Wapiti - பாதிப்புகள் உள்ளதா என ஒரு தளத்தை தானே சரிபார்த்தல்
கடந்த காலத்தில் கட்டுரை பற்றி பேசினோம் Nemesida WAF இலவசம் - இணையதளங்கள் மற்றும் ஏபிஐகளை ஹேக்கர் தாக்குதல்களில் இருந்து பாதுகாப்பதற்கான இலவச கருவி, இதில் பிரபலமான பாதிப்பு ஸ்கேனரை மதிப்பாய்வு செய்ய முடிவு செய்தோம். வாபிடி.
பாதிப்புகளுக்கு இணையதளத்தை ஸ்கேன் செய்வது அவசியமான நடவடிக்கையாகும், இது மூலக் குறியீட்டின் பகுப்பாய்வுடன் இணைந்து, சமரச அச்சுறுத்தல்களுக்கு எதிராக அதன் பாதுகாப்பின் அளவை மதிப்பிட உங்களை அனுமதிக்கிறது. சிறப்பு கருவிகளைப் பயன்படுத்தி இணைய வளத்தை ஸ்கேன் செய்யலாம்.
Nikto, W3af (Python 2.7 இல் எழுதப்பட்டது, இது இனி ஆதரிக்கப்படாது) அல்லது Arachni (பிப்ரவரி முதல் ஆதரிக்கப்படாது) ஆகியவை இலவச பிரிவில் வழங்கப்பட்ட மிகவும் பிரபலமான தீர்வுகள். நிச்சயமாக, மற்றவர்கள் உள்ளனர், எடுத்துக்காட்டாக, வாபிடி, நாங்கள் கவனம் செலுத்த முடிவு செய்தோம்.
Wapiti பின்வரும் வகையான பாதிப்புகளுடன் செயல்படுகிறது:
கோப்பு விரிவாக்கம் (உள்ளூர் மற்றும் தொலைநிலை, fopen, readfile);
ஊசி (PHP / JSP / ASP / SQL ஊசி மற்றும் XPath ஊசி);
XSS (கிராஸ் சைட் ஸ்கிரிப்டிங்) (பிரதிபலிப்பு மற்றும் தொடர்ந்து);
கட்டளைகளைக் கண்டறிதல் மற்றும் செயல்படுத்துதல் (eval(), system(), passtru());
CRLF ஊசிகள் (HTTP பதில் பிரித்தல், அமர்வு நிர்ணயம்);
XXE (எக்ஸ்எம்எல் வெளிப்புற நிறுவனம்) உட்பொதித்தல்;
SSRF (சர்வர் சைட் கோரிக்கை மோசடி);
அறியப்பட்ட ஆபத்தான கோப்புகளின் பயன்பாடு (நிக்டோ தரவுத்தளத்திற்கு நன்றி);
தாக்குதல் தொகுதிகளை செயல்படுத்த/முடக்க ஒரு விரைவான மற்றும் எளிதான வழி.
நிறுவல்
Wapiti இன் தற்போதைய பதிப்பை 2 வழிகளில் நிறுவலாம்:
அதிகாரப்பூர்வ மூலத்தைப் பதிவிறக்கவும் தளத்தில் மற்றும் நிறுவல் ஸ்கிரிப்டை இயக்கவும், முன்பு Python3 நிறுவப்பட்டது;
pip3 நிறுவல் wapiti3 கட்டளையைப் பயன்படுத்தி.
இதற்குப் பிறகு, வாபிடி செல்ல தயாராக இருக்கும்.
கருவியுடன் வேலை செய்தல்
Wapiti இன் வேலையை நிரூபிக்க, நாங்கள் சிறப்பாக தயாரிக்கப்பட்ட ஸ்டாண்ட் sites.vulns.pentestit.ru (உள் வளம்) பயன்படுத்துவோம், இதில் பல்வேறு பாதிப்புகள் (ஊசி, XSS, LFI/RFI) மற்றும் இணைய பயன்பாடுகளின் பிற குறைபாடுகள் உள்ளன.
தகவல் தகவல் நோக்கங்களுக்காக மட்டுமே வழங்கப்படுகிறது. சட்டத்தை மீறாதே!
