Οδηγός Χρήσης w3af gtkUi στα Ελληνικά
24
W3af gtkUiUsersGuide Οδηγός χρήσης w3af gtkUi Έκδοση εγγράφου: 0,2 Αρχικός συγγραφέας: Facundo Batista Σεπτέμβριος, 2008 Απόδοση στα Ελληνικά – προσαρμογή : Saimon Οκτώβριος 2012
description
Οδηγίες χρήσης της πλατφόρμας ελεχου ασφαλείας ιστότοπων στο διαδίκτυο και όχι μόνον ...
Transcript of Οδηγός Χρήσης w3af gtkUi στα Ελληνικά
W3af
gtkUiUsersGuide
Οδηγός χρήσης
w3af gtkUi
Έκδοση εγγράφου: 0,2
Αρχικός συγγραφέας: Facundo Batista
Σεπτέμβριος, 2008
Απόδοση στα Ελληνικά – προσαρμογή : Saimon
Οκτώβριος 2012
-2-
Περιεχόμενα
1.1.Το γραφικό περιβάλλον ............................................ ............................... 3 1.2.Τρέχοντας το πρόγραμμα ............................................. ...................................... 3 2. Γενική 3.1.Διαμορφώνοντας τη σάρωση ............................................. ..................................... 3 3.2.Χρησιμοποιώντας τα προφίλ ............................................. ........................................... 3 3.3.Εκτελώντας τη σάρωση ............................................. ......................................... .. 4 4.Ανάλυση των αποτελεσμάτων ............................................. ............................. 4 4.1.Αναζήτηση στη Γνωσιακή Βάσης της εφαρμογής............................................ ......... 4 4.2.Δομή Ιστότοπου 4.3.Αιτήματα και απαντήσεις ............................................. ................................... . 4 5.1.Εκτέλεση ενός exploit ............................................. ......................................... 4 5.2.Χρησιμοποιώντας ένα κέλυφος (shell) 6. Άλλα εργαλεία 6.1.Μη αυτόματη υποβολή ερωτημάτων 6.2.Συγκεχυμένα αιτήματα6.3.Κωδικοποίηση και Αποκωδικοποίηση ............................................. ........................... 5 6.4.Comparing κίνησης HTTP ............................................. ................................... 5 6.5 Χρησιμοποιώντας Proxy ............................................. ..................................... 5 7.1. διαμόρφωση HTTP 7.2.Διάφορες άλλες Διαμορφώσεις .............................................. .............................. 6 7.3.Προηγμένος στόχος .............................................. ............................................... 6 7.4.Διαμόρφωση Proxy
-3-1. Εισαγωγή Το έγγραφο αυτό είναι ένας οδηγός χρήσης για την έκδοση 1.0 της εφαρμογής w3af , που στόχος του είναι να παρέχει μια επισκόπηση των βασικών λειτουργιών της εφαρμογής , πως να την χρησιμοποιήσετε , πώς λειτουργεί, και τι μπορείτε να κάνετε με αυτήν. Μεταφράστηκε στα Ελληνικά από το πρωτότυπο κείμενο του Facundo Batista διότι δεν βρήκα κάποιο αντίστοιχο οδηγό στα Ελληνικά στο internet. Περιέχει πάρα πολλούς τεχνικούς όρους τους οποίους (όσους μπορούσα) προσπάθησα να αποδώσω στα Ελληνικά όσο καλύτερα μπόρεσα. Το αν τα κατάφερα ή όχι θα το εκτιμήσετε εσείς που θα διαβάσετε αυτόν τον οδηγό χρήσης . Ελπίζω να βρεθεί κάποιος να βελτιώσει τόσο την μετάφραση του οδηγού αυτού όσο και να εμπλουτίσει τα περιεχόμενά του .
Να είστε όλοι καλά. Happy hacking !
Saimon.
1.1. Το γραφικό περιβάλλον Το w3af είναι ένα ολοκληρωμένο περιβάλλον για έλεγχο και επίθεση σε εφαρμογές web. Το περιβάλλον αυτό παρέχει μια σταθερή πλατφόρμα για δοκιμές ελέγχου και τη διείσδυσης. Το w3af είναι μια εφαρμογή που μπορείτε να χρησιμοποιήσετε με διάφορους τρόπους. Αυτό το έγγραφο εξηγεί πώς μπορείτε να το χρησιμοποιήσετε μέσα από το GTK Γραφικό Περιβάλλον, αλλά μπορείτε επίσης να χρησιμοποιήστε το w3af από την γραμμή εντολών, και ίσως νέες διεπαφές χρήστη θα μπορούσαν να χρησιμοποιηθούν στο μέλλον. Σε κάθε περίπτωση, το w3af είναι ένας πυρήνας ανεξάρτητος από την διεπαφή χρήστη, και θα αναφέρεται ως “πυρήνας” σε όλη αυτήν την τεκμηρίωση. Είναι γραμμένος στη γλώσσα Python, όπως και το γραφικό περιβάλλον χρήστη. 1.2. Τρέχοντας το πρόγραμμα Μπορείτε να εκτελέσετε το πρόγραμμα κάνοντας διπλό κλικ στο εικονίδιο της εφαρμογής ή επιλέγοντάς το από το μενού λειτουργίας του συστήματος μετά την εγκατάσταση του. Μπορείτε να το εκτελέσετε το επίσης από την γραμμή εντολών με την εντολή w3af_gui, και σε αυτή την περίπτωση θα δείτε κάποια debug ή προειδοποιητικό μήνυμα να εμφανίζεται στην τερματικό. Αν θέλετε να υποβάλετε μία αναφορά σφάλματος ή να κάνετε update, χρησιμοποιήστε αυτόν τον τρόπο να εκτελέσετε το πρόγραμμα, επειδή θα σας παρέχει χρήσιμες πληροφορίες σχετικά με την Python PyGTK και τις εκδόσεις της . 2. Γενική δομή Σε αυτήν την ενότητα εξηγείται η γενική δομή της διεπαφής γραφικών του w3af. Το παρακάτω είναι το κύριο παράθυρο, η πρώτη εικόνα που θα δείτε από το σύστημα όταν αυτό είναι εντελώς φορτωμένο (κατά τη διάρκεια της φόρτωσης θα δείτε μια εικόνα splash που σας δίνει πληροφορίες σχετικά με το πώς το σύστημα φορτώνει):
-4-
Στην εικόνα μπορείτε να δείτε διαφορετικά τμήματα. Στην κορυφή, ως συνήθως, υπάρχει τομενού [1] και η γραμμή εργαλείων [2]. Το σώμα του παραθύρου διαχωρίζεται σε διαφορετικές καρτέλες [3]. Στο κάτω μέρος του παραθύρου έχετε την γραμμή εργαλείων [4] και μια ένδειξη σχετικά με τα στοιχεία που βρέθηκαν [5]. Στην καρτέλα που μπορείτε να δείτε στην αρχή του προγράμματος, υπάρχουν τρεις κάθετες στήλες: τα προφίλ [6], ο επιλογέας plugin [7], και η περιοχή διαμόρφωσης plugin [8] (όπου μέχρι τώρα βλέπετε το εικονίδιο w3af γιατί δεν είχατε επιλέξει ακόμη οποιοδήποτε plugin). Πάνω τους βλέπετε επίσης τη διεύθυνση URL του στόχου [9]. 2.1. Η γραμμή εργαλείων Η γραμμή εργαλείων είναι χωρισμένη σε διαφορετικές λειτουργικές ομάδες.
Το πρώτο κουμπί ανοίγει το Point and Click Penetration Test, που είναι ένας Οδηγός που σας επιτρέπει να δημιουργήσετε προφίλ με έναν εύκολο τρόπο, χωρίς ειδικές γνώσεις σχετικά με την ασφάλεια.
Το δεύτερο και τρίτο κουμπί, New and Save, ελέγχουν τα προφίλ. .Στο New , θα δημιουργήσετε ένα νέο προφίλ, και γι 'αυτό το σύστημα θα σας ζητήσει το όνομα προφίλ και μια περιγραφή . Εάν αλλάξετε ένα προφίλ, μπορείτε επίσης να αποθηκεύσετε τις τροποποιήσεις στο δίσκο, χρησιμοποιώντας το δεύτερο κουμπί , Save.
Το τρίτο και τέταρτο κουμπί, Start και Pause, ελέγχουν την πρόοδο ή την παύση της εργασίας. Αυτά τα κουμπιά είναι ευμετάβλητα, μεταβάλλονται με την πάροδο του χρόνου. Δείτε στην επόμενη ενότητα (την εκτέλεση της σάρωσης) για περισσότερες εξηγήσεις σχετικά με το πώς συμπεριφέρονται αυτά τα κουμπιά.
