🥇Uhakiki wa zana zisizolipishwa za rasilimali za wavuti zinazojaribu na zaidi v2

Wakati fulani uliopita niliandika kuhusu hii, lakini kidogo kidogo na chaotic. Baadaye, niliamua kupanua orodha ya zana katika hakiki, kuongeza muundo wa kifungu, na kuzingatia ukosoaji (shukrani nyingi. Lefty kwa ushauri) na kuituma kwa shindano kwenye SecLab (na kuchapishwa kiungo, lakini kwa sababu zote za wazi hakuna mtu aliyemwona). Shindano limekwisha, matokeo yametangazwa na kwa dhamiri safi naweza kuichapisha (makala) kuhusu Habre.

Zana za Bure za Maombi ya Wavuti za Pentester

Katika makala hii nitazungumza juu ya zana maarufu zaidi za kupenya (vipimo vya kupenya) vya programu za wavuti kwa kutumia mkakati wa "sanduku nyeusi".
Kwa kufanya hivyo, tutaangalia huduma ambazo zitasaidia na aina hii ya kupima. Fikiria aina zifuatazo za bidhaa:

Vichanganuzi vya mtandao
Vichanganuzi vya ukiukaji wa hati ya wavuti
Unyonyaji
Automation ya sindano
Watatuzi (wanusaji, washirika wa ndani, n.k.)

Bidhaa zingine zina "tabia" ya ulimwengu wote, kwa hivyo nitaziainisha katika kitengo ambacho zinaоmatokeo bora (maoni ya msingi).

Vichanganuzi vya mtandao.

Kazi kuu ni kugundua huduma za mtandao zinazopatikana, kufunga matoleo yao, kuamua OS, nk.

Nmap
Nmap ("Mchoro wa Mtandao") ni programu huria na huria ya matumizi ya uchambuzi wa mtandao na ukaguzi wa usalama wa mfumo. Wapinzani wa jeuri wa kiweko wanaweza kutumia Zenmap, ambayo ni GUI ya Nmap.
Hii sio skana ya "smart" tu, ni zana kubwa inayoweza kupanuliwa (moja ya "sifa zisizo za kawaida" ni uwepo wa hati ya kuangalia nodi ya uwepo wa mdudu "Stuxnet" (imetajwa hapa) Mfano wa matumizi ya kawaida:

nmap -A -T4 localhost

-A kwa ugunduzi wa toleo la OS, utambazaji wa hati na ufuatiliaji
Mpangilio wa udhibiti wa wakati wa T4 (zaidi ni haraka, kutoka 0 hadi 5)
localhost - mwenyeji anayelengwa
Kitu kigumu zaidi?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Hii ni seti ya chaguo kutoka kwa wasifu wa "slow comprehensive scan" katika Zenmap. Inachukua muda mrefu kukamilisha, lakini hatimaye hutoa maelezo ya kina zaidi ambayo yanaweza kupatikana kuhusu mfumo unaolengwa. Mwongozo wa Usaidizi katika Kirusi, ikiwa unaamua kwenda zaidi, napendekeza pia kutafsiri makala Mwongozo wa Kompyuta kwa Nmap.
Nmap imepokea hadhi ya "Bidhaa ya Usalama ya Mwaka" kutoka kwa majarida na jumuiya kama vile Linux Journal, Info World, LinuxQuestions.Org na Codetalker Digest.
Jambo la kufurahisha, Nmap inaweza kuonekana katika filamu "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Hottabych" na. nyingine.

Vyombo vya IP
Vyombo vya IP - aina ya seti ya huduma tofauti za mtandao, inakuja na GUI, "iliyojitolea" kwa watumiaji wa Windows.
Kichanganuzi cha bandari, rasilimali zilizoshirikiwa (printa/folda zilizoshirikiwa), WhoIs/Finger/Lookup, mteja wa telnet na mengi zaidi. Chombo rahisi tu, cha haraka na cha kufanya kazi.

Hakuna hatua fulani katika kuzingatia bidhaa nyingine, kwa kuwa kuna huduma nyingi katika eneo hili na wote wana kanuni sawa za uendeshaji na utendaji. Bado, nmap inabaki kuwa inayotumiwa sana.

Vichanganuzi vya ukiukaji wa hati ya wavuti

Kujaribu kupata udhaifu maarufu (SQL inj, XSS, LFI/RFI, n.k.) au makosa (haijafutwa faili za muda, kuorodhesha saraka, n.k.)

