Чанде пеш дар бораи он навишта будам , вале каме ночиз ва бесарусомонй. Пас аз он, ман қарор додам, ки рӯйхати асбобҳоро дар барраси васеъ кунам, ба мақола сохтор илова кунам ва танқидро ба назар гирам (ташаккури зиёд) барои маслиҳат) ва онро ба озмун дар SecLab фиристод (ва нашр кард , аммо бо ҳама сабабҳои маълум касе ӯро надидааст). Озмун ба охир расид, натиҷаҳо эълон шуданд ва бо виҷдони пок ман метавонам онро (мақоларо) дар Habré нашр кунам.
Воситаҳои ройгони веб-барнома Pentester
Дар ин мақола ман дар бораи воситаҳои маъмултарин барои пентестинг (санҷиши воридшавӣ) -и барномаҳои веб бо истифода аз стратегияи "қуттии сиёҳ" сӯҳбат мекунам.
Барои ин, мо хидматҳои хидматрасониро дида мебароем, ки дар ин намуди санҷиш кӯмак мекунанд. Категорияҳои зерини маҳсулотро баррасӣ кунед:
- Сканнерҳои шабакавӣ
- Сканнерҳои вайронкунии скрипти веб
- Истисмор
- Автоматикунонии сӯзандоруҳо
- Debuggers (sniffers, прокси маҳаллӣ ва ғайра)
Баъзе маҳсулотҳо дорои "хусусияти универсалӣ" мебошанд, бинобар ин ман онҳоро ба категорияе ҷудо мекунам, ки дар он дорои аонатиҷаи беҳтар (фикри субъективӣ).
Сканнерҳои шабакавӣ.
Вазифаи асосӣ кашф кардани хидматҳои дастраси шабакавӣ, насб кардани версияҳои онҳо, муайян кардани ОС ва ғайра мебошад.
НмП
як барномаи ройгон ва кушодаасос барои таҳлили шабака ва аудити амнияти система мебошад. Рақибони зӯроварии консол метавонанд Zenmap-ро истифода баранд, ки GUI барои Nmap мебошад.
Ин на танҳо як сканери "интеллектуалӣ" аст, он як асбоби ҷиддии васеъшаванда аст (яке аз "хусусиятҳои ғайриоддӣ" мавҷудияти скрипт барои тафтиши гиреҳ барои мавҷудияти кирм мебошад ""(зикр шудааст ). Намунаи маъмулии истифода:
nmap -A -T4 localhost
-A барои муайян кардани версияи OS, сканкунии скрипт ва пайгирӣ
- Танзими назорати вақт T4 (бештар тезтар аст, аз 0 то 5)
localhost - мизбони мақсаднок
Чизи сахттар?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
Ин маҷмӯи интихобҳо аз профили "сканкунии ҳамаҷонибаи суст" дар Zenmap мебошад. Барои анҷом додани он вақти хеле тӯлонӣ лозим аст, аммо дар ниҳоят маълумоти муфассалтареро пешниҳод мекунад, ки дар бораи системаи мақсаднок маълумот пайдо кардан мумкин аст. , агар шумо қарор диҳед, ки амиқтар шавед, ман инчунин тавсия медиҳам, ки мақоларо тарҷума кунед .
Nmap аз маҷаллаҳо ва ҷамоатҳо, аз қабили Linux Journal, Info World, LinuxQuestions.Org ва Codetalker Digest мақоми "Маҳсулоти амниятии сол"-ро гирифтааст.
Нуктаи ҷолиб, Nmap-ро дар филмҳои "The Matrix Reloaded", "Die Hard 4", "The Bourne Ultimatum", "Хоттабыч" ва .
IP-асбобҳо
- як навъ маҷмӯи утилитаҳои гуногуни шабакавӣ бо GUI меояд, ки барои корбарони Windows "бахшида шудааст".
Сканери порт, захираҳои муштарак (принтерҳо/папкаҳои муштарак), WhoIs/Finger/Lookup, муштарии telnet ва ғайра. Танҳо як воситаи қулай, зуд ва функсионалӣ.
