ځینو اضافو سره، لکه "فجی" منطق کله چې د غلطیو لپاره کوډ چک کول، د GHDB کارول، د لینکونو او سرچینو فولډر ترلاسه کول، د HTTP غوښتنو / ځوابونو ریښتیني وخت څارنه. ویکټو په C# کې لیکل شوی او د .NET چوکاټ ته اړتیا لري.
skipfish
- د ویب زیان مننې سکینر څخه (د lcamtuf په نوم پیژندل شوی). په C کې لیکل شوی، کراس پلیټ فارم (Win Cygwin ته اړتیا لري). په تکراري توګه (او د ډیر اوږد وخت لپاره، شاوخوا 20 ~ 40 ساعته، که څه هم وروستی ځل چې دا زما لپاره کار کاوه 96 ساعته وو) دا ټول سایټ کرال کوي او هر ډول امنیتي سوراخونه پیدا کوي. دا ډیر ټرافیک هم رامینځته کوي (د څو GB راتلونکی / بهر ته ځي). مګر ټولې وسیلې ښه دي ، په ځانګړي توګه که تاسو وخت او سرچینې ولرئ.
عادي استعمال:
./skipfish -o /home/reports www.example.com
د "راپورونو" فولډر کې به په html کې یو راپور وي، .
w3af
- د ویب غوښتنلیک برید او پلټنې چوکاټ، د خلاصې سرچینې ویب زیان مننې سکینر. دا GUI لري، مګر تاسو کولی شئ د کنسول څخه کار وکړئ. نور په سمه توګه، دا یو چوکاټ دی .
تاسو کولی شئ د اوږدې مودې لپاره د دې ګټو په اړه وغږیږئ ، دا غوره ده چې هڅه وکړئ :]
د دې سره عادي کار د پروفایل غوره کولو لپاره راځي ، د هدف مشخص کول او په حقیقت کې یې پیل کول.
د منتر امنیتي چوکاټ
یو خوب دی چې رښتیا شو. د وړیا او خلاص معلوماتو امنیت وسیلو ټولګه په ویب براوزر کې جوړه شوې.
خورا ګټور کله چې په ټولو مرحلو کې د ویب غوښتنلیکونو ازموینه وکړئ.
د براوزر نصب او پیل کولو لپاره کارول کمیږي.
په حقیقت کې ، پدې کټګورۍ کې ډیری اسانتیاوې شتون لري او د دوی څخه یو ځانګړي لیست غوره کول خورا ستونزمن دي. ډیری وختونه، هر پینټسټر پخپله د هغه وسایلو سیټ ټاکي چې ورته اړتیا لري.
استحصال
د زیان منونکو اتوماتیک او خورا اسانه استخراج لپاره، استخراج په سافټویر او سکریپټونو کې لیکل شوي، کوم چې یوازې د امنیت سوراخ څخه ګټه پورته کولو لپاره پیرامیټرو ته اړتیا لري. او داسې محصولات شتون لري چې په لاسي ډول د استحصال لټون کولو اړتیا له مینځه وړي ، او حتی په الوتنه کې یې پلي کوي. دا کټګوري به اوس بحث وشي.
د ماپاسپټو چوکاټ
- زموږ په سوداګرۍ کې یو ډول شیطان. هغه دومره کولی شي چې لارښوونې به څو مقالې پوښي. موږ به د اتوماتیک استخراج (nmap + metasploit) ته وګورو. لاندینۍ کرښه دا ده: Nmap به هغه بندر تحلیل کړي چې موږ ورته اړتیا لرو، خدمت نصب کړو، او میټاسپلویټ به هڅه وکړي چې د خدماتو ټولګي (ftp، ssh، او نور) پراساس په دې کې استحصال پلي کړي. د متن لارښوونو پر ځای، زه به یوه ویډیو داخل کړم، چې په موضوع کې خورا مشهور دی autopwn
یا موږ کولی شو په ساده ډول د استخراج عملیات اتومات کړو چې موږ ورته اړتیا لرو. لکه:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
په حقیقت کې، د دې چوکاټ وړتیاوې خورا پراخې دي، نو که تاسو پریکړه وکړئ چې ژور ته لاړ شئ، لاړ شئ.
