I se taimi ua mavae sa ou tusia ai , ae o sina mea itiiti ma le vevesi. Mulimuli ane, na ou filifili e faʻalautele le lisi o meafaigaluega i le iloiloga, faʻaopoopo le fausaga i le tusiga, ma ave faitioga i le tala (faʻafetai tele mo fautuaga) ma auina atu i se tauvaga i le SecLab (ma lomia , ae mo mafuaaga manino uma e leai se tasi na vaai ia te ia). Ua maeʻa le tauvaga, ua faʻasalalau iʻuga ma faʻatasi ai ma se lotofuatiaifo manino e mafai ona ou lolomiina (le tusiga) i luga o Habré.
Free Web Application Pentester Tools
I totonu o lenei tusiga o le a ou talanoa e uiga i meafaigaluega sili ona lauiloa mo pentesting (suʻega suʻega) o faʻaoga i luga ole laiga e faʻaaoga ai le "pusa uliuli" fuafuaga.
Ina ia faia lenei mea, o le a tatou vaʻavaʻai i mea aoga e fesoasoani i lenei ituaiga o suʻega. Mafaufau i vaega o oloa nei:
- Su'e feso'ota'iga
- Su'e fa'aletonu tusitusiga i luga ole laiga
- Fa'aaogāga
- Otometi o tui
- Debuggers (sniffers, proxy local, etc.)
O nisi o oloa ei ai se "uiga" lautele, o lea o le a ou faʻavasegaina i latou i le vaega o loʻo i ai a latouоsili atu le i'uga (manatu autu).
Su'e feso'ota'iga.
O le galuega autu o le suʻeina o fesoʻotaʻiga fesoʻotaʻiga avanoa, faʻapipiʻi a latou lomiga, fuafua le OS, ma isi.
Nmap
ose fa'aoga e leai se totogi ma avanoa mo su'esu'ega o feso'otaiga ma su'esu'ega mo le saogalemu. E mafai ona fa'aoga e le au fa'aleaga o le fa'amafanafanaga le Zenmap, o se GUI mo Nmap.
E le naʻo se "atamai" scanner, o se meafaigaluega faʻalauteleina tele (o se tasi o "foliga e le masani ai" o le i ai lea o se tusitusiga mo le siakiina o se node mo le i ai o se anufe ""(ua taʻua ). Fa'ata'ita'iga fa'aoga masani:
nmap -A -T4 localhost
-A mo le suʻesuʻeina o le OS, suʻesuʻeina o tusitusiga ma suʻesuʻeina
-T4 taimi fa'atonutonu fa'atonu (sili atu e vave, mai le 0 i le 5)
localhost - faʻamoemoe faʻafeiloaʻi
O se mea faigata?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Ole seti lea o filifiliga mai le fa'ailoga "slow comprehensive scan" ile Zenmap. E fai si umi se taimi e fa'amae'a ai, ae i'u lava ina maua atili fa'amatalaga auiliili e mafai ona maua e uiga i le faiga fa'atatau. , afai e te filifili e alu loloto, ou te fautuaina foi le faaliliuina o le tusiga .
Ua maua e le Nmap le tulaga "Security Product of the Year" mai mekasini ma nuu e pei ole Linux Journal, Info World, LinuxQuestions.Org ma Codetalker Digest.
O se mea manaia, Nmap e mafai ona vaaia i ata tifaga "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" ma .
IP-Meafaigaluega
- o se ituaiga o seti o fesoʻotaʻiga fesoʻotaʻiga eseese, e sau ma se GUI, "faʻamaoni" i tagata faʻaoga Windows.
Su'e uta, fa'asoa fa'asoa (fa'asoa lomitusi/tusi), WhoIs/Finger/Lookup, telnet client ma le tele o isi mea. Na'o se meafaigaluega faigofie, vave, galue.
E leai se mea faʻapitoa i le iloiloina o isi oloa, talu ai o loʻo i ai le tele o mea faʻaoga i lenei vaega ma e tutusa uma lava taʻiala ma faʻatinoga. Ae, o le nmap o loʻo tumau pea le faʻaaogaina masani.
