Wakati fulani uliopita niliandika kuhusu , lakini kidogo kidogo na chaotic. Baadaye, niliamua kupanua orodha ya zana katika hakiki, kuongeza muundo wa kifungu, na kuzingatia ukosoaji (shukrani nyingi. kwa ushauri) na kuituma kwa shindano kwenye SecLab (na kuchapishwa , lakini kwa sababu zote za wazi hakuna mtu aliyemwona). Shindano limekwisha, matokeo yametangazwa na kwa dhamiri safi naweza kuichapisha (makala) kuhusu Habre.
Zana za Bure za Maombi ya Wavuti za Pentester
Katika makala hii nitazungumza juu ya zana maarufu zaidi za kupenya (vipimo vya kupenya) vya programu za wavuti kwa kutumia mkakati wa "sanduku nyeusi".
Kwa kufanya hivyo, tutaangalia huduma ambazo zitasaidia na aina hii ya kupima. Fikiria aina zifuatazo za bidhaa:
- Vichanganuzi vya mtandao
- Vichanganuzi vya ukiukaji wa hati ya wavuti
- Unyonyaji
- Automation ya sindano
- Watatuzi (wanusaji, washirika wa ndani, n.k.)
Bidhaa zingine zina "tabia" ya ulimwengu wote, kwa hivyo nitaziainisha katika kitengo ambacho zinaоmatokeo bora (maoni ya msingi).
Vichanganuzi vya mtandao.
Kazi kuu ni kugundua huduma za mtandao zinazopatikana, kufunga matoleo yao, kuamua OS, nk.
Nmap
ni programu huria na huria ya matumizi ya uchambuzi wa mtandao na ukaguzi wa usalama wa mfumo. Wapinzani wa jeuri wa kiweko wanaweza kutumia Zenmap, ambayo ni GUI ya Nmap.
Hii sio skana ya "smart" tu, ni zana kubwa inayoweza kupanuliwa (moja ya "sifa zisizo za kawaida" ni uwepo wa hati ya kuangalia nodi ya uwepo wa mdudu "" (imetajwa ) Mfano wa matumizi ya kawaida:
nmap -A -T4 localhost
-A kwa ugunduzi wa toleo la OS, utambazaji wa hati na ufuatiliaji
Mpangilio wa udhibiti wa wakati wa T4 (zaidi ni haraka, kutoka 0 hadi 5)
localhost - mwenyeji anayelengwa
Kitu kigumu zaidi?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Hii ni seti ya chaguo kutoka kwa wasifu wa "slow comprehensive scan" katika Zenmap. Inachukua muda mrefu kukamilisha, lakini hatimaye hutoa maelezo ya kina zaidi ambayo yanaweza kupatikana kuhusu mfumo unaolengwa. , ikiwa unaamua kwenda zaidi, napendekeza pia kutafsiri makala .
Nmap imepewa hadhi ya "Bidhaa ya Usalama ya Mwaka" na majarida na vyama kama vile Linux Jarida, Ulimwengu wa Habari, LinuxMaswali.Shirika na Digest ya Wazungumzaji wa Kisheria.
Jambo la kufurahisha, Nmap inaweza kuonekana katika filamu "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" na. .
Vyombo vya IP
- aina ya seti ya huduma tofauti za mtandao, inakuja na GUI, "iliyojitolea" kwa watumiaji wa Windows.
Kichanganuzi cha bandari, rasilimali zilizoshirikiwa (printa/folda zilizoshirikiwa), WhoIs/Finger/Lookup, mteja wa telnet na mengi zaidi. Chombo rahisi tu, cha haraka na cha kufanya kazi.
Hakuna hatua fulani katika kuzingatia bidhaa nyingine, kwa kuwa kuna huduma nyingi katika eneo hili na wote wana kanuni sawa za uendeshaji na utendaji. Bado, nmap inabaki kuwa inayotumiwa sana.
Vichanganuzi vya ukiukaji wa hati ya wavuti
Kujaribu kupata udhaifu maarufu (SQL inj, XSS, LFI/RFI, n.k.) au makosa (haijafutwa faili za muda, kuorodhesha saraka, n.k.)