Skana ya Hatarini ya Acunetix
Skana ya Hatarini ya Acunetix - kutoka kwa kiungo unaweza kuona kwamba hii ni skana ya xss, lakini hii si kweli kabisa. Toleo la bure, linalopatikana hapa, hutoa utendaji mwingi. Kawaida, mtu anayeendesha skana hii kwa mara ya kwanza na kupokea ripoti juu ya rasilimali zao kwa mara ya kwanza hupata mshtuko mdogo, na utaelewa kwa nini mara moja utafanya hivi. Hii ni bidhaa yenye nguvu sana ya kuchambua kila aina ya udhaifu kwenye wavuti na haifanyi kazi na tovuti za kawaida za PHP tu, bali pia katika lugha zingine (ingawa tofauti katika lugha sio kiashiria). Hakuna hatua fulani katika kuelezea maagizo, kwani skanner "inachukua" tu vitendo vya mtumiaji. Kitu sawa na "ijayo, ijayo, ijayo, tayari" katika usanidi wa kawaida wa programu.

Hakuna
Hakuna Hiki ni kitambazaji cha wavuti cha Open Source (GPL). Huondoa kazi ya kawaida ya mikono. Hutafuta tovuti lengwa kwa hati ambazo hazijafutwa (baadhi ya test.php, index_.php, n.k.), zana za usimamizi wa hifadhidata (/phpmyadmin/, /pma na kadhalika), n.k., yaani, hukagua rasilimali kwa makosa ya kawaida. kawaida husababishwa na sababu za kibinadamu.
Pamoja, ikiwa itapata hati maarufu, inaikagua kwa unyonyaji uliotolewa (ambazo ziko kwenye hifadhidata).
Ripoti zinapatikana njia "zisizotakikana" kama vile PUT na TRACE
Nakadhalika. Ni rahisi sana ikiwa unafanya kazi kama mkaguzi na kuchambua tovuti kila siku.
Kati ya minuses, ningependa kutambua asilimia kubwa ya chanya za uwongo. Kwa mfano, ikiwa tovuti yako daima inatoa kosa kuu badala ya kosa 404 (wakati inapaswa kutokea), basi scanner itasema kuwa tovuti yako ina maandiko yote na udhaifu wote kutoka kwa hifadhidata yake. Kwa mazoezi, hii haifanyiki mara nyingi, lakini kama ukweli, mengi inategemea muundo wa tovuti yako.
Matumizi ya kawaida:

./nikto.pl -host localhost

Ikiwa unahitaji kuidhinishwa kwenye tovuti, unaweza kuweka kidakuzi katika faili ya nikto.conf, mabadiliko ya STATIC-COOKIE.

Wikto
Wikto - Nikto ya Windows, lakini ikiwa na nyongeza kadhaa, kama vile mantiki "isiyoeleweka" wakati wa kuangalia msimbo kwa makosa, kwa kutumia GHDB, kupata viungo na folda za rasilimali, ufuatiliaji wa wakati halisi wa maombi/majibu ya HTTP. Wikto imeandikwa katika C# na inahitaji mfumo wa .NET.

skipfish
skipfish - kichanganuzi cha kuathirika kwa wavuti kutoka Michal Zalewski (inayojulikana kama lcamtuf). Imeandikwa katika C, jukwaa la msalaba (Kushinda kunahitaji Cygwin). Kwa kujirudia (na kwa muda mrefu sana, kama saa 20 ~ 40, ingawa mara ya mwisho ilinifanyia kazi ilikuwa saa 96) inatambaa kwenye tovuti nzima na kupata kila aina ya mashimo ya usalama. Pia hutoa trafiki nyingi (GB kadhaa zinazoingia/zinazotoka). Lakini njia zote ni nzuri, haswa ikiwa una wakati na rasilimali.
Matumizi ya Kawaida:

./skipfish -o /home/reports www.example.com

Katika folda ya "ripoti" kutakuwa na ripoti katika html, mfano.

w3f
w3f - Mfumo wa Mashambulizi ya Maombi ya Wavuti na Mfumo wa Ukaguzi, skana ya kuathirika kwa wavuti ya chanzo huria. Inayo GUI, lakini unaweza kufanya kazi kutoka kwa koni. Kwa usahihi zaidi, ni mfumo na rundo la programu-jalizi.
Unaweza kuzungumza juu ya faida zake kwa muda mrefu, ni bora kujaribu :] Kazi ya kawaida nayo inakuja kwa kuchagua wasifu, kubainisha lengo na, kwa kweli, kuzindua.

Mfumo wa Usalama wa Mantra
Mantra ni ndoto iliyotimia. Mkusanyiko wa zana za usalama na wazi za usalama wa habari zilizoundwa kwenye kivinjari cha wavuti.
Ni muhimu sana wakati wa kujaribu programu za wavuti katika hatua zote.
Matumizi yanapungua hadi kusakinisha na kuzindua kivinjari.

Kwa kweli, kuna huduma nyingi katika kitengo hiki na ni ngumu sana kuchagua orodha maalum kutoka kwao. Mara nyingi, kila pentester mwenyewe huamua seti ya zana anazohitaji.

