хорошая-книга-Kali-Linux. Инструкция для установки на компьютер и в виртуальную машину 9 Глава Установка Дополнений гостевой ос virtualBox для Kali Linux

Глава 36. Хакерские плагины для Firefox
Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome".
Подборка плагинов для тестировщиков на проникновение подсмотренная в Dojo.
Знакомство с будущими целями нередко начинается в браузере. Глядя на сайт в окне браузера можно предположить используемый движок, можно попробовать повставлять кавычки и т. д.
Кроме этого, браузер может стать полноценным инструментом пентестера, не только помочь в просмотре сайта, но и выполнить разведку или даже успешную атаку на сайт.
Ниже перечислены плагины, которые придуться очень кстати для веб-местеров, тестеров на проникновение, а также всех, кто интересуется вопросами безопасности веб-приложений.
Все плагины я искал прямо в браузере (Дополнение → Получить расширения). Но с некоторыми возникли проблемы: 2 плагина не были найдены по ключевым словам (у меня бета-версия Firefox), хотя они и присутствуют в официальном репозитории

По материалам сайта WebWare.biz
233
Тестирование на проникновение с помощью Kali Linux 2.0
плагинов Firefox — их можно скачать со страницы плагина, ссылка на которую дана.
При этом такие плагины имеют статус «подписаны». Один же плагин отсутствует в официальном рипозитории, поэтому его необходимо ставить с сайта разработчика.
0. Включение панели меню в Firefox
Вот вы сейчас, наверное, будете надомной смеяться, а я действительно потратил много времени, чтобы найти, куда я поустанавливал эти все расширения и как их запустить/отобразить (я пользователь Chrome ещё с того времени, когда он был в бета- версии и когда о нём никто не знал почти).
Нам нужно включить панель меню. Для этого нужно навести курсор на верхнюю строчку Firefox, нажать правую кнопку и выбрать «Панель меню». Наши установленные плагины будут появляться в пункте меню «Инструменты».
1. Cookies Manager+
Cookies Manager позволяет просматривать, редактировать и создавать кукиз, а также редактировать множество кукиз за раз и делать их резервные копии/восстанавливать.
Это расширение изначально основывается на устаревшем (и, возможно, покинутом)
Add N Edit Cookies v0.2.1.3 от goodwill.
Новое в этой ветке по сравнению с оригинальной Add N Edit Cookies:

полная замена встроенного просмотрщика куки (опционально)

возможность изменения домена, пути и имени куки

возможность редактировать множество кукиз за раз

возможность сохранять новое куки или заменить оригинальное куки когда изменён домен, путь или имя

опция для автоматического мониторинга изменения кукиз и обновления информации в окне

опция для фильтрации авто применения во время набора текста

настройка какого рода информации из куки вы хотите видеть, изменение порядка, показать/спрятать поля и колонки

экспорт информации куки в буфер обмена или в файл с использованием настраиваемых шаблонов

резервное копирование/восстановление всех или только отобранных кукиз.

возможность вручную изменять дату истечения напрямую в поля "expire", больше не нужно выбирать "new date"

окно "Add cookie" автоматически заполняет поля домен и путь, основываясь на выбранной куки (если такая есть)

а также с десяток других изменений
2. Firebug
Официальное описание на русском:
Firebug интегрируется в Firefox для того, чтобы принести изобилие средств разработки на кончики Ваших пальцев, в то время как Вы путешествуете по сети. Вы можете

По материалам сайта WebWare.biz
234
Тестирование на проникновение с помощью Kali Linux 2.0
редактировать, выполнять отладку и просматривать CSS, HTML и JavaScript в режиме реального времени на любой странице в сети…
3. MM3-ProxySwitch
Переключение между прямым интернет соединением и несколькими настройками прокси.
С Proxy Switch вы можете переключаться между прямым соединением в Интернет и другими прокси настройками в один клик.
После установки нажмите правой кнопкой мыши на панель инструментов или навигационную панель — как она там теперь называется, нажмите «Редактировать» и перетащите символ MM3 на панель инструментов.
4. Selenium IDE
Selenium IDE — это интегрированная среда разработчика для скриптов Selenium. Она реализована как расширение Firefox и позволяет вам записывать, редактировать и отлаживать тесты. Selenium IDE включает целое Selenium Core, позволяющее легко и быстро записывать и воспроизводить тесты в текущем окружении, котором они и будут запускаться.
Selenium IDE — это не только инструмент записи, это настоящая IDE. Вы можете выбрать использовать её для функций записи, а можете редактировать вручную ваши собственные скрипты. С функциями автодополнения и удобной навигацией по командам, Selenium IDE — это идеальное окружение для создания тестов Selenium, не важно какого рода тесты вы предпочитаете.
Для установки перейдите на страницу https://docs.seleniumhq.org/download/, найдите там секцию Selenium IDE (это непросто!), скачайте расширение для Firefox и установите его.
Также установите расширения:

Selenium IDE Button

Selenium IDE — SelBlocks

Selenium IDE: PHP Formatters
5. SQL Inject Me
Это расширение есть в официальном репозитории, но оно не ищется из браузера.
Адрес расширения: https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/.
Установите его с этой страницы.
Это расширение для тестирования на уязвимость SQL-инжект.
Инструмент работает отправляя ваши формы с подставленными значениями формы, которые позволяют выполнить атаку SQL-инжект.
Инструмент отправляет строки (последовательности символов) через поля формы, а затем следит за ответом сервера в поиска сообщений об ошибках от базы данных, инструмент сам разбирает HTML страницы.
6. Tamper Data
Просмотр и модификация заголовков HTTP/HTTPS. Используйте Tamper Data для просмотра и модификации заголовков HTTP/HTTPS и параметров post.

По материалам сайта WebWare.biz
235
Тестирование на проникновение с помощью Kali Linux 2.0
7. User Agent Switcher
Добавляет пункт в меню и кнопку в тулбар для переключения пользовательского агента браузера. На выбор представлены самые популярные браузеры, либо можно вручную прописать характеристики пользовательского агента.
8. Web Developer
Добавляет меню и тулбар с различными инструментами веб-разработчика.
9. XSS Me
Также не сумел найти в браузере.
Официальная страничка: https://addons.mozilla.org/en-us/firefox/addon/xss-me
Межсайтовый скриптинг (XSS) — это распространённая уязвимость в сегодняшних веб- приложениях. Уязвимость XSS может стать причиной серьёзного ущерба веб- приложению. Выявление уязвимостей XSS на ранних этапах процесса разработки поможет защитить веб-приложения он наличия ненужных недостатков.
XSS-Me НЕ выявляет уже подложенные XSS атаки. Инструмент работает следующим образом: отправляет через ваши HTML подстановки в поля формы, которые представляют XSS атаки. Если в результате HTML страница выполняет определённый
JavaScript код (устанавливается величина document.vulnerable=true), тогда инструмент помечает эту страницу как уязвимую к данной строке XSS.
10. HackBar
Ещё одно расширение, но которое я подсмотрел не в Dojo, а в каком-то видео.
Этот тулбар помогает вам найти и провести тест на SQL-инжекты. Этот турбар поможет вам протестировать SQL-инъекции, XSS дыры и безопасность сайта.
Преимущества:

Даже самые сложные адреса (url) будут читаться

Фокус будет держаться на текстовой области, поэтому после выполнения url
(Ctrl+Enter) вы можете просто перейти к печатанию / тестированию.

url в текстовой области не подвержено редиректам.

Можно использовать как блокнот

Полезный инструмент для декодирования на лету uu/url и прочего.

Все функции работают на выделенном в данный момент тексте.

Хеширование MD5/SHA1/SHA256

Быстрые сочетания клавишь MySQL/MS SQL Server/Oracle

Полезные функции XSS

Ну и многое другое — пробуйте сами.
Быстрые сочетания клавишь:

Загрузить url ( Alt + A )

Разделить url ( Alt + S )

Выполнить ( Alt + X, Ctrl + Enter )

По материалам сайта WebWare.biz
236
Тестирование на проникновение с помощью Kali Linux 2.0

INT -1 ( Alt — )

INT +1 ( Alt + )

HEX -1 ( Ctrl Alt — )

HEX +1 ( Ctrl + Alt + )

MD5 Hash ( Alt + M )

MySQL CHAR() ( Alt + Y )

MS SQL Server CHAR() ( Alt + Q )
Глава 37. Сканируем на уязвимости WordPress: WPScanner и
Plecost
Прежде всего, пару предварительных замечаний. На WebWare.biz публикуется довольно много информации об уязвимостях, разного рода сканерах этих уязвимостей, хакерских программах и т. д. Мы, авторы WebWare.biz, искренне надеемся, что вы используете эти знание во благо: для укрепления защиты сайтов и серверов, для выявления потенциальных проблем и их устранения. В любом случае, мы стараемся уравновесить общую тематику сайта: в обилии публикуются инструкции по правильной настройке и защите серверов, по защите веб-приложений.
Так и эта статья — информация из неё может быть использована как во благо (для выявления уязвимостей и устранения их, так и во зло). Очень надеемся, что вы находитесь именно на светлой стороне.
Работа этих программ рассмотрена в Kali Linux, поэтому, возможно, вас заинтересует статья по установке Kali Linux (как в настоящий компьютер, так и в виртуальный).
WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже в темах (!). Именно уязвимости в плагинах WordPress мы и будем искать в этой статье.
WordPress Security Scanner
Это очень мощный сканер WordPress. Главные его достоинства:

показывает полный список плагинов и среди них выделяет уязвимые;

может проводить сканирование на наличие уязвимых тем;

актуальная база;

анализирует файл robots.txt;

показывает информацию о версии WordPress, о текущей теме, об ответах сервера и пр.
Прежде всего, обновим базы. Это делается так (наберите в консоли):
1|
wpscan --update
Опишу ключи (они все интересные), а затем перейдём к конкретным примерам.

