Dr.Web CureIt - bu bepul antivirus skaneri yadro asosida uy koristuvannya uchun antivirus dasturi Dr.Web antivirusining o'zini o'rnatmasdan bir xil kompyuterda samarali tarzda noto'g'ri talqin qilinishi mumkin bo'lgan Dr.Web.
Hashamatli Dr.Web CureIt yordam dasturi MS Office hujjatlarini yuqtirgan viruslar, troyanlar, makro viruslar, viruslarni ko'rishingiz mumkin, josuslarga qarshi dasturlar- Spyware, dasturlar, parolni tiklash, reklama dasturlari - Adware, hacker utilitlari.
Doctor Web Kurate yordam dasturi real vaqtda hujum qilmasligidan ogohlantiring. CureIt-ning antivirus ma'lumotlar bazalari avtomatik yangilanmaydi, shuning uchun tajovuzkorning kompyuteri Dr.Web CureIt-ni yangi antivirus ma'lumotlar bazalari bilan qayta yoqishi kerak.
Dr.Web CureIt bepul yuklab olish
Dr.Web CureIt dasturini bepul oling- Kompyuteringiz uchun yaxshi yordamchi dastur. Doctor Web Curate dasturining eng soʻnggi versiyasiga ega boʻlishingiz uchun bizning saytimiz dasturiy taʼminotning barcha yangilanishlarini taqdim etadi.
Ba'zi bir boy funktsional qo'shimcha qurilmalar uchun brauzerlar dasturiy ta'minot xavfsizligini ta'minlaydi, buning uchun siz "Scan" tugmasini bosishingiz mumkin, hujjat papkada yoki resursda isrof qilinadi va siz uni osongina ko'rishingiz mumkin. Daniya hujjati. Ammo barcha qo'shimchalar bunday funktsiyalarga ega bo'lishi mumkin emas, shuning uchun ushbu videoda biz masofani skanerlash imkonini beruvchi dasturni ko'rishimiz mumkin, tobto. o'lchov bo'yicha. Skaner ulangan kompyuterda jismoniy bo'lishni talab qilmang boy funktsional biriktirma, siz ishlaydigan amaliyotchini hurmat qilmasligingiz uchun.
Va TWAIN Web dasturi yordamida siz uni chakana sotuvchilarning rasmiy saytidan http://unit6.ru/twain-web dan olishingiz mumkin. Ushbu dasturning asosiy afzalliklari shundaki, u mutlaqo bepul va ulardan foydalanish oson, ya'ni kompyuterda faqat server qismi o'rnatilgan bo'lib, u skanerlangan qo'shimchalarga ulanadi.
Biz yordam bera olamiz, serverda operatsion tizim o'rnatilgan bo'lishi mumkin Windows tizimi XP va undan yuqori versiyalar, shuningdek .NET Framework 2 va undan yuqori versiyalar va mijozda brauzer va skanerlash serveriga kirish imkoni yo'q.
Dasturni yuklab oling va o'rnatuvchini ishga tushiring ( Kengaytirish nalashtuvannya \ Way juda ko'p miqdor \ Portni belgilang). Bloklash uchun 80-port talab qilinadi, lekin men yogoga qarshi emasman, shuning uchun bu port allaqachon Skype yoki veb-server tomonidan ishlatilishi mumkin. Agar siz ushbu mashinada na veb-server, na Skype o'rnatilmasligini aniq bilsangiz, 80-portni blokirovka qilishingiz mumkin. Men 81 ni tayinlayman.
Sahifa skanerlash uchun veb-interfeysdan olingan. Bizga hurmat bilan murojaat qiling, http://127.0.0.1:81/ manziliga murojaat qiling. [elektron pochta himoyalangan] Vlasne manzilida tsíêí̈ storínki mi í biz boshqa kompyuterlardan taqillatamiz, schob vikonati skanuvannya. Aniqrog'i, dastur ishlayotgan kompyuterning IP manzilini to'g'rilash. Bu erda bizda 127.0.0.1 manzillari bor, bu mahalliy mashinaning manzillari, shuning uchun biz bir vaqtning o'zida o'zimiz ketdik.
