Para disa kohësh kam shkruar për , por pak i varfër dhe kaotik. Më pas, vendosa të zgjeroj listën e mjeteve në rishikim, të shtoj strukturë në artikull dhe të marr parasysh kritikat (shumë faleminderit për këshilla) dhe e dërgoi atë në një konkurs në SecLab (dhe u publikua , por për të gjitha arsyet e dukshme askush nuk e pa atë). Konkursi ka përfunduar, rezultatet janë shpallur dhe me një ndërgjegje të pastër mund ta publikoj atë (artikullin) në Habré.
Mjetet Pentester të Aplikacionit Falas në Ueb
Në këtë artikull do të flas për mjetet më të njohura për pentestimin (testet e depërtimit) të aplikacioneve në internet duke përdorur strategjinë e "kutisë së zezë".
Për ta bërë këtë, ne do të shikojmë shërbimet që do të ndihmojnë me këtë lloj testimi. Konsideroni kategoritë e mëposhtme të produkteve:
- Skanera rrjeti
- Skanera për shkeljen e skripteve në ueb
- Shfrytëzimi
- Automatizimi i injeksioneve
- Debugers (sniffers, proxies lokale, etj.)
Disa produkte kanĂ« njĂ« "karakter" universal, kĂ«shtu qĂ« unĂ« do t'i klasifikoj nĂ« kategorinĂ« nĂ« tĂ« cilĂ«n ata kanĂ« njĂ«ĐŸrezultat mĂ« i mirĂ« (mendim subjektiv).
Skanera rrjeti.
Detyra kryesore është të zbuloni shërbimet e disponueshme të rrjetit, të instaloni versionet e tyre, të përcaktoni OS, etj.
Nmap
është një mjet falas dhe me burim të hapur për analizën e rrjetit dhe auditimin e sigurisë së sistemit. Kundërshtarët e dhunshëm të konsolës mund të përdorin Zenmap, i cili është një GUI për Nmap.
Ky nuk është vetëm një skaner "i zgjuar", por është një mjet serioz i shtrirë (një nga "tiparet e pazakonta" është prania e një skenari për të kontrolluar një nyje për praninë e një krimbi "" (përmendur ). Shembull i përdorimit tipik:
nmap -A -T4 localhost
-A për zbulimin e versionit të OS, skanimin dhe gjurmimin e skriptit
-Cilësimi i kontrollit të kohës T4 (më shumë është më e shpejtë, nga 0 në 5)
localhost - host i synuar
Diçka më e ashpër?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Ky është një grup opsionesh nga profili i "skanimit të ngadalshëm gjithëpërfshirës" në Zenmap. Duhet një kohë mjaft e gjatë për t'u përfunduar, por në fund të fundit ofron informacion më të detajuar që mund të zbulohet në lidhje me sistemin e synuar. , nëse vendosni të futeni më thellë, unë rekomandoj gjithashtu përkthimin e artikullit .
Nmap është vlerësuar me statusin "Produkti i Sigurisë së Vitit" nga revista dhe shoqata të tilla si Linux Revista, Bota e Informacionit, LinuxQuestions.Org dhe Codetalker Digest.
Një pikë interesante, Nmap mund të shihet në filmat "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" dhe .
IP-Tools
- një lloj grupi i shërbimeve të ndryshme të rrjetit, vjen me një GUI, "të dedikuar" për përdoruesit e Windows.
Skaneri i portit, burimet e përbashkëta (printera/dosjet e përbashkëta), WhoIs/Finger/Lookup, klienti telnet dhe shumë më tepër. Thjesht një mjet i përshtatshëm, i shpejtë dhe funksional.
Nuk ka asnjë pikë të veçantë në shqyrtimin e produkteve të tjera, pasi ka shumë shërbime në këtë fushë dhe të gjithë kanë parime dhe funksionalitet të ngjashëm operimi. Megjithatë, nmap mbetet më i përdoruri.
Skanera për shkeljen e skripteve në ueb
Përpjekja për të gjetur dobësi të njohura (SQL inj, XSS, LFI/RFI, etj.) ose gabime (skedarët e përkohshëm jo të fshirë, indeksimi i drejtorive, etj.)
