Tlhahlobo ea lisebelisoa tsa mahala bakeng sa lisebelisoa tsa marang-rang le tse ling tsa v2

Nako e fetileng ke ile ka ngola ka sena, empa e nyenyane le e ferekaneng. Ka mor'a moo ke ile ka etsa qeto ea ho atolosa lenane la lisebelisoa tlhahlobisong, eketsa sebopeho sengoloa, 'me ke nahane ka ho nyatsuoa (liteboho tse ngata. Lefty bakeng sa likeletso) mme a e romela tlholisanong ea SecLab (mme ea phatlalatsoa link, empa ka mabaka ’ohle a hlakileng ha ho motho ea ileng a mo bona). Tlhōlisano e felile, liphello li phatlalalitsoe 'me ka letsoalo le hloekileng nka e phatlalatsa (sengoloa) ka Habré.

Lisebelisoa tsa mahala tsa Pentester Web Application

Sehloohong sena ke tla bua ka lisebelisoa tse tsebahalang haholo bakeng sa pentesting (liteko tsa ho kenella) tsa lits'ebetso tsa webo ho sebelisa leano la "black box".
Ho etsa sena, re tla sheba lisebelisoa tse tla thusa ka mofuta ona oa tlhahlobo. Nahana ka mekhahlelo e latelang ea lihlahisoa:

1. Lisebelisoa tsa marang-rang
2. Li-scanner tsa tlōlo ea molao ea websaete
3. Tšebeliso e mpe
4. Automation ea liente
5. Li-debugger (li-sniffers, li-proxies tsa lehae, joalo-joalo)

Lihlahisoa tse ling li na le "character" ea bokahohleng, kahoo ke tla li arola ka har'a sehlopha seo li nang le sona.оsephetho se betere (maikutlo a ikemetseng).

Lisebelisoa tsa marang-rang.

Mosebetsi o ka sehloohong ke ho fumana lits'ebeletso tsa marang-rang tse fumanehang, ho kenya liphetolelo tsa bona, ho tseba OS, joalo-joalo.

Nmap
Nmap ("Network Mapper") ke sesebelisoa sa mahala le se bulehileng bakeng sa tlhahlobo ea marang-rang le tlhahlobo ea ts'ireletso ea sistimi. Bahanyetsi ba mabifi ba console ba ka sebelisa Zenmap, e leng GUI ea Nmap.
Sena ha se "smart" scanner feela, ke sesebelisoa se matla se atolositsoeng (e 'ngoe ea "likarolo tse sa tloaelehang" ke boteng ba sengoloa sa ho lekola node bakeng sa boteng ba seboko "stuxnet"(e boletsoeng mona). Mohlala oa tšebeliso:

nmap -A -T4 localhost

-A bakeng sa ho sibolla mofuta oa OS, ho hlahlojoa ha script le ho lateloa
-T4 nako ea ho laola nako (ho feta ka potlako, ho tloha ho 0 ho ea ho 5)
localhost - sepheo sa moamoheli
Ho na le ntho e thata ho feta?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Ena ke sete ea likhetho tse tsoang profilaneng ea "slow comprehensive scan" ho Zenmap. Ho nka nako e telele ho phethela, empa qetellong e fana ka tlhaiso-leseling e batsi e ka fumanoang ka sistimi e reriloeng. Tataiso ea Thuso ka Serussia, haeba u etsa qeto ea ho teba haholoanyane, ke boetse ke khothalletsa ho fetolela sehlooho Tataiso ea ba qalang ho Nmap.
Nmap e fumane boemo ba "Security Product of the Year" ho tsoa limakasineng le lichabeng tse kang Linux Journal, Info World, LinuxQuestions.Org le Codetalker Digest.
Ntlha e khahlisang, Nmap e ka bonoa lifiliming "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" le. tse ling.

IP-Lisebelisoa
IP-Lisebelisoa - mofuta oa lisebelisoa tse fapaneng tsa marang-rang, o tla le GUI, "e inehetseng" ho basebelisi ba Windows.
Sekena sa boema-kepe, lisebelisoa tse arolelanoang (liprinta/lifoldara tse arolelanoang), WhoIs/Finger/Lookup, moreki oa telnet le tse ling tse ngata. Ke sesebelisoa se bonolo, se potlakileng, se sebetsang.

