ProHoster > Блог > Isakoso > Atunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2

Atunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2

Diẹ ninu awọn akoko seyin ni mo ti kowe nipa eyi, ṣugbọn kekere kan ati rudurudu. Lẹhinna, Mo pinnu lati faagun atokọ ti awọn irinṣẹ ninu atunyẹwo, ṣafikun eto si nkan naa, ati gba ibawi sinu akọọlẹ (ọpọlọpọ o ṣeun Lefty fun imọran) o si fi ranṣẹ si idije lori SecLab (ati ti a tẹjade ọna asopọ, ṣugbọn fun gbogbo awọn idi ti o han gbangba ko si ẹnikan ti o ri i). Idije naa ti pari, awọn abajade ti kede ati pẹlu ẹri-ọkan mimọ Mo le ṣe atẹjade (Nkan naa) lori Habré.

Awọn irinṣẹ Pentester Ohun elo Wẹẹbu Ọfẹ

Ninu nkan yii Emi yoo sọrọ nipa awọn irinṣẹ olokiki julọ fun pentesting (awọn idanwo ilaluja) ti awọn ohun elo wẹẹbu nipa lilo ilana “apoti dudu”.
Lati ṣe eyi, a yoo wo awọn ohun elo ti yoo ṣe iranlọwọ pẹlu iru idanwo yii. Wo awọn ẹka ọja wọnyi:

  1. Awọn aṣayẹwo nẹtiwọki
  2. Awọn aṣayẹwo irufin iwe afọwọkọ wẹẹbu
  3. ilokulo
  4. Adaṣiṣẹ ti awọn abẹrẹ
  5. Awọn olutọpa (awọn apanirun, awọn aṣoju agbegbe, ati bẹbẹ lọ)


Diẹ ninu awọn ọja ni “ohun kikọ” gbogbo agbaye, nitorinaa Emi yoo ṣe lẹtọ wọn ni ẹya ninu eyiti wọn ni aоesi to dara julọ (ero koko-ọrọ).

Awọn aṣayẹwo nẹtiwọki.

Iṣẹ akọkọ ni lati ṣawari awọn iṣẹ nẹtiwọọki ti o wa, fi awọn ẹya wọn sori ẹrọ, pinnu OS, ati bẹbẹ lọ.

NmapAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Nmap ("Mapper Network") jẹ ohun elo ọfẹ ati ṣiṣi orisun fun itupalẹ nẹtiwọọki ati iṣayẹwo aabo eto. Awọn alatako iwa-ipa ti console le lo Zenmap, eyiti o jẹ GUI fun Nmap.
Eyi kii ṣe ẹrọ iwoye “ọlọgbọn” nikan, o jẹ ohun elo imukuro to ṣe pataki (ọkan ninu “awọn ẹya aiṣedeede” ni wiwa iwe afọwọkọ kan fun ṣiṣe ayẹwo ipade kan fun wiwa kokoro kan "Stuxnet" (ti a mẹnuba nibi). Apẹẹrẹ lilo deede:

nmap -A -T4 localhost

-A fun wiwa ẹya OS, ọlọjẹ iwe afọwọkọ ati wiwa kakiri
Eto iṣakoso akoko T4 (diẹ sii yiyara, lati 0 si 5)
localhost - ogun afojusun
Nkankan tougher?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Eyi jẹ eto awọn aṣayan lati profaili “ọlọjẹ okeerẹ” profaili ni Zenmap. Yoo gba akoko pipẹ pupọ lati pari, ṣugbọn nikẹhin pese alaye alaye diẹ sii ti o le rii nipa eto ibi-afẹde. Iranlọwọ Itọsọna ni Russian, ti o ba pinnu lati lọ jinle, Mo tun ṣeduro itumọ ọrọ naa Akobere Itọsọna si Nmap.
Nmap ti gba ipo “Ọja Aabo ti Odun” lati awọn iwe irohin ati awọn agbegbe bii Linux Journal, Aye Alaye, LinuxQuestions.Org ati Codetalker Digest.
Ojuami ti o nifẹ si, Nmap ni a le rii ninu awọn fiimu “The Matrix Reloaded”, “Die Hard 4”, “The Bourne Ultimatum”, “Hottabych” ati awọn miiran.

IP-irinṣẹAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
IP-irinṣẹ - iru eto ti awọn ohun elo nẹtiwọọki oriṣiriṣi, wa pẹlu GUI, “isọsọtọ” si awọn olumulo Windows.
scanner ibudo, awọn orisun pinpin (awọn itẹwe / awọn folda ti o pin), WhoIs/Ika/Ṣawari, alabara telnet ati pupọ diẹ sii. O kan rọrun, iyara, irinṣẹ iṣẹ-ṣiṣe.

