Samurai WTF: Difference between revisions
No edit summary |
No edit summary |
||
| Line 6: | Line 6: | ||
== Paigaldus ja käivitamine == | == Paigaldus ja käivitamine == | ||
Samurai WTF on kõigile kasutajatele tasuta allalaetav lehelt [http://samurai.inguardians.com]. Saadud .iso fail tuleb kirjutada CD-le või DVD-le ja on seejärel kasutatav live-CD-na ja süsteemi saab käivitada ja ilma seda enda arvutisse installeerimata. Sisse logimiseks tuleb kasutada kasutajanime "samurai" ja parooli "samurai". Seejärel on süsteem täies funktsionaalsuses. | Samurai WTF on kõigile kasutajatele tasuta allalaetav lehelt samurai.inguardians.com [http://samurai.inguardians.com]. Saadud .iso fail tuleb kirjutada CD-le või DVD-le ja on seejärel kasutatav live-CD-na ja süsteemi saab käivitada ja ilma seda enda arvutisse installeerimata. Sisse logimiseks tuleb kasutada kasutajanime "samurai" ja parooli "samurai". Seejärel on süsteem täies funktsionaalsuses. | ||
Macintosh/Apple arvutitel on lihtsaim viis kirjutada iso fail plaadile ning süsteem virtualiseeritult käivitada kasutades näiteks Parallelsi või VMWare tööriistu kasutades. | Macintosh/Apple arvutitel on lihtsaim viis kirjutada iso fail plaadile ning süsteem virtualiseeritult käivitada kasutades näiteks Parallelsi või VMWare tööriistu kasutades. | ||
| Line 12: | Line 12: | ||
== Tööriistad == | == Tööriistad == | ||
BurpSuite - graafiline tööriistade komplekt, mis võimaldab kontrollida erinevaid veebirakenduste turvaauke. Sisaldab proxyt, mille abil saab jälgida ja muuta infot, mida vahetatakse brauseri (kliendi) ning rakenduse (serveri) vahel; skänner kogumaks infot laialdasemalt levinud turvaaukude esinemise kohta rakenduses ning ründetööriist (intruder) vähemlevinud ja komplitseeritud rünnakute läbiviimiseks. | '''BurpSuite''' - graafiline tööriistade komplekt, mis võimaldab kontrollida erinevaid veebirakenduste turvaauke. Sisaldab proxyt, mille abil saab jälgida ja muuta infot, mida vahetatakse brauseri (kliendi) ning rakenduse (serveri) vahel; skänner kogumaks infot laialdasemalt levinud turvaaukude esinemise kohta rakenduses ning ründetööriist (intruder) vähemlevinud ja komplitseeritud rünnakute läbiviimiseks. | ||
CeWL - ehk Custom Word List generator võimaldab läbi käia kogu lehe sisu (vaikimisi 2 lingi sügavusele) ning indekseerida kõik esinenud sõnad, võimaldades hiljem nende baasilt teha rakendusele sõnastikründeid, näiteks Jack The Ripperit või mõnda analoogset tööriista kasutades. | |||
DirBuster - efektiivne tööriist peidetud kaustade ja failide leidmiseks veebirakendustes. | '''CeWL''' - ehk Custom Word List generator võimaldab läbi käia kogu lehe sisu (vaikimisi 2 lingi sügavusele) ning indekseerida kõik esinenud sõnad, võimaldades hiljem nende baasilt teha rakendusele sõnastikründeid, näiteks Jack The Ripperit või mõnda analoogset tööriista kasutades. | ||
Durzosploit - | |||
Fierce Domain Scanner - | '''DirBuster''' - efektiivne tööriist peidetud kaustade ja failide leidmiseks veebirakendustes. | ||