آرټیمج
- د Metasploit لپاره د سایبرپنک ژانر GUI OVA. هدف لیدل کیږي، استثمار وړاندیز کوي او د چوکاټ پرمختللي ځانګړتیاوې وړاندې کوي. په عموم کې، د هغو کسانو لپاره چې هر څه خوښوي چې ښکلي او اغیزمن ښکاري.
سکرینکاسټ:
Tenable Nessus®
- ډیری شیان کولی شي، مګر یو له هغو وړتیاوو څخه چې موږ یې ورته اړتیا لرو دا معلومول دي چې کوم خدمتونه ګټه لري. د محصول وړیا نسخه "یوازې کور"
استعمال:
- ډاونلوډ شوی (ستاسو سیسټم لپاره) ، نصب شوی ، راجستر شوی (کیلي ستاسو بریښنالیک ته لیږل کیږي).
- سرور پیل کړ، کاروونکي د نیسس سرور مدیر ته اضافه کړل (د کاروونکو تڼۍ اداره کړئ)
- موږ پته ته ځو
https://localhost:8834/
او په براوزر کې فلش مراجع ترلاسه کړئ
- سکینونه -> اضافه کړئ -> ساحې ډک کړئ (د سکین کولو پروفایل په غوره کولو سره چې زموږ سره مناسب وي) او په سکین کلیک وکړئ
د یو څه وخت وروسته، د سکین راپور به د راپورونو په ټب کې ښکاره شي
د ګټې اخیستنې لپاره د خدماتو عملي زیانمنتیا چیک کولو لپاره ، تاسو کولی شئ د میټاسپلایټ چوکاټ څخه کار واخلئ چې پورته بیان شوي یا د استحصال موندلو هڅه وکړئ (د مثال په توګه ، , , وغيره) او په لاسي ډول یې په مقابل کې وکاروئ د هغه سیسټم
IMHO: ډیر لوی. ما هغه د سافټویر صنعت په دې لار کې د یو مشر په توګه راوړی.
د انجیکشن اتومات کول
ډیری ویب ایپ سکینرونه د انجیکونو لټون کوي، مګر دا لاهم یوازې عمومي سکینر دي. او داسې اسانتیاوې شتون لري چې په ځانګړي ډول د انجیکشنونو لټون او استخراج سره معامله کوي. موږ به اوس د دوی په اړه خبرې وکړو.
sqlmap
- د SQL انجیکشنونو لټون او استحصال لپاره د خلاصې سرچینې افادیت. د ډیټابیس سرورونو ملاتړ کوي لکه: MySQL، Oracle، PostgreSQL، Microsoft SQL Server، Microsoft Access، SQLite، Firebird، Sybase، SAP MaxDB.
عادي استعمال لاین ته راښکته کیږي:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
کافي لارښودونه شتون لري ، پشمول په روسیه کې. سافټویر د پینټیسټر کار خورا اسانه کوي کله چې پدې برخه کې کار کوي.
زه به د رسمي ویډیو مظاهره اضافه کړم:
bsqlbf-v2
- یو پرل سکریپټ، د "ړندو" Sql انجیکشنونو لپاره یو وحشي ځواک. دا دواړه په یو آر ایل کې د انټیجر ارزښتونو او د تار ارزښتونو سره کار کوي.
ډیټابیس ملاتړ شوی:
- MS-SQL
- مای
- پوسټری ایس ایس ایل
- سينه_پوښ
د کارونې بېلګه:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - د پیرامیټونو سره اړیکه ونیسئ
- ړانده u - د انجیکشن لپاره پیرامیټر (په ډیفالټ ډول وروستی د ادرس بار څخه اخیستل شوی)
-sql "د imformation_schema.tables حد 1 offset 0 څخه د جدول_نوم غوره کړئ" - ډیټابیس ته زموږ خپله خوښه غوښتنه
- ډیټابیس 1 د ډیټابیس سرور: MSSQL
- 1 ډول - د برید ډول، "ړوند" انجیکشن، د ریښتینې او تېروتنې پر بنسټ (د مثال په توګه، د ترکیب تېروتنې) ځوابونه
Debuggers
دا وسیلې په عمده توګه د پراختیا کونکو لخوا کارول کیږي کله چې دوی د دوی د کوډ اجرا کولو پایلو سره ستونزې لري. مګر دا سمت د پینټیسټینګ لپاره هم ګټور دی ، کله چې موږ کولی شو هغه معلومات ځای په ځای کړو چې موږ ورته په الوتنه کې اړتیا لرو ، تحلیل کړو چې زموږ د ان پټ پیرامیټونو په ځواب کې څه راځي (د مثال په توګه ، د فز کولو پرمهال) ، او داسې نور.