ஸ்கேனரைத் தொடங்க அடிப்படை கட்டளை:
# wapiti -u <target> <options>
அதே நேரத்தில், ஏராளமான வெளியீட்டு விருப்பங்களுடன் மிகவும் விரிவான உதவி உள்ளது, எடுத்துக்காட்டாக:
--வாய்ப்பு - பயன்பாட்டு பகுதி
வலைவல URL உடன் ஸ்கோப் அளவுருவைக் குறிப்பிட்டால், ஒரு பக்கத்தையும் தளத்தில் காணக்கூடிய அனைத்துப் பக்கங்களையும் குறிப்பிட்டு தளத்தின் வலைவலப் பகுதியைச் சரிசெய்யலாம்.
-s и -x - குறிப்பிட்ட URLகளைச் சேர்க்க அல்லது அகற்றுவதற்கான விருப்பங்கள். வலைவலச் செயல்பாட்டின் போது குறிப்பிட்ட URLஐச் சேர்க்க அல்லது அகற்ற வேண்டியிருக்கும் போது இந்த விருப்பங்கள் பயனுள்ளதாக இருக்கும்.
--தவிர் — இந்த விசையுடன் குறிப்பிட்ட அளவுரு ஸ்கேன் செய்யப்படும், ஆனால் தாக்கப்படாது. ஸ்கேனிங்கின் போது சிறப்பாக விலக்கப்பட்ட ஆபத்தான அளவுருக்கள் ஏதேனும் இருந்தால் பயனுள்ளதாக இருக்கும்.
--verify-ssl - சான்றிதழ் சரிபார்ப்பை இயக்கவும் அல்லது முடக்கவும்.
வாபிடி ஸ்கேனர் மாடுலர். இருப்பினும், ஸ்கேனர் இயங்கும் போது தானாக இணைக்கப்பட்டவை உட்பட குறிப்பிட்ட தொகுதிகளை துவக்க, நீங்கள் -m சுவிட்சைப் பயன்படுத்த வேண்டும் மற்றும் உங்களுக்குத் தேவையானவற்றைப் பட்டியலிட வேண்டும், காற்புள்ளிகளால் பிரிக்கவும். விசை பயன்படுத்தப்படாவிட்டால், எல்லா தொகுதிகளும் முன்னிருப்பாக வேலை செய்யும். எளிமையான பதிப்பில் இது இப்படி இருக்கும்:
இந்த பயன்பாட்டு எடுத்துக்காட்டு என்பது இலக்கை ஸ்கேன் செய்யும் போது SQL, XSS மற்றும் XXE தொகுதிகளை மட்டுமே பயன்படுத்துவோம். கூடுதலாக, நீங்கள் விரும்பிய முறையைப் பொறுத்து தொகுதிகளின் செயல்பாட்டை வடிகட்டலாம். உதாரணத்திற்கு -m “xss: get, blindsql: post, xxe: post”. இந்த வழக்கில், தொகுதி xss GET முறை மற்றும் தொகுதியைப் பயன்படுத்தி அனுப்பப்படும் கோரிக்கைகளுக்குப் பொருந்தும் blibdsql - கோரிக்கைகளை இடுகையிட, முதலியன. மூலம், பட்டியலில் சேர்க்கப்பட்டுள்ள சில தொகுதிகள் ஸ்கேன் செய்யும் போது தேவையில்லை அல்லது அதிக நேரம் எடுத்தால், Ctrl + C கலவையை அழுத்துவதன் மூலம் ஊடாடும் மெனுவில் தொடர்புடைய உருப்படியைத் தேர்ந்தெடுப்பதன் மூலம் தற்போதைய தொகுதியைப் பயன்படுத்துவதைத் தவிர்க்கலாம்.
விசையைப் பயன்படுத்தி ப்ராக்ஸி மூலம் கோரிக்கைகளை அனுப்புவதை Wapiti ஆதரிக்கிறது -p மற்றும் அளவுரு மூலம் இலக்கு தளத்தில் அங்கீகாரம் -a. நீங்கள் அங்கீகார வகையையும் குறிப்பிடலாம்: அடிப்படை, டைஜஸ்ட், கெர்பெரோஸ் и ntlm. கடைசி இரண்டு கூடுதல் தொகுதிகள் நிறுவல் தேவைப்படலாம். கூடுதலாக, கோரிக்கைகளில் (தன்னிச்சையானவை உட்பட) எந்த தலைப்புகளையும் நீங்கள் செருகலாம் பயனர் முகவர்) இன்னும் பற்பல.
