کچھ عرصہ پہلے میں نے لکھا تھا۔ ، لیکن تھوڑا سا معمولی اور افراتفری۔ اس کے بعد، میں نے جائزہ میں ٹولز کی فہرست کو بڑھانے، مضمون میں ڈھانچہ شامل کرنے، اور تنقید کو مدنظر رکھنے کا فیصلہ کیا (بہت شکریہ مشورے کے لیے) اور اسے SecLab کے مقابلے میں بھیج دیا (اور شائع کیا گیا۔ ، لیکن تمام واضح وجوہات کی بناء پر کسی نے اسے نہیں دیکھا)۔ مقابلہ ختم ہو چکا ہے، نتائج کا اعلان ہو چکا ہے اور میں صاف ضمیر کے ساتھ اسے (مضمون) Habré پر شائع کر سکتا ہوں۔
مفت ویب ایپلیکیشن پینٹیسٹر ٹولز
اس آرٹیکل میں میں "بلیک باکس" حکمت عملی کا استعمال کرتے ہوئے ویب ایپلیکیشنز کے پینٹسٹنگ (دخول کے ٹیسٹ) کے سب سے مشہور ٹولز کے بارے میں بات کروں گا۔
ایسا کرنے کے لیے، ہم ان یوٹیلیٹیز کو دیکھیں گے جو اس قسم کی جانچ میں مدد کریں گی۔ مندرجہ ذیل مصنوعات کے زمرے پر غور کریں:
- نیٹ ورک اسکینرز
- ویب اسکرپٹ کی خلاف ورزی کے اسکینرز
- استحصال
- انجیکشن کی آٹومیشن
- ڈیبگرز (سنیفرز، لوکل پراکسیز وغیرہ)
کچھ پروڈکٹس میں آفاقی "کردار" ہوتا ہے، اس لیے میں انہیں اس زمرے میں درجہ بندی کروں گا جس میں ان کے پاسоبہتر نتیجہ (مضمون رائے)۔
نیٹ ورک اسکینرز۔
بنیادی کام دستیاب نیٹ ورک سروسز کو دریافت کرنا، ان کے ورژن انسٹال کرنا، OS کا تعین کرنا وغیرہ ہے۔
Nmap
نیٹ ورک کے تجزیہ اور سسٹم سیکیورٹی آڈیٹنگ کے لیے ایک مفت اور اوپن سورس یوٹیلیٹی ہے۔ کنسول کے متشدد مخالفین Zenmap استعمال کر سکتے ہیں، جو Nmap کے لیے ایک GUI ہے۔
یہ صرف ایک "سمارٹ" سکینر نہیں ہے، یہ ایک سنجیدہ قابل توسیع ٹول ہے ("غیر معمولی خصوصیات" میں سے ایک کیڑے کی موجودگی کے لیے نوڈ کو چیک کرنے کے لیے اسکرپٹ کی موجودگی ہے""(تذکرہ )۔ عام استعمال کی مثال:
nmap -A -T4 localhost
- OS ورژن کا پتہ لگانے، اسکرپٹ اسکیننگ اور ٹریسنگ کے لیے
-T4 ٹائم کنٹرول سیٹنگ (زیادہ تیز ہے، 0 سے 5 تک)
لوکل ہوسٹ - ہدف میزبان
کچھ سخت؟
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
یہ Zenmap میں "سست جامع اسکین" پروفائل سے اختیارات کا ایک مجموعہ ہے۔ اسے مکمل ہونے میں کافی وقت لگتا ہے، لیکن آخر کار مزید تفصیلی معلومات فراہم کرتا ہے جو ٹارگٹ سسٹم کے بارے میں معلوم کی جا سکتی ہے۔ اگر آپ گہرائی میں جانے کا فیصلہ کرتے ہیں، تو میں مضمون کا ترجمہ کرنے کی بھی سفارش کرتا ہوں۔ .