-5-
Το έκτο κουμπί εξαπολύει πολλαπλά Exploits. Ενεργοποιείται μόνο στο παράθυρο Exploits. Συμβουλευτείτε το εγχειρίδιο τεκμηρίωσης για περισσότερες πληροφορίες σχετικά με αυτό το κουμπί .
Τα υπόλοιπα κουμπιά είναι να ανοίξετε και να χρησιμοποιήσετε διάφορα άλλα εργαλεία (αυτά στην παρακάτω εικόνα) :
Συμβουλευτείτε το εγχειρίδιο τεκμηρίωσης , στο τμήμα Εργαλεία για την εξήγηση αυτών των εργαλείων. Τέλος, στην κάτω δεξιά πλευρά , υπάρχει μια μπάρα εργασίας που δείχνει όταν αν η διεργασία λειτουργεί ή όχι. Θα την βρείτε στον παρόντα οδηγό και με το όνομα μπάρα στροβιλίσματος.
3. Σάρωση Στην ενότητα αυτή εξηγούνται τα διάφορα βήματα για να ρυθμίσετε, να ξεκινήστε και επιβλέπετε την σάρωση ασφαλείας μιας ιστοσελίδας. 3.1. Ρύθμιση της σάρωσης Για να σαρώσετε ιστοσελίδες με διαφορετικούς τρόπους, υπάρχουν διάφορα plugins που μπορούν να ρυθμιστούν με πολλούς τρόπους. Στη δεύτερη στήλη του κύριου παραθύρου μπορείτε να επιλέξετε ποια plugins θα χρησιμοποιήσετε στην διαμόρφωσή σας . Αυτά χωρίζονται σε δύο μεγάλες ενότητες, όπως μπορείτε να δείτε παρακάτω στην εικόνα . Το πρώτο τμήμα έχει όλα τα plugins σάρωσης, στο άνω μέρος της στήλης [1]. Εκεί έχετε τα διάφορα plugins που ομαδοποιούνται σχετικά με τη σάρωση τύπου. Χωρίζονται σε: (Εδώ προσθέτω και μια σύντομη περιγραφή του τι κάνει κάθε ομάδα plugins που δεν υπήρχε στο αρχικό κείμενο)
• audit Χρησιμοποιούν το αποτέλεσμα της διαδικασίας των discovery plugins και βρίσκουν πιθανά τρωτά σημεία όπως SQL injection , XSS, buffer overflows κ.α.• bruteforce Κάνουν επίθεση bruteforce στα longin forms του site που έχει τεθεί ως στόχος .• discovery Ψάχνουν για άλλες προβληματικές URLs μέσα στην ιστοσελίδα – στόχο . Άλλα discovery pluginsπροσπαθούν να κάνουν remote fingerprint στο στόχο με χρήση των HTTP μεθόδων που επιτρέπει το site .• evasion Πειράζουν τα requests και προσπαθούν να προσπεράσουν το IDS (Intrusion Detection System)• grep Καταγράφουν κάθε αίτηση (request) και απάντηση (response) του HTTP protocol και προσπαθούν να βρουν μέσω αυτού ευαίσθητες πληροφορίες.• mangle Πειράζουν τα requests και τα responses (αιτήματα ή ερωτήματα και απαντήσεις) προσπαθούν να προσπεράσουν το IDS (Intrusion Detection System)
-6-
Στο κάτω μέρος της στήλης [2], υπάρχουν τα plugins εξόδου. Καθώς αυτή είναι η παραθυρική (GTK) διεπαφή χρήστη, το plugin gtk Output είναι πάντα ενεργοποιημένο, αλλά σημειώστε ότι μπορείτε να ενεργοποιήσετε το plugin και από την κονσόλα για να δείτε όλες τις πληροφορίες στο πρότυπο εξόδου, και υπάρχει επίσης plugins για να στείλετε όλες αυτές τις πληροφορίες σε ένα αρχείο σε διαφορετικές μορφές. Για κάθε plugin που θα επιλέξετε θα δείτε στο δεξί τμήμα του παραθύρου [3] κάποιες πληροφορίες για το εν λόγω plugin. Αυτό το plugin ίσως μπορεί να ρυθμιστεί (κάτι που μπορείτε να ξέρετε σε εκ των προτέρων, επειδή το plugin έχει μια εικόνα που φανερώνει ότι είναι επεξεργάσιμο) στις στήλες plugin [1] και [2]. Για να ρυθμίσετε τις παραμέτρους του plugin, επιλέξτε απλά, να τροποποιήσετε τις επιλογές που εμφανίζεται στην στο δεξιό τμήμα του παραθύρου [3]. Σημειώστε ότι θα πρέπει να σώσετε τη διαμόρφωση για να το χρησιμοποιήσετε. Μπορείτε εύκολα να δείτε αν το plugin έχει τροποποιηθεί και δεν έχει αποθηκευτεί επειδή το όνομά του θα είναι με έντονη γραμματοσειρά. Ακόμα κι αν διαμορφώσετε ένα plugin, για να το χρησιμοποιήσετε κατά τη διάρκεια μιας σάρωσης, θα πρέπει να το ελέγξτε. Θα πρέπει, να τσεκάρετε το πλαίσιο ελέγχου δίπλα στο κάθε plugin, που θα χρησιμοποιήσετε κατά τη διάρκεια της σάρωσης. Αν κάνετε κλικ στο πλαίσιο ελέγχου ομάδας, όλα τα plugins σε αυτήν την ομάδα θα επιλεγούν και κάνοντας κλικ πάνω σε κάποιο κάνετε κατάργηση της επιλογής του. Αν κάποια plugins στην ομάδα έχουν επιλεγεί, και άλλα όχι, θα δείτε το πλαίσιο ελέγχου της ομάδας σε μια ενδιάμεσο στάδιο (όπως μπορείτε να δείτε στο παράθυρο [2] ). Αν κάνετε δεξί κλικ σε ένα plugin (ή επιλέξτε την Επεξεργασία Plugin στο μενού Edit), ένας επεξεργαστής κειμένου θα ανοίξει και θα είστε σε θέση να επεξεργαστείτε πραγματικά τον πηγαίο κώδικα του plugin. Για να ολοκληρώσετε τη διαμόρφωση της σάρωσης, θα πρέπει να εισάγετε τη διεύθυνση URL του στόχου στη μπάρα εισαγωγής κειμένου (target). Όταν όλα είναι έτοιμα για να ξεκινήσετε, θα παρατηρήσετε ότι το κουμπί Play ενεργοποιείται αυτόματα.
-7-3.2. Χρήση των Προφίλ Στο προφίλ μπορείτε να αποθηκεύσετε διαφορετικές διαμορφώσεις. Μπορείτε να σκεφτείτε ένα προφίλ σαν μια συλλογή διαμορφωμένων plugins και διεύθυνσης URL στόχου. Στη στήλη αριστερά [1] μπορείτε να δείτε ποια πρόσθετα έχετε επιλέξει:
Σε αυτό το παράδειγμα, έχω επιλέξει ένα plugin δοκιμής. Τη στιγμή που το επιλέγετε, τα plugins και η διεύθυνση URL στόχου αναδιαρθρώνονται [2]. Επίσης, στο παράθυρο στα δεξιά, μπορείτε να δείτε μια περιγραφή του plugin [3]. Ως τώρα έχουμε όλες τις πληροφορίες που απαιτούνται για να ξεκινήσει η σάρωση. Το πλήκτρο Start [4] είναι ενεργοποιημένο. Σημειώστε, ωστόσο, ότι είναι πιθανό ότι αν στο προφίλ δεν υπάρχει αποθηκευμένο URL, η διεύθυνση URL στόχου θα παραμείνει άδειο (θα το δείτε ένα μήνυμα"Εισάγετε το URL του στόχου εδώ"). Στο μενού Προφίλ, κάνοντας δεξί κλικ σε οποιοδήποτε προφίλ, μπορείτε να δείτε διαφορετικές ενέργειες που μπορείτε να εφαρμόσετε πάνω στα plugins: • Αποθήκευση: Αποθηκεύστε την πραγματική διαμόρφωση του προφίλ. Αυτό θα ενεργοποιηθεί μόνο αν αλλάξετε κάποιες από τις ρυθμίσεις του προφίλ.
