#5 – Веб-сканеры и автоматизация атаки

Что такое сканеры уязвимостей?

Сканеры — это ваша первая разведка. Это инструменты, которые автоматизируют рутинные задачи, такие как:

• сбор информации о сервере;
• поиск слабых мест: устаревших CMS, открытых директорий, неправильных конфигураций;
• а также предоставление подсказок, на что обратить внимание пентестеру.

На этом этапе взлома ещё не происходит. Это пассивная разведка и анализ доступной информации. Но именно с этого начинается каждая атака.

Nikto — классический веб-сканер

Первый инструмент, с которым мы познакомимся — это Nikto. Он работает из командной строки и способен просканировать любой веб-сервер на сотни известных уязвимостей.

Пример запуска, показанный на видео:

nikto -h http://localhost:8080

В результате вы получите:

• тип и версию веб-сервера (например, Apache);
• информацию об использовании небезопасных HTTP-методов (TRACE, PUT);
• обнаружение устаревших CMS или плагинов;
• наличие конфиденциальных файлов (например, /phpinfo, /admin/).

Nikto не осуществляет взлом. Он просто говорит: «Вот список потенциально небезопасных элементов на вашем сервере».

Nmap — не только про порты

Следующий инструмент — Nmap. Обычно он известен как сканер портов, но его возможности гораздо шире. Он может:

• сканировать открытые порты;
• определять операционную систему и версии сервисов;
• запускать скрипты для выявления уязвимостей.

Пример базового сканирования:

nmap -sV -p 80,443 localhost

А для расширенного сканирования на уязвимости:

nmap --script vuln -p 80 localhost

Этот инструмент помогает выяснить, какие сервисы работают на сервере и на каких портах они доступны. Это важно, так как веб-сервер — далеко не всегда единственная цель.

Dirb — поиск скрытых страниц

Очень часто на сайте существуют страницы, которые не отображаются в меню, но доступны напрямую по URL. Это могут быть:

• старые административные панели;
• незавершённые страницы;
• резервные копии (например, backup.php, admin_old/);
• и другие забытые файлы.

Dirb — это инструмент, который перебирает слова из словаря и ищет такие скрытые страницы.

Пример запуска:

dirb http://localhost:8080

Можно также указать собственный словарь:

dirb http://localhost:8080 /usr/share/wordlists/common.txt

Если в результате найдётся путь вроде http://localhost:8080/admin_old/, это может быть потенциальной уязвимостью.

Burp Suite — всё в одном

И наконец, Burp Suite — один из самых мощных инструментов для анализа трафика, перехвата запросов и проведения атак на веб-приложения.

Возможности Burp Suite:

• перехват всех запросов и ответов;
• изменение параметров "на лету" (например, изменить id=1 на id=2);
• повторная отправка запросов;
• автоматические атаки;
• визуальное построение карты сайта.

Burp работает так: вы запускаете локальный прокси на 127.0.0.1:8080, настраиваете браузер на использование этого прокси — и всё, что вы делаете в браузере, проходит через Burp.