Nmap کو میگزینز اور کمیونٹیز جیسے Linux Journal، Info World، LinuxQuestions.Org اور Codetalker Digest سے "سال کی سیکیورٹی پروڈکٹ" کا درجہ ملا ہے۔
ایک دلچسپ نکتہ، Nmap کو فلموں میں دیکھا جا سکتا ہے "The Matrix Reloaded"، "Die Hard 4"، "The Bourne Ultimatum"، "Hottabych" اور .
آئی پی ٹولز
- مختلف نیٹ ورک یوٹیلیٹیز کا ایک قسم، ایک GUI کے ساتھ آتا ہے، جو ونڈوز کے صارفین کے لیے "سرشار" ہے۔
پورٹ اسکینر، مشترکہ وسائل (مشترکہ پرنٹرز/فولڈرز)، WhoIs/Finger/Lookup، ٹیل نیٹ کلائنٹ اور بہت کچھ۔ بس ایک آسان، تیز، فعال ٹول۔
دیگر مصنوعات پر غور کرنے میں کوئی خاص بات نہیں ہے، کیونکہ اس علاقے میں بہت ساری افادیتیں ہیں اور ان سب کے آپریٹنگ اصول اور فعالیت ایک جیسے ہیں۔ پھر بھی، nmap سب سے زیادہ استعمال ہونے والا ہے۔
ویب اسکرپٹ کی خلاف ورزی کے اسکینرز
مقبول کمزوریوں (SQL inj, XSS, LFI/RFI، وغیرہ) یا غلطیاں تلاش کرنے کی کوشش کرنا (عارضی فائلوں کو حذف نہیں کیا گیا، ڈائریکٹری انڈیکسنگ وغیرہ)
Acunetix ویب کمزوری سکینر۔
- لنک سے آپ دیکھ سکتے ہیں کہ یہ ایک xss سکینر ہے، لیکن یہ مکمل طور پر درست نہیں ہے۔ مفت ورژن، یہاں دستیاب ہے، کافی فعالیت فراہم کرتا ہے۔ عام طور پر، وہ شخص جو پہلی بار اس اسکینر کو چلاتا ہے اور پہلی بار اپنے وسائل کی رپورٹ وصول کرتا ہے، اسے ہلکا سا جھٹکا لگتا ہے، اور آپ سمجھ جائیں گے کہ ایک بار آپ ایسا کیوں کرتے ہیں۔ یہ ویب سائٹ پر موجود تمام قسم کی کمزوریوں کا تجزیہ کرنے کے لیے ایک بہت ہی طاقتور پروڈکٹ ہے اور یہ نہ صرف عام پی ایچ پی ویب سائٹس کے ساتھ کام کرتا ہے، بلکہ دوسری زبانوں میں بھی کام کرتا ہے (حالانکہ زبان میں فرق کوئی اشارے نہیں ہے)۔ ہدایات کو بیان کرنے میں کوئی خاص بات نہیں ہے، کیونکہ سکینر صارف کے اعمال کو آسانی سے "پک اپ" کرتا ہے۔ ایک عام سافٹ ویئر انسٹالیشن میں "اگلا، اگلا، اگلا، تیار" جیسا کچھ۔
نکٹو
یہ ایک اوپن سورس (GPL) ویب کرالر ہے۔ معمول کے دستی کام کو ختم کرتا ہے۔ غیر حذف شدہ اسکرپٹس (کچھ test.php، index_.php، وغیرہ)، ڈیٹا بیس ایڈمنسٹریشن ٹولز (/phpmyadmin/، /pma اور اس طرح)، وغیرہ کے لیے ہدف کی سائٹ تلاش کرتا ہے، یعنی سب سے زیادہ عام غلطیوں کے لیے وسائل کی جانچ کرتا ہے۔ عام طور پر انسانی عوامل کی وجہ سے.