Ha ho na ntlha e itseng ea ho nahana ka lihlahisoa tse ling, kaha ho na le lisebelisoa tse ngata sebakeng sena 'me kaofela li na le melao-motheo e tšoanang ea ts'ebetso le ts'ebetso. Leha ho le joalo, nmap e ntse e sebelisoa hangata.

Li-scanner tsa tlōlo ea molao ea websaete

Ho leka ho fumana bofokoli bo tsebahalang (SQL inj, XSS, LFI/RFI, joalo-joalo) kapa liphoso (ha li hlakoloe lifaele tsa nakoana, indexing ea directory, joalo-joalo)

Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner - ho tloha sehokelong u ka bona hore sena ke sehatisi sa xss, empa sena ha se 'nete ka botlalo. Mofuta oa mahala, o fumanehang mona, o fana ka ts'ebetso e ngata haholo. Hangata, motho ea tsamaisang scanner ena ka lekhetlo la pele mme a fumana tlaleho ea mohloli oa bona ka lekhetlo la pele o ba le ts'oaetso e nyane, 'me u tla utloisisa hore na ke hobane'ng ha u se u entse sena. Sena ke sehlahisoa se matla haholo bakeng sa ho sekaseka mefuta eohle ea bofokoli webosaeteng mme ha se sebetse feela le liwebosaete tse tloaelehileng tsa PHP, empa hape le ka lipuo tse ling (leha phapang ea puo e se sesupo). Ha ho na ntlha e itseng ea ho hlalosa litaelo, kaha scanner e mpa e "nka" liketso tsa mosebedisi. Ntho e tšoanang le "e latelang, e latelang, e latelang, e itokisitse" ka mokhoa o tloaelehileng oa ho kenya software.

Nikto
Nikto Sena ke sebatli sa tepo sa Open Source (GPL). E felisa mosebetsi o tloaelehileng oa matsoho. E batlisisa sebaka seo ho buuoang ka sona bakeng sa mangolo a sa hlakoloeng (test.php, index_.php, joalo-joalo), lisebelisoa tsa tsamaiso ea database (/phpmyadmin/, /pma le tse ling), joalo-joalo, ke hore, e hlahloba mohloli bakeng sa liphoso tse tloaelehileng haholo. hangata e bakoang ke mabaka a batho.
Ho feta moo, haeba e fumana mongolo o tsebahalang, oa e hlahloba bakeng sa litlatsetso tse lokollotsoeng (tse leng sebakeng sa polokelo ea litaba).
Litlaleho li fumaneha ka mekhoa e "sa batleheng" joalo ka PUT le TRACE
Joalo joalo. Ho bonolo haholo haeba o sebetsa joalo ka mohlahlobi oa libuka le ho sekaseka liwebsaete letsatsi le leng le le leng.
Har'a li-minuses, ke rata ho ela hloko palo e phahameng ea maikutlo a fosahetseng. Ka mohlala, haeba sebaka sa hau sa marang-rang se fana ka phoso e kholo ho e-na le phoso ea 404 (ha e lokela ho etsahala), joale scanner e tla re sebaka sa hau se na le litokomane tsohle le bofokoli bohle bo tsoang ho database ea eona. Ha e le hantle, sena ha se etsahale hangata, empa ha e le hantle, ho hongata ho itšetlehile ka sebopeho sa sebaka sa hau sa marang-rang.
Tšebeliso ea khale:

./nikto.pl -host localhost

Haeba o hloka ho fuoa tumello setšeng, o ka beha cookie faeleng ea nikto.conf, e feto-fetohang STATIC-COOKIE.