• Αποθήκευση ως: Αποθήκευση ρυθμίσεων για ένα νέο προφίλ, χωρίς να επηρεάζει αυτό που χρησιμοποιείται τώρα. Εάν κάνετε κλικ σε αυτή την επιλογή, θα πρέπει να εισάγετε ένα νέο όνομα προφίλ και περιγραφή του.
• Επαναφορά: Απορρίπτεται την νέα διαμόρφωση και επαναφέρετε το αποθηκευμένο προφίλ.
• Διαγραφή: Διαγραφή προφίλ
Για να δημιουργήσετε ένα νέο προφίλ, πατήστε το κουμπί New στη γραμμή εργαλείων, η επιλέξτε New στο μενού Προφίλ. Για να δημιουργήσετε ένα νέο προφίλ, θα πρέπει να εισάγετε
ένα όνομα και μια περιγραφή. Μετά τη δημιουργία του νέου προφίλ, θα είστε σε θέση να το-8-
ρυθμίσετε για τις ανάγκες σας.
3.3. Εκτέλεση της σάρωσης Για να εκτελέσετε τη σάρωση πρέπει να πληρούνται ορισμένες προϋποθέσεις : τουλάχιστον ένα plugin πρέπει να έχει ενεργοποιηθεί, και μια διεύθυνση URL στόχου θα πρέπει να έχει γραφτεί. Θα καταλάβετε όταν όλα είναι εντάξει για να ξεκινήστε, διότι το κουμπί Start θα ενεργοποιηθεί. Η όλη διαδικασία σάρωσης ελέγχεται με δύο κουμπιά που μπορείτε να βρείτε στη γραμμή εργαλείων. Το πρώτο είναι το κουμπί Start . Όταν κάντε κλικ σε αυτό, η σάρωση θα αρχίσει να τρέχει, και θα δείτε στη δεξιά πλευρά περιστροφική κίνηση. Αφού ξεκινήσει η διαδικασία , μπορεί να διακοπεί οποιαδήποτε στιγμή, ή μπορείτε να την αφήσει να φτάσει μέχρι το τέλος, που σταματά αυτόματα. Για να σταματήσετε τη διαδικασία, μπορείτε να χρησιμοποιήσετε το ίδιο κουμπί, σημειώστε ότι τώρα έχει αλλάξει το όνομά του σε Stop: εάν κάνετε κλικ σε αυτό, θα δείτε ότι υπάρχει κάποια καθυστέρηση έως ότου η διαδικασία σταματήσει . Αυτό μπορείτε να το ελέγξετε, γιατί η κυκλική ένδειξη δεξιά θα σταματήσει να περιστρέφεται.. Όταν η σάρωση διακοπεί, μπορείτε να μελετήσετε τα αποτελέσματα που θέλετε, αλλά αν θέλετε να ξεκινήσετε μια άλλη σάρωση, θα πρέπει να καθαρίσετε τα τρέχοντα αποτελέσματα και ξεκινήστε από την αρχή. Για το σκοπό αυτό, θα χρησιμοποιήσετε πάλι το ίδιο κουμπί όπως και πριν, αλλά σημειώστε ότι αυτό τώρα ονομάζεται Clear. Το δεύτερο κουμπί για να ελέγχετε την διεργασία είναι η το Stop. Θα ενεργοποιηθεί μόνο όταν η διαδικασία βρίσκεται σε λειτουργία, και αν κάνετε κλικ σε αυτό, θα πιεστεί προς τα κάτω (και η διαδικασία θα διακοπεί) μέχρι να κάνετε κλικ πάνω του πάλι. Σημειώστε ότι εάν σταματήσετε τη διαδικασία δεν μπορείτε να την ακυρώσετε μέχρι την επανεκκίνησή της. Όταν η διαδικασία σάρωσης έχει ξεκινήσει, το σύστημα θα μεταβεί αυτόματα στην καρτέλα Σύνδεση. Σε αυτήν την καρτέλα μπορείτε να δείτε πώς εξελίσσεται η σάρωση μέσω των διαφόρων δεικτών. Αυτή η καρτέλα έχει δύο κύρια τμήματα. Στο επάνω μέρος έχει την καταγραφή κειμένου, όπου μπορείτε να δείτε όλες τις πληροφορίες που παράγονται από το σύστημα. Στο κύριο τμήμα αυτού του μέρους [1] μπορείτε να δείτε όλα τα μηνύματα που παράγονται από το σύστημα, κατά σειρά από το πρώτο προς το τελευταίο. Δεδομένου ότι αυτή είναι συνήθως μια μεγάλη ποσότητα του κειμένου, μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε τα διαφορετικά είδη μηνυμάτων, χρησιμοποιώντας το πλαίσιο ελέγχου στη γραμμή καταγραφής [4]. Σημειώστε ότι αυτοί οι διαφορετικοί τύποι έχουν διαφορετικά χρώματα στο ίδιο το κείμενο. Στην ίδια γραμμή , είναι και το κουμπί Αναζήτηση, το οποίο επιτρέπει τη λειτουργία αναζήτησης (εξηγείται λεπτομερώς κατωτέρω).
Επίσης, κάτω από τα μηνύματα μπορείτε να δείτε τι ακριβώς κάνει τώρα το πρόγραμμα , μέσα από ένα μήνυμα γραμμής στο σημείο [2] στην παρακάτω εικόνα .
-9-
Στο κάτω μέρος του παραθύρου, μπορείτε να δείτε ένα γράφημα που αντιπροσωπεύει αυτό που είναι συμβαίνει με τη σάρωση με οπτικό τρόπο. Στον άξονα x, μπορείτε να δείτε το χρόνο (αυτόματα προσαρμόζεται σε κλίμακα), και στον άξονα y, μπορείτε να βρείτε τρεις δείκτες: μια γκρίζα γραμμή που δείχνει το ύψος της ποσότητας των μηνυμάτων debug εκείνη τη στιγμή, μια μπλε κουκκίδα για τα ενημερωτικά μηνύματα, καθώς και μια κάθετη κόκκινη γραμμή που δείχνει την ποσότητα των τρωτών σημείων που βρέθηκαν μέχρι στιγμής στο στόχο. Όλες αυτές οι πληροφορίες ενημερώνονται σε πραγματικό χρόνο. Για μια καλύτερη παρακολούθηση της οπτικής διαδικασίας, θα δείτε επίσης, στα δεξιά της γραμμής εργαλείων, τρεις δείκτες που δείχνουν το ποσότητα των πληροφοριακών στοιχείων που βρέθηκαν, των τρωτών σημείων που βρέθηκα, και το κέλυφος (shell) που θα ήταν αποτελεσματικό για μια επίθεση (θα βρείτε περισσότερες πληροφορίες σχετικά με τα shell (κελύφη) στην ενότητα Αξιοποίηση του παρόντος εγγράφου).