Skana ya Hatarini ya Acunetix
- kutoka kwa kiungo unaweza kuona kwamba hii ni skana ya xss, lakini hii si kweli kabisa. Toleo la bure, linalopatikana hapa, hutoa utendaji mwingi. Kawaida, mtu anayeendesha skana hii kwa mara ya kwanza na kupokea ripoti juu ya rasilimali zao kwa mara ya kwanza hupata mshtuko mdogo, na utaelewa kwa nini mara moja utafanya hivi. Hii ni bidhaa yenye nguvu sana ya kuchambua kila aina ya udhaifu kwenye wavuti na haifanyi kazi na tovuti za kawaida za PHP tu, bali pia katika lugha zingine (ingawa tofauti katika lugha sio kiashiria). Hakuna hatua fulani katika kuelezea maagizo, kwani skanner "inachukua" tu vitendo vya mtumiaji. Kitu sawa na "ijayo, ijayo, ijayo, tayari" katika usanidi wa kawaida wa programu.
Hakuna
Hiki ni kitambazaji cha wavuti cha Open Source (GPL). Huondoa kazi ya kawaida ya mikono. Hutafuta tovuti lengwa kwa hati ambazo hazijafutwa (baadhi ya test.php, index_.php, n.k.), zana za usimamizi wa hifadhidata (/phpmyadmin/, /pma na kadhalika), n.k., yaani, hukagua rasilimali kwa makosa ya kawaida. kawaida husababishwa na sababu za kibinadamu.
Pamoja, ikiwa itapata hati maarufu, inaikagua kwa unyonyaji uliotolewa (ambazo ziko kwenye hifadhidata).
Ripoti zinapatikana njia "zisizotakikana" kama vile PUT na TRACE
Nakadhalika. Ni rahisi sana ikiwa unafanya kazi kama mkaguzi na kuchambua tovuti kila siku.
Kati ya minuses, ningependa kutambua asilimia kubwa ya chanya za uwongo. Kwa mfano, ikiwa tovuti yako daima inatoa kosa kuu badala ya kosa 404 (wakati inapaswa kutokea), basi scanner itasema kuwa tovuti yako ina maandiko yote na udhaifu wote kutoka kwa hifadhidata yake. Kwa mazoezi, hii haifanyiki mara nyingi, lakini kama ukweli, mengi inategemea muundo wa tovuti yako.
Matumizi ya kawaida:
./nikto.pl -host localhost
Ikiwa unahitaji kuidhinishwa kwenye tovuti, unaweza kuweka kidakuzi katika faili ya nikto.conf, mabadiliko ya STATIC-COOKIE.
Wikto
- Nikto chini Windows, lakini pamoja na nyongeza zingine, kama vile mantiki isiyoeleweka kwa ajili ya kuangalia hitilafu, matumizi ya GHDB, kurejesha viungo na folda za rasilimali, na ufuatiliaji wa maombi/majibu ya HTTP kwa wakati halisi. Wikto imeandikwa katika C# na inahitaji mfumo wa .NET.
skipfish
- kichanganuzi cha kuathirika kwa wavuti kutoka (inayojulikana kama lcamtuf). Imeandikwa katika C, jukwaa la msalaba (Kushinda kunahitaji Cygwin). Kwa kujirudia (na kwa muda mrefu sana, kama saa 20 ~ 40, ingawa mara ya mwisho ilinifanyia kazi ilikuwa saa 96) inatambaa kwenye tovuti nzima na kupata kila aina ya mashimo ya usalama. Pia hutoa trafiki nyingi (GB kadhaa zinazoingia/zinazotoka). Lakini njia zote ni nzuri, haswa ikiwa una wakati na rasilimali.
Matumizi ya Kawaida:
./skipfish -o /home/reports www.example.com
Katika folda ya "ripoti" kutakuwa na ripoti katika html, .
w3f 
- Mfumo wa Mashambulizi ya Maombi ya Wavuti na Mfumo wa Ukaguzi, skana ya kuathirika kwa wavuti ya chanzo huria. Inayo GUI, lakini unaweza kufanya kazi kutoka kwa koni. Kwa usahihi zaidi, ni mfumo na .
Ningeweza kuendelea kuzungumzia faida zake, lakini ni bora kujaribu :]
Kazi ya kawaida nayo inategemea kuchagua wasifu, kubainisha shabaha, na, kwa kweli, kuizindua.
Mfumo wa Usalama wa Mantra
ni ndoto iliyotimia. Mkusanyiko wa zana za usalama na wazi za usalama wa habari zilizoundwa kwenye kivinjari cha wavuti.