Bundan tashqari, Windows xavfsizlik devorida yoki uchinchi tomon xavfsizlik devorida qoida yaratishimiz kerak, chunki siz standart Windows xavfsizlik devorini bekor qilmaysiz. (Boshlash\Boshqarish paneli\ Windows xavfsizlik devori\ Qo'shimcha parametrlar \ Kiruvchi ulanishlar qoidalari \ Qoida yaratish \ Portdagi dasturlar uchun \ TCP 81 \ Ulanishga ruxsat berish \ Barcha profillar uchun)
Endi biz hujjatni mijoz kompyuteridan skanerlashga harakat qilamiz, buning uchun biz manzil satriga kiritamiz http://192.168.0.4:81/ [elektron pochta himoyalangan] (192.168.0.4 - skanerlash serverining IP manzillari). Internet interfeysi paydo bo'ldi, ya'ni xizmat serverda ishlayapti va xavfsizlik devori bizga ruxsat berdi.
Skanerlash parametrlari:
- skanerni tanlang- Bu erda WIA drayveri tomonidan taqdim etilgan TWAIN drayverini emas, balki 2 ta kengaytma mavjudligini eshiting. Men, ayniqsa, faqat WIA orqali skanerlashim kerak edi, shuning uchun men uni tanladim. O'tish paytida siz qaysi diapazonni kesishga ruxsat berilganligini ayta olasiz, ko'rib turganingizdek, TWAIN drayveri haqiqiy bo'lmagan raqamlarni ko'radi va WIA haqiqatga o'xshaydi;
- Menda bu raqam bor;
- ruxsat etilgan DPI- Etarlicha 150 ovoz, shuning uchun fayl kichik va hamma narsani ko'rish mumkin;
- rang, chiqish fayl turi va qog'oz formati.
Agar siz hujjatlarning bir qismini keyinroq skanerlashni xohlasangiz, "To'plamni skanerlash" bandi. Bu erda siz skanerlangan hujjatlar sonini va skanerlashlar orasidagi vaqtni ko'rsatishingiz kerak, tobto. soat, bu skanerdagi arkushni soniyalarda almashtirish uchun kerak bo'ladi. Ushbu blokirovka birinchi skanerlashda ham yo'q qilinadi, shuning uchun siz skanerga kirishingiz va hujjatni qo'yishingiz mumkin.
Va bu erda o'zingizning nozikligingiz, siz skanerlangan hujjatlarni atrof-muhitni tejashdan taqdim etishingiz mumkin jpeg fayl s. Ale, Internet Explorer-da siz tez orada uni yuklab olishingiz, faylni saqlashingiz yoki ochishingiz mumkin, keyin faylni tanlash uchun kompyuterga o'tishingiz kerak bo'ladi. Bunday holda siz hujjatlarni saqlashingiz mumkin pdf fayl, keyin barcha hujjatlarni skanerlash tugagandan so'ng, sizdan hujjatni saqlash so'raladi.
Agar siz charm arkushni okremium jpeg fayliga skanerlashingiz kerak bo'lsa, uni tezlashtirishingiz mumkin. Google brauzeri Chrome, hujjatlar avtomatik ravishda otasi tayinlashdan saqlanadi, so'ramasdan. Bu va vzagali, Chrome'da hamma narsa siz kabi ko'proq mos keladi Internet Explorer, Men raqamlangan fayl nomini ko'rsatmadim, lekin bu erda hamma narsa mo''jizaviy. Yana bir variant, scho faylni raqamlash skanerlashning qolgan qismida davom etadi, agar siz skaner qilmagan bo'lsangiz, navigatsiya qiling.
Endi biz faqat ish stolida ma'lum bir tomon uchun yorliq yaratishimiz mumkin va sizda domen bilan chegarangiz bor, yordam uchun guruh siyosati siz ushbu yorliqni barcha kompyuterlarda zaiflikni davolash uchun yoyishingiz mumkin!
Shunday qilib, siz telefon va planshetlar kabi qo'shimchalardan skanerlashni skanerlashingiz mumkin, bir fikrda, hid bir o'lchovda bo'lib, keyin brauzer orqali xuddi shunday bo'ldi.
Agar siz har soatda dasturning server qismi ishlaydigan portni o'zgartirishingiz kerak bo'lsa, uni istalgan vaqtda o'zgartirishingiz mumkin ( Boshlash \ Dasturlar \ [elektron pochta himoyalangan]\ Konfiguratsiya)
Shuningdek, ishlamay qolganda skanerlash xizmatini avtomatik qayta ishga tushirishni belgilash mumkin (Ishga tushirish \ Boshqarish paneli \ Ma'muriyat \ Xizmatlar \ [elektron pochta himoyalangan]\ Ishga tushirish turi: avtomatik \ Yangilash: barcha nosozliklarda - xizmatni qayta ishga tushirish
Va xuddi oziq-ovqat taklifi kabi sharobga ega bo'lganingizdek, chakana sotuvchilarga boring, shunga o'xshash tashabbuslarni hidlang!
