Воситаҳои веб, ё аз куҷо бояд ҳамчун пентестер оғоз кунем?

Биёед идома диҳем дар бораи асбобҳои муфид барои пентестерҳо сӯҳбат кунед. Дар мақолаи нав мо асбобҳоро барои таҳлили амнияти барномаҳои веб дида мебароем.

хамкори мо BeLove Ман аллакай чунин коре кардаам таркиб такрибан хафт сол пеш. Ачоиб аст, ки кадом асбобхо мавкеи худро нигох дошта, мустахкам кардаанд ва кадоме аз онхо дар паси замин монда, холо кам истифода мешаванд.


Дар хотир доред, ки ин инчунин Burp Suite-ро дар бар мегирад, аммо дар бораи он ва плагинҳои муфиди он як нашрияи алоҳида хоҳад буд.

Мундариҷа:

• Амма
• Altdns
• акватон
• MassDNS
• nsec3map
• Acunetix
• Ҷустуҷӯ
• wfuzz
• ffuf
• говчуш
• Арҷун
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• Гузаргоҳи заиф
• AEM_hacker
• JoomScan
• WPS

Амма

Амма - воситаи Go барои ҷустуҷӯ ва номбар кардани зердоменҳои DNS ва харитасозии шабакаи беруна. Amass як лоиҳаи OWASP аст, ки барои нишон додани он ки созмонҳо дар Интернет ба бегонагон чӣ гунаанд. Amass номҳои зердоменҳоро бо роҳҳои гуногун ба даст меорад; ин асбоб ҳам номгӯи рекурсивии зердоменҳо ва ҷустуҷӯҳои кушодаасосро истифода мебарад.

Барои кашф кардани сегментҳои шабакаҳои ба ҳам алоқаманд ва рақамҳои системаи автономӣ, Amass суроғаҳои IP-ро, ки ҳангоми кор ба даст оварда шудаанд, истифода мебарад. Ҳама маълумоти пайдошуда барои сохтани харитаи шабака истифода мешаванд.

Тарафдор:

• Усулҳои ҷамъоварии иттилоот инҳоро дар бар мегиранд:
  * DNS - ҷустуҷӯи луғати зердоменҳо, зердоменҳои bruteforce, ҷустуҷӯи оқилона бо истифода аз мутатсияҳо дар асоси зердоменҳои ёфтшуда, дархостҳои баръакси DNS ва ҷустуҷӯи серверҳои DNS, ки дар он ҷо дархости интиқоли минтақа имконпазир аст (AXFR);

  * Ҷустуҷӯи кушодаасос - Пурсед, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * Ҷустуҷӯи пойгоҳи додаҳои сертификати TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * Истифодаи API-ҳои системаи ҷустуҷӯӣ - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * Ҷустуҷӯи бойгониҳои интернетии интернет: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKAarchive, UKGovArchive, Wayback;

• Интегратсия бо Малтего;
• Фарогирии пурраи вазифаи ҷустуҷӯи зердоменҳои DNS-ро таъмин мекунад.

Эзоҳ:

• Бо amass.netdomains эҳтиёт шавед - он кӯшиш мекунад, ки бо ҳар як суроғаи IP дар инфрасохтори муайяншуда тамос гирад ва аз ҷустуҷӯҳои баръакси DNS ва сертификатҳои TLS номҳои домейнҳоро ба даст орад. Ин як техникаи «боло» аст, он метавонад фаъолияти иктишофии шуморо дар созмоне, ки таҳти тафтиш қарор дорад, ошкор кунад.
• Истеъмоли хотираи баланд, метавонад то 2 ГБ RAM-ро дар танзимоти гуногун истеъмол кунад, ки ба шумо имкон намедиҳад, ки ин асбобро дар абр дар VDS арзон кор кунед.

