- •Оглавление
- •Вступительное слово
- •Введение
- •Фоновые знания
- •HTML инъекция
- •Описание
- •Примеры
- •Итоги
- •HTTP Parameter Pollution
- •Описание
- •Примеры
- •Итоги
- •CRLF-инъекция
- •Описание
- •Итоги
- •Cross Site Request Forgery
- •Описание
- •Примеры
- •Итоги
- •Уязвимости в логике приложений
- •Описание
- •Примеры
- •Итоги
- •Cross Site Scripting Attacks
- •Описание
- •Примеры
- •Итоги
- •SQL инъекции
- •Описание
- •Примеры
- •Итоги
- •Уязвимости Открытого Перенаправления (Open Redirect)
- •Описание
- •Примеры
- •Итоги
- •Захват поддомена
- •Описание
- •Примеры
- •Выводы
- •Уязвимость XML External Entity
- •Описание
- •Примеры
- •Удаленное выполнение кода
- •Описание
- •Примеры
- •Итоги
- •Инъекция в шаблоны
- •Описание
- •Примеры
- •Итоги
- •Подделка запроса на стороне сервера (Server Side Request Forgery)
- •Описание
- •Примеры
- •Итог
- •Память
- •Описание
- •Нарушение целостности памяти
- •Примеры
- •Итоги
- •Приступаем к работе
- •Сеть, Поддомен и сбор ключевой информации
- •Просмотр и понимание приложения
- •Идентифицируйте используемые технологии
- •Погружаемся глубже для поиска уязвимостей
- •Отчёты об уязвимостях
- •Прочитайте рекомендации по раскрытию информации.
- •Добавьте деталей. Затем добавьте больше деталей.
- •Подтвердите уязвимость
- •Проявляйте уважение к компании
- •Вознаграждения
- •Слова напутствия
- •Инструменты Белого Хакера
- •Burp Suite
- •Knockpy
- •HostileSubBruteforcer
- •sqlmap
- •Nmap
- •Shodan
- •What CMS
- •Nikto
- •Recon-ng
- •Wireshark
- •Bucket Finder
- •Google Dorks
- •IPV4info.com
- •Плагины Firefox
- •Ресурсы
- •Онлайн обучение
- •Платформы выплаты вознаграждений за поиск багов
- •Дальнейшее чтение
- •Рекомендованные блоги
- •blog.it-securityguard.com
- •Словарь
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Инструменты Белого Хакера
Ниже в произвольном порядке приведен подробный перечень инструментов, которые полезны для охоты за уязвимостями. Хотя некоторые инструменты призваны автоматизировать процесс поиска уязвимостей, они не должны заменять ручную работу, наблюдательность и интуитивное мышление.
Майкл Принс, сооснователь Hackerone, заслуживает огромной благодарности за помощь и внесение вклада в этот список, а также предоставления рекомендаций о том, как эффективно использовать эти инструменты.
Burp Suite
https://portswigger.net/burp
Burp Suite представляет собой интегрированную платформу для тестирования безопасности и является практически обязательной для новичков. Имеет целый ряд инструментов, которые являются полезными, в том числе:
•Перехватчик прокси, который позволяет просматривать и изменять трафик на веб сайт
•“Паук” для краулинга и сбора контента и манипуляций с ним (пассивно или активно)
•Веб-сканер для автоматизации обнаружения уязвимостей
•Ретранслятор для манипулирования и переотправки индивидуальных запросов
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Инструменты Белого Хакера
174
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
•Повторитель для тестирования случайных токенов
•Инструмент для сравнения запросов и ответов
Баки Робертс из New Boston создал серию руководств для Burp Suite, доступную на https://vimeo.com/album/3510171 и предо-
ставляющую введение в Burp Suite
Knockpy
https://github.com/guelfoweb/knock
Knockpy написан на Python, и предназначен для перебора огромного списка слов чтобы определить поддомены компании. Определение поддоменов помогает увеличить ширину проверяемой зоны поиска и увеличить шансы найти рабочую уязвимость.
Ссылка на репозиторий в GitHub означает, что вам необходимо самостоятельно скачать приложение из репозитория (подробная инструкция есть на страницах GitHub), также необходимо наличие установленного Python (тестировалось на версии 2.7.6), рекомендуется использовать Google DNS (8.8.8.8 | 8.8.4.4).
HostileSubBruteforcer
https://github.com/nahamsec/HostileSubBruteforcer
Это приложение, написанное @nahamsec (Бен Садежипур - отличный парень!), будет производить брутфорс существующих поддоменов, предоставляя их IP-адреса, хосты и по возможности проверяя AWS, Github, Heroku, Shopify, Tumblr и Squarespace. Это отличный инструмент для поиска уязвимости с возможностью захвата поддомена.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Инструменты Белого Хакера
175
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
sqlmap
http://sqlmap.org
sqlmap является инструментом для тестирования на проникновение с открытым исходным кодом, который позволяет автоматизировать процесс обнаружения и использования уязвимостей SQL инъекций. На сайте есть огромный список возможностей, включая:
•Широкий выбор типов баз данных (например, MySQL, Oracle, PostgreSQL, MS SQL Server и т.д.)
•Шесть методов SQL-инъекции (например, boolean слепые инъекции, time-based или “полностью слепая” инъекция, основанная на ошибках или на запросах UNION и т.д.)
•Перечисление пользователей и хэшей паролей, привилегий, ролей, баз данных, таблиц и столбцов
•И многое другое…
По словам Майкла Принса, sqlmap полезна для автоматизации эксплуатации уязвимостей SQL инъекций, чтобы доказать или подтвердить наличие уязвимости, и для экономии времени на выполнение работы вручную.
Также как и Knockpy, sqlmap основывается на Python и может быть запущен в Windows или Unix совместимых системах.
Nmap
https://nmap.org
Nmap является свободной, с открытым исходным кодом, сетевой утилитой для исследования сетей и аудита безопасности.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Инструменты Белого Хакера
176
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Nmap использует IP пакеты для новых способов определения: - Какие хосты доступны в сети - Какие услуги (название и версия приложения) эти хосты предлагают - На каких операционные системы (и версии) запущены - Какой тип фильтров пакетов / брандмауэров находятся в использовании - И многое другое…
На сайте Nmap есть солидный список инструкций по установ-
ке с поддержкой Windows, Mac и Linux.
Shodan
https://www.shodan.io
Shodan это поисковая система “интернета вещей”. Согласно сайту, вы можете “Узнать, какие из ваших устройств подключены к интернету, где они находятся и кто использует их”.
Особенно это полезно, когда вы изучаете потенциальную цель и пытается узнать как можно больше о её инфраструктуре.
В сочетании с этим очень удобно использовать Firefox плагин для Shodan, который позволяет быстро получить доступ к информации для конкретного домена. Иногда он показывает доступные порты, которые вы можете передать в Nmap.
What CMS
http://www.whatcms.org
Эта CMS представляет собой простое приложение, которое позволяет ввести url сайта и получить предполагаемую систему CMS, которая используется на этом сайте.
•Зная, какую именно CMS использует сайт, вы получаете представление о том, как структурирован код сайта