Infektsiya píd hívíduvannya vídvyduvannya vídív z mobil pídívív
Internetdagi saytlar mobil qurilmalarni nishonga olgandek, zararli firibgarlar tomonidan hujumga uchraydi. Bunday saytni kompyuterdan ko'rib, siz begunoh Internet-resursga sarflaysiz va yangi smartfonda o'qga tashrif buyurib, siz yashirincha bo'lasiz. qabul qilib bo'lmaydigan "syurpriz" bilan saytga yo'naltirildi. Zararli saytlarning yordami uchun firibgarlar turli xil shkídly dasturlarini rozpovsyudzhuvat qilishlari mumkin, bu har xil modifikatsiyalarning eng mashhuri. Jabrlanuvchini yotib o'tkazing, chunki ba'zi oilalarning troyanlari mobil ilovangizga kiradi - bu yomon zaryad tufayli. Ushbu hodisa haqida bizning yangiliklarimizda o'qing.
Koristuvachív mobil ilovalari hurmatiga!
O'rnatish mobil ilova Komponentli Android uchun Dr.Web antivirus URL filtri. Dekilkom toifalari uchun tavsiya etilmagan va potentsial xavfli saytlarga kirishni cheklash uchun ma'yus filtr - bu sizning bolalaringizni xavfli Internet kontentidan himoya qilish uchun ayniqsa muhimdir.
URL filtri faqat Android uchun Dr.Web-ning to'liq ishlaydigan versiyasida mavjud (u Android uchun Dr.Web-da mavjud emas yorug'lik). Dr.Web Security Space va Dr.Web Anti-Virus, Android uchun Dr.Web sotib oluvchilar uchun - xarajatsiz.
Koristuvachyv shaxsiy kompyuterlar va portativ kompyuterlar hurmati bilan!
Dr.Web Link Checker dasturini o'rnating
Bu Internet saytlari va Internetdan olingan fayllarni qayta tekshirish uchun bepul kengaytmalardir. Brauzeringizga kengaytmani o'rnating va narxni oshiring Butun Sveta o'rgimchak to'ri, qo'rqmang virus hujumi!
Dr.Web Link Checker dasturini bepul oling
| Opera |
Dr.Web onlayn fayl skaneri yordamida siz viruslar va zararli dasturlarga egalikda gumon qilingan fayllarni erkin skanerlashingiz mumkin.
Siz brauzeringiz yordamida fayllaringizni tahrir qilasiz, badbo'y hid bizning serverimizga tushadi, ular qayta yo'naltiriladi. qolgan versiya Dr.Web yangi qo'shimcha virus bazalari to'plamiga ega va siz skanerlash natijalarini qabul qilasiz.
Qanday qilib faylni yoki bir nechta faylni Dr.Web Anti-virus yordamida onlayn skanerlash mumkin?
- 1 ta faylni tekshirish uchun: "Qarang" tugmasini bosing va shubhali faylni tanlang. Skanerlashni kengaytirish uchun "O'zgartirish" tugmasini bosing.
- Maksimal fayl hajmi 10 Mb.
- Kichik faylni qayta ko'rib chiqish uchun: fayllarni arxivga ko'chiring (WinZip, WinRar yoki ARJ formati) va "Atrofga qarash" tugmasini bosib arxivlarni chiqarib oling. va "O'zgartirish" tugmasini bosing. Tekshirish protokoli arxivdagi teri fayliga kiritiladi.
MUHIM! Antivirus skaner Dr.Web tekshirish uchun yuborgan faylni (fayllarni) tayinlashda yoki kompyuteringizdan infektsiyani so'rashda yordam bermaslikda yordam beradi. Qayta tekshirish uchun qattiq disklarі tizim xotirasi Bizning bepul yordam dasturimiz CureIt! .
Siz ham tekshirishingiz mumkin mahalliy chiziqlar markazlashtirilgan kerovan hem yordam dasturi Dr.Web CureNet yordami uchun!