Altdns

Altdns — воситаи Python барои тартиб додани луғатҳо барои номбар кардани зердоменҳои DNS. Ба шумо имкон медиҳад, ки вариантҳои зиёди зердоменҳоро бо истифода аз мутатсияҳо ва пермутацияҳо тавлид кунед. Барои ин калимаҳое истифода мешаванд, ки аксар вақт дар зердоменҳо пайдо мешаванд (масалан: test, dev, staging), ҳама мутатсияҳо ва тағиротҳо ба зердоменҳои аллакай маълум истифода мешаванд, ки метавонанд ба вуруди Altdns пешниҳод карда шаванд. Натиҷа рӯйхати вариантҳои зердоменҳо мебошад, ки метавонанд вуҷуд дошта бошанд ва ин рӯйхатро баъдтар барои қувваи бераҳмона DNS истифода бурдан мумкин аст.

Тарафдор:

• Бо маҷмӯи додаҳои калон хуб кор мекунад.

акватон

акватон - қаблан ҳамчун воситаи дигари ҷустуҷӯи зердоменҳо маъруф буд, аммо худи муаллиф ин корро ба манфиати Amass дар боло зикршуда тарк кард. Ҳоло aquatone дар Go аз нав навишта шудааст ва бештар ба иктишофи пешакӣ дар вебсайтҳо нигаронида шудааст. Барои ин, aquatone аз доменҳои муайяншуда мегузарад ва вебсайтҳоро дар бандарҳои гуногун ҷустуҷӯ мекунад ва пас аз он тамоми маълумотро дар бораи сайт ҷамъ мекунад ва скриншот мегирад. Барои иктишофи фаврии пешакии вебсайтҳо қулай аст, ки пас аз он шумо метавонед ҳадафҳои афзалиятнокро барои ҳамлаҳо интихоб кунед.

Тарафдор:

• Натиҷа як гурӯҳи файлҳо ва ҷузвдонҳоро эҷод мекунад, ки ҳангоми кор бо дигар асбобҳо барои истифода қулайанд:
  * Ҳисоботи HTML бо скриншотҳои ҷамъшуда ва унвонҳои ҷавобҳо, ки аз рӯи шабоҳат гурӯҳбандӣ шудаанд;

  * Файл бо ҳама URL-ҳо, ки дар он вебсайтҳо пайдо шудаанд;

  * Файл бо омор ва маълумоти саҳифа;

  * Папка бо файлҳои дорои сарлавҳаҳои ҷавоб аз ҳадафҳои ёфтшуда;

  * Папка бо файлҳои дорои ҷузъи ҷавоб аз ҳадафҳои ёфтшуда;

  * Скриншотҳои вебсайтҳои ёфтшуда;

• Дастгирии кор бо гузоришҳои XML аз Nmap ва Masscan;
• Барои намоиш додани скриншотҳо Chrome/Chromium-ро бе сараш истифода мебарад.

Эзоҳ:

• Он метавонад диққати системаҳои ошкоркунии ҳамларо ҷалб кунад, аз ин рӯ конфигуратсияро талаб мекунад.

Скриншот барои яке аз версияҳои кӯҳнаи aquatone (v0.5.0) гирифта шудааст, ки дар он ҷустуҷӯи зердомени DNS амалӣ карда шудааст. Версияҳои кӯҳнаро дар сайт пайдо кардан мумкин аст саҳифа мебарорад.

MassDNS

MassDNS воситаи дигари дарёфти зердоменҳои DNS мебошад. Фарқияти асосии он дар он аст, ки он дархостҳои DNS-ро мустақиман ба бисёр ҳалкунандаҳои гуногуни DNS медиҳад ва онро бо суръати назаррас иҷро мекунад.

Тарафдор:

• Зуд - қодир аст, ки беш аз 350 ҳазор ном дар як сонияро ҳал кунад.

Эзоҳ:

• MassDNS метавонад ба ҳалкунандаҳои DNS-и истифодашаванда сарбории назаррас расонад, ки метавонад боиси манъ шудани он серверҳо ё шикоят ба ISP-и шумо гардад. Илова бар ин, он ба серверҳои DNS-и ширкат бори калон мегузорад, агар онҳо дошта бошанд ва агар онҳо барои доменҳое, ки шумо ҳал кардан мехоҳед, масъул бошанд.
• Рӯйхати ҳалкунандаҳо дар айни замон кӯҳна шудааст, аммо агар шумо ҳалли DNS-и вайроншударо интихоб кунед ва навҳои маълумро илова кунед, ҳама чиз хуб мешавад.

