Лучшие инструменты пен-тестера: сканеры безопасности

У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещавшись, выяснили: выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы. Сегодня мы коснемся святая святых любого пентестера – сканера уязвимостей.

Nessus

Сайт: www.nessus.org/plugins/index.php
Распространение: Free/Shareware
Платформа: Win/*nix/Mac

Если кто-то и не пробовал Nessus, то, по меньшей мере, слышал о нем. Один из самых известных сканеров безопасности имеет богатую историю: будучи когда-то открытым проектом, программа перестала распространяться в открытых исходниках. К счастью, осталась бесплатная версия, которая изначально была сильно обделена в доступе к обновлениям для базы уязвимостей и новым плагинам, но позже разработчики сжалились и лишь ограничили ее в периодичности апдейтов. Плагины – ключевая особенность архитектуры приложения: любой тест на проникновение не зашивается наглухо внутрь программы, а оформляется в виде подключаемого плагина. Аддоны распределяются на 42 различных типа: чтобы провести пентест, можно активировать как отдельные плагины, так и все плагины определенного типа – например, для выполнения всех локальных проверок на Ubuntu-системе. Причем никто не ограничивает тебя в написании собственных тестов на проникновения: для этого в Nessus был реализован специальный скриптовый язык – NASL (Nessus Attack Scripting Language), который позже позаимствовали и другие утилиты.

Читать далее…

Основные методы влома программ

Эта статья была написана специально для преподавателя, следовательно автор к этому оносился небрежно, и не всегда добросовестно.

Любую программу можно взломать. Как говорил один известный в узком кругу человек – ORC “If it runs, it can be defeated” – “Если программа запускается ее можно взломать”.

В основном, защиты можно разделить на два класса – когда защитные процедуры внедряются в программы на этапе ее разработки и навесные защиты – когда программа упаковывается в т.н. “конверт” – специальную защитную программу. Еще встречается комбинированный метод – когда в самой программе есть какие то защитные процедуры и для того что бы было сложнее залезть внутрь применяют внешние программы. Практически всегда в этих программах присутствуют антиотладочные приемы, иногда они так же упаковывают защищаемую программу. Таких программ великое множество: MegaShield, Anti-Lame, Pcrypt, Trap, Gardian Angel, SCRAM!, LockProg, ExeLock, USCC, MSCC, Fds-cp, AdFlt2, XiCOD, UnPackStop, HackStop, CrackStop, ProtEXE, Mask, Exeguard, Mess, XcomOR, Scrypt!, CnP, FFSE, $pirit, AsPack, AsProtect, Petite, Shrinker, … Читать далее…

Использование бага PHP source injection.

Использование бага PHP source injection.

В различных багтреках то и дело проскальзывают сообщения об уязвимостях в различных форумах, движках и других подобных скриптах, реализованных с помощью PHP. Мы научимся использовать уязвимость, которая получила название – “PHP source injection”. Многие не обращают 
на нее внимание, или просто по неопытности отбрасывают в сторону. Я хочу показать, что можно сделать, или как можно заюзать данную уязвимость.
Читать далее…

Новая альтернатива Benchmark’y или эффективный blind SQL-injection

Новая альтернатива Benchmark’y или эффективный blind SQL-injection

В статье Вам будет показан новый и универсальный способ обходится без использования benchmark в blind sql-inj
в так называемых в народе “неюзабельных” бажных запросах как UPDATE, DELETE, LIMIT, UPDATE, CREATE, DROP и прочих.
Читать далее…

Безопасность распространенных прикладных сетевых протоколов: взгляд со стороны клиента

 

Безопасность распространенных прикладных сетевых протоколов: взгляд со стороны клиента

Получив предложение написать статью о безопасности сетевых протоколов и их уязвимостях, я сначала хотел отказаться – кажется, что на эту тему написано уже все, что можно. Но не смог удержаться от соблазна взглянуть на эту проблему не с привычной точки зрения атаки на серверные системы, а рассмотреть некоторые (и ни в коем случае не все) интересные аспекты, связанные с работой клиентских приложений. Проблема безопасности клиентских приложений это то, что занимает меня последние 7 лет. А с началом 21го века именно проблему безопасности клиентских систем ведущие эксперты ставят на первое место. Конечно, мы никуда не денемся от анализа классических атак, таких как перехват соединения данных в FTP и на любителей 0days эта статья не рассчитана, но надеюсь, что взгляд на некоторые проблемы будет если и не новым, то, по крайней мере, интересным. Читать далее…

Посимвольный перебор в базах данных на примере MySQL

Посимвольный перебор в базах данных на примере MySQL

Содержание:
+++++++++++++++++++++++++++++++++++++++
[ 0 ]…………………….. INTRO
[ 1 ]………………………. MAN
[ 2 ]………… MySQL версии => 4.1
[ 3 ]……… Программная реализация
[ 4 ]………………… Подзапросы
[ 5 ]…. MySQL версий => 4.0 и < 4.1
[ 6 ]…………. MySQL версии < 4.0
[ 7 ]………………….. Задержки
[ 8 ]………….. Конкретный пример
[ 9 ]…………………….. OUTRO
++++++++++++++++++++++++++++++++++++++

Читать далее…

Утечка данных через служебную информацию и сетевой протокол в клиентском приложении.

Утечка данных через служебную информацию и сетевой протокол в клиентском приложении.

Обмениваясь информацией вы всегда передаете данные. Однако, на разных уровнях (все помнят ISO/OSI?) к вашим данным добавляется служебная информация. Что это за информация, что она может сказать о вас и можно ли ее проанализировать? Давайте посмотрим на несколько простых примеров.
Читать далее…

Кейлоггер? Это просто!

Кейлоггер? Это просто!

В этой статье рассматриваются некоторые функции Win32 API, приемы и методы программирования под Windows достаточные для написания простого клавиатурного шпиона. Статья написана опираясь на материалы и вопросы форума uinc.ru по этой теме.
Читать далее…

.. Еще несколько слов о шеллкоде(Linux)

 

.. Еще несколько слов о шеллкоде(Linux)

//dev0idВведение

В данной статье я постараюсь изложить все самое интересное и нужное из того, что касается написания шеллкода под линукс. Материал является доработкой предыдущих статей на данную тему, плюс ко всему, весомым дополнением. Я не буду описывать и рассказывать для чего нужен сам шеллкод; я не буду приводить примеров, которые можно найти в зарубежных изданиях, я не буду описывать и рассказывать для чего нужен сам шеллкод. Я расскажу, как написать грамотный код на ассемблере, который будет прост в понимании и невидим для IDS. Читать далее…

Принципы и практическая реализация DDoS атак

Принципы и практическая реализация DDoS атак

Я немного напомню про реализацию ДДос атак. Весь принцип основывается на том, что атакуемая машина перегружается левыми запросами, которые нужно обрабатывать и тратить свои ресурсы. И когда количество требуемых ресурсов выше, чем существует, то машина зависает. Я буду это реализовать на С++. Все что нам нужно, это посылка дынных на атакуемый сервер. Я буду в качестве цели использовать вэб сервер. Ну что, начнем пожалуй кодить. Для посылки данных вэб серверу можно использовать сокеты или wininet. Отправка дынных через wininet гараздо проще, чем через сокеты, но все же не будем этот способ отбрасывать и я покажу как это реализуется. Читать далее…