שלום.
במאמר הבא אני אציג כמה כלים עבור פנטסט לאתרים, כלומר כלים שמחפשים אוטומטית חורים כמו SQL Injextion, XSS ו-RFI.
Acunetix Web Vulnerability Scanner
תוכנה פשוטה להבנה - רושמים אתר שרוצים לעשות לו פנטסט, לוחצים אנטר וזהו. (האמת היא שיש שם כמה הגדרות...)
הנה גם סרטון הסברה (אבל לדעתי הכל מובן גם בלי הסרטון):
התוכנה עולה כסף ועובדת רק בו'ינדוס. יש לה גרסה חינמית ל-14 יום. אם אתם מפעילים אותה על אתר שהוא לא שלהם (שהם פיתחו בכוונה עם חורים לשם ההדגמה) - התוכנה רושמת את החורים שהיא מצאה באתר, אבל לא רושמת איפה בדיוק. בכל מקרה, זה עדיין יהיה שימושי, כי כשאתם יודעים שיש חור, ויודעים מאיזה סוג, קל יותר לחפש אותו.
Nikto
זאת תוכנת קוד פתוח עבור לינוקס.
אין ממשק גרפי, אבל אנחנו פה יודעים שממשק גרפי זה לילדים.
התוכנה בעיקר מחפשת כל מני סקריפטים שהיו אמורים להיות חסומים לציבור, כמו test.php, phpmyadmin, pma...
ההתקנה פשוטה: מורידים את הארכיון, מחלצים אותו איפה שאתם רוצים, וזהו. זה סך הכול סקריפטים ב-Perl.
הפעלה לדוגמה:
perl nikto.pl -h http://example.com
Wikto
זו התוכנה שלמעלה, אבל עבור ו'ינדוס ועם ממשק גרפי.
יש כמה תוספות בהשוואה ל-Nikto, לדוגמה Google Hacking Database, שזה ניסיון למצוא דברים שלא היו אמורים להיות חשופים דרך זיכרון המטמון של גוגל.
w3af
לינוקס, קוד פתוח, ממשק גרפי ושורת פקודה - כמו שצריך. יש גם גרסאות ישנות יותר לו'ינדוס.
זה פרימו'ורק עם הרבה מאוד תוספות - יש חיפוש של כל סוגי החורים.
התקנה פשוטה מאוד בלינוקס:
sudo apt-get install w3af
אחרי זה הפעלה באמצעות הפקודה:
w3af_gui
Mantra
is a dream that came trueערכה של תוספות לדפדפן עבור פנטסט.
עובד עם פיירפוקס וכרומיום (לא להתבלבל עם כרום).
לסיכום
אלה תוכנות שאני ניסיתי, אבל יש עוד לא מעט שם בחוץ. אף על פי שמה שהצגתי צריך להספיק להתחלה, מי שרוצה יכול להמשיך לחפש באתרים הבאים:
http://sectools.org/tag/web-scanners - עשרים תוכנות עבור פנטסט ל-Web;
http://www.securitytube-tools.net - רשימה מסודרת של אינסוף כלים עבור כל סוגי הפנטסט.
תהנו! :)
תגובות לכתבה:
מדהים!!!!
תודה על הפרסום!
חחחח אני רוצה להגיד שוב פעם...
כי אין לך מושג כמה עזרת לי הפעם
אתה אלוף, בחיים לא אמנתי שקיימת תוכנה כזאת
רגע מה, הפעלתי את התוכנה על האתר שלי
ועכשיו אתר שלי לא עובד, זה מראה שהדף אינו זמין ?!
>> אלה דברים שאני ניסיתי,
צריך להלחליף ב
אלה דברים שאני ניסיתי (על phpguide),
----------------
@ilikeme
אם הדף אינו זמין, זה אומר שהשרת נפל או משהו בסגנון. זה מאוד יכול לקרות בגלל שהתוכנה מייצרת הרבה מאוד בקשות . נסה לראות בלוגים של השרת מה בעצם קרה.
חחח אלכס זאת היית הבעיה זה הראה לי שהאתר שלי נגיש לDDOS
אני צריך לכתוב בהרבה יותר יעילות (או שזה YII לוקח את כל המשאבים!@!)
בכל מקרה, אני אתקשר לחברת האחסון ואפתור את הבעיה :)
התוכנה הראשונה הפילה בטעות את האתר הזה גם חחח
פתאום ראיתי שהאתר לא עובד, והמחשבה שעברה לי בראש זה "אופס"
אם Acunetix Web Vulnerability Scanner לא מציג שום שגיאה
אז אין לי מה לדאוג יותר והאתר מספיק מאובטח?
האמת שאם Acunetix לא מצא שום חור(או אפשרות לחור), אז המצב שלך טוב.
אבל זה גם מוזר, כי בדרך כלל הוא מוצא לפחות משהו קטן. באתר הזה זה מצא, באתר שלי מצא.
אם יש לך התחברות באתר, שים לב שלימדת את Acunetix להתחבר, שהוא גם יחפש חורים בדפים שרואים רק משתמשים מחוברים.
להפסיק לדאוג לגמרי לבטיחות זה לא בריא, אבל להירגע אפשר, לפחות עד הכתבה הבאה :)
אממ.. אני צריך גם להעביר אותו גם לדף התחברות של פאנל הניהול?
כאילו הוא כן הציג לי שגיאות אבל תיקנתי את כולם... חוץ מ-DDOS
אם פאנל הניהול פתוח רק לאדמין הראשי, אז בעקרון לא. גם ככה הוא יכול לעשות שם כל דבר.
אם יש לך כמה רמות גישה בפאנל הניהול, אז אפשר גם שם.
אבל צריך להיזהר, אני נתתי לו גישה למשתמש שלי באתר הזה, והוא מחק לי את הכתבות חח
כאילו לממשק ניהול... של האתר...
לא הCPANEL
איפה שמתחברים כדי לשנות תוכן, להוסיף/להסיר דברים
הממשק של האתר
אבל אם רק לך יש לשם גישה, אז מה זה משנה אם יהיה שם חור או לא.
העיקר לבדוק, שבאמת רק לך תהיה לשם גישה.
ואם יש לך בפאנל הניהול כמה משתמשים עם רמות גישה שונות, אז כן, צריך להריץ את התוכנה על הפאנל ניהול, לראות שאין שם חורים.
לא חחח
לבדוק אם BOOT יכול לזהות את הפרטים...
1) pma == php my admin
2) ממשק גרפי הוא לא לילדים. הוא הרבה יותר נוח להרבה אנשים, גם מתכנתים (ראה לשם דוגמה VS)
3) inko מחפשים גם XSS וSQL Injection?
איך השארת את nessus בחוץ?
liorel100
1. נכון. התכוונתי שהוא מנסה להיכנס גם דרך example.com/pma וגם דרך example.com/phpmyadmin
יש לו מסד נתונים ענק של כל מניי דברים כאלה. נתתי את הדוגמאות הפשוטות.
2. צחקתי ;)
3. לא
ldbrgr
השארתי גם את Metasploit, שנראה לי הכלי הכי טוב בתחום :)
אבל זה כי התמקדתי בכלים שכל העבודה שלהם זה לחפש חורים באתרי אינטרנט, גם nessus וגם Metasploit עושים הרבה יותר מזה.