Shubhali faylni yuklang
Doctor Webni yuklab olish uchun atama kerakmi? Esingizda bo'lsa, avval o'rnatilgan antivirus paketingiz yangi ishdagi ish yukiga bardosh bera olmaydi va OT darvozalarida maqsadlarni o'tkazib yuboradi?
Aynan shu maqsadda biz sizga mittni olib yordam berish imkoniyatini beramiz.
Yon tomondan, siz shifrlangan fayllarni ochish uchun tizimingizni fon skanerlashini amalga oshirishingiz uchun bunday vaziyatlarda yordamchi dasturni bilishingiz kerak.
Nima uchun maxsus
Doctor Web mumkin, ammo agar sizga oflayn versiya kerak bo'lsa, Doctor Web skaneri sizga mos keladi. So'zning juda soddaligi tushunishning kalitidir, siz uchun muhim bo'lgan barcha narsa, shuning uchun Doctor Web skanerini oling. To'liq avtonom bo'lganimiz sababli, biz barcha operatsiyalarimizni o'rnatish va amalga oshirish imkoniyatiga ega emasmiz fon rejimi. Mavjudligi - juda ko'p ixtiyoriy konfiguratsiyalar va OTni chuqur skanerlashning oson qobiliyati. Ushbu "kichik gigant" to'liq antivirus dasturlari to'plami bilan sog'lom raqobat yaratishi mumkin. Viruslar, xuddi hid kabi, aniqlanishi kafolati - chakana sotuvchining xavfsiz skanerlash sertifikati (ICSA) beriladi. 
Yaxshi niyat
Sizning kattaroq "vagovitiya" himoyangiz (kompyuterning xavfsizlik devorida allaqachon mavjud) yangi robot uchun nima ekanligini va virus hujumlaridan himoyalanishni eslay olmaydi. Ushbu parametr o'chirilgan dasturlar o'rtasida "payvandlash" ni ayblash qobiliyatiga ega. Agar siz elektr ta'minotini ayblasangiz, unda bu operatsiyalarning yaxshi tashkil etilgan xulosasi, shuning uchun kompyuterni virusga aylantirish mumkin Doktor Web .
Kerakli rejimni tanlang va qaror siz uchun buziladi
Bundan oldin, siz maslahat berganingizdek, Dr Web Scanner o'zining to'g'ridan-to'g'ri ulanishiga o'tishiga ruxsat bering, skanerlashning uchta rejimidan birini tanlang.
Biz sizga shaxsiy kompyuteringizni qayta himoya qilishga yordam beramiz
Tim kam emas, yordam dasturini muvaffaqiyatli takliflar uchun panacea deb atash mumkin emas, lekin tizimda ilgari ziplangan fayllar mavjudligini tekshirishning hojati yo'q, lekin siz onlayn yordam bera olmaysiz. Ko'proq roaring dasturiy ta'minot uchun siz hali ham doktor veb-skanerini olishingiz kerak, faqat yangi versiya- . Biz sizga gilos va oziq-ovqat bilan yordam beramiz, kutubxonamizdan yoga parchalarini osongina topishingiz mumkin.
Buning uchun) va SekLab uchun tanlovga jo'natildi (va so'rovni e'lon qildi, ammo barcha asosli sabablarga ko'ra hech kim g'olib chiqmadi). Tanlov tugadi, natijalar e'lon qilindi va to'g'risini aytsam, bu maqolani Habrida nashr etishim mumkin.
Pentester veb-qo'shimchalari bepul
Ushbu maqolada men sizga "qora ekran" strategiyasi yordamida veb-hayratlanishni pentesting (penetratsiya testlari) uchun eng mashhur vositalar haqida gapirib beraman.Kimlar uchun biz kommunal xizmatlarni ko'rib chiqamiz, bu bizning testlarimizda yordam beradi. Keling, quyidagi mahsulot toifalarini ko'rib chiqaylik:
- Merezhev skanerlari
- Veb-skriptlardagi buzilishlar skaneri
- Ekspluatatsiya qilish
- Avtomatlashtirish in'ektsiya
- Nosozliklarni tuzatish (faqat sniffer, mahalliy proksi-server)
Merezhev skanerlari.
Asosiy vazifa mavjud xizmatlarni ochish, ularning versiyalarini o'rnatish va OSni ham tanlashdir.IP vositalari
IP-vositalari - GUI bilan ta'minlangan turli xil birlashtiruvchi yordamchi dasturlarning bunday to'plami koristuvachlar uchun derazalarga "tayinlangan".