Скриншоти aquatone v0.5.0

nsec3map

nsec3map воситаи Python барои гирифтани рӯйхати пурраи доменҳои аз ҷониби DNSSEC муҳофизатшаванда мебошад.

Тарафдор:

• Хостҳоро дар минтақаҳои DNS бо шумораи ҳадди ақали дархостҳо зуд кашф мекунад, агар дастгирии DNSSEC дар минтақа фаъол бошад;
• Васлкунаки Ҷон Рипперро дар бар мегирад, ки метавонад барои шикастани хэшҳои NSEC3 дар натиҷа истифода шавад.

Эзоҳ:

• Бисёр хатогиҳои DNS дуруст коркард карда намешаванд;
• Параллелизатсияи автоматии коркарди сабтҳои NSEC вуҷуд надорад - шумо бояд фазои номҳоро дастӣ тақсим кунед;
• Истеъмоли хотираи баланд.

Acunetix

Acunetix — сканери осебпазирии веб, ки раванди санҷиши амнияти барномаҳои вебро автоматӣ мекунад. Барномаро барои тазриқи SQL, XSS, XXE, SSRF ва бисёр осебпазириҳои дигари веб месанҷад. Бо вуҷуди ин, мисли ҳама сканерҳои дигар, осебпазирии гуногуни веб як пентестерро иваз намекунад, зеро он занҷирҳои мураккаби осебпазирӣ ё осебпазириро дар мантиқ пайдо карда наметавонад. Аммо он бисёр осебпазириҳои гуногунро дар бар мегирад, аз ҷумла CVE-ҳои гуногун, ки pentester онҳоро фаромӯш карда бошад, аз ин рӯ барои озод кардани шумо аз санҷишҳои муқаррарӣ хеле қулай аст.

Тарафдор:

• Сатҳи пасти мусбатҳои бардурӯғ;
• Натиҷаҳоро метавон ҳамчун ҳисобот содир кард;
• Миқдори зиёди санҷишҳои осебпазирии гуногунро анҷом медиҳад;
• Сканкунии параллели ҳостҳои сершумор.

Эзоҳ:

• Ягон алгоритми нусхабардорӣ вуҷуд надорад (Acunetix саҳифаҳоеро, ки аз ҷиҳати функсия якхелаанд, фарқ мекунад, зеро онҳо ба URL-ҳои гуногун оварда мерасонанд), аммо таҳиягарон дар болои он кор мекунанд;
• Насбкуниро дар веб-сервери алоҳида талаб мекунад, ки озмоиши системаҳои муштариро бо пайвасти VPN ва истифодаи сканер дар сегменти ҷудошудаи шабакаи муштарии маҳаллӣ мушкил мекунад;
• Хидмате, ки мавриди омӯзиш қарор дорад, метавонад садо ба вуҷуд орад, масалан, тавассути фиристодани векторҳои аз ҳад зиёди ҳамла ба варақаи тамос дар сайт ва ба ин васила равандҳои тиҷоратиро хеле душвор гардонад;
• Ин як ҳалли хусусӣ ва мувофиқан ройгон нест.

Ҷустуҷӯ

Ҷустуҷӯ — як воситаи Python барои феҳристҳо ва файлҳо дар вебсайтҳо.

Тарафдор:

• Саҳифаҳои воқеии "200 OK"-ро аз саҳифаҳои "200 OK" фарқ карда метавонад, аммо бо матни "саҳифа ёфт нашуд";
• Бо луғати қулай меояд, ки тавозуни хуб байни андоза ва самаранокии ҷустуҷӯ дорад. Роҳҳои стандартиро дар бар мегирад, ки барои бисёре аз стекҳои CMS ва технологӣ маъмуланд;
• Формати луғати худи он, ки ба шумо имкон медиҳад, ки самаранокии хуб ва чандирии номбаркунии файлҳо ва директорияҳоро ба даст оред;
• Баромади қулай - матни оддӣ, JSON;
• Он метавонад фишорро иҷро кунад - таваққуф байни дархостҳо, ки барои ҳама хидматҳои заиф муҳим аст.