Барои баррасии маҳсулоти дигар ягон нуқтаи махсус вуҷуд надорад, зеро дар ин соҳа хидматҳои зиёде мавҷуданд ва ҳамаи онҳо принсипҳои кор ва функсияҳои якхела доранд. Бо вуҷуди ин, nmap маъмултарин истифода мешавад.
Сканнерҳои вайронкунии скрипти веб
Кӯшиши пайдо кардани осебпазириҳои маъмул (SQL inj, XSS, LFI/RFI ва ғайра) ё хатогиҳо (файлҳои муваққатӣ нест карда нашудаанд, индексатсияи феҳристҳо ва ғ.)
Acunetix сканери осебпазирии веб
— аз истинод шумо мебинед, ки ин сканери xss аст, аммо ин комилан дуруст нест. Версияи ройгон, ки дар ин ҷо дастрас аст, бисёр функсияҳоро таъмин мекунад. Одатан, шахсе, ки ин сканерро бори аввал иҷро мекунад ва бори аввал дар бораи манбаи худ гузориш мегирад, зарбаи ночизро аз сар мегузаронад ва шумо мефаҳмед, ки чаро як бор ин корро мекунед. Ин як маҳсулоти хеле пурқувват барои таҳлили ҳама гуна осебпазирӣ дар вебсайт аст ва на танҳо бо вебсайтҳои муқаррарии PHP, балки бо забонҳои дигар низ кор мекунад (гарчанде ки фарқият дар забон нишондиҳанда нест). Дар тавсифи дастурҳо ягон нуқтаи махсус вуҷуд надорад, зеро сканер амалҳои корбарро танҳо "гирад". Чизи монанд ба "оянда, оянда, оянда, омода" дар насби маъмулии нармафзор.
Никто
Ин браузери веби кушодаасос (GPL) мебошад. Корҳои муқаррарии дастиро аз байн мебарад. Дар сайти мавриди ҳадаф скриптҳои ҳазфнашуда (баъзе test.php, index_.php ва ғайра), абзорҳои идоракунии пойгоҳи додаҳо (/phpmyadmin/, /pma ва монанди инҳо) ва ғайраро меҷӯяд, яъне манбаъро барои хатогиҳои маъмултарин тафтиш мекунад. одатан бо омилҳои инсонӣ ба вуҷуд меоянд.
Илова бар ин, агар он ягон скрипти маъмулро пайдо кунад, онро барои истисморҳои озодшуда тафтиш мекунад (ки дар пойгоҳи додаҳо ҳастанд).
Усулҳои дастраси "номатлуб" ба монанди PUT ва TRACE гузориш медиҳанд
Ва ғайра. Ин хеле қулай аст, агар шумо ҳамчун аудитор кор кунед ва ҳар рӯз вебсайтҳоро таҳлил кунед.
Аз минусҳо ман мехоҳам фоизи баланди мусбатҳои бардурӯғро қайд намоям. Масалан, агар сайти шумо ҳамеша ба ҷои хатои 404 хатои асосиро диҳад (вақте ки он бояд рух диҳад), он гоҳ сканер мегӯяд, ки сайти шумо тамоми скриптҳо ва тамоми осебпазириҳои пойгоҳи додаи худро дар бар мегирад. Дар амал, ин зуд-зуд рух намедиҳад, аммо дар асл, бисёр чиз аз сохтори сайти шумо вобаста аст.
Истифодаи классикӣ:
./nikto.pl -host localhost
Агар ба шумо дар сайт иҷозат додан лозим бошад, шумо метавонед кукиеро дар файли nikto.conf, тағирёбандаи STATIC-COOKIE насб кунед.
Викто
— Nikto барои Windows, аммо бо баъзе иловаҳо, ба монанди мантиқи "норавшан" ҳангоми тафтиши код барои хатогиҳо, истифодаи GHDB, дарёфти истинодҳо ва ҷузвдонҳои захиравӣ, мониторинги воқеии дархостҳо/ҷавобҳои HTTP. Wikto дар C# навишта шудааст ва чаҳорчӯбаи .NET-ро талаб мекунад.