اس کے علاوہ، اگر اسے کوئی مشہور اسکرپٹ مل جاتا ہے، تو یہ اسے جاری کیے گئے کارناموں (جو ڈیٹا بیس میں ہیں) کے لیے چیک کرتا ہے۔
دستیاب "غیر مطلوب" طریقے جیسے کہ PUT اور TRACE کی رپورٹ
اور اسی طرح. اگر آپ ایک آڈیٹر کے طور پر کام کرتے ہیں اور ہر روز ویب سائٹس کا تجزیہ کرتے ہیں تو یہ بہت آسان ہے۔
مائنس میں سے، میں جھوٹے مثبت کی اعلی فیصد کو نوٹ کرنا چاہوں گا۔ مثال کے طور پر، اگر آپ کی سائٹ ہمیشہ 404 ایرر کی بجائے مین ایرر دیتی ہے (جب اسے ہونا چاہیے)، تو اسکینر کہے گا کہ آپ کی سائٹ میں تمام اسکرپٹ اور اس کے ڈیٹا بیس سے تمام خطرات موجود ہیں۔ عملی طور پر، ایسا اکثر نہیں ہوتا ہے، لیکن حقیقت کے طور پر، بہت کچھ آپ کی سائٹ کی ساخت پر منحصر ہے۔
کلاسیکی استعمال:
./nikto.pl -host localhost
اگر آپ کو سائٹ پر اجازت دینے کی ضرورت ہے، تو آپ nikto.conf فائل میں ایک کوکی سیٹ کر سکتے ہیں، STATIC-COOKIE متغیر۔
وکٹو
— نکٹو برائے ونڈوز، لیکن کچھ اضافے کے ساتھ، جیسے کہ غلطیوں کے لیے کوڈ چیک کرتے وقت "فجی" منطق، GHDB کا استعمال، لنکس اور ریسورس فولڈرز حاصل کرنا، HTTP درخواستوں/جوابات کی اصل وقتی نگرانی۔ Wikto C# میں لکھا گیا ہے اور اسے .NET فریم ورک کی ضرورت ہے۔
سکپ فش
- ویب کمزوری اسکینر سے (lcamtuf کے نام سے جانا جاتا ہے)۔ سی میں لکھا گیا، کراس پلیٹ فارم (جیت کو سائگون کی ضرورت ہے)۔ بار بار (اور بہت طویل عرصے تک، تقریباً 20 ~ 40 گھنٹے، حالانکہ آخری بار اس نے میرے لیے 96 گھنٹے کام کیا تھا) یہ پوری سائٹ کو رینگتا ہے اور ہر طرح کے حفاظتی سوراخ تلاش کرتا ہے۔ یہ بہت زیادہ ٹریفک بھی پیدا کرتا ہے (کئی جی بی انکمنگ/ آؤٹ گوئنگ)۔ لیکن تمام ذرائع اچھے ہیں، خاص طور پر اگر آپ کے پاس وقت اور وسائل ہوں۔
عام استعمال:
./skipfish -o /home/reports www.example.com
"رپورٹس" فولڈر میں ایچ ٹی ایم ایل میں ایک رپورٹ ہوگی، .
w3af
- ویب ایپلیکیشن اٹیک اور آڈٹ فریم ورک، اوپن سورس ویب کمزوری اسکینر۔ اس میں GUI ہے، لیکن آپ کنسول سے کام کر سکتے ہیں۔ مزید واضح طور پر، یہ ایک فریم ورک کے ساتھ ہے .