Эзоҳ:

• Васеъкуниҳо бояд ҳамчун сатр интиқол дода шаванд, ки ин номувофиқ аст, агар ба шумо якбора бисёр васеъкуниҳо гузаред;
• Барои истифодаи луғати шумо, он бояд ба формати луғати Dirsearch каме тағир дода шавад, то самаранокии ҳадди аксар.

wfuzz

wfuzz - Барномаи веби Python fuzzer. Эҳтимол яке аз машҳуртарин фазерҳои веб. Принсип оддӣ аст: wfuzz ба шумо имкон медиҳад, ки дилхоҳ ҷой дар дархости HTTP-ро марҳила кунед, ки имкон медиҳад, ки параметрҳои GET/POST, сарлавҳаҳои HTTP, аз ҷумла кукиҳо ва дигар сарлавҳаҳои аутентификатсияро ба марҳила гузаред. Дар баробари ин, он инчунин барои қувваи оддии оддии директорияҳо ва файлҳо қулай аст, ки барои онҳо луғати хуб лозим аст. Он инчунин дорои системаи филтрҳои чандир мебошад, ки бо он шумо метавонед посухҳоро аз вебсайт аз рӯи параметрҳои гуногун филтр кунед, ки ба шумо имкон медиҳад, ки натиҷаҳои муассир ба даст оред.

Тарафдор:

• Бисёрфунксионалӣ - сохтори модулӣ, васлкунӣ чанд дақиқа мегирад;
• Механизми қулай филтркунӣ ва фуҷур;
• Шумо метавонед ҳама гуна усули HTTP, инчунин дар ҳама ҷой дар дархости HTTP марҳилавӣ.

Эзоҳ:

• Дар таҳия.

ffuf

ffuf - веб-фузер дар Go, ки дар "тасвир ва шабоҳат" -и wfuzz сохта шудааст, ба шумо имкон медиҳад, ки файлҳо, директорияҳо, роҳҳои URL, номҳо ва арзишҳои параметрҳои GET/POST, сарлавҳаҳои HTTP, аз ҷумла сарлавҳаи Хост барои қувваи бераҳмона эҷод кунед. аз мизбонҳои виртуалӣ. wfuzz аз бародараш бо суръати баландтар ва баъзе хусусиятҳои нав фарқ мекунад, масалан, он луғатҳои формати Dirsearch -ро дастгирӣ мекунад.

Тарафдор:

• Филтрҳо ба филтрҳои wfuzz монанданд, онҳо ба шумо имкон медиҳанд, ки қувваи бераҳмонаро чандир танзим кунед;
• Ба шумо имкон медиҳад, ки арзишҳои сарлавҳаи HTTP, маълумоти дархости POST ва қисмҳои гуногуни URL, аз ҷумла номҳо ва арзишҳои параметрҳои GET-ро нофаҳмо кунед;
• Шумо метавонед ягон усули HTTP-ро муайян кунед.

Эзоҳ:

• Дар таҳия.

говчуш

говчуш — асбоби Go барои разведка, ду намуди кор дорад. Якум барои файлҳо ва директорияҳои бераҳмона дар вебсайт истифода мешавад, дуюм барои зердоменҳои DNS-и бераҳмона истифода мешавад. Восита дар аввал номгӯи рекурсивии файлҳо ва директорияҳоро дастгирӣ намекунад, ки ин албатта вақтро сарфа мекунад, аммо аз тарафи дигар, қувваи бераҳмонаи ҳар як нуқтаи нав дар вебсайт бояд алоҳида оғоз карда шавад.

Тарафдор:

• Суръати баланди кор ҳам барои ҷустуҷӯи бераҳмона зердоменҳои DNS ва ҳам барои қувваи бераҳмонаи файлҳо ва директорияҳо.

Эзоҳ:

• Версияи ҷорӣ танзими сарлавҳаҳои HTTP-ро дастгирӣ намекунад;
• Бо нобаёнӣ, танҳо баъзе аз рамзҳои ҳолати HTTP (200,204,301,302,307) эътибор доранд.