Ko si aaye kan pato ni akiyesi awọn ọja miiran, nitori ọpọlọpọ awọn ohun elo ni agbegbe yii ati pe gbogbo wọn ni awọn ipilẹ iṣẹ ṣiṣe ati iṣẹ ṣiṣe kanna. Sibẹsibẹ, nmap jẹ eyiti a lo nigbagbogbo julọ.

Awọn aṣayẹwo irufin iwe afọwọkọ wẹẹbu

Gbiyanju lati wa awọn ailagbara olokiki (SQL inj, XSS, LFI/RFI, ati bẹbẹ lọ) tabi awọn aṣiṣe (kii ṣe paarẹ awọn faili igba diẹ, titọka itọsọna, ati bẹbẹ lọ)

Acunetix Ayẹwo Ayẹwo AyelujaraAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Acunetix Ayẹwo Ayẹwo Ayelujara - lati ọna asopọ o le rii pe eyi jẹ ọlọjẹ xss, ṣugbọn eyi kii ṣe otitọ patapata. Ẹya ọfẹ, ti o wa nibi, pese iṣẹ ṣiṣe pupọ pupọ. Nigbagbogbo, eniyan ti o nṣiṣẹ ọlọjẹ yii fun igba akọkọ ti o gba ijabọ lori orisun wọn fun igba akọkọ ni iriri mọnamọna diẹ, ati pe iwọ yoo loye idi ni kete ti o ba ṣe eyi. Eyi jẹ ọja ti o lagbara pupọ fun itupalẹ gbogbo iru awọn ailagbara lori oju opo wẹẹbu kan ati ṣiṣẹ kii ṣe pẹlu awọn oju opo wẹẹbu PHP deede, ṣugbọn tun ni awọn ede miiran (botilẹjẹpe iyatọ ninu ede kii ṣe itọkasi). Ko si aaye kan pato ni apejuwe awọn ilana naa, niwọn igba ti ọlọjẹ naa “mu” awọn iṣe olumulo nikan. Nkankan ti o jọra si “tókàn, atẹle, atẹle, ti ṣetan” ni fifi sori ẹrọ sọfitiwia aṣoju.

NiktoAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Nikto Eleyi jẹ ẹya Ṣii Orisun (GPL) ayelujara crawler. Imukuro iṣẹ afọwọṣe deede. Ṣewadii aaye ibi-afẹde fun awọn iwe afọwọkọ ti ko paarẹ (diẹ ninu test.php, index_.php, ati bẹbẹ lọ), awọn irinṣẹ iṣakoso data (/phpmyadmin/, /pma ati bii), ati bẹbẹ lọ, iyẹn ni, ṣayẹwo orisun fun awọn aṣiṣe ti o wọpọ julọ. maa n ṣẹlẹ nipasẹ awọn okunfa eniyan.
Pẹlupẹlu, ti o ba rii diẹ ninu awọn iwe afọwọkọ olokiki, o ṣayẹwo rẹ fun awọn ilokulo ti a tu silẹ (eyiti o wa ninu ibi ipamọ data).
Awọn ijabọ wa awọn ọna “ti aifẹ” gẹgẹbi PUT ati TRACE
Ati bẹbẹ lọ. O rọrun pupọ ti o ba ṣiṣẹ bi oluyẹwo ati itupalẹ awọn oju opo wẹẹbu lojoojumọ.
Ninu awọn iyokuro, Emi yoo fẹ lati ṣe akiyesi ipin giga ti awọn idaniloju eke. Fun apẹẹrẹ, ti aaye rẹ ba funni ni aṣiṣe akọkọ dipo aṣiṣe 404 (nigbati o yẹ ki o waye), lẹhinna ọlọjẹ naa yoo sọ pe aaye rẹ ni gbogbo awọn iwe afọwọkọ ati gbogbo awọn ailagbara lati ibi ipamọ data rẹ. Ni iṣe, eyi ko ṣẹlẹ nigbagbogbo, ṣugbọn bi otitọ, pupọ da lori eto ti aaye rẹ.
Lilo Alailẹgbẹ:

./nikto.pl -host localhost

Ti o ba nilo lati fun ni aṣẹ lori aaye naa, o le ṣeto kuki kan ninu faili nikto.conf, oniyipada STATIC-COOKIE.

WiktoAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Wikto - Nikto fun Windows, ṣugbọn pẹlu diẹ ninu awọn afikun, gẹgẹbi ọgbọn “iruju” nigbati o ṣayẹwo koodu fun awọn aṣiṣe, lilo GHDB, gbigba awọn ọna asopọ ati awọn folda orisun, ibojuwo akoko gidi ti awọn ibeere HTTP / awọn idahun. Wikto ti kọ ni C # ati pe o nilo ilana .NET.

skipfishAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
skipfish - scanner ailagbara wẹẹbu lati Michal Zalewski (mọ bi lcamtuf). Ti a kọ sinu C, pẹpẹ-agbelebu (Win nilo Cygwin). Loorekoore (ati fun igba pipẹ pupọ, nipa awọn wakati 20 ~ 40, botilẹjẹpe akoko ikẹhin ti o ṣiṣẹ fun mi jẹ awọn wakati 96) o nra kiri gbogbo aaye ati rii gbogbo awọn iho aabo. O tun ṣe agbejade ọpọlọpọ awọn ijabọ (ọpọlọpọ GB ti nwọle / njade). Ṣugbọn gbogbo awọn ọna dara, paapaa ti o ba ni akoko ati awọn orisun.
Lilo Aṣoju:

./skipfish -o /home/reports www.example.com

Ninu folda “awọn ijabọ” ijabọ kan yoo wa ni html, apẹẹrẹ.

w3af Atunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
w3af - Ikọlu Ohun elo Wẹẹbu ati Ilana Ayẹwo, ẹrọ iwo oju opo wẹẹbu ṣiṣi-orisun. O ni GUI, ṣugbọn o le ṣiṣẹ lati console. Diẹ sii gbọgán, o jẹ ilana pẹlu opo kan ti awọn afikun.
O le sọrọ nipa awọn anfani rẹ fun igba pipẹ, o dara lati gbiyanju rẹ :] Aṣoju iṣẹ pẹlu rẹ wa si isalẹ lati yan profaili kan, asọye ibi-afẹde kan ati, ni otitọ, ifilọlẹ.

Mantra Aabo FrameworkAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Mantra jẹ ala ti o ṣẹ. Akojọpọ awọn irinṣẹ aabo alaye ọfẹ ati ṣiṣi ti a ṣe sinu ẹrọ aṣawakiri wẹẹbu kan.
O wulo pupọ nigba idanwo awọn ohun elo wẹẹbu ni gbogbo awọn ipele.
Lilo õwo si isalẹ lati fi sori ẹrọ ati ifilọlẹ ẹrọ aṣawakiri naa.

Ni otitọ, ọpọlọpọ awọn ohun elo ni ẹka yii ati pe o nira pupọ lati yan atokọ kan pato lati ọdọ wọn. Ni ọpọlọpọ igba, pentester kọọkan funrararẹ pinnu ṣeto awọn irinṣẹ ti o nilo.

ilokulo

Fun adaṣe adaṣe ati irọrun diẹ sii ti awọn ailagbara, awọn iṣiṣẹ ni a kọ sinu sọfitiwia ati awọn iwe afọwọkọ, eyiti o nilo lati kọja awọn ayeraye lati le lo iho aabo. Ati pe awọn ọja wa ti o ṣe imukuro iwulo lati wa pẹlu ọwọ fun awọn iṣamulo, ati paapaa lo wọn lori fo. Ẹka yii ni a yoo jiroro ni bayi.

Ilana Metasploit Atunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Ilana Metasploit® - Iru aderubaniyan ninu iṣowo wa. Ó lè ṣe púpọ̀ débi pé ìtọ́ni náà yóò kárí ọ̀pọ̀ àpilẹ̀kọ. A yoo wo ilokulo aifọwọyi (nmap + metasploit). Laini isalẹ ni eyi: Nmap yoo ṣe itupalẹ ibudo ti a nilo, fi sori ẹrọ iṣẹ naa, ati metasploit yoo gbiyanju lati lo awọn iṣiṣẹ si rẹ da lori kilasi iṣẹ (ftp, ssh, bbl). Dipo awọn itọnisọna ọrọ, Emi yoo fi fidio sii, olokiki pupọ lori koko-ọrọ autopwn

Tabi a le jiroro ni adaṣe adaṣe ti ilokulo ti a nilo. Fun apẹẹrẹ:

msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP] msf auxiliary(vpn_3000_ftp_bypass) > run

Ni otitọ, awọn agbara ti ilana yii jẹ lọpọlọpọ, nitorinaa ti o ba pinnu lati lọ jinle, lọ si ọna asopọ