Ni muhimu sana wakati wa kujaribu programu za wavuti katika hatua zote.
Matumizi yanapungua hadi kusakinisha na kuzindua kivinjari.
Kwa kweli, kuna huduma nyingi katika kitengo hiki na ni ngumu sana kuchagua orodha maalum kutoka kwao. Mara nyingi, kila pentester mwenyewe huamua seti ya zana anazohitaji.
Unyonyaji
Kwa unyonyaji wa kiotomatiki na rahisi zaidi wa udhaifu, ushujaa huandikwa katika programu na hati, ambazo zinahitaji kupitishwa tu kwa vigezo ili kutumia shimo la usalama. Na kuna bidhaa zinazoondoa hitaji la kutafuta ushujaa kwa mikono, na hata kuzitumia kwa kuruka. Jamii hii sasa itajadiliwa.
Mfumo wa Metasploit 
- aina ya monster katika biashara yetu. Anaweza kufanya mengi sana kwamba maagizo yatafunika makala kadhaa. Tutaangalia unyonyaji otomatiki (nmap + metasploit). Jambo la msingi ni hili: Nmap itachambua bandari tunayohitaji, kusanikisha huduma, na metasploit itajaribu kutumia unyonyaji kwake kulingana na darasa la huduma (ftp, ssh, nk.). Badala ya maagizo ya maandishi, nitaingiza video, maarufu kabisa kwenye mada ya autopwn
Au tunaweza kubinafsisha utendakazi wa unyonyaji tunaohitaji. Mfano:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Kwa kweli, uwezo wa mfumo huu ni mkubwa sana, kwa hivyo ukiamua kwenda zaidi, nenda kwa
Nguvu
- OVA ya GUI ya aina ya cyberpunk kwa Metasploit. Huonyesha lengo, inapendekeza ushujaa na hutoa vipengele vya kina vya mfumo. Kwa ujumla, kwa wale ambao wanapenda kila kitu kuangalia nzuri na ya kuvutia.
Skrini:
Nessus® inayomilikiwa
- inaweza kufanya mambo mengi, lakini moja ya uwezo tunaohitaji kutoka kwake ni kuamua ni huduma gani zina ushujaa. Toleo la bure la bidhaa "nyumbani tu"
Tumia:
- Imepakuliwa (kwa mfumo wako), imewekwa, imesajiliwa (ufunguo unatumwa kwa barua pepe yako).
- Imeanzisha seva, ikaongeza mtumiaji kwenye Kidhibiti cha Seva ya Nessus (Kitufe cha Kudhibiti watumiaji)
- Tunaenda kwa anwani
https://localhost:8834/
na upate mteja wa flash kwenye kivinjari
- Uchanganuzi -> Ongeza -> jaza sehemu (kwa kuchagua wasifu wa skanning unaotufaa) na ubofye Changanua
Baada ya muda, ripoti ya skanisho itaonekana kwenye kichupo cha Ripoti
Kuangalia uwezekano wa kuathiriwa kwa huduma kwa unyonyaji, unaweza kutumia Mfumo wa Metasploit uliofafanuliwa hapo juu au ujaribu kutafuta matumizi (kwa mfano, kwenye , , nk) na uitumie kwa mikono dhidi ya mfumo wake
IMHO: ni kubwa sana. Nilimleta kama mmoja wa viongozi katika mwelekeo huu wa tasnia ya programu.
Automation ya sindano
Vichanganuzi vingi vya sec programu ya wavuti hutafuta sindano, lakini bado ni vichanganuzi vya jumla tu. Na kuna huduma zinazohusika haswa na kutafuta na kutumia sindano. Tutazungumza juu yao sasa.
sqlmap
- matumizi ya chanzo-wazi cha kutafuta na kutumia sindano za SQL. Inasaidia seva za hifadhidata kama vile: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Matumizi ya kawaida hupungua hadi kwenye mstari:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Kuna miongozo ya kutosha, ikiwa ni pamoja na katika Kirusi. Programu inawezesha sana kazi ya pentester wakati wa kufanya kazi kwenye eneo hili.
Nitaongeza onyesho rasmi la video:
bsqlbf-v2
- hati ya perl, nguvu ya kikatili kwa sindano za Sql "kipofu". Inafanya kazi kwa nambari kamili katika url na kwa maadili ya kamba.