Арҷун

Арҷун - асбоб барои қувваи бераҳмонаи параметрҳои пинҳонии HTTP дар параметрҳои GET/POST, инчунин дар JSON. Луғати дарунсохт 25 980 калима дорад, ки Аҷрун онҳоро қариб дар 30 сония тафтиш мекунад. Ҳила дар он аст, ки Аҷрун ҳар як параметрро алоҳида намесанҷад, балки дар як вақт ~ 1000 параметрро месанҷад ва мебинад, ки ҷавоб тағир ёфтааст. Агар ҷавоб дигар шуда бошад, ин 1000 параметрро ба ду қисм тақсим мекунад ва месанҷад, ки кадоме аз ин қисмҳо ба ҷавоб таъсир мерасонад. Ҳамин тариқ, бо истифода аз ҷустуҷӯи оддии дуӣ, параметр ё якчанд параметрҳои пинҳоншуда пайдо мешаванд, ки ба ҷавоб таъсир расонидаанд ва бинобар ин вуҷуд дошта метавонанд.

Тарафдор:

• Суръати баланд аз ҳисоби ҷустуҷӯи дуӣ;
• Дастгирии параметрҳои GET/POST, инчунин параметрҳо дар шакли JSON;

Васлкунаки Burp Suite бо принсипи шабеҳ кор мекунад - парам-шахтакор, ки он инчунин дар ёфтани параметрҳои пинҳонии HTTP хеле хуб аст. Мо ба шумо дар ин бора дар мақолаи дарпешистода дар бораи Burp ва плагинҳои он бештар маълумот медиҳем.

LinkFinder

LinkFinder — скрипти Python барои ҷустуҷӯи истинодҳо дар файлҳои JavaScript. Барои дарёфти нуқтаҳои ниҳоии пинҳон ё фаромӯшшуда/URL дар барномаи веб муфид аст.

Тарафдор:

• зуд;
• Барои Chrome плагини махсус дар асоси LinkFinder мавҷуд аст.

.

Эзоҳ:

• Хулосаи ниҳоии номувофиқ;
• Бо мурури замон JavaScript-ро таҳлил намекунад;
• Мантиқи хеле содда барои ҷустуҷӯи истинодҳо - агар JavaScript ягон навъ печида бошад ё истинодҳо дар аввал гум шуда бошанд ва ба таври динамикӣ тавлид шаванд, он гоҳ он чизеро пайдо карда наметавонад.

JSParser

JSParser як скрипти Python аст, ки истифода мебарад гирдбод и JSBautifier барои таҳлили URL-ҳои нисбӣ аз файлҳои JavaScript. Барои ошкор кардани дархостҳои AJAX ва тартиб додани рӯйхати усулҳои API, ки барнома бо онҳо ҳамкорӣ мекунад, хеле муфид аст. Дар якҷоягӣ бо LinkFinder самаранок кор мекунад.

Тарафдор:

• Таҳлили зуди файлҳои JavaScript.

sqlmap

sqlmap шояд яке аз воситаҳои машҳури таҳлили барномаҳои веб бошад. Sqlmap ҷустуҷӯ ва амалиёти тазриқи SQL-ро автоматӣ мекунад, бо якчанд лаҳҷаҳои SQL кор мекунад ва дар арсенали худ шумораи зиёди усулҳои гуногун дорад, ки аз иқтибосҳои рост то векторҳои мураккаб барои тазриқи SQL дар асоси вақт иборат аст. Илова бар ин, он дорои усулҳои зиёди истифодаи минбаъдаи DBMS-ҳои гуногун мебошад, аз ин рӯ он на танҳо ҳамчун сканер барои тазриқи SQL, балки ҳамчун воситаи пурқувват барои истисмори тазриқи аллакай пайдошудаи SQL муфид аст.

Тарафдор:

• Шумораи зиёди техника ва векторҳои гуногун;
• Шумораи ками мусбатҳои бардурӯғ;
• Бисёр вариантҳои танзими дақиқ, усулҳои гуногун, пойгоҳи додаҳои мақсаднок, скриптҳои вайронкунӣ барои гузаштан аз WAF;
• Қобилияти эҷоди партовҳои баромад;
• Бисёр имкониятҳои гуногуни амалиётӣ, масалан, барои баъзе базаҳои маълумотҳо - боркунии автоматӣ/борфароркунии файлҳо, гирифтани қобилияти иҷрои фармонҳо (RCE) ва ғайра;
• Дастгирии пайвасти мустақим ба пойгоҳи додаҳо бо истифода аз маълумоте, ки ҳангоми ҳамла ба даст омадааст;
• Шумо метавонед файли матниро бо натиҷаҳои Burp ҳамчун вуруд пешниҳод кунед - ба таври дастӣ эҷод кардани ҳамаи атрибутҳои сатри фармон лозим нест.

