Open InfoSec Days Томск, 2011 Глава 1. Атаки на веб-приложения и методы защиты Занятие 6. Автоматизация процесса поиска уязвимостей и их последующей эксплуатации

Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных знаний каждый участник берет на себя

Категории сканеров Сетевые сканеры – Основная задача раскрыть доступные сетевые сервисы, установить их версии, определить ОС и т. д. Сканеры брешей в безопасности (веб-приложения) – Пытаются найти популярные уязвимости (SQL inj, XSS, LFI/RFI и т.д.) или ошибки (не удаленные временные файлы, индексация директорий и т.п.) Эксплойтинг – Утилиты, которые избавляют от ручного поиска эксплоитов, да и еще и применяют их «на лету» Автомазация инъекций – Утилиты, которые конкретно занимаются поиском и эксплуатацией инъекций. Дебаггеры (снифферы, локальные прокси и т.п.) – Иструменты для разработчиков, при проблемах с результатами выполнения своего кода. Но это направление полезно и при пентестинге, когда можно подменять нужные нам данные «на лету», анализировать, что приходит в ответ на наши входные параметры (к примеру при фаззинге) и т.д.

Сетевые сканеры

NMap nmap -A -T5 localhost -A для определения версии ОС, сканирования с использованием скриптов и трассировки -T5 настройка управления временем (больше быстрее, от 0 до 5) localhost целевой хост

IP-Tools

Сканеры брешей в безопасности в веб-скриптах

Nikto 2

Acunetix Web Vulnerability Scanner

Эксплойтинг

Metasploit Framework

Armitage

Tenable Nessus®

Автоматизация инъекций

sqlmap

Дебаггеры

Burp Suite

XSpider

Ссылки

Презентация, материалы