آپ طویل عرصے تک اس کے فوائد کے بارے میں بات کر سکتے ہیں، اسے آزمانا بہتر ہے:] اس کے ساتھ عام کام پروفائل کا انتخاب، مقصد کی وضاحت اور درحقیقت اسے لانچ کرنے تک آتا ہے۔
منتر سیکورٹی فریم ورک
ایک خواب ہے جو سچ ہوا. ویب براؤزر میں بنائے گئے مفت اور کھلے معلوماتی حفاظتی ٹولز کا مجموعہ۔
تمام مراحل پر ویب ایپلیکیشنز کی جانچ کرتے وقت بہت مفید ہے۔
براؤزر کو انسٹال اور لانچ کرنے تک استعمال ابلتا ہے۔
درحقیقت، اس زمرے میں بہت ساری افادیتیں ہیں اور ان میں سے ایک مخصوص فہرست کا انتخاب کرنا کافی مشکل ہے۔ زیادہ تر اکثر، ہر پینٹیسٹر خود ان آلات کے سیٹ کا تعین کرتا ہے جس کی اسے ضرورت ہوتی ہے۔
استحصال
کمزوریوں کے خودکار اور زیادہ آسان استحصال کے لیے، استحصال کو سافٹ ویئر اور اسکرپٹس میں لکھا جاتا ہے، جنہیں حفاظتی سوراخ سے فائدہ اٹھانے کے لیے صرف پیرامیٹرز پاس کرنے کی ضرورت ہوتی ہے۔ اور ایسی مصنوعات ہیں جو دستی طور پر کارناموں کو تلاش کرنے کی ضرورت کو ختم کرتی ہیں، اور یہاں تک کہ انہیں مکھی پر بھی لاگو کرتی ہیں۔ اب اس زمرے پر بات کی جائے گی۔
Metasploit فریم ورک
- ہمارے کاروبار میں ایک قسم کا عفریت۔ وہ اتنا کر سکتا ہے کہ ہدایات کئی مضامین کا احاطہ کرے گی۔ ہم خودکار استحصال (nmap + metasploit) کو دیکھیں گے۔ سب سے اہم بات یہ ہے: Nmap اس پورٹ کا تجزیہ کرے گا جس کی ہمیں ضرورت ہے، سروس کو انسٹال کرے گا، اور میٹاسپلوٹ سروس کلاس (ftp، ssh، وغیرہ) کی بنیاد پر اس پر کارنامے لاگو کرنے کی کوشش کرے گا۔ متنی ہدایات کے بجائے، میں ایک ویڈیو داخل کروں گا، جو آٹوپون کے موضوع پر کافی مقبول ہے۔
یا ہم اپنی ضرورت کے استحصال کے عمل کو آسانی سے خودکار کر سکتے ہیں۔ مثال:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
درحقیقت، اس فریم ورک کی صلاحیتیں بہت وسیع ہیں، لہذا اگر آپ گہرائی میں جانے کا فیصلہ کرتے ہیں، تو جائیں
ہتھیار ڈالنا
- Metasploit کے لیے سائبر پنک صنف GUI کا OVA۔ ہدف کا تصور کرتا ہے، کارناموں کی سفارش کرتا ہے اور فریم ورک کی جدید خصوصیات فراہم کرتا ہے۔ عام طور پر، ان لوگوں کے لئے جو ہر چیز کو خوبصورت اور متاثر کن نظر آنا پسند کرتے ہیں۔
اسکرین کاسٹ:
Tenable Nessus®
- بہت ساری چیزیں کر سکتا ہے، لیکن ہمیں اس سے ایک صلاحیت کی ضرورت ہے اس بات کا تعین کرنا کہ کون سی خدمات کا فائدہ ہے۔ پروڈکٹ کا مفت ورژن "صرف گھر"
استعمال کریں:
- ڈاؤن لوڈ (آپ کے سسٹم کے لیے)، انسٹال، رجسٹرڈ (کلید آپ کے ای میل پر بھیجی جاتی ہے)۔
- سرور شروع کیا، صارف کو نیسس سرور مینیجر میں شامل کیا (یوزر بٹن کا نظم کریں)
- ہم ایڈریس پر جاتے ہیں۔
https://localhost:8834/
اور براؤزر میں فلیش کلائنٹ حاصل کریں۔