Μερικές φορές οι πληροφορίες καταγραφής είναι πάρα πολλές, ακόμα και αν τις χωρίσουμε σε διαφορετικούς τύπους μηνυμάτων. Έτσι υπάρχει μια λειτουργία αναζήτησης για να σας βοηθήσει. Μπορείτε ανοίξετε τη γραμμή αναζήτησης χρησιμοποιώντας τα κουμπιά που αναφέρθηκαν προηγουμένως, ή πατώντας το συνδυασμό πλήκτρων CTRL-F όταν το παράθυρο κειμένου καταγραφής είναι στο επίκεντρο. Όταν η γραμμή αναζήτησης ανοίγει, θα δείτε μια μπάρα καταχώρησης κειμένου, όπου μπορείτε να γράψετε ό, τι θέλετε να βρείτε, τα κουμπιά, Επόμενο και Προηγούμενο και ένα πλαίσιο ελέγχου που γράφει Ταίριασμα πεζών:
-10-
Το σύστημα θα βρει ό, τι γράφετε στην μπάρα εισαγωγής κειμένου σε πραγματικό χρόνο, μη λαμβάνοντας υπ όψιν πεζά και κεφαλαία, εάν το πλαίσιο ελέγχου Ταίριασμα πεζών έχει επιλεγεί. Εάν εισαχθεί κείμενο που δεν ταιριάζει με οτιδήποτε σε ολόκληρο το κείμενο, το φόντο της καταχώρησης θα γίνει κόκκινο. Επίσης, σε πραγματικό χρόνο, το αντίστοιχο κείμενο θα επισημαίνονται με κίτρινο χρώμα. Αν πατήστε τα κουμπιά Επόμενο ή Προηγούμενο , το σύστημα θα αναζητήσει κείμενα που ταιριάζουν. 4. Αναλύοντας τα αποτελέσματα Μπορείτε να εξερευνήσετε και να αναλύσει τα αποτελέσματα μιας σάρωσης μόλις η διαδικασία σάρωσης έχει ολοκληρωθεί (ή πριν τελειώσει, επειδή το σύστημα μπορεί να εργάζεται ταυτόχρονα με αυτή τη διαδικασία). Σε αυτή την ενότητα θα εξηγήσω τα διάφορα παράθυρα της ανάλυσης των αποτελεσμάτων . Υπάρχει μια πλήρης καρτέλα για τα αποτελέσματα στο w3af, και καθώς διαθέτει πάρα πολλές πληροφορίες για ανάλυση, αυτή η καρτέλα επίσης χωρίζεται σε καρτέλες, όπου μπορείτε να ελέγξετε τη Γνωσιακή Βάση, να δείτε τη δομή του site, ή να περιηγηθείτε μέσα σε επιμέρους ερωτήματα και απαντήσεις. 4.1. Περιήγηση της Γνωσιακής βάσης Η Γνωσιακή βάση είναι μια συλλογή των στοιχείων ανακάλυψε το πρόγραμμα , που μπορούν να ταξινομηθούν σε Αδυναμίες , Πληροφορίες, και άλλα πράγματα. Η καρτέλα Browser σας επιτρέπει να περιηγηθείτε σε αυτές τις πληροφορίες. Στο αριστερό μέρος του παραθύρου [1] θα βρείτε τις πληροφορίες της Γνωσιακής Βάσης. Από προεπιλογή σας δείχνει πληροφορίες μόνο για τα τρωτά σημεία , αλλά μπορείτε επίσης να ενεργοποιήσετε διάφορα πράγματα ή να αποκρύψετε κάποια από αυτά, χρησιμοποιώντας το κουτάκι info [2]. Οι πληροφορίες παρουσιάζονται σε δενδροειδή δομή , αλλά υπάρχει και άλλος τρόπος . Εάν επιλέξετε ένα από τα στοιχεία, και το στοιχείο αντιστοιχεί σε HTTP που προέρχεται από σάρωση, θα δείτε στο δεξί τμήμα του παραθύρου όλες τις πληροφορίες σχετικά με αυτό το ερώτημα και την απάντησή του (περισσότερες πληροφορίες σχετικά με αυτό κατωτέρω).
Τα στοιχεία στο δέντρο δομής πληροφοριών (αριστερή στήλη) έχουν χρώμα που δείχνει τη σοβαρότητα του θέματος: Μαύρο για πληροφορίες, Πορτοκαλί για χαμηλής βαρύτητας τρωτά σημεία, και Κόκκινο για μέσης ή υψηλής σοβαρότητας τρωτά σημεία.
-11-
Όπως προαναφέρθηκε, όταν κάνετε κλικ σε ένα κόμβο του δένδρου που αντιστοιχεί σε μια HTTP αίτηση, μπορείτε να δείτε στο αριστερό μέρος του παραθύρου πληροφορίες σχετικά με αυτή την αίτηση και την απάντησή της. Αυτό το μέρος είναι χωρισμένο σε διάφορα τμήματα. Πάνω απ 'όλα [3], έχετε γενικές πληροφορίες σχετικά με το πότε η αίτηση βρέθηκε (στην πραγματικότητα, αυτή είναι η ίδια γραμμή που μπορείτε να βρείτε στα αρχεία καταγραφής για αυτό το αίτημα). Κάτω από αυτές τις πληροφορίες έχετε την καρτέλα αίτησης [4], το σώμα του αιτήματος [5], την καρτέλα απόκρισης [6], και το σώμα απόκρισης [7]. Στο κάτω μέρος [8] έχετε κάποια κουμπιά που θα σας επιτρέψουν να κάνετε μερικές ενέργειες για την αίτηση και απάντηση. Με τα κουμπιά στα αριστερό μπορείτε να στείλετε το αίτημα HTTP προς τα εργαλεία Manual και Fuzzy Request. Με το πλήκτρο στη δεξιά μπορείτε να στείλετε τα πάντα στο Compare tool για σύγκριση. Αυτά τα κουμπιά αναφέρονται με τα ίδια ονόματα όπως τα αντίστοιχα εργαλεία που έχουν το ίδιο εικονίδιο στη γραμμή εργαλείων, αλλά στην πραγματικότητα η αποστολή τους είναι να δείξουν ότι στέλνουν τις πληροφορίες σε αυτά τα εργαλεία, το οποίο είναι πολύ βολικό. Η δομή αυτή, το αίτημα ΗΤΤΡ και απόκριση με τα δύο περιοχές το καθένα, και το κουμπιά για να χρησιμοποιούνται οι πληροφορίες αυτές και με άλλα εργαλεία, επαναλαμβάνεται σε όλο το interface του προγράμματος, γι 'αυτό είναι καλό να το συνηθίσετε.
4.2. Κατασκευή ιστοσελίδας Η καρτέλα διευθύνσεις URL δείχνει τη δομή του site που αναλύει το σύστημα . Χωρίζεται σε δύο μέρη, αλλά και τα δύο μέρη δείχνουν τις ίδιες πληροφορίες, μολονότι το δείχνουν με διαφορετικούς τρόπους.
-12-
Στα αριστερά [1] μπορείτε να δείτε την δομή της ιστοσελίδας με τον παλιό τρόπο : με ένα δενδροειδή κατάλογο των κόμβων. Στη δεξιά [2] έχετε τις ίδιες πληροφορίες, αλλά γραφικά. Πάνω από το τον πίνακα [3] υπάρχουν διάφορα κουμπιά που θα σας βοηθήσουν να δείτε το γράφημα καλύτερα: zoom in, zoom out, για να ταιριάζει το γράφημα στο παράθυρο, και για να δείτε τη γραφική παράσταση στο αρχικό της μέγεθος. 4.3. Οι αιτήσεις και απαντήσεις Σε αυτό το παράθυρο μπορείτε να ψάξετε για οποιοδήποτε αίτημα που το σύστημα είχε παράγει κατά τη σάρωση. (Η εικόνα στην επόμενη σελίδα)Στο επάνω εισαγωγής κειμένου [1] σας επιτρέπει να εισάγετε ένα ερώτημα για την αναζήτηση του στη γνωσιακή βάση για τις αιτήσεις και τα απαντήματα. Έχει μια ευέλικτη σύνταξη, για να δημιουργήσετε το δικό σας ερώτημα,.Για λεπτομέρειες σχετικά με τη σύνταξη, κάντε κλικ στο κουμπί Βοήθεια και ένα παρόμοιο παράθυρο με τη διπλανή εικόνα εμφανίζεται.. Αφού πληκτρολογήσετε το ερώτημα, και πατήστε το κουμπί Εύρεση, το σύστημα θα ανακτήσει όλατα αιτήματα και τις απαντήσεις που ταιριάζουν, και θα παρουσιάσει σε εσάς τα αποτελέσματα σε μια λίστα [2]. Αν κάνετε κλικ σε κάποιο από αυτά τα αποτελέσματα, θα δείτε την αίτηση και τις λεπτομέρειες της απάντησης [3].