Skanuesi i cenueshmërisë së uebit Acunetix
â nga lidhja mund tĂ« shihni se ky Ă«shtĂ« njĂ« skaner xss, por kjo nuk Ă«shtĂ« plotĂ«sisht e vĂ«rtetĂ«. Versioni falas, i disponueshĂ«m kĂ«tu, ofron mjaft funksionalitet. Zakonisht, personi qĂ« drejton kĂ«tĂ« skaner pĂ«r herĂ« tĂ« parĂ« dhe merr njĂ« raport mbi burimin e tij pĂ«r herĂ« tĂ« parĂ« pĂ«rjeton njĂ« tronditje tĂ« lehtĂ« dhe do ta kuptoni pse sapo ta bĂ«ni kĂ«tĂ«. Ky Ă«shtĂ« njĂ« produkt shumĂ« i fuqishĂ«m pĂ«r analizimin e tĂ« gjitha llojeve tĂ« dobĂ«sive nĂ« njĂ« faqe interneti dhe funksionon jo vetĂ«m me faqet e zakonshme tĂ« internetit PHP, por edhe nĂ« gjuhĂ« tĂ« tjera (megjithĂ«se ndryshimi nĂ« gjuhĂ« nuk Ă«shtĂ« njĂ« tregues). Nuk ka asnjĂ« pikĂ« tĂ« veçantĂ« nĂ« pĂ«rshkrimin e udhĂ«zimeve, pasi skaneri thjesht "merr" veprimet e pĂ«rdoruesit. Diçka e ngjashme me "tjetĂ«r, tjetĂ«r, tjetĂ«r, gati" nĂ« njĂ« instalim tipik softueri.
Nikto
Ky është një zvarritës ueb me burim të hapur (GPL). Eliminon punën rutinë manuale. Kërkon faqen e synuar për skriptet e pafshira (disa test.php, index_.php, etj.), mjetet e administrimit të bazës së të dhënave (/phpmyadmin/, /pma dhe të ngjashme), etj., domethënë kontrollon burimin për gabimet më të zakonshme zakonisht shkaktohet nga faktori njerëzor.
Plus, nëse gjen ndonjë skript të njohur, e kontrollon atë për shfrytëzime të lëshuara (të cilat janë në bazën e të dhënave).
Raporton metodat e disponueshme "të padëshiruara" si PUT dhe TRACE
Dhe kĂ«shtu me radhĂ«. ĂshtĂ« shumĂ« i pĂ«rshtatshĂ«m nĂ«se punoni si auditor dhe analizoni faqet e internetit çdo ditĂ«.
Nga minuset, do të doja të shënoja përqindjen e lartë të pozitivëve të rremë. Për shembull, nëse faqja juaj jep gjithmonë gabimin kryesor në vend të një gabimi 404 (kur duhet të ndodhë), atëherë skaneri do të thotë se faqja juaj përmban të gjitha skriptet dhe të gjitha dobësitë nga baza e të dhënave të saj. Në praktikë, kjo nuk ndodh aq shpesh, por në fakt, shumë varet nga struktura e faqes suaj.
PĂ«rdorimi klasik:
./nikto.pl -host localhost
Nëse duhet të autorizoheni në sajt, mund të vendosni një cookie në skedarin nikto.conf, variablin STATIC-COOKIE.
Wikto
- Nikto nën Windows, por me disa shtesa, të tilla si logjika fuzzy për kontrollin e gabimeve, përdorimin e GHDB, rikuperimin e lidhjeve dhe dosjeve të burimeve, dhe monitorimin në kohë reale të kërkesave/përgjigjeve HTTP. Wikto është shkruar në C# dhe kërkon framework-un .NET.
skipfish
- Skaneri i cenueshmërisë në ueb nga (i njohur si lcamtuf). Shkruar në C, ndër-platformë (Win kërkon Cygwin). Në mënyrë rekursive (dhe për një kohë shumë të gjatë, rreth 20 ~ 40 orë, megjithëse hera e fundit që funksionoi për mua ishte 96 orë) ai zvarritet në të gjithë faqen dhe gjen lloj-lloj vrimash sigurie. Gjithashtu gjeneron shumë trafik (disa GB hyrëse/dalëse). Por të gjitha mjetet janë të mira, veçanërisht nëse keni kohë dhe burime.
PĂ«rdorimi tipik:
./skipfish -o /home/reports www.example.com
Në dosjen "raporte" do të ketë një raport në html, .
w3af 
â Korniza e sulmit dhe auditimit tĂ« aplikacionit nĂ« ueb, skaner i cenueshmĂ«risĂ« nĂ« ueb me burim tĂ« hapur. Ka njĂ« GUI, por mund tĂ« punoni nga tastiera. MĂ« saktĂ«sisht, Ă«shtĂ« njĂ« kornizĂ« me .
Mund të flas pafund për përfitimet e tij, por është më mirë ta provosh :]
Puna tipike me të përfshin zgjedhjen e një profili, përcaktimin e një objektivi dhe, në fakt, nisjen e tij.
Korniza e Sigurisë së Mantrës
është një ëndërr e realizuar. Një koleksion i mjeteve të sigurisë së informacionit falas dhe të hapur të integruar në një shfletues ueb.
Shumë i dobishëm gjatë testimit të aplikacioneve në internet në të gjitha fazat.
Përdorimi zbret në instalimin dhe nisjen e shfletuesit.
Në fakt, ka shumë shërbime në këtë kategori dhe është mjaft e vështirë të zgjedhësh një listë specifike prej tyre. Më shpesh, çdo pentester vetë përcakton grupin e mjeteve që i nevojiten.
Shfrytëzimi
Për shfrytëzimin e automatizuar dhe më të përshtatshëm të dobësive, shfrytëzimet shkruhen në softuer dhe skripta, të cilëve u duhet vetëm kalimi i parametrave për të shfrytëzuar vrimën e sigurisë. Dhe ka produkte që eliminojnë nevojën për të kërkuar manualisht për shfrytëzime, madje edhe për t'i zbatuar ato në fluturim. Kjo kategori do të diskutohet tani.
Kuadri i Metasploit 
- një lloj përbindëshi në biznesin tonë. Ai mund të bëjë aq shumë sa udhëzimet do të përfshijnë disa artikuj. Do të shikojmë shfrytëzimin automatik (nmap + metasploit). Përfundimi është ky: Nmap do të analizojë portin që na nevojitet, do të instalojë shërbimin dhe metasploit do të përpiqet të aplikojë shfrytëzime në të bazuar në klasën e shërbimit (ftp, ssh, etj.). Në vend të udhëzimeve me tekst, do të fus një video, mjaft të njohur në temën autopwn
Ose thjesht mund të automatizojmë funksionimin e shfrytëzimit që na nevojitet. P.sh.
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Në fakt, aftësitë e kësaj kornize janë shumë të gjera, kështu që nëse vendosni të shkoni më thellë, shkoni te
Armitage
â OVA e GUI-sĂ« sĂ« zhanrit cyberpunk pĂ«r Metasploit. Vizualizon objektivin, rekomandon shfrytĂ«zime dhe ofron veçori tĂ« avancuara tĂ« kornizĂ«s. NĂ« pĂ«rgjithĂ«si, pĂ«r ata qĂ« pĂ«lqejnĂ« qĂ« gjithçka tĂ« duket bukur dhe mbresĂ«lĂ«nĂ«se.
Transmetimi i ekranit:
NessusŸ i qëndrueshëm
- mund të bëjë shumë gjëra, por një nga aftësitë që na duhen prej tij është të përcaktojmë se cilat shërbime kanë shfrytëzime. Versioni falas i produktit "vetëm në shtëpi"
përdorni:
- Shkarkuar (për sistemin tuaj), instaluar, regjistruar (çelësi dërgohet në emailin tuaj).
- Nis serverin, shtoi përdoruesin te Nessus Server Manager (butoni Menaxho përdoruesit)
- Shkojmë në adresë
https://localhost:8834/
dhe merrni klientin flash në shfletues
- Skanoni -> Shto -> plotësoni fushat (duke zgjedhur profilin e skanimit që na përshtatet) dhe klikoni Skano
Pas ca kohësh, raporti i skanimit do të shfaqet në skedën Raporte
Për të kontrolluar cenueshmërinë praktike të shërbimeve ndaj shfrytëzimeve, mund të përdorni Metasploit Framework të përshkruar më sipër ose të përpiqeni të gjeni një shfrytëzim (për shembull, në , , etj.) dhe e përdorin atë me dorë kundër sistemin e saj
IMHO: shumë i rëndë. E solla si një nga liderët në këtë drejtim të industrisë së softuerit.
Automatizimi i injeksioneve
Shumë nga skanerët e seksit të aplikacioneve në ueb kërkojnë injeksione, por ata janë ende vetëm skanerë të përgjithshëm. Dhe ka shërbime që merren në mënyrë specifike me kërkimin dhe shfrytëzimin e injeksioneve. Ne do të flasim për to tani.
sqlmap
â mjet me burim tĂ« hapur pĂ«r kĂ«rkimin dhe shfrytĂ«zimin e injeksioneve SQL. MbĂ«shtet serverĂ«t e bazĂ«s sĂ« tĂ« dhĂ«nave si: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Përdorimi tipik zbret në linjën:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Ka mjaft manuale, përfshirë në rusisht. Softueri lehtëson shumë punën e një pentester kur punon në këtë zonë.
Unë do të shtoj një demonstrim zyrtar video:
bsqlbf-v2
- një skenar perl, një forcë brutale për injeksione "të verbëra" Sql. Funksionon si me vlerat e plota në url ashtu edhe me vlerat e vargut.
Baza e të dhënave e mbështetur:
- MS-SQL
- MySQL
- PostgreSQL
- Orakull
Shembulli i përdorimit:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url â Lidhja me parametrat
-tĂ« verbĂ«r â parametĂ«r pĂ«r injeksion (si parazgjedhje ky i fundit merret nga shiriti i adresave)
-sql "zgjidh emrin e tabelĂ«s nga imformation_schema.tables limit 1 offset 0" â kĂ«rkesa jonĂ« arbitrare pĂ«r bazĂ«n e tĂ« dhĂ«nave
- baza e tĂ« dhĂ«nave 1 â Serveri i bazĂ«s sĂ« tĂ« dhĂ«nave: MSSQL
- tipi 1 - lloji i sulmit, injeksioni "i verbër", bazuar në përgjigjet e Vërtetë dhe të Gabimit (për shembull, gabimet sintaksore)
Debugers
Këto mjete përdoren kryesisht nga zhvilluesit kur kanë probleme me rezultatet e ekzekutimit të kodit të tyre. Por ky drejtim është gjithashtu i dobishëm për testimin, kur ne mund të zëvendësojmë të dhënat që na duhen në fluturim, të analizojmë atë që vjen në përgjigje të parametrave tanë të hyrjes (për shembull, gjatë fuzzimit), etj.
Suitë burp
â njĂ« grup shĂ«rbimesh qĂ« ndihmojnĂ« me testet e depĂ«rtimit. ĂshtĂ« nĂ« internet nĂ« Rusisht nga Raz0r (megjithĂ«se pĂ«r vitin 2008).
Versioni falas përfshin:
- Burp Proxy është një përfaqësues lokal që ju lejon të modifikoni kërkesat e krijuara tashmë nga shfletuesi
- Burp Spider - merimangë, kërkon skedarë dhe drejtori ekzistuese
- Burp Repeater - dërgimi manual i kërkesave HTTP
- Burp Sequencer - duke analizuar vlerat e rastësishme në forma
- Burp Decoder është një kodues-dekoder standard (html, base64, hex, etj.), prej të cilëve ka mijëra, të cilët mund të shkruhen shpejt në çdo gjuhë.
- Krahasuesi i Burp - Komponenti i Krahasimit të Vargjeve
Parimisht, kjo paketë zgjidh pothuajse të gjitha problemet që lidhen me këtë fushë.
violinist
â Fiddler Ă«shtĂ« njĂ« proxy korrigjimi qĂ« regjistron tĂ« gjithĂ« trafikun HTTP(S). Ju lejon tĂ« ekzaminoni kĂ«tĂ« trafik, tĂ« vendosni pika ndĂ«rprerjeje dhe tĂ« "luani" me tĂ« dhĂ«nat hyrĂ«se ose dalĂ«se.
Ka edhe , përbindësh dhe të tjera, zgjedhja i takon përdoruesit.
PĂ«rfundim
Natyrisht, çdo pentester ka arsenalin e tij dhe grupin e tij të shërbimeve, pasi ka thjesht shumë prej tyre. Unë u përpoqa të rendis disa nga më të përshtatshmet dhe më të njohurat. Por në mënyrë që kushdo të mund të njihet me shërbimet e tjera në këtë drejtim, unë do të jap lidhjet më poshtë.
Top/lista të ndryshme të skanerëve dhe shërbimeve
- .
shpërndarjet Linux, të cilat tashmë përfshijnë një mori shërbimesh të ndryshme për testimin e depërtimit
UPD: në Rusisht nga ekipi "Hack4Sec" (shtuar )
PS Nuk mund të heshtim për XSpider. Nuk merr pjesë në rishikim, megjithëse është shareware (e kuptova kur dërgova artikullin në SecLab, në fakt për shkak të kësaj (jo njohuri dhe mungesë të versionit të fundit 7.8) dhe nuk e përfshiva në artikull). Dhe në teori, ishte planifikuar një rishikim i tij (kam teste të vështira të përgatitura për të), por nuk e di nëse bota do ta shohë atë.
PPS Disa materiale nga artikulli do të përdoren për qëllimin e synuar në një raport të ardhshëm në 2012 në seksionin QA, i cili do të përmbajë mjete që nuk përmenden këtu (pa pagesë, sigurisht), si dhe algoritmin, në çfarë radhe të përdoret çfarë, çfarë rezultati të pritet, çfarë konfigurimesh të përdoren dhe të gjitha llojet e sugjerimeve dhe trukeve kur duke punuar (Unë mendoj për raportin pothuajse çdo ditë, do të përpiqem t'ju tregoj gjithçka më të mirë për temën e temës)
Nga rruga, kishte një mësim për këtë artikull në Hap Ditët e InfoSec (, ), mund grabisin korovarët Hidhi nje sy .
Burimi: www.habr.com
