Vyhľadávanie zraniteľností na webovej lokalite

Testovanie stránok umožňuje nájsť zraniteľnosti a chyby, ktoré môžu útočníci zneužiť. Ak ste správcom lokalít, odporúčame vám pridať penetračné testovanie do zoznamu nástrojov a pravidelne vyhľadávať zraniteľnosti, aby ste zabezpečili úplnú bezpečnosť svojich lokalít. Zistené problémy vám pomôžu odstrániť slabé miesta.

Testovanie zabezpečenia zahŕňa veľmi veľa rôznych nástrojov a úloh. V tomto článku sa budeme venovať základným aspektom vyhľadávania zraniteľností webových lokalít. Pomocou tohto návodu budete môcť zabezpečiť bezpečnosť svojich zdrojov.

VYHĽADÁVANIE ZRANITEĽNOSTÍ NA WEBOVEJ LOKALITE

Penetračné testovanie a vyhľadávanie zraniteľností na webovej lokalite zahŕňa niekoľko činností. Nestačí spustiť jeden nástroj a otestovať lokalitu, potrebujete správny prístup, ktorý vám pomôže získať čo najviac informácií o zabezpečení systému.

Hlavné kroky sú nasledovné:

1. Prieskum - vyhľadávanie a zhromažďovanie informácií o vašej sieti alebo serveroch;
2. skenovanie - tento krok zahŕňa kontrolu lokality na zraniteľnosť na základe získaných informácií;
3. vyuţitie - tento krok je nepovinný a nie vţdy je potrebný pre penetračné testy. Je nevyhnutný, ak potrebujete ukázať skutočné nebezpečenstvo zraniteľností;
4. oprava - v tejto fáze je potrebné opraviť všetky zraniteľnosti nájdené na lokalite.

Ďalej sa pozrime na to, čo by sa malo vykonať v každej z týchto etáp a aké nástroje by ste na to mali použiť. Je lepšie neinštalovať všetky tieto programy samostatne, ale použiť hotové prostredie na penetračné testovanie - Kali Linux. Ide o špeciálne pripravenú distribúciu systému Linux, ktorá už obsahuje všetky potrebné programy. Takto nemusíte nič inštalovať. Systém môžete spustiť z flash disku alebo môžete nainštalovať Kali Linux na pevný disk.

Inteligencia

Ak chcete zistiť, aké informácie môžu o vašom systéme zistiť iní ľudia, musíte použiť niekoľko nástrojov:

nmap je jedným z najpopulárnejších nástrojov na skenovanie siete. Pomocou neho môžete zistiť, aké služby sú spustené na webovom serveri, aké porty používajú, ich verzie portov a dokonca aj verziu operačného systému. Ak chcete zobraziť otvorené porty v počítači, spustite tento príkaz v termináli systému Kali Linux:

$ nmap -sS 192.168.91.249

192.168.91.249 je ip adresa zdroja. Tento príkaz zobrazí otvorené porty a názvy služieb. Môžete získať podrobnejšie informácie, napríklad už v tomto okamihu môžete získať veľa informácií o systéme. Tu napríklad vidíte, že v počítači je spustený server SSH, webový server, služby zdieľania súborov Samba a proxy server na porte 3128. Všetky z nich by mohli byť potenciálne zraniteľné.

Skener Nmap vám umožní preniknúť hlbšie, s intenzívnejším skenovaním. Na tento účel použite možnosť -A:

$ nmap -A 192.168.91.62

Tu už uvidíte oveľa viac informácií, napríklad verzie služieb, systémový čas, systém správy obsahu a dokonca aj verziu operačného systému. Takisto, ak sa nájdu jednoduché zraniteľnosti, ako napríklad slabé heslo FTP, dozviete sa aj o tom. Viac informácií o používaní nástroja Nmap si môžete prečítať v samostatnom článku. Mali by ste využívať aj ďalšie dostupné zdroje informácií. Je dôležité pochopiť, aké informácie sú o vás v sieti dostupné a či útočník môže získať informácie, ku ktorým by nemal mať prístup.

Tu sú niektoré služby:

1. whois - pomocou tejto služby môžete zistiť verejne dostupné informácie o doméne, registrátorovi, vlastníkovi a ďalšie kontaktné informácie;
2. recon-ng - užitočný nástroj na analýzu, ktorý sa dodáva so systémom Kali Linux;
3. Maltego Chlorine - veľmi populárny open source nástroj na zhromažďovanie informácií z otvorených zdrojov;
4. Netcraft - užitočný nástroj, ktorý umožňuje nájsť subdomény webovej lokality;
5. hackertarget.com/reverse-ip-lookup - umožňuje zistiť, aké iné stránky sú spustené na vašej ip adrese.
6. Po ukončení zhromažďovania informácií vo fáze prieskumu musíte prejsť na skenovanie, priamo vyhľadávať zraniteľnosti na stránke Kali Linux.

