Saludos Mundo Libre.
Hoy quiero platicar de una exelente aplicacion en linux para Auditar o Atacar un sitio web.
Introducción
Este documento es una guía de usuario para el ataque de aplicaciones Web y Auditoría
Marco (w3af), su objetivo es proporcionar una visión general básica de lo que el marco
es decir, cómo funciona y qué puede hacer con ella.
w3af es un entorno completo de la auditoría y atacar aplicaciones web. Este
medio ambiente proporciona una plataforma sólida para la auditoría y pruebas de penetración.
Lo podemos Descargar desde su web.
El marco puede ser descargado desde la página principal del proyecto:
http://w3af.sf.net/ # download
Hay dos formas de instalar w3af: a partir de un paquete de liberación (de configuración para w3af
Windows y el paquete tgz para los sistemas basados en Unix) o desde el SVN. Primera vez que los usuarios debe utilizar el último paquete, mientras que los usuarios más avanzados deben realizar una SVN pago para obtener la última versión del marco.
Instalación
El marco debería funcionar en todas las plataformas soportadas por Python. w3af ha sido
probado en Linux, Windows XP, Windows Vista y OpenBSD.
Esta guía de usuario guiará a través de la instalación en una plataforma Linux. w3af la instalación en un Cuadro de Windows es muy sencillo si se utiliza el programa de instalación disponibles que pueden ser descargado desde el sitio oficial de w3af.
Requisitos de instalación
Los paquetes necesarios para ejecutar w3af se puede dividir en dos grupos:
● básica necesaria:
- Python 2.5
- fpconst-0.7.2
- NLTK
- SOAPpy
- pyPdf
- Enlaces de Python para la biblioteca libxml2
- Python OpenSSL
- json.py
- scapy
- pysvn
● requisitos de interfaz de usuario gráfica:
- sqlite3 python
- graphviz
- PyGTK 2.0
- gtk 2.12
Como habrás adivinado, los requisitos básicos necesarios para ejecutar con w3af
cualquier interfaz de usuario (consola o gráfico), y la interfaz gráfica de usuario
requisitos son necesarios sólo si va a utilizar la interfaz de usuario GTK +.
Algunos de los requisitos se incluyen con el archivo de distribución, a fin de que
el proceso de instalación sea más fácil para el usuario principiante.
Los requisitos de empaquetado se encuentran dentro del directorio extlib.
La mayoría de las bibliotecas se pueden ejecutar directamente, pero otros requieren un proceso de instalación, los pasos de instalación de estas bibliotecas son (como usuario root):
cd w3af
cd extlib
cd fpconst0.7.2
python setup.py install
cd ..
cd SOAP.py
python setup.py install
cd ..
cd pyPdf
python setup.py install
Actualización automática
El marco también incluye una función de actualización automática.
Esta característica le permite ejecutar la última versión SVN sin preocuparse por la ejecución del "svn update" de comandos o incluso tener un cliente de SVN.
Puede configurar la instancia w3af locales que lo haga por usted una vez al día, semanal o mensual.
La función de actualización automática está activada por defecto y su configuración se puede
cambiar con el "startup.conf" archivo que se guarda (~ / .w3af/startup.conf)
después de la carrera w3af primero. El archivo startup.conf se parece a esto:
[STARTUP_CONFIG]
lastupdate
= 20110124
# Valid values: D[aily], W[eekly], [M]onthly
frequency = D
autoupdate = true
Dependiendo de esta configuración w3af sabrá cuándo realizar la próxima actualización
verificación.
Sin embargo usted es capaz de forzar la actualización a tener lugar, o no,
simplemente dando la secuencia de comandos de inicio de la opción deseada:
forceupdate o-noupdate.
Esta es la típica salida de la consola cuando el proceso de actualización automática se realiza.
$ ./w3af_console f
Checking if a new version is available in our SVN repository.
Please wait...
Your current w3af installation is r14. Do you want to update to
r16 [y/N]? y
w3af is updating from the official SVN server...
NEW /home/w3af/spam/eggs/__init__.py
UPD /home/w3af/spam/eggs/vulnerability.py
At revision 16.