-13-
Ως συνήθως, όταν βλέπουμε τα αιτήματα και τις απαντήσεις, έχετε στη διάθεσή σας τα κουμπιά των εργαλείων [4] για να χρησιμοποιήσετε αυτά τα στοιχεία στα αντίστοιχα εργαλεία. 5. Εκμετάλλευση (Exploitation)Σε αυτή την ενότητα θα εξηγήσουμε πώς να εκμεταλλεύεστε τα τρωτά σημεία που βρέθηκαν. Όταν η σάρωση βρίσκεται σε λειτουργία ή μετά την ολοκλήρωση της σάρωσης μπορείτε να ελέγξετε τα αποτελέσματα, αλλά μπορείτε επίσης να ξεκινήσετε την εκμετάλλευση (Exploitation). Για να το κάνετε αυτό, πηγαίνετε στην τέταρτη καρτέλα του συστήματος, που ονομάζεται Αξιοποίηση (Exploit):
-14-Αυτό το παράθυρο χωρίζεται σε διαφορετικά τμήματα. Στο τέρμα αριστερά [1] έχετε μια λίστα με όλα τα eploits που μπορείτε να εκτελέσετε στα τρωτά σημεία που που βρέθηκαν, τα οποία αναφέρονται στη δεύτερη στήλη [2]. Μπορείτε να δείτε εκεί ότι στο παράδειγμαβρέθηκαν τρεις ευπάθειες, τις οποίες μπορείτε επίσης να δείτε αριθμητικά στην κάτω αριστερή γωνία του παραθύρου [3]. Στο δεξί τμήμα του παραθύρου, υπάρχουν δύο τμήματα: το ένα [4] για την εκμετάλλευση των ευπαθειών με shell (περισσότερα για αυτό παρακάτω), και μία [5] ακόμη που δεν λειτουργεί στις μέχρι τώρα εκδόσεις του προγράμματος (αυτή η λειτουργία θα αναπτυχθεί σε επόμενες εκδόσεις ). Τέλος, μπορείτε να δείτε ότι όταν μπαίνετε σε αυτήν την καρτέλα, ότι το κουμπί στη γραμμή εργαλείων Πολλαπλά Exploit [6] είναι ενεργοποιημένο. 5.1. Εκτελώντας ένα Exploit Ένα exploit εκμεταλλεύεται γνωστά τρωτά σημεία. Αλλά δεν είναι όλα τα exploit για κάθε τρωτό σημείο. Είναι γνωστό ότι υπάρχουν exploit που μπορούν να δράσουν σε κάποια ευπάθεια, όμως, για να είστε σίγουροι ότι αυτό ισχύει στην πραγματικότητα πρέπει να γίνει κάποια επαλήθευση. Ευτυχώς, το σύστημα κάνει πολύ εύκολη αυτή τη διαδικασία για εσάς. Για να εκμεταλλευτείτε μια ευπάθεια, θα πρέπει να σύρετε το exploit και να το εναποθέσετε πάνω στην ευπάθεια που θέλετε να εκμεταλλευτείτε. Αυτή η διαδικασία drag & drop είναι όλα όσα χρειάζεστε για να ενεργοποιήσετε ένα συγκεκριμένο exploit . Αν θέλετε να χρησιμοποιήσετε πολλαπλά exploits δείτε παρακάτω. Αλλά, επειδή όλα τα exploits δεν ενεργούν σε όλα τα τρωτά σημεία, πώς θα ξέρετε ποιο να χρησιμοποιήσετε κάθε φορά ;
Όταν κάνετε κλικ σε οποιοδήποτε exploit , το σύστημα εμφανίζει με έντονη γραμματοσειρά εκείνα τα τρωτά σημεία που θα μπορούσαν να αξιοποιηθούν από το συγκεκριμένο exploit [1]. Αυτό λειτουργεί επίσης και με άλλο τρόπο: εάν κάνετε κλικ σε οποιοδήποτε ευπάθεια (τρωτό σημείο), το σύστημα εμφανίσει με έντονη γραμματοσειρά τα exploits που θα μπορούσε να λειτουργήσει σε αυτή την ευπάθεια [2]. Έβαλα έμφαση στην "θα μπορούσε", επειδή δεν υπάρχει καμία βεβαιότητα ότι αυτό είναι σίγουρο ... Αλλά σίγουρα, αν χρησιμοποιήσετε ένα exploit για μια ευπάθεια που δεν έχει γραμματοσειρά με έντονους χαρακτήρες, τότε σίγουρα θα πετύχετε τίποτε .
-15-
Από την άλλη πλευρά, αν σύρετε ένα συμβατό exploit με μια ευπάθεια, το σύστημα θα προσπαθήσει να το εκμεταλλευτεί. Ένα νέο παράθυρο θα εμφανιστεί [3], που δείχνει τις ενέργειες που το σύστημα εκτελεί . Βλέπε στο παράδειγμα ότι το σύστημα ελέγχει πρώτα την καταλληλότητα του εν λόγω exploit για αυτή την ευπάθεια, και αν εντάξει, τότε το χρησιμοποιεί και εκμεταλλεύεται την ευπάθεια αυτή . Στο παράδειγμα, όλα πήγαν μια χαρά και το exploit “σήκωσε” ένα κέλυφος (shell) στο παράθυρο κέλυφος (shell) [4]. Αν θέλετε να ενεργοποιήσετε περισσότερα από ένα exploit ταυτόχρονα, πρέπει να κάνετε κλικ στο κουμπί Πολλαπλά Exploit στη γραμμή εργαλείων, και ένα παράθυρο σαν αυτό εδώ θα εμφανισθεί. Εκεί μπορείτε να επιλέξετε όλα τα exploit που θέλετε να χρησιμοποιήσετε, και όταν κάνετε κλικ στο κουμπί Execute , το σύστημα θα προσπαθήσει να χρησιμοποιήσει όλα τα exploit για όλα τα πιθανά τρωτά σημεία. Εάν ενεργοποιήσετε το πλαίσιο ελέγχου First successful , το σύστημα θα σταματήσει μετά την πρώτη φορά που ένα exploit καταφέρνει να εκμεταλλευθεί μία ευπάθεια του στόχου.
5.2. Χρησιμοποιώντας ένα κέλυφος (shell)Εάν η ευπάθεια δημιουργεί ένα shell ως αποτέλεσμα του exploit, θα δείτε το κέλυφος (ή κελύφη αν παράγει περισσότερα από ένα) να εμφανίζονται στο παράθυρο , shell ( [4] στην παραπάνω εικόνα) Αν κάνετε διπλό κλικ σε αυτό το κέλυφος, θα αρχίσετε να το χρησιμοποιείτε , και ένα νέο παράθυρο θα ανοίξει για να μπορείτε να το χρησιμοποιήσετε, ένα παράθυρο παρόμοιο με αυτό που βλέπετε εδώ στα δεξιά. Εκεί μπορείτε να δείτε ότι έχετε ένα περιβάλλονκελύφους .. Λοιπόν, αυτό είναι ένας φλοιός που ανοίγει στο απομακρυσμένο σύστημα ως αποτέλεσμα της εκμεταλλευόμενης ευπάθειας. Επίσης, έχετε το κουμπί Αποθήκευση που σας επιτρέπει να αποθηκεύσετε όλη τη συνεδρία σε ένα αρχείο, σε περίπτωση που θέλετε να διατηρήσετε όλο το κείμενο για ένα μετέπειτα ανάλυση.
6. Άλλα εργαλεία Εκτός από την βασική λειτουργία του , δηλαδή να κάνει σάρωση για τρωτά σημεία και εκμετάλλευση των αδυναμιών τους , στο w3af υπάρχουν και άλλα εργαλεία που θα σας βοηθήσουν στην καθημερινή σας εργασία .
-16-6.1. Κατασκευή δικών σας αιτήσεων HTTP. Αυτό το εργαλείο σας επιτρέπει να δημιουργήσετε δικά σας αιτήματα HTTP.