моҳии skip
- сканери осебпазирии веб аз (бо номи lcamtuf маълум аст). Дар C, кросс-платформа навишта шудааст (Win Cygwin-ро талаб мекунад). Ба таври такрорӣ (ва барои муддати хеле тӯлонӣ, тақрибан 20 ~ 40 соат, гарчанде ки бори охир он барои ман 96 соат кор мекард) он тамоми сайтро мехонад ва ҳама гуна сӯрохиҳои амниятро пайдо мекунад. Он инчунин трафики зиёдро тавлид мекунад (якчанд ГБ воридот / баромад). Аммо ҳама воситаҳо хубанд, хусусан агар шумо вақт ва захира дошта бошед.
Истифодаи маъмулӣ:
./skipfish -o /home/reports www.example.com
Дар папкаи "ҳисоботҳо" гузориш дар html мавҷуд аст, .
w3af
— Чаҳорчӯбаи ҳамлаи веб-барномаҳо ва аудит, сканери осебпазирии веб-сарчашмаи кушода. Он дорои GUI аст, аммо шумо метавонед аз консол кор кунед. Аниқтараш, он чаҳорчӯба бо .
Шумо метавонед дар бораи бартариҳои он муддати тӯлонӣ сӯҳбат кунед, беҳтар аст, ки онро санҷед:] Кори маъмулӣ бо он аз интихоби профил, муайян кардани ҳадаф ва дар асл оғоз кардани он вобаста аст.
Чаҳорчӯбаи Амнияти Мантра
орзуест, ки ба амал омад. Маҷмӯи воситаҳои озод ва кушодаи амнияти иттилоотӣ, ки дар браузери веб сохта шудаанд.
Ҳангоми санҷиши барномаҳои веб дар ҳама марҳилаҳо хеле муфид аст.
Истифода барои насб ва оғоз кардани браузер поён меёбад.
Дар асл, дар ин категория хидматҳои зиёде мавҷуданд ва интихоби рӯйхати мушаххас аз онҳо хеле душвор аст. Аксар вақт, ҳар як пентестер маҷмӯи асбобҳоеро, ки ба ӯ лозим аст, муайян мекунад.
Истисмор
Барои истифодаи автоматикунонидашуда ва қулайи осебпазирӣ, эксплоитҳо дар нармафзор ва скриптҳо навишта мешаванд, ки барои истифода бурдани сӯрохи амниятӣ танҳо параметрҳои интиқоли онҳо лозиманд. Ва маҳсулоте ҳастанд, ки зарурати ҷустуҷӯи дастӣ барои истисморро бартараф мекунанд ва ҳатто онҳоро дар парвоз истифода мебаранд. Ин категория ҳоло муҳокима хоҳад шуд.
Чорчӯбаи Metasploit
- як навъ ҳаюло дар тиҷорати мо. Вай чунон кор карда метавонад, ки дастурҳо якчанд мақоларо дар бар мегиранд. Мо истисмори автоматиро (nmap + metasploit) дида мебароем. Хулоса ин аст: Nmap портеро, ки ба мо лозим аст, таҳлил мекунад, хидматро насб мекунад ва metasploit кӯшиш мекунад, ки дар асоси синфи хидматрасонӣ (ftp, ssh ва ғайра) истисморҳоро ба он татбиқ кунад. Ба ҷои дастурҳои матнӣ, ман видеоеро мегузорам, ки дар мавзӯи autopwn хеле маъмул аст
Ё мо метавонем танҳо кори истисмореро, ки ба мо лозим аст, автоматӣ кунем. Масалан:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Дар асл, имкониятҳои ин чаҳорчӯба хеле васеъ мебошанд, бинобар ин, агар шумо қарор диҳед, ки амиқтар равед, ба
Армитаж
- OVA аз GUI жанри киберпанк барои Metasploit. Ҳадафро визуалӣ мекунад, истисморро тавсия медиҳад ва хусусиятҳои пешрафтаи чаҳорчӯбаро таъмин мекунад. Умуман, барои онҳое, ки ҳама чизро дӯст медоранд, ки зебо ва таъсирбахш бошанд.
Скринаст:
Муносиб Nessus®
- метавонад корҳои зиёдеро анҷом диҳад, аммо яке аз қобилиятҳое, ки ба мо аз он ниёз доранд, муайян кардани он аст, ки кадом хидматҳо истисмор доранд. Версияи ройгони маҳсулот "танҳо дар хона"
Истифода:
- Зеркашӣ шудааст (барои системаи шумо), насб карда шудааст, сабт шудааст (калид ба почтаи электронии шумо фиристода мешавад).
- Серверро оғоз кард, корбарро ба Nessus Server Manager илова кард (Тугмаи идоракунии корбарон)
- Мо ба адрес меравем
https://localhost:8834/
ва муштарии флешро дар браузер гиред
- Сканҳо -> Илова -> майдонҳоро пур кунед (бо интихоби профили скание, ки ба мо мувофиқ аст) ва Сканро клик кунед
Пас аз чанд вақт, гузориши скан дар ҷадвали Ҳисоботҳо пайдо мешавад
Барои санҷидани осебпазирии амалии хидматҳо ба истисмор, шумо метавонед чаҳорчӯбаи Metasploit дар боло тавсифшударо истифода баред ё кӯшиш кунед, ки истисморро пайдо кунед (масалан, дар , , ва ғайра) ва ба таври дастӣ бар зидди он истифода баред системаи он
IMHO: хеле калон. Ман ӯро ҳамчун яке аз пешвоёни ин самти саноати нармафзор овардам.
Автоматикунонии сӯзандоруҳо
Бисёре аз сканерҳои веб-барнома барои сӯзандору ҷустуҷӯ мекунанд, аммо онҳо ҳанӯз ҳам сканерҳои умумӣ мебошанд. Ва барномаҳои коммуналӣ мавҷуданд, ки махсусан бо ҷустуҷӯ ва истифодаи тазриқҳо сарукор доранд. Мо ҳоло дар бораи онҳо сӯҳбат хоҳем кард.
sqlmap
— утилитаи кушодаасос барои ҷустуҷӯ ва истифодаи тазриқи SQL. Серверҳои пойгоҳи додаҳоро дастгирӣ мекунад, ба монанди: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Истифодаи маъмулӣ ба хатти зерин мерасад:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Дастурхо ба кадри кифоя, аз чумла ба забони руей мавчуданд. Нармафзор кори пентестерро ҳангоми кор дар ин соҳа хеле осон мекунад.
Ман як намоиши видеоии расмӣ илова мекунам:
bsqlbf-v2
— скрипти perl, як форами бераҳмона барои тазриқи "кӯр" Sql. Он ҳам бо арзишҳои бутун дар url ва ҳам бо арзишҳои сатр кор мекунад.
Пойгоҳи додаҳо дастгирӣ карда мешавад:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
Мисоли истифода:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url — Пайвастшавӣ бо параметрҳо
-кур у — параметр барои тазриқ (ба таври нобаёнӣ охирин аз сатри суроғаҳо гирифта мешавад)
-sql "номи ҷадвалро аз imformation_schema.tables маҳдуд 1 офсет 0 интихоб кунед" — дархости худсаронаи мо ба база
-мазани маълумот 1 — сервери пойгоҳи додаҳо: MSSQL
- навъи 1 - намуди ҳамла, тазриқи "кӯр", дар асоси ҷавобҳои True ва Error (масалан, хатогиҳои синтаксисӣ)
Debuggers
Ин воситаҳоро асосан таҳиягарон вақте истифода мебаранд, ки онҳо бо натиҷаҳои иҷрои коди худ мушкилот доранд. Аммо ин самт барои пентестинг низ муфид аст, вақте ки мо метавонем маълумоти лозимаро дар парвоз иваз кунем, таҳлил кунем, ки дар посух ба параметрҳои вуруди мо чӣ меояд (масалан, ҳангоми фуҷур) ва ғайра.
Suite Burp
- маҷмӯи хидматҳое, ки дар санҷишҳои воридшавӣ кӯмак мекунанд. Он дар Интернет аст бо забони русӣ аз Raz0r (ҳарчанд барои соли 2008).
Версияи ройгон дар бар мегирад:
- Burp Proxy прокси маҳаллӣ мебошад, ки ба шумо имкон медиҳад дархостҳои аллакай тавлидшударо аз браузер тағир диҳед
- Burp Spider - тортанак, файлҳо ва директорияҳои мавҷударо ҷустуҷӯ мекунад
- Burp Repeater - ба таври дастӣ фиристодани дархостҳои HTTP
- Burp Sequencer - таҳлили арзишҳои тасодуфӣ дар шакл
- Burp Decoder як рамзкушо-декодери стандартӣ (html, base64, hex ва ғайра) мебошад, ки аз онҳо ҳазорон нафаранд, ки онҳоро бо ҳар забон зуд навиштан мумкин аст.
- Burp Comparer - Қисмати муқоисаи сатр
Аслан, ин маҷмӯа қариб ҳамаи мушкилоти марбут ба ин соҳаро ҳал мекунад.
Фидлер
— Fiddler прокси хатогиҳост, ки тамоми трафики HTTP(S)-ро сабт мекунад. Ба шумо имкон медиҳад, ки ин трафикро тафтиш кунед, нуқтаҳои танаффусро муқаррар кунед ва бо маълумоти воридотӣ ё содиротӣ "бозӣ кунед".
Инчунин вуҷуд дорад , ҳаюло ва дигарон, интихоби корбар вобаста аст.
хулоса
Табиист, ки ҳар як пентестер арсенали худ ва маҷмӯи хидматҳои худро дорад, зеро шумораи онҳо хеле зиёд аст. Ман кӯшиш кардам, ки баъзе аз қулайтарин ва маъмултаринро номбар кунам. Аммо барои он ки касе метавонад бо дигар утилитҳо дар ин самт шинос шавад, ман истинодҳоро дар зер пешниҳод мекунам.
Сарчашмаҳои гуногун/рӯйхати сканерҳо ва барномаҳои коммуналӣ
- .
Тақсимоти Linux, ки аллакай як қатор утилитаҳои гуногуни пентестингро дар бар мегиранд
навсозии: бо забони русӣ аз дастаи "Hack4Sec" (иловашуда )
PS Мо дар бораи XSpider хомӯш истода наметавонем. Дар барраси иштирок намекунад, гарчанде ки он нармафзор аст (ман вақте фаҳмидам, ки мақоларо ба SecLab фиристодам, воқеан аз ин сабаб (на дониш ва набудани версияи охирини 7.8) ва онро ба мақола дохил накардаам). Ва дар назария, баррасии он ба нақша гирифта шуда буд (ман озмоишҳои душворе барои он омода кардаам), аммо ман намедонам, ки оё ҷаҳон инро хоҳад дид.
PPS Баъзе маводҳо аз мақола бо мақсади таъиншуда дар гузориши дарпешистода истифода мешаванд 2012 дар бахши QA, ки дорои абзорҳои дар ин ҷо зикрнашуда (албатта ройгон), инчунин алгоритм, бо кадом тартиб чиро истифода бурдан, чӣ натиҷаро интизор шудан, кадом конфигуратсияҳоро истифода бурдан ва ҳама гуна маслиҳатҳо ва ҳилаҳоро ҳангоми кор (Ман тақрибан ҳар рӯз дар бораи гузориш фикр мекунам, ман кӯшиш мекунам, ки ба шумо ҳама чизро дар бораи мавзӯи мавзӯъ нақл кунам)
Дар омади гап, дар ин мақола дарс буд Рӯзҳои InfoSec -ро кушоед (, ), метавонад Коровахоро горат мекунанд назар андозед .
Манбаъ: will.com