Do you want to see a summary of the new code commits log
messages? [y/N]? y
Revision 16:
1. Rem new dependency
2. Added new dependency
3. Dep change
w3af>>>
A veces puede ocurrir que la última actualización tiene algo que no puede
ser feliz. w3af da la opción de volver a la última versión de trabajo local
para esos casos. Puede hacerlo simplemente usando la "r"
o "revisión" opción junto con el argumento ANTERIOR:
$ ./w3af_console r PREV # Update code to PREVious local rev.
Constantemente también puedes hacer lo siguiente:
$ ./w3af_console r HEAD
Lo que equivale a forzar la actualización a la última revisión con el mencionado
"f" opción.
Por último, también puede forzar la actualización a una revisión específica:
$ ./w3af_console r 1234
fases w3af
Antes de ejecutar w3af un usuario debe saber cómo la aplicación se divide y cómo
plugins van a ser ejecutados.
El marco tiene tres tipos de plugins: descubrimiento, la auditoría y el ataque.
Plugins Discovery sólo tienen una responsabilidad, encontrar nuevas URLs, formularios y otros
"puntos de inyección".
Un ejemplo clásico de un descubrimiento plugin es una tela de araña.
Este plugin tiene una dirección URL como entrada y devuelve uno o más puntos de inyección.
Cuando un usuario permite más de un plugin de este tipo, que trabajan en un bucle: Si un plugin encuentra un nueva dirección URL en la primera carrera, el núcleo w3af enviará a esa dirección URL plugin B. Si B plugin a continuación, busca una nueva dirección URL, será enviado al plugin A.
Este proceso continuará hasta que todos los plugins se ejecutan y no conocen más acerca de la aplicación se puede encontrar con el descubrimiento permitió plugins.
Plugins de Auditoría tomar los puntos de inyección que han encontrado los plugins descubrimiento y enviar especialmente diseñado de datos a todos ellos con el fin de encontrar vulnerabilidades.
Un clásico ejemplo de una auditoría es un plugin que busca vulnerabilidades de inyección SQL.
Ataque plugins objetivo es explotar las vulnerabilidades encontradas por los plugins de auditoría.
Ellos normalmente devuelven un shell en el servidor remoto, o un volcado de tablas remotas en el
caso de las inyecciones SQL hazañas.
Running w3af
w3af tiene dos interfaces de usuario, la interfaz de usuario de la consola (consoleUI) y el
interfaz gráfica de usuario (gtkUi). Esta guía del usuario se centrará en la consoleUI, que
ismore probado y completo que el gtkUi. Para arrancar el que sólo consoleUI
tiene que ejecutar w3af sin parámetros y obtendrá un mensaje como este:
$ ./w3af_console
w3af>>>
A partir de este sistema usted podrá configurar el marco, los análisis de lanzamiento y
en última instancia explotar una vulnerabilidad. En este sistema se puede empezar a teclear comandos.
El primer comando que tienes que aprender es "ayudar" (por favor, tenga en cuenta que los comandos se entre mayúsculas y minúsculas):
w3af>>> help
||
| start | Start the scan. |
| plugins | Enable and configure plugins. |
| exploit | Exploit the vulnerability. |
| profiles | List and use scan profiles. |
| httpsettings
| Configure the http settings of the |
| | framework. |
| miscsettings
| Configure w3af misc settings. |
| target | Configure the target URL. |
| back | Go to the previous menu. |
| exit | Exit w3af. |
| assert | Check assertion. |
| help | Display help. issuing: help [command]|
| | , prints more specific help about |
| | "command" |
| version | Show w3af version information. |
| keys | Display key shortcuts. |
w3af>>>
w3af>>> help target
Configure the target URL.
w3af>>>
Los comandos del menú principal se explica en la ayuda que se muestra arriba. La
internos de cada menú se verá más adelante en este documento.
Como ya cuenta, el comando "help" puede tomar un parámetro, y, si se dispone de una detallada
ayuda para que el parámetro se muestra, por ejemplo, "ayudar a las teclas".
Otras cosas interesantes que aviso sobre la consoleUI es la capacidad de pestañas
finalización (tipo 'pluralismo' y luego TAB) y el historial de comandos (después de escribir algunos comandos, navegar por la historia con la flechas arriba y abajo).
Para entrar en un menú de configuración, sólo tienes que escribir su nombre y pulsa enter, que
a ver cómo los cambios del sistema y que ahora está en ese contexto:
w3af>>>httpsettings
w3af/config:httpsettings>>>
Continuara.
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario