|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
|
o |
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
Построение карты сети 37 BUY |
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
w Click |
to |
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
m |
w Click |
|
|
|
|
|
|
|
m |
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
|||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
e |
Результаты masscan можно передать в Nmap для дальнейшей обработки ли- |
|
|
e |
|
|||||||||||
|
|
|
df |
|
|
n |
|
|
|
|
|
|
|
|
df |
|
|
n |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
бо в веб-сканер для более глубокого поиска уязвимостей.
hatWeb
После того как мы определили одно или несколько веб-приложений в целевой среде с помощью masscan или Nmap, можно начать копать дальше. WhatWeb – простой, но эффективный инструмент, который способен, взглянув на конкретное веб-приложение, определить, какие технологии были использованы для его разработки и запуска. У него свыше 1000 плагинов, которые могут пассивно идентифицировать все – начиная с того, какая система управления контентом (CMS) работает в приложении,и заканчивая тем,какая версия Apache или NGINX поддерживает все это.
Надиаграммепоказаноболееагрессивное(-a 3)сканированиеbittherapy. net с помощью WhatWeb. Команда sed отформатирует вывод во что-то более простое для чтения.
Рис.2.3. Запуск WhatWeb и фильтрация результатов
Агрессивное сканированиетретьего уровня выполнитеще несколько запросов,чтобы улучшитьточность результатов.
WhatWeb доступен в Kali Linux и большинстве других дистрибутивов для тестирования на проникновение. Его также можно загрузить с сайта https://
github.com/urbanadventurer/WhaWeb.
Nikto
Nikto полезен на начальных этапах выполнения задания. Он довольно ненавязчив и,используя встроенные плагины,позволяетбыстро составитьпредставление о приложении. Он также предлагает некоторые более агрессивные
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||||||||
w Click |
to |
BUY 38 Глава 2.Эффективное обнаружение |
w Click |
to |
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
m |
||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
|
|
функции сканирования, которые могут привести к успеху, когда речь идет о |
|
|
|
e |
|
|||||||||||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
|
|||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
более старых приложениях или инфраструктуре.
Если от нас не требуется особой скрытности,не помешает пробежаться и по более шумным опциям Nikto. Nikto может определять поддомены, сообщать о необычных заголовках и проверять файл robots.txt на предмет наличия интересной информации.
Nikto выводит информацию о HTTPS-сертификате, баннере сервера, о любых HTTP-заголовках, имеющих отношение к безопасности, которые могут отсутствовать,и любую другую информацию,которая может представлять интерес.Онтакжезаметил,чтобаннерсервераизменилсямеждузапросами,указывая на то,что межсетевой экран можно настроить для защиты приложения.
Рис.2.4. Стандартное сканирование домена example.com
Nikto можно загрузить с сайта https://github.com/sullo/nikto. Он также до-
ступен в большинстве дистрибутивов Linux, ориентированных на тестирование на проникновение,таких как Kali или BlackArch.
CMS-сканеры
Когда жертва использует систему управления контентом,такую как Joomla, Drupal илиWordPress,следующийшаг–запускинструментаавтоматического тестирования уязвимостей.
WordPress–популярнаяCMS,посколькуонапредоставляетплагиныпракти- чески для любоготипа сайта,что делает ее легконастраиваемой и широко распространенной. В то же время она имеет большую поверхность для атаки. Для этой CMS существует множество уязвимых плагинов, и пользователи обычно не часто обновляют их.