Port skaneri, global resurslar skaneri (umumiy printerlar/papkalar), WhoIs/Finger/Lookup, telnet mijozi va boshqalar. Faqat qulay, tez va funktsional vosita.
Boshqa mahsulotlarga qarash uchun maxsus sensatsiya yo'q, lekin oskallar kommunal xizmatlarga boy va barcha hidlar robototexnika va funksionallikning o'xshash printsipiga ega bo'lishi mumkin. Shunga qaramay, nmap eng g'olibdir.
Veb-skriptlardagi buzilishlar skaneri
Ommabop qarama-qarshiliklarni (faqat SQL inj, XSS, LFI/RFI) yoki kechirimlarni bilishga harakat qilish (faqat o'chirilgan soat fayllari, kataloglarni indekslash)Acunetix veb zaiflik skaneri - bu xss skaneri ekanligini unutmang, lekin men buni bilmayman. Narxsiz versiya, so'rov bo'yicha mavjud bo'lib, ajoyib funksionallikni beradi. Odamlarga qo'ng'iroq qiling, skaneringizni birinchi marta ishga tushirganingizda va manbangizga birinchi marta qo'ng'iroq qilganingizda, siz kichik zarbadan hayratda qolasiz va nima uchun ekanligini tushunasiz, robbivshi tse. Bu saytdagi barcha g'ayrioddiy narsalarni tahlil qilish uchun yanada qiyinroq mahsulot bo'lib, u nafaqat bizga php-da tanish bo'lgan saytlar bilan, balki boshqa tillarda ham ishlaydi (agar siz tilni ko'rmoqchi bo'lsangiz, bu g'ayrioddiy emas. ). Ayniqsa, tuyg'uni tasvirlash uchun hech qanday ko'rsatma yo'q, skanerning osilatorlari shunchaki díí̈ koristuvachni «qidirishadi». Bu har qanday dasturiy ta'minotni odatiy o'rnatish uchun "dali, dali, dali, tayyor" ga o'xshaydi.
Nikto
Nikto Tse ochiq manba(GPL) veb-brauzer. Rutin bilan yordam beradi qo'lda ishlaydigan robot. Resursni o'zingiz tekshirish uchun maqsadli saytdan ko'rinmaydigan skriptlarni (masalan, test.php, index_.php va boshqalar), ma'lumotlar bazasini boshqarish vositalarini (/phpmyadmin/, /pma va shunga o'xshash) qidirish. kechirim qismlari, bu inson omili orqali g'alati eshitiladi.
Bundan tashqari, agar siz mashhur skript nima ekanligini bilsangiz, unda sodir bo'lgan ekspluatatsiyalarni tekshirishingiz mumkin (ma'lumotlar bazasidagi kabi).
PUT va TRACE kabi mavjud "nebazhan" usullari haqida ma'lumot bering
Xo'sh, va hokazo. Bu qulayroq, chunki siz o'sha kuni auditor sifatida ishlaysiz, saytlarni tahlil qilasiz.
Z minus hotiv bi yuqori vydsotok hibnyh spratsovuvan bildiradi. Misol uchun, agar sizning saytingiz 404 afv bo'lsa (agar siz aybdor bo'lsangiz) butun soatni ko'rishingiz mumkin, keyin skaner sizning saytingizda yoga bazasidan barcha skriptlar va barcha nomuvofiqliklar mavjudligini aytadi. Amalda bu unchalik tez-tez tilga olinmaydi, lekin haqiqat sifatida u saytingiz tuzilishiga boy.
Klassik vikoristannya:
./nikto.pl -host localhost
Wikto
Wikto - Windows ostida Nikto, lekin ba'zi qo'shimchalar bilan, masalan, kechirimlar uchun kodni tarjima qilishda "loyqa" mantiq, GHDB sozlamalari, resursga papkalarni yuborish, HTTP so'rovlari/so'rovlarini real vaqt rejimida kuzatish. Wikto C# tilida yozilgan va .NET Framework tomonidan quvvatlanadi.
skipfish
skipfish - bu Mixal Zalewski (lcamtuf nomi bilan tanilgan) tomonidan yaratilgan veb-brauzer. C tilida yozilgan, kross-platforma (Win uchun Cygwin kerak). Rekursiv ravishda (uzoq vaqt davomida, 20-40 yoshga yaqin, garchi oxirgi marta men 96 yoshda ishlagan bo'lsam ham) butun saytni chetlab o'ting va xavfsizlikda bo'lgan barcha kuchlarni biling. Bundan tashqari, u juda ko'p trafik hosil qiladi (kirish/chiqishning gigabaytiga). Ale, hamma narsa yaxshi, ko'proq vaqt, hatto ko'proq soat va resurslar.