Ohun-ijaAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Ohun-ija - OVA ti oriṣi cyberpunk GUI fun Metasploit. Ṣe akiyesi ibi-afẹde, ṣeduro awọn ilokulo ati pese awọn ẹya ilọsiwaju ti ilana naa. Ni gbogbogbo, fun awọn ti o fẹran ohun gbogbo lati wo lẹwa ati iwunilori.
Sikirinifoto:

Nessus® ti o ṣeeṣeAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Scanner ailagbara Nessus® tenable - le ṣe ọpọlọpọ awọn ohun, ṣugbọn ọkan ninu awọn agbara ti a nilo lati o ni a ti npinnu eyi ti awọn iṣẹ ni exploits. Ẹya ọfẹ ti ọja “ile nikan”

Lilo:

  • Ṣe igbasilẹ (fun eto rẹ), fi sori ẹrọ, forukọsilẹ (bọtini naa ti firanṣẹ si imeeli rẹ).
  • Ti bẹrẹ olupin naa, ṣafikun olumulo si Oluṣakoso olupin Nessus (Ṣakoso bọtini olumulo)
  • A lọ si adirẹsi naa 
    https://localhost:8834/

    ati ki o gba awọn filasi ni ose ninu awọn browser

  • Awọn ọlọjẹ -> Fikun-> fọwọsi awọn aaye (nipa yiyan profaili ọlọjẹ ti o baamu wa) ki o tẹ Ṣiṣayẹwo

Lẹhin akoko diẹ, ijabọ ọlọjẹ yoo han ninu taabu Awọn ijabọ
Lati ṣayẹwo ailagbara iṣe ti awọn iṣẹ lati lo nilokulo, o le lo Ilana Metasploit ti a ṣalaye loke tabi gbiyanju lati wa ilokulo (fun apẹẹrẹ, lori Explot-db, iji soso, ṣawari wiwa ati be be lo) ati ki o lo pẹlu ọwọ lodi si awọn oniwe-eto
IMHO: ju bulky. Mo mu u bi ọkan ninu awọn oludari ni itọsọna yii ti ile-iṣẹ sọfitiwia.

Adaṣiṣẹ ti awọn abẹrẹ

Pupọ ninu awọn aṣayẹwo iṣẹju-aaya ohun elo wẹẹbu n wa awọn abẹrẹ, ṣugbọn wọn tun jẹ aṣayẹwo gbogbogbo. Ati pe awọn ohun elo wa ti o ṣe pataki pẹlu wiwa ati ilo awọn abẹrẹ. A yoo sọrọ nipa wọn ni bayi.

sqlmapAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
sqlmap - IwUlO orisun ṣiṣi fun wiwa ati ilo awọn abẹrẹ SQL. Ṣe atilẹyin awọn olupin data gẹgẹbi: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Lilo deede n ṣan silẹ si laini:

python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Awọn itọnisọna to wa, pẹlu ni Russian. Sọfitiwia naa ṣe irọrun iṣẹ ti pentester pupọ nigbati o n ṣiṣẹ lori agbegbe yii.
Emi yoo ṣafikun ifihan fidio osise kan:

bsqlbf-v2
bsqlbf-v2 - iwe afọwọkọ perl kan, ipa ti o ni agbara fun “afọju” awọn abẹrẹ Sql. O ṣiṣẹ mejeeji pẹlu awọn iye odidi ni url ati pẹlu awọn iye okun.
Aaye data atilẹyin:

  • MS-SQL
  • MySQL
  • PostgreSQL
  • Ebora

Apẹrẹ lilo:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 - Ọna asopọ pẹlu awọn paramita
- afọju u - paramita fun abẹrẹ (nipasẹ aiyipada eyi ti o kẹhin ni a mu lati ọpa adirẹsi)
-sql "yan table_name lati imformation_schema.tables iye to 1 aiṣedeede 0" - ibeere lainidii wa si ibi ipamọ data
- database 1 — olupin database: MSSQL
- iru 1 - iru ikọlu, abẹrẹ “afọju”, da lori Otitọ ati Aṣiṣe (fun apẹẹrẹ, awọn aṣiṣe sintasi) awọn idahun

Awọn olutọpa

Awọn irinṣẹ wọnyi jẹ lilo nipasẹ awọn olupilẹṣẹ nigbati wọn ba ni awọn iṣoro pẹlu awọn abajade ti ṣiṣe koodu wọn. Ṣugbọn itọsọna yii tun wulo fun pentesting, nigba ti a ba le rọpo data ti a nilo lori fo, ṣe itupalẹ ohun ti o wa ni esi si awọn aye igbewọle wa (fun apẹẹrẹ, lakoko iruju), ati bẹbẹ lọ.