Κατά το άνοιγμα του εργαλείου θα βρείτε τα τυπικά τέσσερα παράθυρα για τις HTTP αιτήσεις και τις απαντήσεις τους. Στην περίπτωση αυτή θα βρείτε ενεργό μόνο το μέρος αίτηση [1], γεμάτο με παραδείγματα αιτήσεων (αν ανοίξει αυτό το εργαλείο από τη γραμμή εργαλείων) ή με ένα αίτημα που μπορεί να μεταφερθεί από ένα άλλο μέρος του προγράμματος (με τη χρήση του κουμπιού αιτήματα, όπως εξηγήθηκε παραπάνω). Μπορείτε να επεξεργαστείτε το αίτημα, όχι μόνο την επικεφαλίδα του, αλλά και το κυρίως μέρος της αίτησης HTTP , και όταν είστε έτοιμοι, κάντε κλικ στο κουμπί Αποστολή [2] για αίτημα δημιουργημένο με το χέρι . Σημειώστε ότι μπορείτε να πατήσετε το κουμπί Fix length header αν θέλετε το σύστημα να διορθώσει το μήκος της επικεφαλίδας που αποστέλλετε με την αίτηση .. Το σύστημα θα στείλει το αίτημα και να δώσει την απάντηση (κεφαλίδα και σώμα) στο δεξί μέρος [4]. Επίσης, έχετε την φυσιολογική αποστολή δεδομένων στα εργαλεία με τα αντίστοιχα κουμπιά στις συνήθεις τοποθεσίες [5].6.2. Ασαφείς αιτήσεις (Fuzzy Requests)Αυτό το εργαλείο σας επιτρέπει να δημιουργήσετε πολλαπλές αιτήσεις με ένα εύκολο και ελεγχόμενο τρόπο. Το τμήμα της κατασκευής του αιτήματος HTTP είναι αρκετά παρόμοιο με το φτιαγμένο στο χέρι αίτημα , όπως έχετε κάνει για τις επικεφαλίδες και το σώμα [1], αλλά χρησιμοποιώντας μια ειδική σύνταξη μπορείτε να δημιουργήσετε αυτό που ονομάζεται Fuzzy Request, η οποία είναι στην πραγματικότητα μια αίτηση που εξάγεται σε πολλαπλές εκδοχές. Έχετε απλή βοήθεια για αυτή τη σύνταξη στο παράθυρο [2], αλλά παρακάτω εξηγείται λεπτομερώς. Όταν δημιουργείτε ένα αίτημα, όλο το κείμενο στέλνεται όπως είναι στον προορισμό, εκτός από οτιδήποτε είναι ανάμεσα σε δύο σημεία δολαρίου ($). Αυτό το κείμενο χρησιμοποιείται από το σύστημα για να δημιουργήσει μια γεννήτρια κειμένου, η οποία χρησιμοποιείται για την δημιουργία πολλαπλών αιτήσεων (Από όπου και ονομάζονται ασαφείς γεννήτριες). Αν δεν έχετε βάλει κανένα διπλό σήμα δολαρίου, θα είναι ακριβώς το ίδιο σαν να χρησιμοποιείται το εργαλείο δημιουργίας δικής σας Αίτησης. Αν θέλετε να συμπεριλάβετε ένα σύμβολο του δολαρίου στην αίτηση, απλά χρησιμοποιήστε τα $ $. Αλλά αν βάλετε ένα κείμενο μεταξύ των δύο σημείων δολαρίου που παράγει τρία στοιχεία, θα δημιουργήσει στην πραγματικότητα τρεις αιτήσεις, και θα πάρετε τρεις απαντήσεις στο
παράθυρο δεξιά. Μπορείτε να βάλετε όσες ασαφείς γεννήτριες, θέλετε, και το σύστημα θα -17-
δημιουργήσει πολλαπλά αιτήματα χρησιμοποιώντας όλους τους δυνατούς συνδυασμούς. Έτσι, αν έχετε κρατήσει την πρώτη γεννήτρια (που παράγει τρία στοιχεία), και τοποθετήστε και ένα νέο που δημιουργεί, ας πούμε, πέντε στοιχεία, το σύστημα θα δημιουργήσουμε δεκαπέντε αιτήσεις (3 x 5 = 15). Το σύστημα θα δημιουργήσει τα διάφορα αντικείμενα χρησιμοποιώντας το κείμενο μεταξύ τωνσύμβολα του δολαρίου ως δήλωση Python, χρησιμοποιώντας, απευθείας υπολογισμούς , με μία σχεδόν κενή περιοχή ονόματος , (υπάρχει μόνο το string module που έχει εισαχθεί). Δεν υπάρχειμηχανισμός ασφαλείας σε αυτή την αξιολόγηση, αλλά δεν υπάρχει κανένας κίνδυνος από ότι κείμενο περιλάβετε ανάμεσα στα σήματα του δολαρίου .Χρησιμοποιώντας αυτή τη μέτρηση , για παράδειγμα μπορείτε να κάνετε το παρακάτω :• Numbers from 0 to 4: $ r a n g e ( 5 ) $• First ten letters: $ s t r i n g . l o w e r c a s e [ : 1 0 ] $• The words spam and eggs: $ [ ' s p a m ' , ' e g g s ' ] $• The content of a file: $ [ l . s t r i p ( ) f o r l i n f i l e ( ' i n p u t . t x t ' ) ] $
Μπορείτε πραγματικά να ελέγξει πόσα αιτήματα θα δημιουργήσει το σύστημα, χρησιμοποιώντας το πλήκτρο Analyze [3]. Απλά τσεκάρετε το κουτάκι στα δεξιά του . Επίσης, αν επιλέξετε το πλαίσιο ελέγχου Προεπισκόπηση (Preview) [4], το σύστημα θα δημιουργήσει διάφορες αιτήσεις, και θα σας τις δείξει σε ένα νέο αναδυόμενο παράθυρο.
Όταν είστε έτοιμοι να στείλετε τα αιτήματα που δημιουργήσατε, μπορείτε να χρησιμοποιήσετε τα κουμπιά Play και Stop [5], τα οποία θα σας επιτρέπουν να ξεκινήσετε, να σταματήσετε, ακόμη και να παύση η δημιουργία και αποστολή αιτήσεων (το κουμπί Play θα μεταλλαχθεί σε Stop όταν το σύστημα στέλνει τις αιτήσεις). Επίσης, μια άλλη ένδειξη ότι η σύστημα λειτουργεί είναι η throbber (μπάρα στροβιλίσματος) [6]. Το σύστημα θα εμφανίσει όλες τις απαντήσεις ( από όπου και αν δημιουργούνται) στο κλασικό τετραπλό παράθυρο [7]: το αίτημα που είχε αποσταλεί στην πραγματικότητα (όχι το ασαφές αίτημα, αλλά ένα από τα αυτά που δημιουργούνται, από το κείμενο μεταξύ των $ ), και η απάντηση στο συγκεκριμένο αίτημα. Φυσικά, το σύστημα δεν
-18-θα σας δείξει όλα τα αιτήματα με τη μία, αλλά έχετε τον έλεγχο [8] που σας επιτρέπει να δείτε οποιαδήποτε απάντηση παράγεται ως απόκρισης στα απεσταλμένα αιτήματα / (χρησιμοποιώντας τα βελάκια, ή αν απλά εισάγετε τον αριθμό που θέλετε να δείτε). Πέρα από τα βασικά κουμπιά εργαλείων [9] μπορείτε να στείλετε την αίτηση στο Manual Request tool ή στο the Compare tool , να καθαρίσετε τα αποτελέσματα με το κουμπί Clear Responses [A] το οποίο θα διαγράψει όλα τα αποτελέσματα, καθώς και το Cluster Responses [B] το οποίο θα στείλει όλες τις απαντήσεις στο εργαλείο Cluster (σημειώστε ότι αυτό το εργαλείο είναι προσβάσιμο μόνο μέσα από εδώ, δεδομένου ότι έχει νόημα για να το χρησιμοποιήσετε μόνοόταν δημιουργούνται πολλαπλές απαντήσεις).
Το εργαλείο Cluster Responses σας επιτρέπει να αναλύσετε όλες τις απαντήσεις βλέποντας παραστατικά πόσο διαφορετικές είναι μεταξύ τους. Το γράφημα θα σας δείξει την απόκριση, την απόσταση μεταξύ τους, και θα κάνει ομαδοποίηση για μια καλύτερη ανάλυση. Επίσης, έχετε διαφορετικά κουμπιά που βοηθούν να δείτε το γράφημα καλύτερα: zoom in, zoom out, adjust , show normal size.6.3. Κωδικοποίηση και αποκωδικοποίηση (κρυπτογράφηση - αποκρυπτογράφηση)Αυτό το εργαλείο σας επιτρέπει να εφαρμόσετε ένα μεγάλο αριθμό προτύπων κωδικοποίησης και αποκωδικοποίησης σε λειτουργίες του κειμένου που θέλετε.