Эзоҳ:

• Масалан, навиштани баъзе чекҳои шахсии худ аз сабаби кам будани ҳуҷҷатҳо, танзим кардан душвор аст;
• Бе танзимоти мувофиқ, он маҷмӯи нопурраи санҷишҳоро иҷро мекунад, ки метавонад иштибоҳ кунад.

NoSQLMap

NoSQLMap — воситаи Python барои автоматикунонии ҷустуҷӯ ва истифодаи тазриқи NoSQL. Истифодаи на танҳо дар пойгоҳи додаҳои NoSQL, балки бевосита ҳангоми аудити веб-барномаҳое, ки NoSQL-ро истифода мебаранд, қулай аст.

Тарафдор:

• Мисли sqlmap, он на танҳо осебпазирии эҳтимолиро пайдо мекунад, балки имкони истифодаи онро барои MongoDB ва CouchDB месанҷад.

Эзоҳ:

• NoSQL-ро барои Redis, Cassandra дастгирӣ намекунад, рушд дар ин самт идома дорад.

oxml_xxe

oxml_xxe — асбоб барои ворид кардани эксплойтҳои XXE XML ба намудҳои гуногуни файлҳое, ки формати XML-ро дар ягон шакл истифода мебаранд.

Тарафдор:

• Бисёр форматҳои маъмул, аз қабили DOCX, ODT, SVG, XML -ро дастгирӣ мекунад.

Эзоҳ:

• Дастгирии PDF, JPEG, GIF пурра иҷро нашудааст;
• Танҳо як файл эҷод мекунад. Барои ҳалли ин мушкилот шумо метавонед асбобро истифода баред доцем, ки метавонад дар ҷойҳои гуногун шумораи зиёди файлҳои борбардор эҷод кунад.

Утилитҳои дар боло зикршуда кори хуби санҷиши XXE-ро ҳангоми боркунии ҳуҷҷатҳои дорои XML иҷро мекунанд. Аммо инчунин дар хотир доред, ки коркардкунандагони формати XML дар бисёр ҳолатҳои дигар пайдо мешаванд, масалан, XML метавонад ба ҷои JSON ҳамчун формати додаҳо истифода шавад.

Аз ин рӯ, мо тавсия медиҳем, ки ба анбори зерин диққат диҳед, ки миқдори зиёди борҳои гуногунро дар бар мегирад: PayloadsAllTheThings.

tplmap

tplmap - воситаи Python барои ба таври худкор муайян кардан ва истифода бурдани осебпазирии Шаблонҳои Server-Side Injection; он дорои танзимот ва парчамҳои шабеҳ ба sqlmap. Якчанд усулҳо ва векторҳои гуногунро истифода мебарад, аз ҷумла тазриқи кӯр, инчунин дорои усулҳои иҷрои код ва бор кардан/бор кардани файлҳои худсарона мебошад. Илова бар ин, вай дар арсенали худ техникаи даҳҳо муҳаррикҳои қолибҳои гуногун ва баъзе усулҳои ҷустуҷӯи ба монанди тазриқи рамзи eval() дар Python, Ruby, PHP, JavaScript дорад. Агар муваффақ бошад, он консоли интерактивиро мекушояд.

Тарафдор:

• Шумораи зиёди техника ва векторҳои гуногун;
• Бисёр муҳаррикҳои коркарди қолабҳоро дастгирӣ мекунад;
• Бисёр техникаи амалиётӣ.

CeWL

CeWL - генератори луғат дар Ruby, ки барои истихроҷи калимаҳои беназир аз вебсайти мушаххас сохта шудааст, истинодҳои сайтро то умқи муайян пайгирӣ мекунад. Луғати тартибдодашудаи калимаҳои беназир метавонад баъдтар барои паролҳои бераҳмона дар хидматҳо ё файлҳо ва директорияҳои бераҳмона дар ҳамон вебсайт ё ҳамла ба хэшҳои натиҷавӣ бо истифода аз hashcat ё Ҷон Риппер истифода шавад. Ҳангоми тартиб додани рӯйхати "ҳадаф" -и паролҳои эҳтимолӣ муфид аст.