Oddiy vikoristannya:
./skipfish -o /home/reports www.example.com
"Hisobotlar" jildida HTML nomi bo'ladi, butt .
w3af
- Web Application Attack and Audit Framework, ochiq manbali veb skaner. Maê GUI, lekin siz z-píd konsolini pratsyuvati mumkin. Aniqrog'i, ramka, p.
Siz yoga haqida uzoq vaqt aytishingiz mumkin, yoga bilan shug'ullanganingiz ma'qul:]
U bilan odatiy robot profil, markalash, markalash, quvvat, ishga tushirishni tanlashga o'rgatiladi.
Mantra xavfsizlik asoslari
Mantra ro'yobga chiqqan orzudir. Veb-brauzerga kiritilishi mumkin bo'lgan bepul va muhim IB vositalari to'plami.
Dzhe korisny barcha bosqichlarida veb zastosunkív test qachon.
So'rov brauzer o'rnatilguncha va ishga tushirilguncha ishlaydi.
Darhaqiqat, ushbu turkumda juda ko'p yordamchi dasturlar mavjud va ularning aniq ro'yxatini ko'rish oson. Ko'pincha teri pentester kerakli asboblar to'plamini aniqlaydi.
Ekspluatatsiya qilish
Avtomatlashtirilgan va qo'lda burilishlarni tanlash uchun dasturiy ta'minot xavfsizligi Skriptlarda xavfsizlik bo'shlig'ini buzish uchun parametrlardan o'tish kerak bo'lgan ekspluatatsiyalarni yozing. Va ê mahsulotlari, yakí pozbavlyayut qo'lda izlash ekspluatatsiya va zastosovuyut í̈h "parvozda". Bir vaqtning o'zida ushbu toifa haqida.Metasploit Framework
Metasploit® Framework bizning o'ngimizda shunday yirtqich hayvondir. Kílka maqolalarida shunday vmíê, scho ínstruktsíya viyde yutib oling. Keling, avtomatik ekspluatatsiyani ko'rib chiqaylik (nmap + metasploit). Xulosa shuki, Nmap bizga kerak bo'lgan portni tahlil qiladi, xizmatni o'rnatadi va metasploit xizmat sinfi (ftp, ssh shunchaki) bilan yangi ekspluatatsiyaga kirishga harakat qiladi. Matnli ko'rsatmalar o'rniga, men autopwn mavzusida ommabop hisobot berish uchun video joylashtiraman
Va biz ekspluatatsiya qilishimiz kerak bo'lgan robotni osongina avtomatlashtirishingiz mumkin. Misol uchun:
Msf > yordamchi/admin/cisco/vpn_3000_ftp_bypass-dan foydalaning
msf yordamchisi (vpn_3000_ftp_bypass) > RHOST ni o'rnating
msf yordamchi (vpn_3000_ftp_bypass) > ishga tushirish
Darhaqiqat, bu ramkaning imkoniyatlari allaqachon katta, go'yo ular adashib qolishgandek, yordam uchun boraylik.
Armitaj
Armitage - Metasploit uchun OVA cyberpunk GUI. Maqsadni tasavvur qiling, ekspluatatsiya qilishni tavsiya eting va ushbu ramka imkoniyatlarini kengaytirishga umid qiling. Zagalom sevuvchilar uchun, shunda barcha garno ajoyib ko'rinadi.
Skrinshot:
Mumkin Nessus®
Tenable Nessus® zaiflik skaneri - juda ko'p narsa bor, lekin biz bir imkoniyat kerakligini ko'ramiz - maqsad, ba'zi xizmatlar uchun - ekspluatatsiya. "Faqat uyda" mahsulotning bepul versiyasi
G'alaba:
- Ular o'z zimmalariga olishdi (tizimlari ostida), o'rnatdilar, ro'yxatdan o'tishdi (kalit pochtaga keldi).