- اسکینز -> شامل کریں -> فیلڈز کو پُر کریں (اسکیننگ پروفائل کو منتخب کرکے جو ہمارے مطابق ہو) اور اسکین پر کلک کریں۔
کچھ دیر بعد، اسکین رپورٹ رپورٹس ٹیب میں ظاہر ہوگی۔
استحصال کے لیے خدمات کی عملی کمزوری کو جانچنے کے لیے، آپ اوپر بیان کردہ Metasploit Framework استعمال کر سکتے ہیں یا ایک استحصال تلاش کرنے کی کوشش کر سکتے ہیں (مثال کے طور پر، پر , , وغیرہ) اور اس کے خلاف دستی طور پر استعمال کریں۔ اس کا نظام
IMHO: بہت زیادہ۔ میں اسے سافٹ ویئر انڈسٹری کی اس سمت میں قائدین میں سے ایک کے طور پر لایا ہوں۔
انجیکشن کی آٹومیشن
بہت سے ویب ایپ سیکنڈ سکینر انجیکشن تلاش کرتے ہیں، لیکن وہ اب بھی صرف عام سکینر ہیں۔ اور ایسی افادیتیں ہیں جو خاص طور پر انجیکشن کی تلاش اور استحصال سے متعلق ہیں۔ اب ہم ان کے بارے میں بات کریں گے۔
sqlmap
- ایس کیو ایل انجیکشن کو تلاش کرنے اور اس کا استحصال کرنے کے لیے اوپن سورس یوٹیلیٹی۔ ڈیٹا بیس سرورز کو سپورٹ کرتا ہے جیسے: MySQL، Oracle، PostgreSQL، Microsoft SQL Server، Microsoft Access، SQLite، Firebird، Sybase، SAP MaxDB۔
عام استعمال لائن پر ابلتا ہے:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
روسی سمیت کافی دستورالعمل موجود ہیں۔ اس علاقے پر کام کرتے وقت یہ سافٹ ویئر پینٹیسٹر کے کام کو بہت سہولت فراہم کرتا ہے۔
میں ایک سرکاری ویڈیو مظاہرہ شامل کروں گا:
bsqlbf-v2
- ایک پرل اسکرپٹ، "بلائنڈ" ایس کیو ایل انجیکشن کے لیے ایک بروٹ فورس۔ یہ url میں عددی اقدار اور سٹرنگ اقدار دونوں کے ساتھ کام کرتا ہے۔
ڈیٹا بیس کی حمایت کی:
- MS-SQL
- MySQL
- PostgreSQL کی
- اوریکل
استعمال کی مثال:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - پیرامیٹرز کے ساتھ لنک کریں۔
-اندھا u - انجیکشن کے لیے پیرامیٹر (بطور ڈیفالٹ آخری ایڈریس بار سے لیا جاتا ہے)
-sql "imformation_schema.tables کی حد 1 آفسیٹ 0 سے table_name منتخب کریں" - ڈیٹا بیس سے ہماری من مانی درخواست
ڈیٹا بیس 1 - ڈیٹا بیس سرور: MSSQL
قسم 1 - حملے کی قسم، "بلائنڈ" انجیکشن، درست اور غلطی پر مبنی (مثال کے طور پر، نحو کی غلطیاں) جوابات
ڈیبگرز
یہ ٹولز بنیادی طور پر ڈویلپرز کے ذریعہ استعمال کیے جاتے ہیں جب انہیں اپنے کوڈ پر عمل درآمد کے نتائج میں پریشانی ہوتی ہے۔ لیکن یہ سمت پینٹسٹنگ کے لیے بھی کارآمد ہے، جب ہم پرواز کے دوران مطلوبہ ڈیٹا کو تبدیل کر سکتے ہیں، اس بات کا تجزیہ کریں کہ ہمارے ان پٹ پیرامیٹرز کے جواب میں کیا آتا ہے (مثال کے طور پر، فزنگ کے دوران) وغیرہ۔
برپ سویٹ
- افادیت کا ایک سیٹ جو دخول ٹیسٹ میں مدد کرتا ہے۔ یہ انٹرنیٹ پر ہے۔ Raz0r سے روسی میں (حالانکہ 2008 کے لیے)۔