அங்கீகாரத்தைப் பயன்படுத்த, நீங்கள் கருவியைப் பயன்படுத்தலாம் wapiti-getcookie. அதன் உதவியுடன் நாங்கள் உருவாக்குகிறோம் குக்கீ, ஸ்கேன் செய்யும் போது வாபிடி பயன்படுத்தும். உருவாக்கம் குக்கீ கட்டளையுடன் முடிந்தது:
ஸ்கேனரின் முக்கிய செயல்பாட்டைக் கருத்தில் கொள்ளும்போது, எங்கள் விஷயத்தில் இணைய பயன்பாட்டைச் சோதிப்பதற்கான இறுதி கோரிக்கை:
# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -с cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128
மற்ற அளவுருக்கள் மத்தியில்:
-f и -o - அறிக்கையைச் சேமிப்பதற்கான வடிவம் மற்றும் பாதை;
-m - அனைத்து தொகுதிகளையும் இணைக்க பரிந்துரைக்கப்படவில்லை, ஏனெனில் சோதனை நேரம் மற்றும் அறிக்கை அளவை பாதிக்கும்;
-நிறம் - வாபிடியின் படி அவற்றின் விமர்சனத்தைப் பொறுத்து கண்டறியப்பட்ட பாதிப்புகளை முன்னிலைப்படுத்தவும்;
-c - உடன் ஒரு கோப்பைப் பயன்படுத்துதல் குக்கீ, பயன்படுத்தி உருவாக்கப்பட்டது wapiti-getcookie;
--வாய்ப்பு - தாக்குதலுக்கான இலக்கைத் தேர்ந்தெடுப்பது. ஒரு விருப்பத்தைத் தேர்ந்தெடுப்பது அடைவு ஒவ்வொரு URL களும் க்ரால் செய்யப்பட்டு தாக்கப்படும், அடிப்படை ஒன்றிலிருந்து தொடங்கும். அடிப்படை URL இல் முன்னோக்கி சாய்வு இருக்க வேண்டும் (கோப்பு பெயர் இல்லை);
--ஃப்ளஷ்-அமர்வு - மீண்டும் மீண்டும் ஸ்கேன் செய்ய அனுமதிக்கிறது, இதில் முந்தைய முடிவுகள் கணக்கில் எடுத்துக்கொள்ளப்படாது;
-A - சொந்தம் பயனர் முகவர்;
-p — ப்ராக்ஸி சர்வர் முகவரி, தேவைப்பட்டால்.
அறிக்கை பற்றி கொஞ்சம்
ஸ்கேனிங் முடிவு HTML பக்க வடிவமைப்பில் காணப்படும் அனைத்து பாதிப்புகள் பற்றிய விரிவான அறிக்கையின் வடிவத்தில், தெளிவான மற்றும் எளிதாக படிக்கக்கூடிய வடிவத்தில் வழங்கப்படுகிறது. கண்டறியப்பட்ட பாதிப்புகளின் வகைகள் மற்றும் எண்ணிக்கை, அவற்றின் விளக்கங்கள், கோரிக்கைகள், கட்டளைகள் ஆகியவற்றை அறிக்கை குறிப்பிடும் சுருட்டை மற்றும் அவற்றை எவ்வாறு மூடுவது என்பதற்கான உதவிக்குறிப்புகள். வழிசெலுத்தலின் எளிமைக்காக, வகைப் பெயர்களில் ஒரு இணைப்பு சேர்க்கப்படும், அதைக் கிளிக் செய்வதன் மூலம் நீங்கள் அதற்குச் செல்லலாம்:
அறிக்கையின் குறிப்பிடத்தக்க குறைபாடு என்னவென்றால், இணைய பயன்பாட்டு வரைபடம் இல்லாதது, இது இல்லாமல் அனைத்து முகவரிகள் மற்றும் அளவுருக்கள் பகுப்பாய்வு செய்யப்பட்டதா என்பது தெளிவாக இருக்காது. தவறான நேர்மறைகளும் சாத்தியமாகும். எங்கள் விஷயத்தில், அறிக்கையில் "காப்பு கோப்புகள்" மற்றும் "ஆபத்தான கோப்புகள்" ஆகியவை அடங்கும். சேவையகத்தில் அத்தகைய கோப்புகள் எதுவும் இல்லாததால், அவற்றின் எண் யதார்த்தத்துடன் ஒத்துப்போகவில்லை:
ஒருவேளை தவறாக வேலை செய்யும் தொகுதிகள் காலப்போக்கில் சரி செய்யப்படும். அறிக்கையின் மற்றொரு குறைபாடு, கண்டறியப்பட்ட பாதிப்புகளின் வண்ணம் இல்லாதது (அவற்றின் விமர்சனத்தைப் பொறுத்து), அல்லது குறைந்தபட்சம் அவற்றை வகைகளாகப் பிரிப்பது. கண்டறியப்பட்ட பாதிப்பின் முக்கியத்துவத்தை நாம் மறைமுகமாக புரிந்து கொள்ள ஒரே வழி அளவுருவைப் பயன்படுத்துவதாகும் -நிறம் ஸ்கேனிங்கின் போது, பின்னர் கண்டறியப்பட்ட பாதிப்புகள் வெவ்வேறு வண்ணங்களில் வண்ணமயமாக்கப்படும்:
ஆனால் அறிக்கையே அத்தகைய வண்ணத்தை வழங்கவில்லை.
பாதிப்புகள்
SQLi
ஸ்கேனர் SQLi தேடலை ஓரளவு சமாளித்தது. அங்கீகாரம் தேவைப்படாத பக்கங்களில் SQL பாதிப்புகளைத் தேடும் போது, எந்தச் சிக்கலும் ஏற்படாது:
அங்கீகாரத்திற்குப் பிறகு மட்டுமே அணுகக்கூடிய பக்கங்களில் பாதிப்பைக் கண்டறிய முடியவில்லை, சரியானதைப் பயன்படுத்தினாலும் கூட குக்கீ, பெரும்பாலும் வெற்றிகரமான அங்கீகாரத்திற்குப் பிறகு, அவர்களின் அமர்வு "வெளியேறும்" மற்றும் குக்கீ செல்லாததாகிவிடும். இந்த நடைமுறையைச் செயலாக்குவதற்குப் பொறுப்பான ஒரு தனி ஸ்கிரிப்டாக deauthorization செயல்பாடு செயல்படுத்தப்பட்டால், அதை -x அளவுருவின் மூலம் முழுமையாக விலக்கி, அதன் மூலம் அதைத் தூண்டுவதைத் தடுக்க முடியும். இல்லையெனில், அதன் செயலாக்கத்தை விலக்க முடியாது. இது ஒரு குறிப்பிட்ட தொகுதியின் சிக்கல் அல்ல, ஆனால் ஒட்டுமொத்த கருவியுடன், ஆனால் இந்த நுணுக்கத்தின் காரணமாக, ஒரு மூடிய வள பகுதியில் பல ஊசிகளைக் கண்டறிய முடியவில்லை.
XSS என
ஸ்கேனர் கொடுக்கப்பட்ட பணியைச் சரியாகச் சமாளித்து, தயாரிக்கப்பட்ட அனைத்து பாதிப்புகளையும் கண்டறிந்தது:
LFI/RFI
ஸ்கேனர் அனைத்து அடிப்படை பாதிப்புகளையும் கண்டறிந்தது:
பொதுவாக, தவறான நேர்மறைகள் மற்றும் விடுபட்ட பாதிப்புகள் இருந்தபோதிலும், Wapiti, ஒரு இலவச கருவியாக, நல்ல செயல்திறன் முடிவுகளைக் காட்டுகிறது. எப்படியிருந்தாலும், ஸ்கேனர் மிகவும் சக்திவாய்ந்த, நெகிழ்வான மற்றும் மல்டிஃபங்க்ஸ்னல் என்பதை அங்கீகரிப்பது மதிப்பு, மற்றும் மிக முக்கியமாக, இது இலவசம், எனவே ஒரு வலையின் பாதுகாப்பு நிலை குறித்த அடிப்படை தகவல்களைப் பெற நிர்வாகிகள் மற்றும் டெவலப்பர்களுக்கு உதவுவதற்கு இது பயன்படுத்த உரிமை உண்டு. விண்ணப்பம்.