Wikto
Wikto - Nikto bakeng sa Windows, empa ka litlatsetso tse ling, joalo ka "tlhaloso" ea kelello ha u hlahloba khoutu bakeng sa liphoso, u sebelisa GHDB, ho fumana likhokahano le lifoldara tsa lisebelisoa, ho lekola likopo / likarabo tsa HTTP ka nako ea nnete. Wikto e ngotsoe ka C # mme e hloka .NET framework.

skipfish
skipfish - sehatisi sa ts'oaetso ea tepo ho tsoa ho Michal Zalewski (e tsejoang ka hore ke lcamtuf). E ngotsoe ka C, cross-platform (Win e hloka Cygwin). Ka ho pheta-pheta ('me ka nako e telele haholo, lihora tse ka bang 20 ~ 40, le hoja lekhetlo la ho qetela leo e neng e sebetsa bakeng sa ka e ne e le lihora tse 96) e khasa sebaka sohle mme e fumana mefuta eohle ea likoti tsa tšireletso. E boetse e hlahisa sephethephethe se sengata (li-GB tse 'maloa tse kenang / tse tsoang). Empa mekhoa eohle e ntle, haholo-holo haeba u na le nako le lisebelisoa.
Tšebeliso e Tloaelehileng:

./skipfish -o /home/reports www.example.com

Ka fensetereng ea "litlaleho" ho tla ba le tlaleho ho html, mohlala.

w3f
w3f - Tlhaselo ea Ts'ebeliso ea Webo le Moralo oa Audit, sekena se bulehileng sa ts'oaetso ea webo. E na le GUI, empa u ka sebetsa ho tsoa ho console. Hantle-ntle, ke moralo o nang le sehlopha sa li-plugins.
U ka bua ka melemo ea eona nako e telele, ho molemo ho e leka :] Mosebetsi o tloaelehileng le oona o theohela ho khetha profil, ho totobatsa sepheo le, ha e le hantle, ho qala.

Mantra Security Framework
Mantra ke toro e ileng ea phethahala. Pokello ea lisebelisoa tsa ts'ireletso tsa tlhaiso-leseling tsa mahala le tse bulehileng tse hahiloeng ho sebatli sa Marang-rang.
E thusa haholo ha o leka lits'ebetso tsa webo ka mekhahlelo eohle.
Tšebeliso e itšetlehile ka ho kenya le ho qala sebapali.

Ebile, ho na le lisebelisoa tse ngata sehlopheng sena mme ho thata haholo ho khetha lenane le ikhethileng ho bona. Hangata, pentester e mong le e mong o ikhethela sete ea lisebelisoa tseo a li hlokang.

Tšebeliso e mpe

Bakeng sa ts'ebeliso e ikemetseng le e bonolo haholoanyane ea bofokoli, litlatsetso li ngotsoe ka har'a software le lingoloa, tse hlokang ho fetisoa feela li-parameter ho sebelisa lesoba la ts'ireletso. 'Me ho na le lihlahisoa tse felisang tlhokahalo ea ho batla melemo ka letsoho, esita le ho e sebelisa ka fofa. Hona joale ho tla tšohloa sehlopha sena.

Motasploit Framework
Metasploit® Framework - mofuta oa monster khoebong ea rona. A ka etsa ho hongata hoo litaelo li tla akaretsa lihlooho tse 'maloa. Re tla sheba ts'ebeliso ea boiketsetso (nmap + metasploit). Taba ea bohlokoa ke ena: Nmap e tla sekaseka boema-kepe boo re bo hlokang, e kenye ts'ebeletso, 'me metasploit e tla leka ho sebelisa litlatsetso ho eona ho latela sehlopha sa lits'ebeletso (ftp, ssh, joalo-joalo). Sebakeng sa litaelo tsa mongolo, ke tla kenya video, e tsebahalang haholo sehloohong sa autown

Kapa re ka iketsetsa ts'ebetso ea ts'ebetso eo re e hlokang. Mohlala:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

Ha e le hantle, bokhoni ba moralo ona bo pharaletse haholo, kahoo haeba u etsa qeto ea ho teba, e-ea ho kgokahanyo

Lihlahisoa
Lihlahisoa - OVA ea mofuta oa cyberpunk GUI bakeng sa Metasploit. E bonts'a sepheo, e khothaletsa liketso le ho fana ka likarolo tse tsoetseng pele tsa moralo. Ka kakaretso, bakeng sa ba ratang ntho e 'ngoe le e' ngoe ho shebahala e le ntle le e tsotehang.
Screencast:

Tenable Nessus®
Tenable Nessus® vulnerability scanner - e ka etsa lintho tse ngata, empa e 'ngoe ea bokhoni boo re bo hlokang ho eona ke ho tseba hore na ke litšebeletso life tse nang le melemo. Mofuta oa mahala oa sehlahisoa "home only"

Ts'ebeliso:

• E jarollotsoe (bakeng sa sistimi ea hau), e kentsoe, e ngolisitsoe (senotlolo se rometsoe ho lengolo-tsoibila la hau).
• E qalile seva, ea eketsa mosebelisi ho Motsamaisi oa Seva ea Nessus (Konopo ea Laola basebelisi)
• Re ea atereseng

  https://localhost:8834/

  'me u fumane sebatli sa flash ho sebatli

• Skena -> Eketsa -> tlatsa masimo (ka ho khetha profil e re tšoanelang) ebe o tobetsa Scan.

Kamora nako e itseng, tlaleho ea scan ninete e tla hlaha ho tab ea Litlaleho
Ho lekola bofokoli ba lits'ebeletso ho ts'ebetsong, u ka sebelisa Metasploit Framework e hlalositsoeng ka holimo kapa leka ho fumana monyetla (mohlala, ho Hlahisa-db, sefefo sa pakete, explot search joalo-joalo) le ho e sebelisa ka letsoho khahlanong le tsamaiso ea eona
IMHO: e ngata haholo. Ke mo tlisitse e le e mong oa baeta-pele ntlheng ena ea indasteri ea software.

Automation ea liente

Li-scanner tse ngata tsa web app sec li batla liente, empa e ntse e le li-scanner tse akaretsang feela. 'Me ho na le lisebelisoa tse sebetsanang ka ho khetheha le ho batla le ho sebelisa liente. Re tla bua ka tsona hona joale.

sqlmap
sqlmap - Sesebelisoa se bulehileng sa ho batla le ho sebelisa liente tsa SQL hampe. E tšehetsa li-server tsa database tse kang: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Tšebeliso e tloaelehileng e itšetlehile ka moeli:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Ho na le libuka tse lekaneng, ho kenyeletsa le Serussia. Software e thusa haholo mosebetsi oa pentester ha o sebetsa sebakeng sena.
Ke tla kenya video ea semmuso:

bsqlbf-v2
bsqlbf-v2 - perl script, motlatsi ea sehlōhō bakeng sa liente tsa Sql tse "foufetseng". E sebetsa ka bobeli ka boleng bo felletseng ho url le ka boleng ba likhoele.
Database e tšehelitsoe:

• MS-SQL
• MySQL
• PostgreSQL
• oracle

Mohlala oa tšebeliso:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

- url www.somehost.com/blah.php?u=5 - Kopanya le li-parameter
-fofu u - paramethara ea ente (ka ho sa feleng ea ho qetela e nkiloe bareng ea aterese)
-sql "khetha tafole_name ho tloha imformation_schema.tables moeli 1 offset 0" - kopo ea rona e sa reroang ho database
- database 1 - Seva ea database: MSSQL
- mofuta oa 1 - mofuta oa tlhaselo, ente ea "fofu", e thehiloeng ho 'Nete le Phoso (mohlala, liphoso tsa syntax)

Li-debugger

Lisebelisoa tsena li sebelisoa haholo ke bahlahisi ha ba e-na le mathata ka liphello tsa ho phethahatsa khoutu ea bona. Empa tataiso ena e boetse e na le thuso bakeng sa pentesting, ha re ka nka sebaka sa data eo re e hlokang ka fofa, ho hlahloba se hlahang karabelo ea litekanyetso tsa rona tsa ho kenya (mohlala, nakong ea fuzzing), joalo-joalo.