Burp Suite
Burp Suite - eto awọn ohun elo ti o ṣe iranlọwọ pẹlu awọn idanwo ilaluja. O wa lori Intanẹẹti ti o dara awotẹlẹ ni Russian lati Raz0r (botilẹjẹpe fun 2008).
Ẹya ọfẹ pẹlu:

  • Aṣoju Burp jẹ aṣoju agbegbe ti o fun ọ laaye lati ṣatunṣe awọn ibeere ti ipilẹṣẹ tẹlẹ lati ẹrọ aṣawakiri
  • Burp Spider - Spider, awọn wiwa fun awọn faili ti o wa ati awọn ilana
  • Burp Repeater - fifiranṣẹ awọn ibeere HTTP pẹlu ọwọ
  • Burp Sequencer - itupalẹ awọn iye laileto ni awọn fọọmu
  • Burp Decoder jẹ koodu aiyipada boṣewa (html, base64, hex, ati bẹbẹ lọ), eyiti ẹgbẹẹgbẹrun wa, eyiti o le kọ ni kiakia ni eyikeyi ede
  • Burp Comparer - Okun Comparison paati

Ni ipilẹ, package yii ṣe ipinnu gbogbo awọn iṣoro ti o jọmọ agbegbe yii.

FiddlerAtunwo ti awọn irinṣẹ ọfẹ fun awọn orisun wẹẹbu pentesting ati diẹ sii v2
Fiddler - Fiddler jẹ aṣoju n ṣatunṣe aṣiṣe ti o forukọsilẹ gbogbo ijabọ HTTP(S). Gba ọ laaye lati ṣayẹwo ijabọ yii, ṣeto awọn aaye fifọ ati “ṣere” pẹlu data ti nwọle tabi ti njade.

O tun wa Agbo ina, aderubaniyan Wireshark ati awọn miiran, awọn ti o fẹ jẹ soke si awọn olumulo.

ipari

Nipa ti, kọọkan pentester ni o ni ara rẹ Asenali ati ara rẹ ṣeto ti igbesi, niwon nibẹ ni o wa nìkan kan pupo ti wọn. Mo gbiyanju lati ṣe atokọ diẹ ninu awọn ti o rọrun julọ ati olokiki julọ. Ṣugbọn ki ẹnikẹni le mọ ara wọn pẹlu awọn ohun elo miiran ni itọsọna yii, Emi yoo pese awọn ọna asopọ ni isalẹ.

Orisirisi awọn oke/awọn atokọ ti awọn ọlọjẹ ati awọn ohun elo

Awọn ipinpinpin Lainos ti tẹlẹ pẹlu opo kan ti awọn ohun elo ifunmọ oriṣiriṣi

imudojuiwọn: BurpSuite Documentation ni Russian lati ẹgbẹ “Hack4Sec” (fikun Anton Kuzmin)

PS A ko le dakẹ nipa XSpider. Ko kopa ninu awotẹlẹ, biotilejepe o jẹ shareware (Mo ti ri jade nigbati mo rán awọn article to SecLab, kosi nitori ti yi (ko imo, ati aini ti awọn titun ti ikede 7.8) ati ki o ko pẹlu o ni awọn article). Ati ni imọran, atunyẹwo rẹ ti gbero (Mo ni awọn idanwo ti o nira ti a pese sile fun rẹ), ṣugbọn Emi ko mọ boya agbaye yoo rii.

PPS Diẹ ninu awọn ohun elo lati inu nkan naa yoo ṣee lo fun idi ipinnu rẹ ninu ijabọ ti n bọ ni CodeFest 2012 ni apakan QA, eyiti yoo ni awọn irinṣẹ ti a ko mẹnuba nibi (ọfẹ, dajudaju), bakanna bi algorithm, ninu kini lati lo kini, kini abajade lati nireti, kini awọn atunto lati lo ati gbogbo awọn imọran ati ẹtan nigbati ṣiṣẹ (Mo ro nipa iroyin naa fere ni gbogbo ọjọ, Emi yoo gbiyanju lati sọ fun ọ gbogbo ohun ti o dara julọ nipa koko-ọrọ koko-ọrọ)
Nipa ọna, ẹkọ kan wa lori nkan yii ni Ṣii Awọn Ọjọ AlayeSec (tag lori Habré, aaye ayelujara), le ja korovans wo awọn ohun elo.

orisun: www.habr.com

Fi ọrọìwòye kun