د بورپ سویټ
- د اسانتیاوو یوه ټولګه چې د ننوتلو ازموینې سره مرسته کوي. دا په انټرنیټ کې دی په روسي کې له Raz0r څخه (که څه هم د 2008 لپاره).
په وړیا نسخه کې شامل دي:
- برپ پراکسي یو ځایی پراکسي دی چې تاسو ته اجازه درکوي د براوزر څخه دمخه رامینځته شوي غوښتنې بدل کړئ
- برپ سپیډر - سپیډر، د موجوده فایلونو او لارښودونو لټون کوي
- د برپ ریپیټر - په لاسي ډول د HTTP غوښتنې لیږل
- Burp Sequencer - په شکلونو کې د تصادفي ارزښتونو تحلیل
- برپ ډیکوډر یو معیاري کوډ کوډر - ډیکوډر (html, base64, hex, etc) دی چې په زرګونو شتون لري چې په هره ژبه کې په چټکۍ سره لیکل کیدی شي.
- د برپ پرتله کوونکی - د سټینګ پرتله کولو اجزا
په اصل کې، دا بسته د دې سیمې پورې اړوند نږدې ټولې ستونزې حل کوي.
فولډر
- فیډلر د ډیبګ کولو پراکسي دی چې ټول HTTP(S) ترافیک ثبتوي. تاسو ته اجازه درکوي دا ټرافیک معاینه کړئ، د وقفې ځایونه تنظیم کړئ او د راتلونکو یا وتلو معلوماتو سره "لوبې" وکړئ.
هم شته , شیطان او نور، انتخاب د کارونکي پورې اړه لري.
پایلې
په طبیعي توګه، هر پینټیسټر خپل وسلې لري او د خپلو اسانتیاوو سیټ لري، ځکه چې په ساده ډول ډیری شتون لري. ما هڅه وکړه چې ځینې خورا اسانه او مشهور لیست کړم. مګر د دې لپاره چې هرڅوک پدې لار کې د نورو اسانتیاو سره ځان وپیژني ، زه به لاندې لینکونه چمتو کړم.
د سکینرونو او اسانتیاو مختلف ټاپ / لیستونه
- .
د لینکس توزیع چې دمخه د مختلف پینټیسټینګ اسانتیاو یوه ډله پکې شامله ده
تازه کول: په روسي کې د "هیک 4 سیک" ټیم څخه (اضافه کړه )
P.S. موږ نشو کولی د XSpider په اړه چوپ پاتې شو. په بیاکتنه کې برخه نه اخلي، که څه هم دا شریکول دي (ما وموندله کله چې ما مقاله SecLab ته واستوله، په حقیقت کې د دې له امله (نه پوهه، او د وروستي نسخه 7.8 نشتوالی) او دا په مقاله کې شامل نه و). او په تیوري کې، د دې بیاکتنه پلان شوې وه (زه د دې لپاره سختې ازموینې چمتو کړې)، مګر زه نه پوهیږم چې نړۍ به یې وګوري.
P.P.S. د مقالې ځینې مواد به د دې هدف لپاره په راتلونکي راپور کې وکارول شي 2012 د QA برخه کې، کوم چې به هغه وسیلې ولري چې دلته یې یادونه نه ده شوې (وړیا، البته)، او همدارنګه الګوریتم، په کوم ترتیب کې چې څه وکاروئ، د کومې پایلې تمه وکړئ، کوم ترتیبونه وکاروئ او هر ډول اشارې او چلونه کله چې کار کول (زه نږدې هره ورځ د راپور په اړه فکر کوم، زه به هڅه وکړم چې تاسو ته د موضوع د موضوع په اړه ټول ښه ووایم)
په هرصورت، په دې مقاله کې یو درس شتون درلود د InfoSec ورځې خلاص کړئ (, )، کولی شي کوروانان لوټ کړي یو نظر وګورئ .
سرچینه: www.habr.com