Инструменты Белого Хакера

Ниже в произвольном порядке приведен подробный перечень инструментов, которые полезны для охоты за уязвимостями. Хотя некоторые инструменты призваны автоматизировать процесс поиска уязвимостей, они не должны заменять ручную работу, наблюдательность и интуитивное мышление.

Майкл Принс, сооснователь Hackerone, заслуживает огромной благодарности за помощь и внесение вклада в этот список, а также предоставления рекомендаций о том, как эффективно использовать эти инструменты.

Burp Suite

https://portswigger.net/burp

Burp Suite представляет собой интегрированную платформу для тестирования безопасности и является практически обязательной для новичков. Имеет целый ряд инструментов, которые являются полезными, в том числе:

•Перехватчик прокси, который позволяет просматривать и изменять трафик на веб сайт

•“Паук” для краулинга и сбора контента и манипуляций с ним (пассивно или активно)

•Веб-сканер для автоматизации обнаружения уязвимостей

•Ретранслятор для манипулирования и переотправки индивидуальных запросов

•Повторитель для тестирования случайных токенов

•Инструмент для сравнения запросов и ответов

Баки Робертс из New Boston создал серию руководств для Burp Suite, доступную на https://vimeo.com/album/3510171 и предо-

ставляющую введение в Burp Suite

Knockpy

https://github.com/guelfoweb/knock

Knockpy написан на Python, и предназначен для перебора огромного списка слов чтобы определить поддомены компании. Определение поддоменов помогает увеличить ширину проверяемой зоны поиска и увеличить шансы найти рабочую уязвимость.

Ссылка на репозиторий в GitHub означает, что вам необходимо самостоятельно скачать приложение из репозитория (подробная инструкция есть на страницах GitHub), также необходимо наличие установленного Python (тестировалось на версии 2.7.6), рекомендуется использовать Google DNS (8.8.8.8 | 8.8.4.4).

HostileSubBruteforcer

https://github.com/nahamsec/HostileSubBruteforcer

Это приложение, написанное @nahamsec (Бен Садежипур - отличный парень!), будет производить брутфорс существующих поддоменов, предоставляя их IP-адреса, хосты и по возможности проверяя AWS, Github, Heroku, Shopify, Tumblr и Squarespace. Это отличный инструмент для поиска уязвимости с возможностью захвата поддомена.

sqlmap

http://sqlmap.org

sqlmap является инструментом для тестирования на проникновение с открытым исходным кодом, который позволяет автоматизировать процесс обнаружения и использования уязвимостей SQL инъекций. На сайте есть огромный список возможностей, включая:

•Широкий выбор типов баз данных (например, MySQL, Oracle, PostgreSQL, MS SQL Server и т.д.)

•Шесть методов SQL-инъекции (например, boolean слепые инъекции, time-based или “полностью слепая” инъекция, основанная на ошибках или на запросах UNION и т.д.)

•Перечисление пользователей и хэшей паролей, привилегий, ролей, баз данных, таблиц и столбцов

•И многое другое…

По словам Майкла Принса, sqlmap полезна для автоматизации эксплуатации уязвимостей SQL инъекций, чтобы доказать или подтвердить наличие уязвимости, и для экономии времени на выполнение работы вручную.

Также как и Knockpy, sqlmap основывается на Python и может быть запущен в Windows или Unix совместимых системах.

Nmap

https://nmap.org

Nmap является свободной, с открытым исходным кодом, сетевой утилитой для исследования сетей и аудита безопасности.

Nmap использует IP пакеты для новых способов определения: - Какие хосты доступны в сети - Какие услуги (название и версия приложения) эти хосты предлагают - На каких операционные системы (и версии) запущены - Какой тип фильтров пакетов / брандмауэров находятся в использовании - И многое другое…

На сайте Nmap есть солидный список инструкций по установ-

ке с поддержкой Windows, Mac и Linux.

Shodan

https://www.shodan.io

Shodan это поисковая система “интернета вещей”. Согласно сайту, вы можете “Узнать, какие из ваших устройств подключены к интернету, где они находятся и кто использует их”.

Особенно это полезно, когда вы изучаете потенциальную цель и пытается узнать как можно больше о её инфраструктуре.

В сочетании с этим очень удобно использовать Firefox плагин для Shodan, который позволяет быстро получить доступ к информации для конкретного домена. Иногда он показывает доступные порты, которые вы можете передать в Nmap.

What CMS

http://www.whatcms.org

Эта CMS представляет собой простое приложение, которое позволяет ввести url сайта и получить предполагаемую систему CMS, которая используется на этом сайте.

•Зная, какую именно CMS использует сайт, вы получаете представление о том, как структурирован код сайта