- Server ishga tushirildi, Nessus Server Manager-ga koristuvach qo'shildi (Foydalanuvchilarni boshqarish tugmasi)
- Biz https://localhost:8834/ manziliga boramiz va bizga brauzerdan flesh-mijoz kerak
- Skanerlar -> Qo'shish -> maydonlarni saqlang (biz uchun mos skanerlash profilini tanlang) va Skanerlashni bo'rtma
Eksploitlardan oldin xizmatlarning amaliyligini tekshirish uchun siz Metasploit Framework tavsiflaridan ko'proq narsani buzishingiz yoki ekspluatatsiyani bilishga harakat qilishingiz mumkin (masalan, Explot-db, paket bo'roni, eksplot qidiruvi va boshqalar) va uni qo'lda buzishingiz mumkin. o'z tizimlari
IMHO: juda katta. Uni bevosita dasturiy ta'minot sanoatining etakchilaridan biri sifatida payvand qilish.
Inyeksiyalarni avtomatlashtirish
Poshuk ínêektsíy ko'plab veb-ilovalar skanerlarini kezadi, ammo hidlar hali ham yomon skanerlardir. Va ê kommunal xizmatlar, yaki vositachisiz qidiruv va ekspluatatsiya ín'êktsíy bilan shug'ullanadi. Ular haqida bir vaqtning o'zida va timetsya.sqlmap
- SQL in'ektsiyalarini qidirish va ishlatish uchun ochiq manbali yordamchi dastur. MySQL, Oracle, PostgreSQL, Microsoft kabi bir xil ma'lumotlar bazasi serverlarini qo'llab-quvvatlaydi SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Oddiy vikoristannya bir qatorga qadar qurilgan:
Python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Vistachaya manualiv, shu jumladan Rossiya kon. Softina pentester roboti uchun to'g'ridan-to'g'ri simda bir soat ishlash uchun yanada qulayroqdir.
Dodam rasmiy video namoyish:
bsqlbf-v2
bsqlbf-v2 - perl skripti, ko'r bruteforcer SQL in'ektsiyasi. Pratsyuê yak i z butun url qiymatlari, shuning uchun í z ryadkovymi (string).Ma'lumotlar bazasini qo'llab-quvvatlash:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "imformation_schema.tables dan jadval_nomini tanlang limit 1 ofset 0" -ma'lumotlar bazasi 1 -tip 1
-url www.somehost.com/blah.php?u=5- Parametrlar bilan Posilannya
-ko'r u- in'ektsiya uchun parametr (manzil qatorining qolgan qismi qulflash uchun olinadi)
-sql "imformation_schema.tables chegarasidan jadval_nomini tanlang 1 ofset 0"- bazaga to'liq iltimosimiz
- ma'lumotlar bazasi 1- ma'lumotlar bazasi serveri: MSSQL
- 1-tur- hujum turi, "uyqu" in'ektsiyasi, "To'g'ri" va "Xato" ga asoslangan (masalan, sintaktik kechirim)
tuzatish
Ushbu vositalar, asosan, sizning kodingizni kodlash natijalari bilan bog'liq muammolar bo'lsa, vikoristovuyu rozrobniki hisoblanadi. Ammo bu pentesting uchun ham muhim, agar siz bizga kerak bo'lgan ma'lumotlarni "tezda" o'zgartirishingiz mumkin bo'lsa, bizning kiritish parametrlarimizda (masalan, xiralashganda) nima ekanligini tahlil qiling.Burp Suite
Burp Suite - penetratsion testlarda yordam beradigan yordamchi dasturlar to'plami. Merejida Raz0rning ruscha ko'rinishiga ajoyib qarash yotadi (2008 yilgi rec uchun to'g'ri).IN bepul versiya kiriting:
- Burp Proksi - brauzerdan allaqachon shakllangan so'rovlarni o'zgartirish imkonini beruvchi mahalliy proksi-server
- Burp Spider - o'rgimchak, fayllar va kataloglarni qidiradi
- Burp Repeater - HTTP so'rovlarini qo'lda bajarish
- Burp Sequencer - shakllardagi vipadik qiymatlarni tahlil qilish
- Burp dekoder - standart kodlovchi-dekoder (html, base64, hex va boshqalar)
- Burp Comparer - qatorni sozlash komponenti
Fiddler
Fiddler - Fiddler barcha HTTP(S) trafigini qayd qiluvchi proksi-server hisoblanadi. Kirish yoki chiqish ma'lumotlari bilan trafikni kuzatib borish, to'xtash nuqtasini o'rnatish va "o'sish" imkonini beradi.
Yana Firesheep, Wireshark monster va boshqalar, qisqasini tanlang.
