Στο επόμενο άρθρο θα ρίξουμε μια ματιά στο Spaghetti. Αυτή είναι μια εφαρμογή ανοιχτού κώδικα. Έχει αναπτυχθεί σε Python και θα μας επιτρέψει να σαρώσουμε εφαρμογές web για αναζήτηση ευπαθειών για να τα διορθώσετε. Η εφαρμογή έχει σχεδιαστεί για την εύρεση διαφόρων προεπιλεγμένων ή μη ασφαλών αρχείων, καθώς και για την ανίχνευση λανθασμένων διαμορφώσεων.
Σήμερα, οποιοσδήποτε χρήστης με ελάχιστες γνώσεις μπορεί να δημιουργήσει εφαρμογές Ιστού, γι 'αυτό δημιουργούνται καθημερινά χιλιάδες εφαρμογές Ιστού. Το πρόβλημα είναι ότι πολλά από αυτά δημιουργούνται χωρίς να ακολουθούν βασικές γραμμές ασφαλείας. Για να μην αφήσουμε ανοιχτές τις πόρτες, μπορούμε να χρησιμοποιήσουμε αυτό το πρόγραμμα για να αναλύσουμε ότι οι διαδικτυακές εφαρμογές μας βρίσκονται σε υψηλό ή τουλάχιστον αποδεκτό επίπεδο ασφάλειας. Το Spaghetti είναι ένας πολύ ενδιαφέρων και εύχρηστος σαρωτής ευπάθειας.
Γενικά χαρακτηριστικά του Spaghetti 0.1.0
Όπως έχει αναπτυχθεί στο Πύθων αυτό το εργαλείο θα να μπορεί να τρέχει σε οποιοδήποτε λειτουργικό σύστημα Κάντε το συμβατό με την έκδοση 2.7 του python.
Το πρόγραμμα περιέχει ένα ισχυρό "Αποτύπωση δακτυλικών αποτυπωμάτωνΑυτό θα μας επιτρέψει να συλλέξουμε πληροφορίες από μια διαδικτυακή εφαρμογή. Μεταξύ όλων τις πληροφορίες που μπορείτε να συλλέξετε Αυτή η εφαρμογή επισημαίνει τις πληροφορίες που σχετίζονται με το διακομιστή, το πλαίσιο που χρησιμοποιείται για την ανάπτυξη (CakePHP, CherryPy, Django, ...), θα μας ειδοποιήσει εάν περιέχει ενεργό τείχος προστασίας (Cloudflare, AWS, Barracuda, ...), εάν Έχει αναπτυχθεί χρησιμοποιώντας ένα cms (Drupal, Joomla, Wordpress κ.λπ.), το λειτουργικό σύστημα στο οποίο εκτελείται η εφαρμογή και τη γλώσσα προγραμματισμού που χρησιμοποιείται.
Μπορούμε επίσης να λάβουμε πληροφορίες από τον πίνακα διαχείρισης της εφαρμογής ιστού, τις πίσω πόρτες (εάν υπάρχουν) και πολλά άλλα πράγματα. Επιπλέον, αυτό το πρόγραμμα έρχεται εξοπλισμένο με ορισμένες σειρές χρήσιμων λειτουργιών. Όλα αυτά μπορούμε να πραγματοποιήσουμε από το τερματικό και με απλό τρόπο.
Η λειτουργία αυτού του προγράμματος για το τερματικό, γενικά, ήταν η ακόλουθη. Κάθε φορά που εκτελούμε το εργαλείο θα πρέπει απλώς να επιλέγουμε τη διεύθυνση URL της εφαρμογής ιστού που θέλουμε να αναλύσουμε. Θα πρέπει επίσης να εισαγάγουμε τις παραμέτρους που αντιστοιχούν στη λειτουργικότητα που θέλουμε να εφαρμόσουμε. Στη συνέχεια, το εργαλείο θα είναι υπεύθυνο για την πραγματοποίηση της αντίστοιχης ανάλυσης και θα δείξει τα αποτελέσματα που αποκτήθηκαν.
Μπορούμε να αποκτήσουμε πρόσβαση στον κωδικό εφαρμογής και τα χαρακτηριστικά του από τη σελίδα του Github του σχεδίου. Το βοηθητικό πρόγραμμα είναι αρκετά ισχυρό και εύκολο στη χρήση. Πρέπει επίσης να ειπωθεί ότι διαθέτει έναν πολύ ενεργό προγραμματιστή, ο οποίος ειδικεύεται σε εργαλεία που σχετίζονται με την ασφάλεια των υπολογιστών. Υποθέτω λοιπόν ότι η επόμενη ενημέρωση είναι θέμα χρόνου.