Su'e fa'aletonu tusitusiga i luga ole laiga
Taumafai e su'e fa'aletonu ta'uta'ua (SQL inj, XSS, LFI/RFI, ma isi) po'o mea sese (e le'i tapeina faila le tumau, fa'asino igoa, ma isi)
Acunetix Web Vulnerability Scanner
- mai le so'oga e mafai ona e va'aia o le xss scanner lenei, ae e le'o atoatoa. O le free version, avanoa iinei, e maua ai le tele o galuega. E masani lava, o le tagata na te faʻatautaia lenei scanner mo le taimi muamua ma maua se lipoti i luga o latou punaoa mo le taimi muamua e oʻo i sina teʻi, ma o le a e malamalama pe aisea e te faia ai lenei mea. O se oloa malosi tele lea mo le suʻesuʻeina o ituaiga uma o faʻafitauli i luga o le upega tafaʻilagi ma galue e le gata i upega tafaʻilagi masani PHP, ae faʻapea foi i isi gagana (e ui o le eseesega i le gagana e le o se faʻailoga). E leai se mea faʻapitoa i le faʻamatalaina o faʻatonuga, talu ai o le scanner e naʻo le "puʻeina" o gaioiga a le tagata faʻaoga. O se mea e tutusa ma le "sosoo, sosoo ai, sosoo ai, sauni" i se faʻapipiʻi faʻapipiʻi masani.
Nikto
Ole mea lea ole Open Source (GPL) upega tafa'ilagi. Fa'ate'aina galuega masani a le tusi lesona. Su'e le 'upega tafaʻilagi mo faʻamaumauga e leʻi faʻaumatia (o nisi test.php, index_.php, ma isi), meafaigaluega faʻapipiʻi faʻamaumauga (/phpmyadmin/, / pma ma isi mea faapena), ma isi, o lona uiga, siaki le punaoa mo mea sese masani. e masani lava ona mafua mai i mea tau tagata.
E le gata i lea, afai e maua ai ni tusitusiga lauiloa, e siakiina mo le faʻaaogaina o faʻaoga (o loʻo i totonu o le database).
Ripoti maua "le mana'omia" auala e pei ole PUT ma TRACE
Ma faapena atu ai lava. E faigofie tele pe afai e te galue o se suetusi ma auʻiliʻili upega tafaʻilagi i aso uma.
Mai faʻaletonu, ou te manaʻo e matauina le maualuga o pasene o mea sese. Mo se faʻataʻitaʻiga, afai o lau 'upega tafaʻilagi e tuʻuina atu i taimi uma le sese autu nai lo le 404 sese (pe a tatau ona tupu), ona fai mai lea o le scanner o lau' upega tafaʻilagi o loʻo i ai tusitusiga uma ma faʻafitauli uma mai lona faʻamaumauga. I le faʻatinoga, e le tupu soo lenei mea, ae o le mea moni, e tele mea e faʻalagolago i le fausaga o lau 'upega tafaʻilagi.
Fa'aoga masani:
./nikto.pl -host localhost
Afai e te manaʻomia le faʻatagaina i luga o le saite, e mafai ona e setiina se kuki i le faila nikto.conf, le STATIC-COOKIE fesuiaiga.
Wikto
- Nikto mo Windows, ae faʻatasi ai ma nisi faʻaopoopoga, e pei o le "fuzzy" logic pe a siaki code mo mea sese, faʻaaogaina GHDB, mauaina o fesoʻotaʻiga ma punaoa punaoa, mataʻituina taimi moni o talosaga / tali a HTTP. Ua tusia Wikto i le C# ma e mana'omia le .NET framework.
fagota
- su'e fa'aletonu i luga ole laiga mai (ua ta'ua o lcamtuf). Tusia i le C, cross-platform (Win manaʻomia Cygwin). Recursively (ma mo se taimi umi lava, e uiga i 20 ~ 40 itula, e ui lava o le taimi mulimuli na aoga mo aʻu o 96 itula) e tolotolo le saite atoa ma maua uma ituaiga o pu saogalemu. E fa'atupuina ai fo'i le tele o fefa'ataua'iga (tele GB o lo'o sau/fa'aoso). Ae o auala uma e lelei, aemaise lava pe a iai sou taimi ma punaoa.
Fa'aoga masani:
./skipfish -o /home/reports www.example.com
I totonu o le "lipoti" faila o le ai ai se lipoti i le html, .
w3af
— Upega Talosaga i luga o le Upega Tafa'ilagi ma le Auivi Su'etusi, su'esu'e fa'aletonu i luga ole laiga matala. E i ai se GUI, ae e mafai ona e galue mai le faʻamafanafanaga. E sili atu le sa'o, o se auivi ma .
E mafai ona e talanoa e uiga i ona lelei mo se taimi umi, e sili atu le faʻataʻitaʻiina :] O galuega masani e sau i lalo i le filifilia o se talaaga, faʻamaonia se sini ma, o le mea moni, faʻalauiloa.
Mantra Security Framework
o se miti ua taunuu. O se fa'aputuga o mea faigaluega saogalemu ma tatala fa'amatalaga ua fausia i totonu o se 'upega tafa'ilagi.
E aoga tele pe a su'e talosaga i luga ole laiga i laasaga uma.
O le fa'aogaina e fa'asolosolo i lalo i le fa'apipi'iina ma le tatalaina o le su'ega.
O le mea moni, o loʻo i ai le tele o mea aoga i lenei vaega ma e faigata tele ona filifili se lisi patino mai ia i latou. O le tele o taimi, o tagata ta'ito'atasi lava ia e filifilia le seti o meafaigaluega na te mana'omia.
Fa'aaogāga
Mo le faʻaogaina ma sili atu ona faigofie le faʻaogaina o faʻafitauli, o faʻaogaina o loʻo tusia i totonu o polokalama faʻapipiʻi ma tusitusiga, lea e naʻo le manaʻomia o le pasia o tapulaʻa ina ia mafai ai ona faʻaogaina le pu saogalemu. Ma o loʻo i ai oloa e faʻaumatia ai le manaʻoga e suʻe ma le lima mo faʻaoga, ma faʻaaogaina i luga o le lele. O lenei vaega o le a talanoaina nei.
Metasploit Framework
- o se ituaiga o sauʻai i la tatou pisinisi. E mafai ona ia faia le tele o mea e aofia ai i faatonuga le tele o mataupu. O le a tatou vaʻavaʻai i le faʻaogaina otometi (nmap + metasploit). O le pito i lalo o lenei: Nmap o le a suʻesuʻeina le taulaga matou te manaʻomia, faʻapipiʻi le auaunaga, ma metasploit o le a taumafai e faʻaoga faʻaoga i ai e faʻavae i luga o le vasega tautua (ftp, ssh, ma isi). Nai lo o faʻatonuga o tusitusiga, o le a ou faʻaofiina se vitio, e sili ona lauiloa i le autu autopwn
Pe mafai ona tatou faʻaautomatika le faʻaogaina o le faʻaogaina tatou te manaʻomia. Faataitaiga:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
O le mea moni, o le gafatia o lenei faʻavae e matua lautele lava, o lea afai e te filifili e alu loloto, alu i le
Armitage
- OVA o le cyberpunk genre GUI mo Metasploit. Va'aia le sini, fautuaina le fa'aogaina ma tu'uina atu vaega fa'apitoa o le auivi. I se tulaga lautele, mo i latou e fiafia i mea uma e foliga matagofie ma manaia.
Fa'aaliga:
Tenable Nessus®
- e mafai ona faia le tele o mea, ae o se tasi o gafatia tatou te manaʻomia mai ai o le fuafuaina lea o auʻaunaga e iai faʻaoga. Fa'amatalaga saoloto o le oloa "na'o le fale"
Faʻaaogaina:
- Siiina mai (mo lau polokalama), faʻapipiʻi, resitalaina (o le ki e lafo i lau imeli).
- Amata le server, faʻaopoopo le tagata faʻaoga i le Nessus Server Manager (Manage users button)
- Tatou o i le tuatusi
https://localhost:8834/
ma maua le flash client i le browser
- Su'e -> Fa'aopoopo -> fa'atumu fanua (e ala i le filifilia o le fa'ailoga mata'itusi e fetaui ma i tatou) ma kiliki Va'ai
A maeʻa sina taimi, o le a faʻaalia le lipoti faʻataʻitaʻi i le lisi o Lipoti
Ina ia siaki le tulaga vaivai o auʻaunaga e faʻaogaina, e mafai ona e faʻaogaina le Metasploit Framework o loʻo faʻamatalaina i luga pe taumafai e suʻe se faʻaoga (mo se faʻataʻitaʻiga, i luga , , ma isi) ma faʻaaoga ma le lima e faasaga i lona faiga
IMHO: tele tele. Na ou aumaia o ia o se tasi o taʻitaʻi i lenei itu o le pisinisi polokalama.
Otometi o tui
Ole tele ole 'upega tafa'ilagi sec scanner e su'e tui, ae o lo'o na'o na'o su'esu'e lautele. Ma o loʻo i ai mea aoga e faʻatatau i le suʻeina ma le faʻaogaina o tui. O le a tatou talanoa nei e uiga ia i latou.
sqlmap
- faʻaogaina faʻamatalaga tatala mo le suʻeina ma le faʻaogaina o tui SQL. Lagolagoina 'au'aunaga fa'amaumauga e pei o: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
O le faʻaaogaina masani e faʻasolosolo i lalo i le laina:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
E lava tusi lesona, e aofia ai le gagana Rusia. O le polokalama e matua faafaigofieina le galuega a se pentester pe a galue i lenei vaega.
O le a ou faʻaopoopoina se faʻaaliga vitio aloaia:
bsqlbf-v2
- o se tusitusiga perl, o se faʻamalosi malosi mo tui Sql "tauaso". E galue uma i le numera numera i le url ma faʻatasi ai ma le manoa.
Fa'amaumauga lagolago:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Faaaogaina faataitaiga:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url — So'oga fa'atasi ma fa'amaufa'ailoga
- tauaso u - parakalafa mo tui (e ala i le faaletonu o le mea mulimuli e ave mai le pusa tuatusi)
-sql "filifili le table_name mai imformation_schema.tables tapulaa 1 offset 0" - o la matou talosaga faʻapitoa i le database
-fa'amaumauga 1 — fa'aumau fa'amaumauga: MSSQL
-ituaiga 1 - ituaiga o osofaʻiga, tui "tauso", faʻavae i luga o le Moni ma le Sese (mo se faʻataʻitaʻiga, syntax errors) tali
Debuggers
O nei meafaigaluega e masani ona faʻaaogaina e le au atinaʻe pe a iai a latou faʻafitauli i taunuuga o le faʻatinoina o latou code. Ae o lenei taʻiala e aoga foi mo le pentesting, pe a mafai ona tatou suia faʻamaumauga tatou te manaʻomia i luga o le lele, iloilo mea e oʻo mai i le tali atu i a tatou mea faʻaoga (mo se faʻataʻitaʻiga, i le taimi o le fuzzing), ma isi.
Burp Suite
- se seti o mea aoga e fesoasoani i suʻega faʻaoga. O lo'o i luga ole Initaneti i Rusia mai Raz0r (e ui lava mo 2008).
O le fua fua e aofia ai:
- Burp Proxy ose sui fa'apitonu'u e fa'ataga ai oe e fa'afou talosaga ua uma ona faia mai le su'esu'ega
- Burp Spider - apogaleveleve, su'esu'e mo faila ma fa'atonuga
- Burp Repeater - lafo ma le lima talosaga HTTP
- Burp Sequencer - suʻesuʻeina tulaga faʻapitoa i fomu
- Burp Decoder o se faʻasologa encoder-decoder (html, base64, hex, ma isi), lea e faitau afe, lea e mafai ona vave tusia i soʻo se gagana.
- Burp Comparer - Vaega Fa'atusatusaga
I le mataupu faavae, o lenei afifi e foia toetoe lava o faafitauli uma e faatatau i lenei vaega.
Fiddler
— Fiddler ose sui fa'a-fa'aliga lea e fa'amauina uma fefa'ataua'iga HTTP(S). Fa'ataga oe e su'esu'e lenei fefa'ataua'iga, fa'atūina fa'amaufa'ailoga ma "ta'alo" fa'atasi ma fa'amatalaga ulufale mai po'o fafo.
E iai foʻi , sau'ai ma isi, o le filifiliga e pule i le tagata faʻaoga.
iʻuga
E masani lava, e tofu le pentester ma ana lava auupega ma lana lava seti o mea aoga, talu ai e tele naua. Sa ou taumafai e lisi nisi o mea sili ona faigofie ma lauiloa. Ae ina ia mafai e se tasi ona faamasani i latou lava i isi mea aoga i lenei itu, o le a ou tuuina atu sootaga i lalo.
'ese'ese pito i luga/lisi o su'e ma mea aoga
- .
Fa'asalalauga Linux ua uma ona aofia ai le tele o fa'aoga eseese o le pentesting
upd: i le gagana Rusia mai le 'au "Hack4Sec" (faaopoopo )
PS E le mafai ona matou le leoa e uiga i XSpider. E le auai i le iloiloga, e ui lava o shareware (Na ou mauaina ina ua ou auina atu le tusiga i SecLab, o le mea moni ona o lenei (e le o le malamalama, ma le leai o se lomiga lata mai 7.8) ma e leʻi aofia ai i le tusiga). Ma i le teori, o se toe iloiloga sa fuafuaina (E i ai aʻu suʻega faigata ua saunia mo ia), ae ou te le iloa pe o le a vaʻaia e le lalolagi.
PPS O nisi mea mai le tusiga o le a faʻaaogaina mo lona faʻamoemoe i se lipoti o loʻo loma i 2012 i le vaega QA, lea o le a aofia ai meafaigaluega e le o taʻua iinei (saoloto, ioe), faʻapea foʻi ma le algorithm, o le a le faʻatonuga e faʻaaoga ai, o le a le taunuuga e faʻamoemoeina, o a faʻasalalauga e faʻaaoga ma ituaiga uma o faʻamatalaga ma togafiti pe a galue (Ou te mafaufau e uiga i le lipoti toetoe o aso uma, o le a ou taumafai e taʻu atu ia te oe le mea sili e uiga i le autu autu)
I le ala, sa i ai se lesona i lenei tusiga i Tatala InfoSec Aso (, ), mafai faoa le au Korovan vaai .
puna: www.habr.com