Setsi sa Burp
Setsi sa Burp - sehlopha sa lisebelisoa tse thusang ka liteko tsa ho kenella. E fumaneha Marang-rang tlhahlobo e ntle ka Serussia ho tloha Raz0r (leha e le bakeng sa 2008).
Mofuta oa mahala o kenyelletsa:

• Burp Proxy ke moemeli oa lehae ea u lumellang hore u fetole likopo tse seng li entsoe ho tsoa ho sebatli
• Burp Spider - sekho, se batla lifaele le li-directory tse teng
• Burp Repeater - ho romella likopo tsa HTTP ka letsoho
• Burp Sequencer - ho sekaseka boleng bo sa reroang ka mefuta
• Burp Decoder ke encoder-decoder e tloaelehileng (html, base64, hex, joalo-joalo), eo ho eona ho nang le likete, tse ka ngoloang kapele ka puo efe kapa efe.
• Burp Comparer - Karolo ea Papiso ea Khoele

Ha e le hantle, sephutheloana sena se rarolla hoo e batlang e le mathata ohle a amanang le sebaka sena.

Fiddler
Fiddler - Fiddler ke projeke ea debugging e bolokang sephethephethe sa HTTP (S). E u lumella ho hlahloba sephethephethe sena, ho beha libaka tsa phomolo le ho "bapala" ka data e kenang kapa e tsoang.

Ho boetse ho na le Linku tsa mollo, phoofolo ea tonanahali Wireshark le tse ling, khetho e ho mosebedisi.

fihlela qeto e

Ka tlhaho, pentester e 'ngoe le e' ngoe e na le pokello ea eona ea lihlomo le lisebelisoa tsa eona, kaha ho na le tse ngata feela. Ke lekile ho thathamisa tse ling tse loketseng le tse tsebahalang haholo. Empa e le hore mang kapa mang a tsebe ho tloaelana le lits'ebeletso tse ling ntlheng ena, ke tla fana ka lihokelo tse ka tlase.

Mefuta e fapaneng e holimo / manane a li-scanner le lisebelisoa

• Tshireletso le Hacking Tools
• Top 100 Network Security Tools
• Top 10 Web Vulnerability Scanners.
• Top 10 Vulnerability Scanners
• Lisebelisoa le Maqheka a 10 a OWASP
• Lisebelisoa tsa Ts'ireletso ea Ts'ireletso ea Webosaete
• Lethathamo la Sesebelisoa sa Ts'ireletso ea Ts'ireletso ea Webo ka WebAppSec
• Lisebelisoa tsa Infosec sethaleng sa RDot
• Li-scanner tsa tlokotsing (Wikipedia)

Liphatlalatso tsa Linux tse seng li kenyelletsa bongata ba lisebelisoa tse fapaneng tsa pentesting

• BackTrack
• pentoo
• MOEKETSI
• Backbuntu

ntlafatso: Litokomane tsa BurpSuite ka Serussia ho tsoa sehlopheng sa "Hack4Sec" (e kenyellelitsoe Anton Kuzmin)

PS Re ke ke ra khutsa ka XSpider. Ha e kenye letsoho tlhahlobong, le hoja e le shareware (ke fumane ha ke romela sehlooho ho SecLab, ha e le hantle ka lebaka la sena (eseng tsebo, le ho haella ha phetolelo ea morao-rao ea 7.8) mme ha kea e kenyelletsa sehloohong). 'Me ka khopolo, tlhahlobo ea eona e ne e reriloe (ke na le liteko tse thata tse lokiselitsoeng bakeng sa eona), empa ha ke tsebe hore na lefatše le tla e bona.

PPS Lintlha tse ling tsa sengoloa li tla sebelisoa molemong oa tsona tlalehong e tlang ho CodeFest 2012 karolong ea QA, e tla ba le lisebelisoa tse sa boleloang mona (mahala, ha e le hantle), hammoho le algorithm, ka tatellano efe ea ho sebelisa eng, ke sephetho sefe seo u ka se lebellang, ke litlhophiso life tse lokelang ho sebelisoa le mefuta eohle ea litlhahiso le maqheka ha ho sebetsa (ke nahana ka tlaleho hoo e ka bang letsatsi le leng le le leng , ke tla leka ho u bolella tsohle tse molemo ka sehlooho sa sehlooho)
Ka tsela, ho ne ho e-na le thuto sehloohong sena ho Bula Matsatsi a InfoSec (tag ho Habre, websaeteng), ka tlatlapa Korovans sheba lisebelisoa.

Source: www.habr.com