Први кораци са Никто скенером рањивости

У прошлости смо научили како да користимо Нмап, Нессус и ОпенВАС за тражење рањивости. Овај пут ћемо истражити Никто, скенер рањивости написан на Перлу, како бисмо проверили да ли постоје рањивости веб апликација и отисци стопала (добивање корисних информација о циљу).

Инсталирање Никто:

У овом случају користим Дебиан систем, Никто за Дебиан можете преузети на хттпс: // пакетима.дебиан.орг / јессие / алл / никто / довнлоад . У случају да ваш систем враћа грешке зависности приликом извршавања „дпкг -и ”(Како је објашњено на хттпс: // линукхинт.цом / унинсталл-дебиан-пакети /) извршавају наредбу “апт -фик-покварена инсталација”И поставићете га инсталираним.

Први кораци са Никтоом:

Као и са било којим Линук пакетом, увек можете бацити „ман никто“ да бисте научили све параметре. Први параметар који ћемо користити и који је обавезан је -домаћин (или -х) да одредите циљ. У овом случају одлучио сам да као циљ употријебим врло стару неодржавану веб страницу која може дати занимљиве резултате:

Као и код сваког скенера, ми добијамо основне информације корисне у процесу отисака, али поред тога можемо видети у првим резултатима, Никто је већ открио могућу рањивост излажући веб локацију нападима Цлицкјацкинг.

Након што сам видео Никто-ову препоруку за додавање параметра „-Ц алл“, зауставио сам скенирање, укључујући и њега -Ц све.

ЦГИ (Цоммон Гатеваи Интерфаце) је начин на који веб сервери комуницирају са софтвером или програмима инсталираним на серверу.

У овом случају нисмо имали среће, али као што је приказано горе, Никто је успешно пронашао могућу рањивост иако веб локација нема ЦГИ садржај, узмите у обзир рањивости можда лажно позитивне, па стога и не искористиве.

Проверимо други циљ, ввв.телеред.цом.ар, веб локација Интернет провајдера:

Веб локација нема преусмеравање на ввв, па сам поново покренуо скенирање.

Можете видети да користе стару верзију Апацхеа под ЦентОС-ом и неколико могућих рањивости попут ОСВДБ-877, ОСВДБ-3092, ОСВДБ-3268, ОСВДБ-3233, у прошлости смо могли да претражујемо на хттп: // ввв.освдб.база података орг, али сада је ван мреже, стога ћемо рањивост морати заснивати на информацијама које пружа Никто или их гуглати, у овом случају бисмо гоогле напади Цросс Сите Трацинг.

Хајде да комбинујемо Никто са Нмап-ом, тако да можемо видети које портове је отворио веб-сервер пре употребе Никто-а, лоше ћемо бацити основно Нмап скенирање на исти циљ како бисмо проверили да ли има отворених додатних портова.

Овде је можда занимљив порт 5060 који се користи за ВОИП, чини се да је порт повезан са познатим рањивостима према овом извору, преко Никта је мало вероватно да ће дати важне резултате, али покушајмо.

Где

-п = одређује порт.

-х = одређује хоста

-усепроки = за скенирање помоћу проксија и избегавање циља да би се видела наша ИП адреса.

За разлику од скенирања које смо покренули пре тога, Никто је пронашао КСМЛ датотеку која нас повезује са чланком на блогу који објашњава рањивост коју датотека може представљати. Препоручљиво је покренути Нмап према циљу пре него што користите Никто за циљање отворених портова.

Важно је нагласити да ће се Никто резултати разликовати према параметрима и подацима које користимо, чак и према истом циљу, на пример, ако користите име домена циља или ИП циља или промените порт. Да видимо да ли можемо да пронађемо трећи различит резултат на истом циљу:

Резултат је врло сличан у овом случају, упркос томе што је пријављено више грешака (21 наспрам 18 првог скенирања), вероватно због проблема са преусмеравањем.

Скенирање више порта са Никто:

Ако покренемо Нмап да бисмо открили да је на локацији отворено више портова, можемо их све скенирати у једној Никто сесији раздвајањем портова комом, као што је приказано доле:

Трчим:

нмап проз.цом
никто -х проз.цом -п 80,111,443,5666

Као што видите, након што сам добио све отворене портове од стране Нмап-а, бацио сам Никто скенирање, он аутоматски одбацује портове који не покрећу веб апликације. Додавањем свих портова Никто је открио вишеструке рањивости, укључујући врло осетљиве директоријуме који садрже могуће акредитиве, СКЛ Ињецтион и КССС рањивости, могућности грубе силе међу много више могућности за искоришћавање сервера.

Само репродукујте Никто резултате са комплетним резултатима:

"никто -х проз.цом -п 80,111,443,5666 "

Коришћење Никто додатака:

„Никто -лист-плугинс”Приказаће листу додатних додатака који могу помоћи у скенирању циља или потврди рањивости коју је пријавио Никто.

Проверимо да ли горњи резултати који показују КССС рањивости нису лажно позитивни.
Трцати:

никто -х проз.цом -Плугинс "апацхе_екпецт_ксс (вербосе, дебуг)"

Као што видимо у овом случају, Никто обавештава „'мессаге' => 'Очекивање није успело' одбацујући КССС рањивост, ако је то био ваш сервер, могли бисте да користите различите додатке да бисте одбацили или потврдили остатак рањивости.

Закључак:

Никто је врло лаган скенер за рањивости за веб сервере, корисно је ако немате времена за бављење тешким скенерима као што су Некпосе или Нессус, упркос томе, ако имате времена за анализу циља, препоручио бих потпунији скенер попут Некпосе, Нессус, ОпенВАС или Нмап, од којих смо неке већ анализирали у ЛинукХинт-у једноставно зато што нису ограничени на веб сервере и сви аспекти заслужују детаљну проверу ради заштите сервера.