По материалам сайта WebWare.biz
237
Тестирование на проникновение с помощью Kali Linux 2.0
Ключи WordPress Security Scanner
—update : обновляет базы.
—url или -u <целевой url> : URL адрес/домен сайта на WordPress для сканирования.
—force или -f : принуждает WPScan не проверять, работает ли удалённый сайт на
WordPress (проще говоря, даже если целевой сайт не на WordPress, сканирование всё равно продолжается).
—enumerate или -e [опция(опции)] : Перечень (после этого ключа можно использовать следующие опции). опции : u : имена пользователей id от 1 до 10 u[10-20] : имена пользователей id от 10 до 20 (вы должны вписать в [] целые цифры) p : плагины vp : сканирование только на плагины, про которые известно, что они уязвимые ap : все плагины (может занять много времени) tt : timthumbs t : темы vt : сканирование только на темы, про которые известно, что они уязвимые at : все темы (может занять много времени).
Можно использовать по несколько ключей, например «-e p,vt» осуществит сканирование плагинов и уязвимых тем. Если ключи не заданы, то по умолчанию используется следующий набор "vt,tt,u,vp".
Это неполный список ключей, там ещё много интересных, но редко применяемых ключей. Своё знакомство вы можете продолжить набрав команду:
1|
wpscan -h
Пример запуска сканирования:
1|
wpscan -u webware.biz -e p,vt
Т.е. сначала набираем слово wpscan, затем через пробел ключ -u и через пробел адрес веб-сайта. Затем через пробел ключ -e и вписываем через запятую нужные опции (уже без тире).
Я в качестве примера вызова сканирования привёл свой сайт, но покажу результаты сканирования для других сайтов (там намного интереснее).
Например здесь, не только найдена старая версия WordPress, но и целый зоопарк старых плагинов, среди которых есть и уязвимые:

По материалам сайта WebWare.biz
238
Тестирование на проникновение с помощью Kali Linux 2.0

По материалам сайта WebWare.biz
239
Тестирование на проникновение с помощью Kali Linux 2.0
На другом сайте и WordPress и все плагины оказались свежими. Но интересные вещи были найдены и там:

каталог /proxy/admin.php, в котором оказался Glype;

и во всех каталогах с плагинами папки оказались открыты для листинга, т. е. например, wp-content/plugins/wordpress-backup-to-dropbox/. Конечно, в самих каталогах я ничего интересного не нашёл, но сам факт этой ошибки говорит о том, что сервер настроен не совсем правильно и можно продолжить копать в сторону других ошибок в конфигурации сервера. Это обусловлено тем, что тот сайт расположен на VPS (как правило, там самому нужно всё устанавливать и настраивать).
Plecost
Вторая программа также сканирует WordPress на наличие уязвимых плагинов. Главная её проблема в том, что её базы устарели (в феврале будет два года, как базы не обновлялись). Хотя между предпоследним и последним обновлениями тоже прошло больше года, поэтому даже не знаю, считать ли программу заброшенной. Как следствие, у этой программы появились проблемы с определением версий и т. д. Тем не менее, она работает и можно проверить сайт ещё и по ней.
Внимание: произошло обновление, подробности в статье «Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress».
Первый запуск этой программы меня озадачил — требовалось обязательное указание ключа -i, после которого обязательно должен быть указан файл с плагинами. Никакой информации о том, где этот файл находится нет. Поэтому я нашёл его в файловой системе Kali Linux по адресу //usr/share/plecost/wp_plugin_list.txt (позже я его нашёл ещё на официальном сайте). В общем каждый запуск этой программы должен начинаться строчкой plecost -i //usr/share/plecost/wp_plugin_list.txt, после которой через пробел пишется адрес сайта. Например:
1|
plecost -i //usr/share/plecost/wp_plugin_list.txt webware.biz
Вывод для одного из просканированных сайтов (не для моего):

По материалам сайта WebWare.biz
240
Тестирование на проникновение с помощью Kali Linux 2.0
После того, как найдены уязвимые плагины, можно перейти к Metasploit Framework и searchsploit, либо на The Exploit Database — сайт по поиску эксплойтов. Ещё сайты с самыми свежими эксплойтами: WPScan Vulnerability Database (свежая база эксплойтов для WordPress) и Packet Storm (самые разные свежие эксплойты).
Выводы (рекомендации по защите WordPress)
1.
Обязательно обновляйте и WordPress и каждый плагин (благо это очень просто делается из веб-интерфейс).
2.
Настоящим прозрением для меня стал тот факт, что плагины, которые деактивированы в админке WordPress, прекрасно видны для сканеров (ведь сканеры напрямую обращаются к файлам-маркерам) и, весьма вероятно, уязвимы для экспуатации. Т.е. если вы не используете какие-либо плагины, то не просто деактивируйте их, а удалите.
3.
Идентичная ситуация с темами для WordPress: в зависимости от функционала и подверженности к уязвимостям, некоторые темы позволяют скачивать с сервера и закачивать на сервер произвольные файлы. Это не просто теория. В одном из ближайших уроков я продемонстрирую примеры уязвимостей в темах
WordPress. Причём, эти уязвимости, как правило, на уровне "детских" взломов.
Поэтому: а) всегда обновляйте темы, когда выходят обновления; б) удаляйте неизпользуемые темы.
4.
На одном из сканируемых сайтов сканирование продолжалось очень долго
(более 30 минут, хотя на других сканер управлялся за несколько минут). Я связываю это с какими-то настройками по максимальной частоте обращения к сайту (или серверу). Это хорошая идея, если она не мешает работе сайтов и не доставляет неудобства пользователям.
5.
Сканируйте свои сайты! Kali Linux создаётся не для хакеров! Точнее, не только и не столько для них. Все программы, которые присутствуют в Kali Linux, можно установить на любой Linux. Более того, некоторые из них являются кроссплатформенными. Если авторы того или иного плагина или темы забросили своё детище, а в нём были найдены уязвимости, то для вас нет другого способа узнать, что на вашем сервере размещён уязвимый скрипт. Т.е. вы можете столкнуться уже с результатом — взломом сайта — и уже тогда понять, что где-то есть уязвимый скрипт, но, думаю, вас это не очень устраивает.
И ещё рекомендация, если вы пользуетесь плагином (или темой) в ранних версиях которых присутствовали уязвимости, то мой совет поискать альтернативу от других авторов. По моим наблюдениям, одни и те же плагины, в разных своих версиях подвержены новым уязвимостям, или одна версия подвержена мульти уязвимостям. Т.е., говоря простым языком, если у автора плагина руки растут не из того места (ну или он просто не задумывается о безопасности своих программ), то вероятность "пересадки" рук в нужное место, обычно, невелика.
Глава 38. Новая версия Plecost 1.0.1 — программы для поиска
уязвимостей WordPress
Подготовлено на основе справочной информации из Kali.Tools

По материалам сайта WebWare.biz
241
Тестирование на проникновение с помощью Kali Linux 2.0
Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и
Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными.
Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1.
Новое в Plecost 1.0.1:

Исправлены ошибки.

Новый движок: более быстрый и для него нужно меньше памяти.

Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.

Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress
(а не только его плагинов).

Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.

Ну а все изменения в файле CHANGELOG.
Установка Plecost 1.0.1
В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива
LMDE 2 (аналогично делается в Debian, Mint, Ubuntu).
1|
sudo apt-get install python3-pip python3-dev python3-wheel
2|
sudo python3 -m pip install plecost
Работа с Plecost 1.0.1

По материалам сайта WebWare.biz
242
Тестирование на проникновение с помощью Kali Linux 2.0
Сканирование теперь запускается элементарной командой:
1|
plecost https://SITE.com
Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:
JSON
1|
plecost -v https://SITE.com -o results.json
XML
1|
plecost -v https://SITE.com -o results.xml
Продвинутые опции сканирования Plecost 1.0.1
Без проверки версии WordPress, только плагинов:
1|
plecost -nc https://SITE.com
Всё равно сканируем, даже если это не WordPress:
1|
plecost -f https://SITE.com
Отображать только короткий баннер:
1|
plecost -nb https://SITE.com
Список доступных wordlists:
1|
mial@mint

По материалам сайта WebWare.biz
244
Тестирование на проникновение с помощью Kali Linux 2.0
27|
{ 23 } - bulletproof_security
28|
{ 24 } - cakifo
Показать уязвимости по конкретному плагину:
1|
plecost -nb -vp google_analytics
Показать подробности по конкретной CVE:
1|
plecost -nb --cve CVE-2014-9174
Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.

1   ...   9   10   11   12   13   14   15   16   ...   20

перейти в каталог файлов