Έχετε δύο παράθυρα, όπου μπορείτε να εισάγετε το κείμενο που θέλετε. Βάλτε το κείμενο στο άνω τμήμα του παραθύρου Encode [1], και κωδικοποιημένο θα εμφανιστεί στο κάτω παράθυρο [2], και αντίστροφα: για να αποκωδικοποιήσετε ένα κείμενο, βάλτε το στο κάτω τμήμα του παραθύρου και μετά την αποκωδικοποίηση θα εμφανιστεί στην άνω παράθυρο. Για να εφαρμόσετε ένα κωδικοποιητή (encode), επιλέξετε από το μενού κωδικοποιητών [3], και κάντε κλικ στο κουμπί Encode. Για να εφαρμόσετε έναν αποκωδικοποιητή, επιλέξετε από το μενού αποκωδικοποίησης
[4], και κάντε κλικ στο κουμπί Decode. -19-
Έχετε τις ακόλουθες λειτουργίες κωδικοποίησης και αποκωδικοποίησης: • 0xFFFF Encoding: 0x encoding method • Base64 κωδικοποίηση / αποκωδικοποίηση: Κωδικοποίηση και αποκωδικοποίηση με τη χρήση Base64 • Double Nibble Hex Encoding: Αυτή βασίζεται στην κωδικοποίηση με το πρότυπο hex . Κάθε δεκαεξαδικό nibble έχει κωδικοποιηθεί με τη χρήση του προτύπου κωδικοποίησης hex • Double Percent Hex Encoding: Αυτό βασίζεται στην κανονική μέθοδο κωδικοποίησης hex. Το ποσοστό είναι κωδικοποιημένο χρησιμοποιώντας κωδικοποίηση hex που ακολουθείται από την δεκαεξαδική τιμή του byte που κωδικοποιείται • Double URL Encode / Decode: Κωδικοποίηση και αποκωδικοποίηση με διπλό URL • First Nibble Hex Encoding: Αυτή είναι παρόμοια με την κωδικοποίηση double nibble hex .Η διαφορά έγκειται στο ότι μόνο το πρώτο nibble κωδικοποιείται • HTML Escape / unescape: Κωδικοποίηση και αποκωδικοποίηση “διαφυγής” HTML • Hex Encoding / Decoding: Αυτός είναι ένας από τους συμβατούς με RFC τρόπους για κωδικοποίηση μιας διεύθυνσης URL. Είναι επίσης η απλούστερη μέθοδος για να κωδικοποιηθεί μια διεύθυνση URL. • MD5 Hash: Κωδικοποίηση με χρήση MD5 • MS SQL Encode: Μετατρέψτε το κείμενο σε μια εντολή CHAR-like MS SQL• Κωδικοποίηση Microsoft% U: Αυτή χρησιμοποιεί ένα διαφορετικό τρόπο για να κωδικοποιήσει σημεία τιμών του Unicode κώδικα έως 65535 (ή δύο bytes). Η μορφή του είναι απλή %U precedes 4 hexadecimal nibble values that represent the Unicode code point value • MySQL Encode: Μετατρέψτε το κείμενο σε μια CHAR-like MySQL • Τυχαία Πεζά: Αλλαγή τυχαίων χαρακτήρων του string σε πεζά .• Τυχαία Κεφαλαία: Αλλαγή τυχαίων χαρακτήρων του string σε κεφαλαία . • SHA1 Hash: Κωδικοποίηση με χρήση του SHA1 • Second Nibble Hex Encoding: Αυτή είναι παρόμοια με την κωδικοποίηση double nibble hex . Η διαφορά είναι ότι μόνο το δεύτερο nibble κωδικοποιείται .• URL κωδικοποίηση / αποκωδικοποίηση: Κωδικοποίηση και αποκωδικοποίηση URL • UTF-8 Barebyte Encoding: Η κανονική κωδικοποίηση UTF-8 • Κωδικοποίηση UTF-8: Ακριβώς αυτό. Σημειώστε ότι οι δεκαεξαδικές τιμές δείχνονται με ένα%
6.4. Συγκρίνοντας την κυκλοφορία HTTP Με αυτό το εργαλείο είστε σε θέση να συγκρίνετε τις διάφορες ερωτήσεις και τις απαντήσεις. Το παράθυρο Comparator χωρίζεται σε δύο κυρίως τμήματα: δύο αιτήματα και δύο απαντήσεις μία σε κάθε πλευρά και γίνεται η σύγκριση . Σε αυτό το εργαλείο όλες οι πληροφορίες είναι συνεχόμενες στο ίδιο κείμενο, για να διευκολύνει τη σύγκριση, αλλά έχετε τέσσερα κουμπιά [1] με τα οποία μπορείτε να ελέγχετε μέρος των πληροφοριών που εμφανίζονται στο κείμενο: Κεφαλίδα αιτήματος, σώμα αιτήματος, κεφαλίδα απάντησης, σώμα απάντησης. Η σύγκριση γίνεται μεταξύ της δοθείσας αίτησης / απάντησης στο αριστερό παράθυρο [2], και της αίτησης / απάντησης που έχετε στο δεξί [3]. Αυτό το εργαλείο είναι έτοιμο να χειριστεί περισσότερες από δύο αιτήσεις / απαντήσεις: πάντα θα έχετε ένα αίτημα / απάντηση στην αριστερή, και όλα τα αιτήματα / απαντήσεις που προσθέσατε στα δεξιά. Για να δείτε ακριβώς τι κάνετε σύγκριση, το σύστημα σας δείχνει κάθε Id [4].
-20-
Μπορείτε [5] να επιλέξετε ποια από τα αιτήματα / απαντήσεις που προστίθεται θα συγκρίνετε με εκείνο στα δεξιά. Αν θέλετε να αλλάξετε την αίτηση / απάντηση που βρίσκεται στο αριστερό (το ένα που μπορείτε να συγκρίνετε), μπορείτε να ορίσετε χρησιμοποιώντας το πλήκτρο Set text to compare [6]. Μπορείτε να διαγράψετε οποιαδήποτε από τις αιτήσεις / απαντήσεις στα δεξιά χρησιμοποιώντας το κουμπί Delete [7], ή να τα διαγράψετε όλα με την Clear All [8]. Οι αιτήσεις μπορούν επίσης να αποστέλλονται από αυτό το εργαλείο στο Manual Requests or Fuzzy Requests χρησιμοποιώντας τα κουμπιά πάνω από τα κείμενα [9]. Υπάρχει επίσης το κουμπί [A] που στείλει όλες τις απαντήσεις από τα δεξιά στο εργαλείο Cluster Responses.
6.5. Χρήση του ProxyΤο εργαλείο αυτό είναι ένας Proxy που ακούει σε μια θύρα του μηχανήματος που τρέχει το πρόγραμμα w3af. Μπορείτε να ρυθμίσετε οποιοδήποτε πρόγραμμα που εκδίδει αιτήματα HTTP (όπως πρόγραμμα περιήγησης στο Internet, για παράδειγμα) να χρησιμοποιεί αυτόν τον Proxy. Όταν αυτό το πρόγραμμα στέλνει μια αίτηση, ο Proxy την συλλαμβάνει σας την παρουσιάζει [1]. Μπορείτε να επιλέξετε να απορρίψετε το αίτημα αυτό, χρησιμοποιώντας το πλήκτρο Drop [2], ή να το αφήσετε να συνεχιστεί. Αν επιλέξετε το τελευταίο, μπορείτε να επεξεργαστείτε το αίτημα, όπως θέλετε, και στη συνέχεια κάντε κλικ στο κουμπί Send [3].
-21-
Έτσι, το σύστημα θα στείλει το αίτημα, και θα συλλάβει την απάντηση όταν φτάσει, και θα τη δείξει στο δεξιό τμήμα του παραθύρου [4]. Μετά την ανάλυση της απάντησης, κάντε κλικ στο κουμπί Επόμενο [5], και το σύστημα θα περάσει την απάντηση στον άλλο πρόγραμμα, (πχ browsher) και θα προετοιμαστεί για να πιάσει το επόμενο αίτημα HTTP. Ως συνήθως, όταν ασχολείστε με HTTP αιτήσεις και απαντήσεις έχετε κάποια πλήκτρα [6] για να στείλετε τις πληροφορίες σε άλλα εργαλεία. Επίσης, έχετε ένα παράθυρο ιστορικού [7] όπου μπορείτε να αναζητήσετε όλες τις ερωτήσεις και τις απαντήσεις (για βοήθεια σχετικά με αυτό το παράθυρο, στο κεφάλαιο 4.3 ). Στη γραμμή εργαλείων [8] σε αυτό το παράθυρο έχετε το κουμπί Ενεργοποίηση (Activate) που ελέγχει αν ο Proxy είναι ενεργοποιημένος ή όχι, ένα κουμπί Trap Request που θα καθορίσει εάν ο Proxy θα αφήσει το αίτημα να περάσει χωρίς τη διαδικασία που εξηγείται παραπάνω, και ένα κουμπί Configuration (βλ. κεφάλαιο 7.4 για βοήθεια σχετικά με τη διαμόρφωση (Configuration)).
7. ConfigurationsΥπάρχουν διάφορες ομάδες ρυθμίσεων διαμόρφωσης (Configuration)σε ολόκληρο το σύστημα του w3af.
7.1. HTTP ConfigurationsΑυτή η ενότητα χρησιμοποιείται για να διαμορφώσετε τις ρυθμίσεις URL που επηρεάζουν τον πυρήνα και όλα τα plugins.
