Open InfoSec Days Томск, 2011 Глава 1. Атаки на веб-приложения и методы защиты Занятие 6. Автоматизация процесса поиска уязвимостей и их последующей эксплуатации. - презентация

1 Open InfoSec Days Томск, 2011 Глава 1. Атаки на веб-приложения и методы защиты Занятие 6. Автоматизация процесса поиска уязвимостей и их последующей эксплуатации

2 Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных знаний каждый участник берет на себя

3 Категории сканеров Сетевые сканеры – Основная задача раскрыть доступные сетевые сервисы, установить их версии, определить ОС и т. д. Сканеры брешей в безопасности (веб-приложения) – Пытаются найти популярные уязвимости (SQL inj, XSS, LFI/RFI и т.д.) или ошибки (не удаленные временные файлы, индексация директорий и т.п.) Эксплойтинг – Утилиты, которые избавляют от ручного поиска эксплоитов, да и еще и применяют их «на лету» Автомазация инъекций – Утилиты, которые конкретно занимаются поиском и эксплуатацией инъекций. Дебаггеры (снифферы, локальные прокси и т.п.) – Иструменты для разработчиков, при проблемах с результатами выполнения своего кода. Но это направление полезно и при пентестинге, когда можно подменять нужные нам данные «на лету», анализировать, что приходит в ответ на наши входные параметры (к примеру при фаззинге) и т.д.

4 Сетевые сканеры

5 NMap nmap -A -T5 localhost -A для определения версии ОС, сканирования с использованием скриптов и трассировки -T5 настройка управления временем (больше быстрее, от 0 до 5) localhost целевой хост

6 IP-Tools

7 Сканеры брешей в безопасности в веб-скриптах

8 Nikto 2

9 Acunetix Web Vulnerability Scanner

10

11 Эксплойтинг

12 Metasploit Framework

13 Armitage

14 Tenable Nessus®

15 Автоматизация инъекций

16 sqlmap

17 Дебаггеры

18 Burp Suite

19 XSpider

20

21

22 Ссылки

23 Презентация, материалы