مفت ورژن میں شامل ہیں:
- برپ پراکسی ایک مقامی پراکسی ہے جو آپ کو براؤزر سے پہلے سے تیار کردہ درخواستوں میں ترمیم کرنے کی اجازت دیتی ہے۔
- برپ اسپائیڈر - مکڑی، موجودہ فائلوں اور ڈائریکٹریوں کی تلاش
- برپ ریپیٹر - دستی طور پر HTTP درخواستیں بھیجنا
- برپ سیکوینسر - شکلوں میں بے ترتیب اقدار کا تجزیہ کرنا
- برپ ڈیکوڈر ایک معیاری انکوڈر-ڈیکوڈر (html، base64، hex، وغیرہ) ہے، جس میں ہزاروں ہیں، جنہیں کسی بھی زبان میں جلدی سے لکھا جا سکتا ہے۔
- برپ کمپیرر - سٹرنگ کمپریژن کمپوننٹ
اصولی طور پر، یہ پیکیج اس علاقے سے متعلق تقریباً تمام مسائل کو حل کرتا ہے۔
فالڈر
— Fiddler ایک ڈیبگنگ پراکسی ہے جو تمام HTTP(S) ٹریفک کو لاگ کرتی ہے۔ آپ کو اس ٹریفک کا جائزہ لینے، بریک پوائنٹس سیٹ کرنے اور آنے والے یا جانے والے ڈیٹا کے ساتھ "کھیلنے" کی اجازت دیتا ہے۔
وہاں بھی ہیں ، راکشس اور دیگر، انتخاب صارف پر منحصر ہے۔
حاصل يہ ہوا
قدرتی طور پر، ہر پینٹسٹر کا اپنا ہتھیار اور اپنی افادیت کا اپنا سیٹ ہے، کیونکہ ان میں سے بہت ساری چیزیں ہیں۔ میں نے کچھ سب سے آسان اور مقبول فہرست بنانے کی کوشش کی۔ لیکن تاکہ کوئی بھی اس سمت میں دیگر افادیت سے خود کو واقف کر سکے، میں ذیل میں لنک فراہم کروں گا۔
سکینرز اور افادیت کی مختلف ٹاپ/فہرستیں۔
- .
لینکس کی تقسیم جس میں پہلے سے ہی مختلف پینٹسٹنگ یوٹیلیٹیز کا ایک گروپ شامل ہے۔
اپ ڈیٹ: "Hack4Sec" ٹیم سے روسی میں (شامل کیا گیا۔ )
PS ہم XSpider کے بارے میں خاموش نہیں رہ سکتے۔ جائزے میں حصہ نہیں لیتا، حالانکہ یہ شیئر ویئر ہے (مجھے اس وقت پتہ چلا جب میں نے مضمون کو SecLab کو بھیجا، اصل میں اس کی وجہ سے (علم نہیں، اور تازہ ترین ورژن 7.8 کی کمی) اور اسے مضمون میں شامل نہیں کیا)۔ اور نظریہ میں، اس کا جائزہ لینے کا منصوبہ بنایا گیا تھا (میرے پاس اس کے لیے مشکل ٹیسٹ تیار ہیں)، لیکن مجھے نہیں معلوم کہ دنیا اسے دیکھے گی یا نہیں۔
PPS مضمون میں سے کچھ مواد کو اس کے مطلوبہ مقصد کے لیے پر آنے والی رپورٹ میں استعمال کیا جائے گا۔ QA سیکشن میں 2012، جس میں ایسے ٹولز ہوں گے جن کا یہاں ذکر نہیں کیا گیا ہے (بلاشبہ مفت)، نیز الگورتھم، کس ترتیب میں استعمال کیا جائے، کیا نتیجہ کی توقع کی جائے، کن کنفیگریشنز کو استعمال کیا جائے اور ہر طرح کے اشارے اور چالیں کب کام کر رہا ہوں (میں تقریباً ہر روز رپورٹ کے بارے میں سوچتا ہوں، میں آپ کو موضوع کے موضوع کے بارے میں بہترین طریقے سے بتانے کی کوشش کروں گا)
ویسے اس مضمون پر ایک سبق تھا۔ InfoSec دن کھولیں۔ (, )، کر سکتے ہیں کورووانوں کو لوٹنا ایک نظر ڈالیں .
ماخذ: www.habr.com