Skenovanie

Na skenovanie sa často používa fuzzing. Myšlienkou fuzzingu je poslať veľké množstvo náhodných údajov na vašu stránku a pokúsiť sa nájsť zraniteľnosti. Rôzne nástroje, na ktoré sa pozrieme ďalej, simulujú útoky na testovanie zraniteľnosti aplikácie.

Fuzzing aplikácií môže identifikovať zraniteľnosti, ale pre dosiahnutie najlepších výsledkov sa oplatí pochopiť, ako tieto aplikácie fungujú a v čom spočíva chyba. Ak máte prístup k zdrojovému kódu projektu, môžete súbežne používať fuzzing a manuálnu analýzu, aby ste našli problémy s väčšou presnosťou. Fuzzingové útoky sú veľmi hlasné, pretože vyžadujú prenos veľkého množstva údajov. Systém ochrany proti vniknutiu ich zaznamená, musíte byť opatrní. Ďalej sa pozrime na nástroje, ktoré možno použiť.

WPScan je open source projekt napísaný v jazyku Ruby špeciálne na skenovanie WordPress. Používa sa veľmi jednoducho a môže byť užitočný pre stránky, ktoré používajú veľa zásuvných modulov alebo nie sú aktualizované. Nástroj nepotrebuje zdrojový kód a skenovanie vykonáva na diaľku.

Nikto je skener zraniteľností pre webové stránky. Funguje oveľa dlhšie ako WPSan, ale je určený nielen pre WordPress. Zahŕňa veľa zásuvných modulov a počas skenovania spustí veľa dotazov. Softvér môže napríklad nájsť súbor, ktorý vypíše informácie phpinfo. Nikto však generuje veľa falošne pozitívnych výsledkov, takže výstup musíte starostlivo analyzovať.

Burp Suite je veľmi výkonný program na vyhľadávanie zraniteľností na webovej lokalite alebo vo webových aplikáciách. Tento nástroj funguje len prostredníctvom webového prehliadača. Nástroj umožňuje skontrolovať všetky formuláre, ktoré sa nachádzajú na webovej lokalite, skontrolovať odosielanie rôznych hlavičiek, zobraziť odpovede a požiadavky prehliadača, vykonať aktívne skenovanie URL, vykonať statickú analýzu javascriptového kódu a vyhľadať zraniteľnosti XSS na webovej lokalite. Je to skvelý nástroj, ale môže sa zdať zložitý.

SQLMap je program na vyhľadávanie zraniteľností sql webovej lokality. Môžete v ňom nájsť všetky možné miesta, na ktorých je možné vykonať injekcie SQL. Ak napríklad predpokladáte, že v parametri id môže byť injekcia sql, použite tento príkaz

 $ sqlmap -u http://example.com/?id=1 -p id

Program otestuje rôzne typy databáz, takže môžete zadať len tú správnu:

$ sqlmap --dbms=MySQL -u http://example.com/?id=1 -p id

Tieto príkazy umožňujú testovať polia, zadávať rôzne parametre, napríklad databázy, tabuľky alebo heslá.

Exploit

Exploitation (Využitie) dopĺňa vyhľadávanie zraniteľností na lokalite a poskytuje využitie zraniteľností na získanie prístupu do systému alebo k údajom. Vo všeobecnosti platí, že ak sa vám podarilo nájsť diery v zabezpečení a odstrániť ich, nemusíte robiť nič iné. Niekedy však musíte dokázať, že problém je naozaj vážny.

Odporúča sa nepoužívať využívanie zraniteľností v produkčných systémoch. pretože to môže viesť k problémom. Je lepšie vytvoriť virtuálny počítač a už v ňom ukázať všetko, čo potrebujete. Tu je niekoľko nástrojov, ktoré môžete použiť:

• SQLMap - nástroj na vyhľadávanie zraniteľností sql a ich využívanie;
• Burp Suite - nástroj na vyhľadávanie zraniteľností XSS a ich využívanie;
• Metasploit - využitie zraniteľností v systéme.

Metasploit je celé prostredie na penetračné testovanie, ktoré obsahuje mnoho hotových exploitov. Môžete v ňom nájsť exploity pre nainštalované doplnky alebo služby objavené v prvom kroku. Na to, ako používať Metasploit, sa bližšie pozrieme v niektorom z budúcich článkov.

Patchovanie

Toto je záverečná fáza hľadania zraniteľností. Na základe všetkého, čo sa našlo, musíte vyvodiť závery a uzavrieť všetky diery. Keď máte všetky údaje o zraniteľnostiach. Stanovte si priority a opravte všetko, čo ste našli. Ak ste boli schopní nájsť tieto zraniteľnosti, potom ich môže nájsť ktokoľvek iný.

Závery

V tomto článku sme urobili veľmi rýchly kurz vyhľadávania zraniteľností webových stránok a pozreli sme sa na hlavný softvér na vyhľadávanie zraniteľností webových stránok, ktorý môžete použiť na zabezpečenie čo najväčšieho zabezpečenia vášho zdroja alebo infraštruktúry. Mnohé z týchto nástrojov sú štandardom v odvetví. Teraz môžete premýšľať o svojej stratégii testovania a pokúsiť sa odstrániť všetky zraniteľnosti.