-22-
Γενικές ρυθμίσεις: • timeout: Το χρονικό όριο για τις συνδέσεις στο διακομιστή HTTP. Ρυθμίστε χαμηλά χρονικά όρια για τη χρήση LAN και υψηλής χρονικά όρια για την αργές Internet συνδέσεις. • headers File: Ορίστε το όνομα του αρχείου κεφαλίδες . Αυτό το αρχείο έχει επιπλέον κεφαλίδες που προστίθενται σε κάθε αίτηση. Basic HTTP Authentication (Βασικός έλεγχος ταυτότητας HTTP): • basicAuthUser: Ρυθμίστε το όνομα χρήστη για έλεγχο ταυτότητας σε HTTP αιτήματα.• basicAuthPass: Ρυθμίστε τον κωδικό πρόσβασης για έλεγχο ταυτότητας σε HTTP αιτήματα. • basicAuthDomain: Ρυθμίστε το domain για έλεγχο ταυτότητας σε HTTP αιτήματα. Αυτό ρυθμίζει ποια ερωτήματα θα στείλουν τις ρυθμίσεις αυθεντικότητας για τα τα basicAuthPass και basicAuthUser. Αν δεν είστε σίγουροι, απλά γράψτε το domain name του στόχου. Cookies: • cookie Jar File: Ρυθμίστε το αρχείο cookiejar. Το αρχείο πρέπει να είναι σε μορφή mozilla. • ignoreSessCookies: Αγνοήστε τα cookies συνεδρίας. Αν οριστεί σε True, το w3af θα αγνοεί όλα τα cookies της παρούσας συνεδρίας που αποστέλλονται από την εφαρμογή web.
Outgoing proxy: • proxyPort: Proxy TCP port . TCP port για τον απομακρυσμένο διακομιστή μεσολάβησης (proxy server) που χρησιμοποιείτε . Σε συστήματα Windows, αν μείνει κενή η ρύθμιση αυτή το w3af θα χρησιμοποιήσει τις ρυθμίσεις του συστήματος για τον Internet Explorer. • proxyAddress: Proxy IP address. IP address για τον απομακρυσμένο proxyserver που χρησιμοποιείτε. Σε συστήματα Windows, αν μείνει κενή αυτή η ρύθμιση to w3af θα χρησιμοποιήσει τις ρυθμίσεις του συστήματος για τον Internet Explorer. Διάφορα: • UserAgent: User Agent κεφαλίδα. Η User Agent κεφαλίδα που αποστέλλεται με το αίτημα. • MaxFileSize: Μέγιστο μέγεθος αρχείου. Υποδεικνύει το μέγιστο μέγεθος αρχείου (σε bytes) που το w3af θα κάνει λήψη και αποστολή (GET / POST). • maxRetrys: Μέγιστος αριθμός επαναλήψεων. Υποδεικνύει το μέγιστο αριθμό των επαναλήψεων όταν αιτούμαστε μια διεύθυνση URL. 404 ρυθμίσεις (404 settings):: • always404: Μια λίστα χωρισμένη με κόμματα που καθορίζει ποιες διευθύνσεις URL ΠΑΝΤΑ θα ανιχνευθούν ως σελίδες 404. • 404exceptions: Μια χωρισμένες με κόμμα λίστα που καθορίζει ποια URLs ΔΕΝ θα ανιχνευθούν ΠΟΤΕ ως σελίδες 404. • autodetect404: Εκτελεί αυτόματη ανίχνευση σελίδας 404. • byDirectory404: Αυτόματη ανίχνευση σελίδας 404 με βάση τις γνώσεις που βρέθηκαν στον
κατάλογο του αρχείου. Χρησιμοποιείται μόνο όταν το auto Detect 404 είναι False. -23-
• byDirectoryAndExtension404: Εκτελέστε ανίχνευση σελίδας 404 με βάση τις γνώσεις που βρέθηκαν στον κατάλογο του αρχείου και στις επεκτάσεις των αρχείων. Χρησιμοποιείται μόνο όταν το autoDetect404 και το byDirectory404 είναι False.7.2. Miscellaneous Configuration Αυτή η ενότητα χρησιμοποιείται για να ρυθμίσετε διάφορες ρυθμίσεις που επηρεάζουν τον πυρήνα και όλα τα plugins.
Fuzzer parameters: • fuzzCookie: Δείχνει αν το w3af plugins θα χρησιμοποιεί τα cookies ως fuzzable παραμέτρους. • fuzzFileContent: Δείχνει αν τα plugins του w3af θα στέλνουν fuzzed payload στις file forms.• fuzzFileName: Δείχνει αν τo w3af plugins θα στείλει fuzzed ονόματα φακέλλων προκειμένου να βρει τρωτά σημεία. Για παράδειγμα, αν η διεύθυνση URL είναι http://test/filename.php, και η fuzzFileName είναι ενεργοποιημένη, το w3af θα ζητήσει, μεταξύ άλλων:. a'a'name http://test/file 'php, προκειμένου να βρει SQL injections. Αυτό το είδος τρωτού σημείου γίνεται όλο και πιο συχνό κάθε μέρα! • fuzzFCExt: Δείχνει την επέκταση που θα χρησιμοποιηθεί στο όνομα του fuzzing αρχείου . • fuzzableHeaders: Μια λίστα με όλα τα ονόματα των fuzzable κεφαλίδων. Core parameters (Βασικές παράμετροι): • autoDependencies: Αυτόματη ενεργοποίηση συναφών (εξαρτημένων) plugins. Αν η παράμετροςautoDependencies είναι ενεργοποιημένη, και ένα pluginA εξαρτάται από το pluginB και δεν ήταν ενεργοποιημένο, τότε το pluginB θα ενεργοποιηθεί αυτόματα. • maxDepth: Μέγιστο βάθος της φάσης ανακάλυψη. Για παράδειγμα, εάν ρυθμιστεί σε 10, το plugin webSpider θα ακολουθήσει μόνο 10 επίπεδα, πχ ένα σύνδεσμο spidering το site. Αυτό ισχύει για όλη την φάση της ανακάλυψης και όχι μόνο για το webSpider. • maxThreads: Μέγιστος αριθμός των νημάτων που οι διαδικασίες του w3af θα αναπαράγουν. • maxDiscoveryLoops: Μέγιστος αριθμός των φορών που καλείται η συνάρτηση discoveryfunction. Παραμέτρων δικτύου: • interface: Τοπικό όνομα διεπαφής που θα χρησιμοποιηθεί για sniffing, αντίστροφες συνδέσεις, κλπ. • localAddress: Τοπική διεύθυνση IP για να χρησιμοποιήσετε για αντίστροφες συνδέσεις . Διάφορα: • demo: Ενεργοποιήστε αυτό όταν κάνετε μια επίδειξη σε ένα συνέδριο. • showProgressBar: Ενεργοποιεί ή απενεργοποιεί τη γραμμή προόδου που εμφανίζεται από τα plugins ελέγχου. • nonTargets: Μια λίστα των διευθύνσεων URL διαχωρισμένες με κόμμα που το w3af θα πρέπει να
αγνοεί παντελώς. Μερικές φορές είναι μια καλή ιδέα να αγνοήσει κάποιος μερικές διευθύνσεις-24-
URL και να δοκιμάσει την ασφάλειά τους “χειροκίνητα” (εννοείται χωρίς “πλατφόρμα” επιθέσεων) . 7.3. Advanced targetΔιαμορφώστε τις διευθύνσεις URL προορισμού.
• στόχος: Μία λίστα των διευθύνσεων URL διαχωρισμένες με κόμμα .• targetOS: Το λειτουργικό σύστημα του στόχου . Αυτή η ρύθμιση χρησιμοποιείται(αν φυσικά γνωρίζουμε το λειτουργικό σύστημα του στόχου ) για να ενισχυθεί η απόδοση του w3af . • targetFramework: Target programming framework. Αυτή η ρύθμιση χρησιμοποιείται για να ενισχυθεί η απόδοση του w3af7,4. Proxy Configuration (Διαμόρφωση διακομιστή μεσολάβησης) Αυτές είναι οι επιλογές για να διαμορφώσετε το διακομιστή μεσολάβησης .
gia na• ignoreimgs: Αγνόησε εικόνες από την επέκτασή τους (ενν. επέκταση του ονόματος αρχείου )• ipport: Διεύθυνση IP και port, όπου “ακούει” ο proxy • trap: REGEX που δείχνει τη διεύθυνση URL για την παγίδευση • fixlength: Διόρθωση μήκους περιεχομένου.
Εδώ τελειώνει ο οδηγός χρήσης του γραφικού περιβάλλοντος του w3af Η μετάφραση , δακτυλογράφηση , επεξεργασία εικόνων , σελιδοποίηση και μετατροπή σε αρχείο
pdf έγιναν με ανοιχτό λογισμικό σε PC με Linux Kubuntu 12.04 LTS Precise Pangolin.
Να είστε όλοι καλά .
Saimon.