Εγκαταστήστε το Spaghetti 0.1.0
Σε αυτό το άρθρο πρόκειται να εγκαταστήσουμε στο Ubuntu 16.04, αλλά το Spaghetti μπορεί να εγκατασταθεί σε οποιαδήποτε διανομή. Απλά πρέπει έχετε εγκαταστήσει το python 2.7 (τουλάχιστον) και εκτελέστε τις ακόλουθες εντολές:
git clone https://github.com/m4ll0k/Spaghetti.git cd Spaghetti pip install -r doc/requirements.txt python spaghetti.py -h
Μόλις ολοκληρωθεί η εγκατάσταση, μπορούμε να χρησιμοποιήσουμε το εργαλείο σε όλες τις εφαρμογές ιστού που θέλουμε να σαρώσουμε.
Χρησιμοποιήστε σπαγγέτι
Είναι σημαντικό να σημειωθεί ότι η καλύτερη χρήση που μπορούμε να κάνουμε για αυτό το εργαλείο είναι να βρούμε ανοιχτά κενά ασφαλείας στις εφαρμογές μας στο διαδίκτυο. Με το πρόγραμμα, αφού εντοπίσουμε τα ελαττώματα ασφαλείας, θα ήταν εύκολο για εμάς να τα επιλύσουμε (αν είμαστε οι προγραμματιστές). Με αυτόν τον τρόπο μπορούμε να κάνουμε τις εφαρμογές μας πιο ασφαλείς.
Για να χρησιμοποιήσουμε αυτό το πρόγραμμα, όπως έχω πει προηγουμένως, από το τερματικό (Ctrl + Alt + T) θα πρέπει να γράψουμε κάτι σαν το εξής:
python spaghetti.py -u “objetivo” -s [0-3]
ή μπορούμε επίσης να χρησιμοποιήσουμε:
python spaghetti.py --url “objetivo” --scan [0-3]
Όπου διαβάζετε "αντικειμενικό" θα πρέπει να τοποθετήσετε τη διεύθυνση URL για ανάλυση. Με τις επιλογές -uo –url αναφέρεται στον στόχο σάρωσης, το -so -scan θα μας δώσει διαφορετικές δυνατότητες από το 0 έως το 3. Μπορείτε να ελέγξετε την πιο λεπτομερή έννοια από τη βοήθεια του προγράμματος.
Εάν θέλουμε να μάθουμε ποιες επιλογές μας προσφέρει, μπορούμε να χρησιμοποιήσουμε τη βοήθεια που θα μας δείξει στην οθόνη.
Θα ήταν ανόητο να μην βρείτε ότι άλλοι χρήστες θα μπορούσαν να επωφεληθούν από αυτό το εργαλείο για να προσπαθήσουν να αποκτήσουν πρόσβαση σε εφαρμογές ιστού που δεν τους ανήκουν. Αυτό θα εξαρτηθεί από την ηθική κάθε χρήστη.
Όσο απίστευτο και αν φαίνεται, η εγκατάσταση με αποτυγχάνει όταν θέλω να εγκαταστήσω την "Όμορφη σούπα", δεν υποστηρίζει καθόλου το Python3 και λόγω της ανοησίας των λεζάντων στο "print" θα έπρεπε να είχαν χρησιμοποιήσει "εισαγωγή από __future___" :
Συλλογή BeautifulSoup
Λήψη του BeautifulSoup-3.2.1.tar.gz
Πλήρης έξοδος από την εντολή python setup.py egg_info:
Traceback (πιο πρόσφατη τελευταία κλήση):
Αρχείο «», γραμμή 1, σε
Αρχείο "/tmp/pip-build-hgiw5x3b/BeautifulSoup/setup.py", γραμμή 22
εκτύπωση "Οι δοκιμές μονάδας απέτυχαν!"
^
SyntaxError: Λείπουν παρενθέσεις στην κλήση για "εκτύπωση"
Νομίζω ότι το BeautifulSoup μπορεί να εγκατασταθεί χρησιμοποιώντας το sudo apt install python-bs4. Ελπίζω να λύσει το πρόβλημά σας. Salu2.