Hifadhidata inaungwa mkono:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Mfano wa matumizi:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
- url - Unganisha na vigezo
-kipofu wewe - parameta ya sindano (kwa chaguo-msingi ya mwisho inachukuliwa kutoka kwa upau wa anwani)
-sql "chagua table_name kutoka imformation_schema.tables kikomo 1 kukabiliana 0" - ombi letu la kiholela kwa hifadhidata
-database 1 - seva ya hifadhidata: MSSQL
-aina 1 - aina ya shambulio, sindano "kipofu", kulingana na majibu ya Kweli na Kosa (kwa mfano, makosa ya sintaksia)
Watatuzi
Zana hizi hutumiwa hasa na watengenezaji wakati wana matatizo na matokeo ya kutekeleza kanuni zao. Lakini mwelekeo huu pia ni muhimu kwa pentesting, wakati tunaweza kuchukua nafasi ya data tunayohitaji kwa kuruka, kuchambua kile kinachokuja kwa kujibu vigezo vyetu vya pembejeo (kwa mfano, wakati wa fuzzing), nk.
Suite ya Burp
- seti ya huduma zinazosaidia kwa majaribio ya kupenya. Iko kwenye mtandao kwa Kirusi kutoka Raz0r (ingawa kwa 2008).
Toleo la bure ni pamoja na:
- Wakala wa Burp ni seva mbadala ya ndani inayokuruhusu kurekebisha maombi yaliyotolewa tayari kutoka kwa kivinjari
- Burp Spider - buibui, hutafuta faili zilizopo na saraka
- Burp Repeater - kutuma maombi ya HTTP kwa mikono
- Sequencer ya Burp - kuchambua maadili ya nasibu katika fomu
- Burp Decoder ni encoder-decoder ya kawaida (html, base64, hex, nk.), ambayo kuna maelfu, ambayo inaweza kuandikwa kwa haraka katika lugha yoyote.
- Burp Comparer - Sehemu ya Ulinganisho wa Kamba
Kimsingi, kifurushi hiki hutatua karibu shida zote zinazohusiana na eneo hili.
fiddler
- Fiddler ni proksi ya utatuzi ambayo huweka trafiki yote ya HTTP(S). Hukuruhusu kukagua trafiki hii, kuweka vizuizi na "kucheza" na data inayoingia au inayotoka.
Kuna pia , kinyama na wengine, chaguo ni juu ya mtumiaji.
Hitimisho
Kwa kawaida, kila pentester ana arsenal yake mwenyewe na seti yake ya huduma, kwa kuwa kuna mengi yao. Nilijaribu kuorodhesha baadhi ya zile zinazofaa zaidi na maarufu. Lakini ili mtu yeyote aweze kujijulisha na huduma zingine katika mwelekeo huu, nitatoa viungo hapa chini.
Vilele/orodha mbalimbali za skana na huduma
- .
Usambazaji Linux, ambazo tayari zinajumuisha huduma nyingi tofauti za kupenyeza
uppdatering: kwa Kirusi kutoka kwa timu ya "Hack4Sec" (imeongezwa )
P.S. Hatuwezi kukaa kimya kuhusu XSpider. Haishiriki katika ukaguzi, ingawa ni shareware (niligundua wakati nilituma nakala kwa SecLab, kwa kweli kwa sababu ya hii (sio maarifa, na ukosefu wa toleo la hivi karibuni la 7.8) na sikuijumuisha kwenye kifungu). Na kwa nadharia, mapitio yake yalipangwa (nina majaribio magumu yaliyotayarishwa), lakini sijui ikiwa ulimwengu utaiona.
P.P.S. Baadhi ya nyenzo kutoka kwa makala zitatumika kwa madhumuni yaliyokusudiwa katika ripoti ijayo 2012 katika sehemu ya QA, ambayo itakuwa na zana ambazo hazijatajwa hapa (bure, bila shaka), pamoja na algorithm, kwa utaratibu gani wa kutumia nini, matokeo gani ya kutarajia, ni usanidi gani wa kutumia na kila aina ya vidokezo na hila wakati kufanya kazi (Nafikiria juu ya ripoti karibu kila siku, nitajaribu kukuambia bora zaidi juu ya mada ya mada)
Kwa njia, kulikuwa na somo juu ya nakala hii Fungua Siku za InfoSec (, ), unaweza kuwaibia Korovans Angalia .
Chanzo: mapenzi.com
