暗行御史

웹 어플리케이션 보안성 강화를 위해 VPS(Vulnerable Page Scanner)자작툴을 만들었습니다.

OWASP에서 요청되는 관리자 페이지 노출 취약점에 대해 점검하는 툴이며 영감은 Havij에서 받았습니다.  갈수록 수동점검 요청이 늘어나고 있으며 국내 웹방화벽에서 화이트 스캐너에 대해 내성(?)이 있으므로 약간 변형 하였습니다.

Havij 기능과 사용방법은 비슷하지만 차별화된 특징 있다면..

1) 302 리다이렉트에 대해 분별.

2) 방화벽으로 인한 200 응답에 대한 에러 페이지 구별.

3) 웹에디터 (Fckeditor, ezeditor...)기타 디폴트 에디터 페이지 찾기

4) Agent 변경 가능

5) 점검 속도 조절

6) 포트 점검 

사용방법은 아래 사진과 같습니다.

1. 압축 파일 해제 후 

2. 기본 설명 

3. 기본 사용법

4. 다른 확장자 점검시 

5. 결과값 확인 

P.S: 파일 안정화 및 보안성을 위해 우선적으로 프로그램 만료일을 2011년 12월 30일로  막아놨습니다. 

※ 도출된 페이지에 대해서는 지정된 IP 이외에는 접근 가능하지 못하도록 하거나 디렉터리명을 변경하는등 보안성 강화를 해야 합니다. (IP 접근 제한의 예는 해당 블로그에 기재되어 있음)

[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.

• Xssploit.py: The main file. Contains the XSSploit core and the command line interface. 

• Gui.py: The GUI interface. 

• Extensions.txt: XSSploit’s spider crawls web pages using REGEXPs. This file contains the file extensions on the server that should be spidered. To add a new extension, simply add a new line in this file and write your extension. Don’t forget the dot. 

• Exploits.xml: The exploits database. Please refer to this file to create new exploits.  

• Report.xsl: This stylesheet is a very basic example on how to display the report generated by XSSploit. Put this file in the same folder as the XML report and point your browser to the report file to see the report.

"사무라이" 리눅스 기반, 오픈 소스 및 프리웨어의 툴로 구성된 프레임 웍 형태에 웹 사이트 진단 및 테스팅 도구이다. backtrack에 밀려 좀처럼 알려지지 않았지만 진단자에게 필요한 툴로만 구성되어 있다.

 Samurai Web Testing Framework (WTF) is an excellent Linux-based LiveCD distribution created by Kevin Johnson of Secure Ideas and Justin Searle of InGuardians to include what they believe are the best of the open source and free tools that focus on testing and attacking websites, selections based on the tools they use as part of their job duties. As part of the Samurai collective there is also the Samurai WTF Firefox add-ons collection which includes web application penetration testing and security analysis add-ons for your Firefox browser.

<기본 베이스>

<다양한 진단 툴>

Download : http://sourceforge.net/projects/samurai/

[Notice: 악의적인 사용시 사용자 본인에게 책임이 있음을 공지합니다.]

구글 검색을 이용한 공격 툴이다. 자신의 사이트는 안전한가?

[출처]http://ferdianelli.wordpress.com/2011/01/08/update-08-jan-2011-xcode-sqlilfixss-vulnurable-webshell-scanner/

 

XCode SQLI/LFI/XSS Vulnurable & webshell Scanner

Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ‘ – * /../../../../../../../../../../../../../../etc/passwd%00 , “>alert(“XXS DETECTED XCode Exploit Scanner”) . Jika Web tersebut memiliki bug maka di status akan muncul : www.target.com?blabla.php?=1234 : SQLi Vulnerable.
www.target.com?blabla.php?=1234/../../../../../../../../../../../../../../etc/passwd%00 LFI Vulnerable
www.target.com?blabla.php?=1234″>alert(“XXS DETECTED XCode Exploit Scanner”) XSS Vulnerable

Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda

Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.

Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.

Semoga Berguna

Screen Shot

LFI Vulnerable

Web Shell Hunter

Video penggunaan

================================================================
Credits:

Code name : .::XCode Exploit – Vulnurable & webshell Scanner::.
Description : – SQLI/LFI/XSS/Webshell Hunter with Google Engine -
Compiler : Microsoft Visual Basic 6.0
Author : poni
System : Windows 95, 98, XP, Vista, 7
Size : 718 kb
Update : I`m not sure where will i put it. Just
check the sites below

http://www.xcode.or.id

http://ferdianelli.wordpress.com

================================================================
Info :
XCode Exploit – Vulnurable & webshell Scanner help you to
gather the dorks Link from Google. then you may check the
results if its Vulnurable to exploit with SQL injection commands
, LFI,and XSS. And You may hunt the webshells those uploaded.
=================================================================

EOF

 

[Notice: 악의적인 사용시 사용자 본인에게 책임이 있음을 공지합니다.]

회사의 IT자산 현황에 대해 파악하기 힘들어 하는 담당자들이 많다. 자신이 관리하는 서버가 몇 대이며 장비는 어떤건지 정확한 현황을 알수는 없지만 보조 툴로 사용하면 유용한 그런 팔박미인 스캐너가 있었으니...

물론 100여대 미만일 경우 효율적이다. -0-;;

필자가 사용하는 경우는 역시 P.T일 경우이다. 보안 담당자 뿐만 아니라 진단자 또한 당신의 시스템 구성도가 궁금하다.

여기선 내 PC와 블로거를 대상으로 어떻게 서비스가 되고 있는지 간단히 사진으로 소개하고 넘어간다.
적시적소에 사용하는 것이 중요하다.

[내 블로거 DNS 현황]

[내 컴의 IP 현황 및 시스템]

 

[운영중인 포트  및 서비스]

이 툴은 순수한 운영을 위해 나온 툴로 네트웍 담당자에게 유명한 제품이다.
어떻게 사용할 것인가? .... 물론 필자는 보안이다!

[자세한 제품 설명..]
http://www.solarwinds.com/

지금껏 PT하면서 여러 툴을 사용해 봤다.

자동화 스캐너는 PT에서 진단자가 놓친 부분을 찾아주고 검증해주는 툴이지 절대 신빙하면 안된다.

의사가 엑스레이만 보고 결론 내리지 않듯이..;

개인적으로 봤을때 가장 안전한 넘은 역시 비싼

IBM Rational AppScan

하지만 난 안쓴다.. -ㅅ-;  돈 읍다 ㅜㅜ

난 일부 무료 툴인 Netsparker
http://www.mavitunasecurity.com/netsparker/

 

혹은 귀요미 SandCat
http://www.syhunt.com/?n=Sandcat.Sandcat

근데..최근 1년간 진단툴을 사용해 본적없다.. -ㅅ-; 다 수동&전수 진단.. 
고객님 나뻐요~GG