Muddo ka hor ayaan wax ka qoray , laakiin xoogaa yar oo fowdo ah. Ka dib, waxaan go'aansaday inaan balaadhiyo liiska qalabka ee dib u eegista, ku daro qaab-dhismeedka maqaalka, oo aan tixgeliyo dhaleeceynta (mahadsanid badan) wixii talo ah) oo u diray tartan SecLab (oo la daabacay , laakiin dhammaan sababaha cad cidina ma arag). Tartankii wuu dhamaaday, natiijadiina waa lagu dhawaaqay, aniga oo damiir leh ayaan ku soo saari karaa (maqaalka) Habré.
Aaladaha Pentester Application ee bilaashka ah
Maqaalkan waxaan ka hadli doonaa qalabka ugu caansan ee loogu talagalay qallafsanaanta (tijaabada gelitaanka) ee codsiyada webka iyadoo la adeegsanayo istaraatiijiyada "sanduuqa madow".
Si tan loo sameeyo, waxaan eegi doonaa utility ka caawin doona nooca baaritaanka. Tixgeli qaybaha alaabta ee soo socda:
- Sawir-qaadayaasha shabakada
- Sawir-qaadayaasha jebinta qoraalka shabakadda
- Ka faa'iidaysiga
- Automation of irbado
- Debuggers (sniffers, proxies local, iwm.)
Alaabooyinka qaarkood waxay leeyihiin "dabeecad" caalami ah, markaa waxaan u kala saari doonaa qaybta ay ku leeyihiin aоnatiijo wanaagsan (ra'yi mawduuc).
Sawir-qaadayaasha shabakada
Hawsha ugu muhiimsan waa in la ogaado adeegyada shabakada ee jira, rakibida noocyadooda, go'aaminta OS, iwm.
Nmap
waa utility il furan oo bilaash ah oo loogu talagalay falanqaynta shabakada iyo ilaalinta nidaamka amniga. Kuwa rabshadaha wata ee console-ka ayaa isticmaali kara Zenmap, kaas oo GUI u ah Nmap.
Kani kaliya maahan iskaanka “smart” ah, waa aalad halis ah oo la saari karo (mid ka mid ah “sifada aan caadiga ahayn” waa joogitaanka qoraal lagu hubinayo noodhka joogitaanka dixirigu "" (waa la sheegay ). Tusaalaha isticmaalka caadiga ah:
nmap -A -T4 localhost
-A ogaanshaha nooca OS, iskaanka qoraalka iyo raadinta
-T4 dejinta kontoroolka waqtiga (waxbadan ayaa dhakhso badan, laga bilaabo 0 ilaa 5)
localhost - martigeliyaha bartilmaameedka ah
Wax ka adag?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Tani waa xulashooyin kala duwan oo ka yimid astaanta guud ee "slow comprehensive scan" ee ku taal Zenmap. Waxay qaadataa wakhti dheer in la dhammaystiro, laakiin ugu dambeyntii waxay bixisaa macluumaad faahfaahsan oo dheeraad ah oo laga heli karo nidaamka bartilmaameedka. , haddii aad go'aansato inaad sii qoto dheeraato, waxaan sidoo kale ku talinayaa inaad turjunto maqaalka .
Nmap waxa ay heshay heerka "Alaabada Amniga ee Sanadka" majaladaha iyo bulshooyinka sida Linux Journal, Info World, LinuxQuestions.Org iyo Codetalker Digest.
Qodob xiiso leh, Nmap waxaa lagu arki karaa filimada "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" iyo .
Qalabka IP-ga
- nooc ka mid ah adeegyada shabakadaha kala duwan, waxay la socotaa GUI, "loo go'ay" isticmaaleyaasha Windows.
Sawirka dekeda, agabka la wadaago (dabacadaha/faylalka la wadaago), WhoIs/Finger/Lookup, macmiilka telnet iyo qaar kaloo badan. Kaliya ku habboon, degdeg ah, qalab shaqaynaya.
Ma jirto meel gaar ah oo lagu tixgelinayo alaabooyinka kale, maadaama ay jiraan adeegyo badan oo aaggan ah oo dhammaantood waxay leeyihiin mabaadi'da hawlgalka iyo shaqeynta isku midka ah. Sidaas oo ay tahay, nmap ayaa ah tan ugu badan ee la isticmaalo.
Sawir-qaadayaasha jebinta qoraalka shabakadda
Isku day inaad hesho dayacanka caanka ah (SQL inj, XSS, LFI/RFI, iwm.)
Acunetix Scanner Vulnerability Web
- Isku xirka waxaad ka arki kartaa inuu kani yahay iskaanka xss, laakiin tani gabi ahaanba run maaha. Nooca bilaashka ah, ee halkan laga heli karo, wuxuu bixiyaa hawlo badan. Caadiyan, qofka isticmaala iskaankaan markii ugu horeysay oo hela warbixin ku saabsan kheyraadkiisa markii ugu horeysay wuxuu la kulmaa naxdin yar, waxaadna fahmi doontaa sababta markaad tan sameyso. Tani waa badeecad aad u awood badan oo lagu falanqeynayo dhammaan noocyada dayacanka ee websaydhka mana ka shaqeyso oo keliya mareegaha caadiga ah ee PHP, laakiin sidoo kale luqadaha kale (inkasta oo farqiga luqadda uusan ahayn tilmaame). Ma jirto meel gaar ah oo lagu qeexayo tilmaamaha, maadaama iskaanka si fudud u "qaado" ficillada isticmaalaha. Wax la mid ah "ku xiga, ku xiga, ku xiga, diyaar" ee ku jira rakibidda software caadiga ah.
Qofna kuma jiro
Kani waa gurguuraha mareegaha Isha Furan (GPL). Waxay tirtirtaa shaqada gacanta ee caadiga ah. Wuxuu raadiyaa goobta la beegsanayo qoraallada aan la tirtirin (qaar test.php, index_.php, iwm.), agabka maamulka keydka xogta (/phpmyadmin/, /pma iyo wixii la mid ah), iwm. sida caadiga ah waxaa keena arrimo bini'aadmi.
Waxaa dheer, haddii ay hesho qaar ka mid ah qoraallada caanka ah, waxay hubisaa ka faa'iidaysiga la sii daayay (kuwaas oo ku jira kaydka xogta).
Warbixinada la heli karo hababka "aan la rabin" sida PUT iyo TRACE
Iyo wixi la mida. Aad bay ugu habboon tahay haddii aad u shaqeyso sidii hantidhawre oo aad falanqaynayso mareegaha internetka maalin kasta.
Minuse-yada, waxaan jeclaan lahaa inaan xuso boqolkiiba sare ee faa'iidooyinka beenta ah. Tusaale ahaan, haddii goobtaadu had iyo jeer bixiso qaladka ugu weyn halkii ay ka ahayd qalad 404 ah (marka ay tahay inay dhacdo), ka dibna sawir-qaaduhu wuxuu sheegi doonaa in goobtaadu ay ka kooban tahay dhammaan qoraallada iyo dhammaan nuglaanta ka soo baxa kaydkeeda. Ficil ahaan, tani ma dhacdo marar badan, laakiin sida xaqiiqda ah, wax badan ayaa ku xiran qaabka goobtaada.
Isticmaalka caadiga ah:
./nikto.pl -host localhost
Haddii aad u baahan tahay in laguu oggolaado goobta, waxaad ku dhejin kartaa buskud faylka nikto.conf, doorsoomaha STATIC-COOKIE.
Wikto
- Nikto loogu talagalay Windows, laakiin lagu daro qaar ka mid ah, sida macquulka "fuzzy" marka la hubinayo koodka khaladaadka, adoo isticmaalaya GHDB, helitaanka xiriirinta iyo faylalka kheyraadka, la socodka waqtiga dhabta ah ee codsiyada HTTP / jawaabaha. Wikto waxay ku qoran tahay C # waxayna u baahan tahay qaabka NET.
skipfish
- iskaanka u nuglaanshaha mareeg ka (loo yaqaan lcamtuf). Ku qoran C, iskutallaab-madax (Win waxay u baahan tahay Cygwin). Si isdaba joog ah (iyo wakhti aad u dheer, qiyaastii 20 ~ 40 saacadood, inkastoo markii ugu dambeysay ee ay ii shaqeysay ay ahayd 96 saacadood) waxay gurguurtaa goobta oo dhan waxayna helaysaa dhammaan noocyada godad ammaanka. Waxa kale oo ay abuurtaa taraafikada badan (dhowr GB oo soo galaya/ bixisa). Laakiin dhammaan macnuhu waa wanaagsan yihiin, gaar ahaan haddii aad haysato waqti iyo ilo.
Isticmaalka caadiga ah:
./skipfish -o /home/reports www.example.com
Galka "warbixinaha" waxaa ku jiri doona warbixin html, .
w3af
- Weerarkii Codsiga Shabakadda iyo Qaab-dhismeedka Hantidhawrka, iskaanka u nuglaanta ee isha furan. Waxay leedahay GUI, laakiin waxaad ka shaqayn kartaa console-ka. Si ka sii saxsan, waa qaab-dhismeed leh .
Waxaad ka hadli kartaa faa'iidooyinkeeda waqti dheer, way fiicantahay inaad tijaabiso:] Shaqada caadiga ah ee la socota waxay hoos ugu dhacdaa doorashada profile, qeexida yoolka iyo, dhab ahaantii, bilaabista.
Qaabdhismeedka Amniga Mantra
waa riyo rumowday. Ururinta agabka amniga macluumaadka bilaashka ah oo furan oo lagu dhex dhisay browser-ka
Aad bay u faa'iido badan tahay marka la tijaabinayo codsiyada webka marxalad kasta.
Isticmaalku wuxuu hoos ugu dhacayaa rakibidda iyo bilaabista browserka.
Dhab ahaantii, waxaa jira adeegyo badan oo qaybtan ah oo ay adag tahay in laga doorto liis gaar ah. Inta badan, pentester kasta laftiisa ayaa go'aamiya qalabka uu u baahan yahay.
Ka faa'iidaysiga
Si otomaatig ah iyo ka faa'iidaysiga u nugul nuglaanta, ka faa'iidaysiga waxaa lagu qoraa software iyo qoraallo, kuwaas oo kaliya u baahan in la gudbiyo xuduudaha si looga faa'iidaysto godka amniga. Oo waxaa jira alaabooyin baabi'iya baahida loo qabo in gacanta lagu raadiyo faa'iidooyinka, oo xitaa ku dabaqa duulista. Qaybtan hadda waa laga wada hadli doonaa.
Qaabdhismeedka Metasploit
- nooc bahal ah oo ganacsigeena ah. Wuxuu sameyn karaa wax badan oo tilmaamuhu wuxuu dabooli doonaa maqaallo dhowr ah. Waxaan eegi doonaa dhiig-miirashada tooska ah (nmap + metasploit). Xariiqda ugu hooseysa waa tan: Nmap waxay falanqeyn doontaa dekedda aan u baahanahay, rakibo adeegga, metasploit waxay isku dayi doontaa inay ku dabaqdo faa'iidooyinka iyada oo ku saleysan fasalka adeegga (ftp, ssh, iwm.). Halkii aan ka isticmaali lahaa tilmaamaha qoraalka, waxaan gelin doonaa fiidiyoow, caan ku ah mowduuca autopwn
Ama waxaan si fudud si otomaatig ah ugu samayn karnaa hawlgalka ka faa'iidaysiga aan u baahanahay. Tusaale:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Dhab ahaantii, awoodaha qaabkani waa mid aad u ballaaran, markaa haddii aad go'aansato inaad qoto dheeraato, u tag
Armitage
- OVA ee nooca cyberpunk GUI ee Metasploit. Wuxuu sawiraa bartilmaameedka, wuxuu ku taliyaa ka faa'iidaysiga wuxuuna bixiyaa sifooyin horumarsan oo qaab-dhismeedka. Guud ahaan, kuwa jecel wax walba inay u muuqdaan kuwo qurux badan oo cajiib ah.
Sawir-qaadista:
Nessus® la qaadan karo
- wax badan ayuu qaban karaa, laakiin mid ka mid ah awoodaha aan uga baahanahay waa go'aaminta adeegyada laga faa'iidaysto. Nooca bilaashka ah ee alaabta "guriga kaliya"
Isticmaal:
- La soo dejiyay (nidaamkaaga), rakibay, diiwaangashan (furaha waxa lagu soo diraa emailkaaga).
- Wuxuu bilaabay seerfarka, wuxuu ku daray isticmaalaha Maareeyaha Adeegga Nessus (Maamul badhanka isticmaalayaasha)
- Waxaan tagnaa cinwaanka
https://localhost:8834/
oo hel macmiilka flash-ka ee browserka
- Sawirada -> Ku dar -> buuxi meelaha (adigoo dooranaya astaanta sawirida ee nagu habboon) oo guji Scan
Muddo ka dib, warbixinta iskaanka ayaa ka soo bixi doonta tab Warbixinada
Si aad u hubiso nuglaanshaha dhabta ah ee adeegyada si looga faa'iidaysto, waxaad isticmaali kartaa Qaab-dhismeedka Metasploit ee kor lagu sharraxay ama waxaad isku daydaa inaad hesho ka faa'iidaysi (tusaale, , , iwm) oo u isticmaal gacan ka gees ah nidaamkeeda
IMHO: aad u weyn. Waxaan u keenay isaga oo ka mid ah hoggaamiyeyaasha jihadan warshadaha software.
Automation of irbado
Qaar badan oo ka mid ah abka ilbiriqsiyeedka ayaa raadiya irbado, laakiin wali waa iskaanerayaal guud. Oo waxaa jira utilities oo si gaar ah ula tacaalaya raadinta iyo ka faa'iidaysiga irbado. Hadda waan ka hadli doonaa iyaga.
sqlmap
- utility il furan raadinta iyo ka faa'iidaysiga irbado SQL. Waxay taageertaa server-yada xogta sida: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Isticmaalka caadiga ah wuxuu hoos ugu dhacayaa khadka:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Waxaa jira buugag ku filan, oo ay ku jiraan Ruushka. Software-ku wuxuu si weyn u fududeeyaa shaqada pentester-ka marka uu ka shaqeynayo aaggan.
Waxaan ku dari doonaa mudaaharaad muuqaal ah oo rasmi ah:
bsqlbf-v2
- qoraal perl ah, xoog wax ku muquuninta cirbadaha "indho la'aanta" ee Sql. Waxay ku shaqeysaa labadaba qiimayaasha isku dhafka url iyo qiyamka xargaha.
Database waa la taageeray:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Tusaalaha isticmaalka:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - Isku-xidhka xuduudaha
-indhoole ku - parameter for injection (sida caadiga ah kan ugu dambeeya waxaa laga soo qaatay barta ciwaanka)
-sql "door table_name from imformation_schema.tables limit 1 offset 0" - Codsigayaga aan sabab lahayn ee kaydka
-Database 1 - server database: MSSQL
-nooca 1 - nooca weerarka, duritaanka "indho la'aanta", oo ku salaysan Run iyo Khalad (tusaale ahaan, khaladaadka syntax) jawaabaha
Debuggers
Qalabkan waxaa inta badan isticmaala horumariyayaashu marka ay dhibaato kala kulmaan natiijooyinka fulinta koodka. Laakiin jihadani waxay sidoo kale faa'iido u leedahay in la isku dayo, marka aan bedeli karno xogta aan u baahannahay duulista, falanqaynta waxa ku yimaada jawaab celinta xuduudahayaga (tusaale, inta lagu jiro jahawareerka), iwm.
Suunka Burp
- qalabyo kala duwan oo ka caawiya tijaabooyinka gelitaanka. Waxay ku taal internetka ruushka laga soo bilaabo Raz0r (inkasta oo 2008).
Nooca bilaashka ah waxaa ka mid ah:
- Burp Proxy waa wakiil maxalli ah oo kuu ogolaanaya inaad wax ka beddesho codsiyada horeba loo soo saaray ee browserka
- Burp Spider - caaro, waxay raadisaa faylalka jira iyo hagayaasha
- Burp Repeater - isagoo gacanta ku diraya codsiyada HTTP
- Burp Sequencer - falanqaynta qiyamka random ee foomamka
- Burp Decoder waa codeer-qaadaha caadiga ah (html, base64, hex, iwm.), oo ay jiraan kumanaan, kuwaas oo si degdeg ah loogu qori karo luqad kasta
- Is barbardhiga Daacuunka - Qaybaha Isbarbardhigga Xadhkaha
Mabda 'ahaan, xirmadani waxay xallisaa ku dhawaad dhammaan dhibaatooyinka la xiriira aaggan.
Fiddler
- Fiddler waa wakiil khalad ah oo diiwaangeliya dhammaan taraafikada HTTP(S). Kuu ogolaanayaa inaad baarto gaadiidkan, dejiso meelaha jaban oo aad ku ciyaarto xogta soo socota ama baxaysa.
Waxaa kaloo jira , bahal iyo kuwa kale, doorashadu waxay ku xiran tahay isticmaalaha.
gunaanad
Dabcan, pentester kastaa wuxuu leeyahay arsenal u gaar ah iyo qalabkiisa gaarka ah, maadaama ay jiraan wax badan oo iyaga ka mid ah. Waxaan isku dayay inaan liis gareeyo qaar ka mid ah kuwa ugu habboon uguna caansan. Laakiin si qof kastaa uu naftiisa ugu barto adeegyada kale ee jihadan, waxaan ku siin doonaa xiriiriyeyaasha hoose.
Liisyo kala duwan oo u sarreeya/liiska iskaanka iyo agabka
- .
Qaybinta Linux oo ay ku jiraan farabadan agabyo kala duwan
kor u kac: af Ruush oo ka socda kooxda "Hack4Sec" (oo lagu daray )
PS Kama aamusi karno XSpider. Ma ka qayb qaato dib u eegista, inkasta oo ay tahay shareware (Waxaan ogaaday markii aan u diray maqaalka SecLab, dhab ahaantii sababtoo ah tan (ma ahan aqoon, iyo la'aanta nooca ugu dambeeyay 7.8) oo aan ku darin maqaalka). Iyo aragti ahaan, dib u eegis ayaa la qorsheeyay (waxaan haystaa imtixaano adag oo loo diyaariyey), laakiin ma garanayo in dunidu ay arki doonto.
PPS Qaar ka mid ah agabka maqaalka ayaa loo isticmaali doonaa ujeeddadii loogu talagalay warbixin soo socota 2012 ee qaybta QA, kaas oo ka koobnaan doona qalab aan halkan lagu sheegin (bilaash, dabcan), iyo sidoo kale algorithm, sida loo isticmaalo waxa, natiijada la filayo, waxa qaabaynta loo isticmaalo iyo dhammaan noocyada tilmaamo iyo tabaha marka shaqeynta (Waxaan ka fekeraa warbixinta ku dhawaad maalin kasta, waxaan isku dayi doonaa inaan kuu sheego waxa ugu wanaagsan ee ku saabsan mawduuca mawduuca)
By habka, waxaa jiray cashar ku saabsan maqaalkan at Furan Maalmaha InfoSec (, ), karaa dhaca Korovanka fiiri .
Source: www.habr.com