Unyonyaji

Kwa unyonyaji wa kiotomatiki na rahisi zaidi wa udhaifu, ushujaa huandikwa katika programu na hati, ambazo zinahitaji kupitishwa tu kwa vigezo ili kutumia shimo la usalama. Na kuna bidhaa zinazoondoa hitaji la kutafuta ushujaa kwa mikono, na hata kuzitumia kwa kuruka. Jamii hii sasa itajadiliwa.

Mfumo wa Metasploit
Mfumo wa Metasploit® - aina ya monster katika biashara yetu. Anaweza kufanya mengi sana kwamba maagizo yatafunika makala kadhaa. Tutaangalia unyonyaji otomatiki (nmap + metasploit). Jambo la msingi ni hili: Nmap itachambua bandari tunayohitaji, kusanikisha huduma, na metasploit itajaribu kutumia unyonyaji kwake kulingana na darasa la huduma (ftp, ssh, nk.). Badala ya maagizo ya maandishi, nitaingiza video, maarufu kabisa kwenye mada ya autopwn

Au tunaweza kubinafsisha utendakazi wa unyonyaji tunaohitaji. Mfano:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run
Kwa kweli, uwezo wa mfumo huu ni mkubwa sana, kwa hivyo ukiamua kwenda zaidi, nenda kwa kiungo

Nguvu
Nguvu - OVA ya GUI ya aina ya cyberpunk kwa Metasploit. Huonyesha lengo, inapendekeza ushujaa na hutoa vipengele vya kina vya mfumo. Kwa ujumla, kwa wale ambao wanapenda kila kitu kuangalia nzuri na ya kuvutia.
Skrini:

Nessus® inayomilikiwa
Kichanganuzi cha uwezekano wa kuathiriwa cha Nessus® - inaweza kufanya mambo mengi, lakini moja ya uwezo tunaohitaji kutoka kwake ni kuamua ni huduma gani zina ushujaa. Toleo la bure la bidhaa "nyumbani tu"

Tumia:

Imepakuliwa (kwa mfumo wako), imewekwa, imesajiliwa (ufunguo unatumwa kwa barua pepe yako).
Imeanzisha seva, ikaongeza mtumiaji kwenye Kidhibiti cha Seva ya Nessus (Kitufe cha Kudhibiti watumiaji)
Tunaenda kwa anwani
```
https://localhost:8834/
```
na upate mteja wa flash kwenye kivinjari
Uchanganuzi -> Ongeza -> jaza sehemu (kwa kuchagua wasifu wa skanning unaotufaa) na ubofye Changanua

Baada ya muda, ripoti ya skanisho itaonekana kwenye kichupo cha Ripoti
Kuangalia uwezekano wa kuathiriwa kwa huduma kwa unyonyaji, unaweza kutumia Mfumo wa Metasploit uliofafanuliwa hapo juu au ujaribu kutafuta matumizi (kwa mfano, kwenye Explot-db, dhoruba ya pakiti, tafuta utafutaji nk) na uitumie kwa mikono dhidi ya mfumo wake
IMHO: ni kubwa sana. Nilimleta kama mmoja wa viongozi katika mwelekeo huu wa tasnia ya programu.

Automation ya sindano

Vichanganuzi vingi vya sec programu ya wavuti hutafuta sindano, lakini bado ni vichanganuzi vya jumla tu. Na kuna huduma zinazohusika haswa na kutafuta na kutumia sindano. Tutazungumza juu yao sasa.

sqlmap
sqlmap - matumizi ya chanzo-wazi cha kutafuta na kutumia sindano za SQL. Inasaidia seva za hifadhidata kama vile: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Matumizi ya kawaida hupungua hadi kwenye mstari:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Kuna miongozo ya kutosha, ikiwa ni pamoja na katika Kirusi. Programu inawezesha sana kazi ya pentester wakati wa kufanya kazi kwenye eneo hili.
Nitaongeza onyesho rasmi la video:

bsqlbf-v2
bsqlbf-v2 - hati ya perl, nguvu ya kikatili kwa sindano za Sql "kipofu". Inafanya kazi kwa nambari kamili katika url na kwa maadili ya kamba.
Hifadhidata inaungwa mkono:

MS-SQL
MySQL
PostgreSQL
Oracle

Mfano wa matumizi:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
- url www.somehost.com/blah.php?u=5 - Unganisha na vigezo
-kipofu wewe - parameta ya sindano (kwa chaguo-msingi ya mwisho inachukuliwa kutoka kwa upau wa anwani)
-sql "chagua table_name kutoka imformation_schema.tables kikomo 1 kukabiliana 0" - ombi letu la kiholela kwa hifadhidata
-database 1 - seva ya hifadhidata: MSSQL
-aina 1 - aina ya shambulio, sindano "kipofu", kulingana na majibu ya Kweli na Kosa (kwa mfano, makosa ya sintaksia)

Watatuzi

Zana hizi hutumiwa hasa na watengenezaji wakati wana matatizo na matokeo ya kutekeleza kanuni zao. Lakini mwelekeo huu pia ni muhimu kwa pentesting, wakati tunaweza kuchukua nafasi ya data tunayohitaji kwa kuruka, kuchambua kile kinachokuja kwa kujibu vigezo vyetu vya pembejeo (kwa mfano, wakati wa fuzzing), nk.