Flare - võimaldab swf failidest kätte saada nende actionscriptis kirjutatud lähtekoodi (piltide ja videote salvestamise võimalus puudub) | |||
Grendel-Scan - tööriist automatiseeritud kontrolliks levinumate turvaaukude vastu. | '''Durzosploit''' - | ||
GooScan - automatiseeritud põringute saatmiseks Google Search Appliance'ile (Google'i tasuline otsinguteenus, mis on mõeldud firmade kodulehtedele ja intranettidele) eesmärgiga leida päringute vastustest viiteid lehe turvaaukudele. | |||
GPScan - ehk Google Profile Scan on Ruby skript, mis võimaldab leida kasutaja poolt sisestatud firmas töötanud inimeste nimed ja lingid nende Google Profile'ile. | '''Fierce Domain Scanner''' - | ||
Laudanum - kogumik SQL skripte, mis on mõeldud testimaks lehti, millel on tuvastatud SQL-injection tüüpi turvaauke. | |||
Metasploit - laialdaste võimalustega raamistik nõrkade kohtade ja turvaaukude leidmiseks. | '''Flare''' - võimaldab swf failidest kätte saada nende actionscriptis kirjutatud lähtekoodi (piltide ja videote salvestamise võimalus puudub) | ||
MonkeyFist - | |||
Nikto - veebiserverite skännimiseks ja turvaaukude otsimiseks. Kaasas on 6400 potensiaalset ohtlikku faili/CGI skripti ning kontrollmehhanism leidmaks vananenud tarkvaraversioonidega servereid ning teostamaks nende ründeid. | '''Grendel-Scan''' - tööriist automatiseeritud kontrolliks levinumate turvaaukude vastu. | ||
ParosProxy - Javas kirjutatud rakendus, mis võimaldab üle HTTP/HTTPS ühenduse toimuvat liiklust jälgida ja päringuid ja nende parameetrid vaadata ning muuta (näiteks vormi väljade väärtused). | |||
RatProxy - automatiseeritud tööriist veebirakenduste turvaauditite läbiviimiseks. Avastab, kategoriseerib ja prioritiseerib leitud turvaaugud | '''GooScan''' - automatiseeritud põringute saatmiseks Google Search Appliance'ile (Google'i tasuline otsinguteenus, mis on mõeldud firmade kodulehtedele ja intranettidele) eesmärgiga leida päringute vastustest viiteid lehe turvaaukudele. | ||
'''GPScan''' - ehk Google Profile Scan on Ruby skript, mis võimaldab leida kasutaja poolt sisestatud firmas töötanud inimeste nimed ja lingid nende Google Profile'ile. | |||
'''Laudanum''' - kogumik SQL skripte, mis on mõeldud testimaks lehti, millel on tuvastatud SQL-injection tüüpi turvaauke. | |||
'''Metasploit''' - laialdaste võimalustega raamistik nõrkade kohtade ja turvaaukude leidmiseks. | |||
'''MonkeyFist''' - | |||
'''Nikto''' - veebiserverite skännimiseks ja turvaaukude otsimiseks. Kaasas on 6400 potensiaalset ohtlikku faili/CGI skripti ning kontrollmehhanism leidmaks vananenud tarkvaraversioonidega servereid ning teostamaks nende ründeid. | |||
'''ParosProxy''' - Javas kirjutatud rakendus, mis võimaldab üle HTTP/HTTPS ühenduse toimuvat liiklust jälgida ja päringuid ja nende parameetrid vaadata ning muuta (näiteks vormi väljade väärtused). | |||
'''RatProxy''' - automatiseeritud tööriist veebirakenduste turvaauditite läbiviimiseks. Avastab, kategoriseerib ja prioritiseerib leitud turvaaugud | |||
Rene Haavre | Rene Haavre | ||
Revision as of 17:32, 2 May 2011
Pole veel valmis!
Samurai Web Testing framework (Samurai WTF) on veebirakenduste turvalisuse testimiseks ning turvaaukude leidmiseks koostatud Linuxi distributsioon. Eesmärgiks oli koostada ühtne süsteem, mille abil on võimalik veebirakendusi kontrollida levinumate turvaaukude ja ründevektorite vastu - selleks on Samurai WTF distributsiooni koondatud üle paarikümne spetsiifilise nii graafilise kui käsureatööriista kui ka brauserilisa Mozilla Firefoxile. Peamiselt on antud distributsioon mõeldud veebirakenduste arendajatele, kes võivad kontrollida vastupidavust rünnetele ja veebipõhiste rakenduste hulgas levinud turvaaukude puudumist.
Paigaldus ja käivitamine
Samurai WTF on kõigile kasutajatele tasuta allalaetav lehelt samurai.inguardians.com [1]. Saadud .iso fail tuleb kirjutada CD-le või DVD-le ja on seejärel kasutatav live-CD-na ja süsteemi saab käivitada ja ilma seda enda arvutisse installeerimata. Sisse logimiseks tuleb kasutada kasutajanime "samurai" ja parooli "samurai". Seejärel on süsteem täies funktsionaalsuses.
Macintosh/Apple arvutitel on lihtsaim viis kirjutada iso fail plaadile ning süsteem virtualiseeritult käivitada kasutades näiteks Parallelsi või VMWare tööriistu kasutades.
Tööriistad
BurpSuite - graafiline tööriistade komplekt, mis võimaldab kontrollida erinevaid veebirakenduste turvaauke. Sisaldab proxyt, mille abil saab jälgida ja muuta infot, mida vahetatakse brauseri (kliendi) ning rakenduse (serveri) vahel; skänner kogumaks infot laialdasemalt levinud turvaaukude esinemise kohta rakenduses ning ründetööriist (intruder) vähemlevinud ja komplitseeritud rünnakute läbiviimiseks.
CeWL - ehk Custom Word List generator võimaldab läbi käia kogu lehe sisu (vaikimisi 2 lingi sügavusele) ning indekseerida kõik esinenud sõnad, võimaldades hiljem nende baasilt teha rakendusele sõnastikründeid, näiteks Jack The Ripperit või mõnda analoogset tööriista kasutades.
DirBuster - efektiivne tööriist peidetud kaustade ja failide leidmiseks veebirakendustes.
Durzosploit -
Fierce Domain Scanner -
Flare - võimaldab swf failidest kätte saada nende actionscriptis kirjutatud lähtekoodi (piltide ja videote salvestamise võimalus puudub)
Grendel-Scan - tööriist automatiseeritud kontrolliks levinumate turvaaukude vastu.
GooScan - automatiseeritud põringute saatmiseks Google Search Appliance'ile (Google'i tasuline otsinguteenus, mis on mõeldud firmade kodulehtedele ja intranettidele) eesmärgiga leida päringute vastustest viiteid lehe turvaaukudele.
GPScan - ehk Google Profile Scan on Ruby skript, mis võimaldab leida kasutaja poolt sisestatud firmas töötanud inimeste nimed ja lingid nende Google Profile'ile.
Laudanum - kogumik SQL skripte, mis on mõeldud testimaks lehti, millel on tuvastatud SQL-injection tüüpi turvaauke.
Metasploit - laialdaste võimalustega raamistik nõrkade kohtade ja turvaaukude leidmiseks.
MonkeyFist -
Nikto - veebiserverite skännimiseks ja turvaaukude otsimiseks. Kaasas on 6400 potensiaalset ohtlikku faili/CGI skripti ning kontrollmehhanism leidmaks vananenud tarkvaraversioonidega servereid ning teostamaks nende ründeid.
ParosProxy - Javas kirjutatud rakendus, mis võimaldab üle HTTP/HTTPS ühenduse toimuvat liiklust jälgida ja päringuid ja nende parameetrid vaadata ning muuta (näiteks vormi väljade väärtused).
RatProxy - automatiseeritud tööriist veebirakenduste turvaauditite läbiviimiseks. Avastab, kategoriseerib ja prioritiseerib leitud turvaaugud
Rene Haavre A32