Тарафдор:

• Истифода осон аст.

Эзоҳ:

• Шумо бояд бо умқи ҷустуҷӯ эҳтиёт бошед, то домени иловагӣ забт накунед.

Гузаргоҳи заиф

Гузаргоҳи заиф - хидмате, ки дорои луғатҳои зиёде бо паролҳои беназир аст. Барои вазифаҳои мухталифи марбут ба шикастани парол, аз ҷумла қувваи оддии онлайни ҳисобҳо дар хидматҳои мақсаднок, то қувваи бераҳмонаи офлайнии хэшҳои гирифташуда хеле муфид аст. ҳашат ё Юҳанно Ripper. Он тақрибан 8 миллиард паролро дар бар мегирад, ки дарозии онҳо аз 4 то 25 аломат доранд.

Тарафдор:

• Ҳам луғатҳои мушаххас ва ҳам луғатҳоро бо паролҳои маъмултарин дар бар мегирад - шумо метавонед луғати мушаххасро барои эҳтиёҷоти худ интихоб кунед;
• Луғатҳо нав карда мешаванд ва бо паролҳои нав пурра карда мешаванд;
• Луғатҳо аз рӯи самаранокӣ гурӯҳбандӣ карда мешаванд. Шумо метавонед вариантро ҳам барои зуд онлайн ва ҳам интихоби муфассали паролҳо аз луғати ҳаҷм бо ихроҷи охирин интихоб кунед;
• Ҳисобкунак мавҷуд аст, ки вақтро барои ворид кардани паролҳо дар таҷҳизоти шумо нишон медиҳад.

Мо мехоҳем асбобҳоро барои санҷишҳои CMS ба гурӯҳи алоҳида дохил кунем: WPScan, JoomScan ва ҳакери AEM.

AEM_hacker

Ҳакери AEM воситаи муайян кардани осебпазирӣ дар барномаҳои Adobe Experience Manager (AEM) мебошад.

Тарафдор:

• Метавонад барномаҳои AEM-ро аз рӯйхати URL-ҳои ба вуруди он пешниҳодшуда муайян кунад;
• Дорои скриптҳо барои гирифтани RCE тавассути боркунии қабати JSP ё истифодаи SSRF.

JoomScan

JoomScan - воситаи Perl барои автоматикунонии ошкоркунии осебпазирӣ ҳангоми ҷойгиркунии Joomla CMS.

Тарафдор:

• Қодир пайдо кардани камбудиҳои конфигуратсия ва мушкилот бо танзимоти маъмурӣ;
• Номгӯи версияҳои Joomla ва осебпазириҳои алоқамандро, ба монанди ҷузъҳои инфиродӣ;
• Зиёда аз 1000 эксплойтҳо барои ҷузъҳои Joomla дорад;
• Баромади ҳисоботи ниҳоӣ дар форматҳои матнӣ ва HTML.

WPS

WPS - асбоби сканкунии сайтҳои WordPress, он дар арсенали худ ҳам барои худи муҳаррики WordPress ва ҳам барои баъзе плагинҳо осебпазирӣ дорад.

Тарафдор:

• Қодир аст, ки на танҳо плагинҳо ва мавзӯъҳои WordPress-и хатарнокро номбар кунад, балки рӯйхати корбарон ва файлҳои TimThumb -ро ба даст орад;
• Метавонад ба сайтҳои WordPress ҳамлаҳои бераҳмона анҷом диҳад.

Эзоҳ:

• Бе танзимоти мувофиқ, он маҷмӯи нопурраи санҷишҳоро иҷро мекунад, ки метавонад иштибоҳ кунад.

Умуман, одамони гуногун асбобҳои гуногунро барои кор афзалтар медонанд: ҳама ба таври худ хубанд ва он чизе, ки ба як шахс маъқул аст, метавонад ба дигараш тамоман мувофиқат накунад. Агар шумо фикр кунед, ки мо ягон хидмати хубро беадолатона нодида гирифтем, дар ин бора дар шарҳҳо нависед!

Манбаъ: will.com