Suite ya Burp
Suite ya Burp - seti ya huduma zinazosaidia kwa majaribio ya kupenya. Iko kwenye mtandao mapitio mazuri kwa Kirusi kutoka Raz0r (ingawa kwa 2008).
Toleo la bure ni pamoja na:

Wakala wa Burp ni seva mbadala ya ndani inayokuruhusu kurekebisha maombi yaliyotolewa tayari kutoka kwa kivinjari
Burp Spider - buibui, hutafuta faili zilizopo na saraka
Burp Repeater - kutuma maombi ya HTTP kwa mikono
Sequencer ya Burp - kuchambua maadili ya nasibu katika fomu
Burp Decoder ni encoder-decoder ya kawaida (html, base64, hex, nk.), ambayo kuna maelfu, ambayo inaweza kuandikwa kwa haraka katika lugha yoyote.
Burp Comparer - Sehemu ya Ulinganisho wa Kamba

Kimsingi, kifurushi hiki hutatua karibu shida zote zinazohusiana na eneo hili.

fiddler
fiddler - Fiddler ni proksi ya utatuzi ambayo huweka trafiki yote ya HTTP(S). Hukuruhusu kukagua trafiki hii, kuweka vizuizi na "kucheza" na data inayoingia au inayotoka.

Kuna pia Kondoo wa moto, kinyama Wireshark na wengine, chaguo ni juu ya mtumiaji.

Hitimisho

Kwa kawaida, kila pentester ana arsenal yake mwenyewe na seti yake ya huduma, kwa kuwa kuna mengi yao. Nilijaribu kuorodhesha baadhi ya zile zinazofaa zaidi na maarufu. Lakini ili mtu yeyote aweze kujijulisha na huduma zingine katika mwelekeo huu, nitatoa viungo hapa chini.

Vilele/orodha mbalimbali za skana na huduma

Vyombo vya Usalama na Hacking
Zana 100 za Juu za Usalama wa Mtandao
Vichanganuzi 10 Bora vya Athari kwenye Wavuti.
Vichanganuzi 10 Bora vya Athari
Zana na Mbinu 10 Bora za OWASP
Vichanganuzi vya Usalama vya Programu vinavyotegemea Wavuti
Orodha ya Kichanganuzi cha Usalama wa Maombi ya Wavuti na WebAppSec
Huduma za Infosec kwenye jukwaa la RDot
Vichanganuzi vya mazingira magumu (Wikipedia)

Usambazaji wa Linux ambao tayari unajumuisha rundo la huduma tofauti za kupenta

uppdatering: Nyaraka za BurpSuite kwa Kirusi kutoka kwa timu ya "Hack4Sec" (imeongezwa Anton Kuzmin)

P.S. Hatuwezi kukaa kimya kuhusu XSpider. Haishiriki katika ukaguzi, ingawa ni shareware (niligundua wakati nilituma nakala kwa SecLab, kwa kweli kwa sababu ya hii (sio maarifa, na ukosefu wa toleo la hivi karibuni la 7.8) na sikuijumuisha kwenye kifungu). Na kwa nadharia, mapitio yake yalipangwa (nina majaribio magumu yaliyotayarishwa), lakini sijui ikiwa ulimwengu utaiona.

P.P.S. Baadhi ya nyenzo kutoka kwa makala zitatumika kwa madhumuni yaliyokusudiwa katika ripoti ijayo CodeFest 2012 katika sehemu ya QA, ambayo itakuwa na zana ambazo hazijatajwa hapa (bure, bila shaka), pamoja na algorithm, kwa utaratibu gani wa kutumia nini, matokeo gani ya kutarajia, ni usanidi gani wa kutumia na kila aina ya vidokezo na hila wakati kufanya kazi (Nafikiria juu ya ripoti karibu kila siku, nitajaribu kukuambia bora zaidi juu ya mada ya mada)
Kwa njia, kulikuwa na somo juu ya nakala hii Fungua Siku za InfoSec (tag kwenye Habre, tovuti), unaweza kuwaibia Korovans Angalia vifaa.

Chanzo: mapenzi.com

Mapitio ya zana zisizolipishwa za kupenya rasilimali za wavuti na zaidi v2