Kali Linux

Бесспорно лучший дистрибутив для Пентестинга (тестирования чего-либо на защищенность и устойчивость ко взлому). В нем есть около 1000 утилит для взлома (в ознакомительных целях естественно) и тестирования на проникновение. Дистрибутив хоть и не самый популярный среди Linux, но в моём личном списке он занимает почётное первое место.

Ubuntu

Ubuntu — самый популярный дистрибутив Linux, разрабатывается компанией Canonical. Активно используется как в коммерческой среде. Также отлично подходит для дома. Основная графическая среда (DE) — видоизмененный Gnome 3. Но есть много версий с другими оболочками, которые также поддерживаются сообществом и разработчиками.

Linux Mint

Linux Mint — популярный дистрибутив, который разрабатывается сообществом на основе Ubuntu.

Считается одним из самых простых для новичков, потому что интерфейс (и графическая оболочка Cinnamon) схожа с Windows.

Помимо версии с Cinnamon разработчиками поддерживается Linux Mint Mate и xfce.

Manjaro

Elementary

Elementary OS — самый красивый дистрибутив, как его называют почти во всех топах. Основан на Ubuntu, а значит, соответственно на Debian. В принципе, он действительно имеет приятный интерфейс, особенно если вы любите минимализм и мако-подобный дизайн.

Разрабатывается на собственной графической оболочке — Pantheon. Есть целый набор софта, который написан специально для этого дистрибутива. Без шуток, но это почти самый простой и функциональный дистрибутив Linux, который я когда-либо использовал. Если вы хотите просто работать за компьютером без всяких лишних движений — eOS — самый нормальный выбор нехацкера.

Debian

Debian — один из старейших дистрибутивов Linux. Он разрабатывался с нуля и считается самым стабильным (основная ветка обновления, но есть еще unstable — там выходит много новых фишек).

В состав Debian входит более 59 000 предварительно скомпилированного софта. Любую программу можно очень просто установить и использовать.

MX Linux

MX Linux — самый популярный дистрибутив по версии Distrowatch. Он основан на Debian Stable, использует компоненты antiX и доп. софт, созданный сообществом.

Основная графическая оболочка — xfce. Но несмотря на это MX выглядит вполне себе неплохо.

Solus

Solus — независимый дистрибутив, разработанный с нуля и использующий собственную графическую оболочку Budgie.

Даже софт под этот дистрибутив разрабатывается свой, поэтому в первое время пользователи имели проблемы с программным обеспечением.

Сейчас их меньше, в репозиториях Solus можно найти многое. Для этого там реализован графический установщик Software Center.

Deepin

Deepin — известный китайский дистрибутив, созданный на базе Debian. В качестве графического окружения используется DDE (Deepin Desktop Environment) — созданная специально для этого дистрибутива.

Помимо оболочки, в Deepin много софта, разработанного специально для него.

Zorin

Zorin OS — дружелюбный к новичкам дистрибутив Linux, созданный для тех, кто переходит из Windows в Linux. В качестве графической оболочки — Gnome и XFCE (зависит от редакции). Есть как свободные версии (Базовая, Образовательная, Облегченная, Облегченная Образовательная), так и платные (Бизнес, Максимальная). В последней предусмотрена поддержка игр от Windows и PlayOnLinux.

Fedora

Fedora — свободный дистрибутив, который является «тестовым полигоном» для платного дистрибутива Red Hat Enterprise Linux. Но несмотря на это, многие предпочитают Fedora другим дистрибутивам и используют ее в качестве основной ОС. Есть две версии: Fedora Workstation — для ПК и ноутбуков, и Fedora Server — для серверов, само собой. В качестве базовой оболочки здесь Gnome 3. Но вы легко можете установить версию с KDE, XFCE и т. д.

Заключение

Это был рейтинг дистрибутивов Linux по моему мнению. Конечно, далеко не все дистры попали в этот рейтинг, ведь в мире Linux существуют еще сотни отличных вариантов, на которые просто не хватит этой статьи.

Всех приветствую!
В этой статье мы затронем до невозможности важную тему.
Эта тема дословно звучит как "Последовательность тестирования ресурса на безопасность", но на деле это намного больше, чем просто слова.
Эта тема раскрывает и обобщает всю логику и последовательность действий при тестировании любого ресурса на безопасность.
Мы передадим вам все мысли пентестера во время его работы над каким-либо ресурсом.
Наглядно покажем всю логику пентеста, да и в целом научим правильно распределять задачи при начале тестирования.
Данная статья может быть актуальна не только новичкам в информационной безопасности, хотя как раз на них она нацелена, но так же опытным специалистам.
Начинаем!
Для начала опишем основные шаги в тестировании, а далее разберем каждый более детально, разделяя на подшаги и т.д
Все тестирование делится на следующие этапы:

1. Разведка, сбор информации
2. Определение потенциальных целей
3. Определение с методами воздействия
5. Применение методов воздействия на цели
6. Получение доступа и эксплуатация
7. Пост-эксплуатация или повышение привилегий
8. Получение максимальной выгоды/сбор информации внутри ресурса
9. Завершение тестирования
10. Оформление отчета (в случае если это белое тестирование)

Каждый из этих пунктов намного более широк, чем это возможно передает пункт и строка, кратко описывающая его.
По этому давайте рассмотрим все пункты более детально:

1 - Разведка и сбор информации подразумевают под собой любой сбор информации о ресурсе или его владельцах/других потенциальных точек воздействия.
Для этого может использоваться OSINT, автоматизированные сканеры уязвимостей, или простая работа руками (просмотр возможных уязвимых мест)
Инструменты которые могут использоваться в тех или иных целях мы разберем в следующих статьях.

2 - Это отсеивание потенциально невыгодных/априори неподходящих для воздействия целей и выбор целей, на которые будет совершаться дальнейшее направленное воздействие.

3 - Когда свершилось определение целей идет их более детальное изучение, и определение предполагаемых методов воздействия на них.
Это - выбор инструментов, изучение версий ПО или потенциально возможных уязвимостей, подбор эксплоитов для их использования.

4 - После предварительного определение методов воздействия на цель следует более подробное сканирование и изучения той самой цели, для утверждения методов воздействия и финальной подготовки к нему.

5 - Эксплуатация, поиск конкретной информации, использование методов атак и эксплоитов. Прямое воздействие уже готовыми способами, методами и инструментами.

На этом первая часть статьи закончена.

Продолжение следует...

Введение:

Практически каждый веб-сайт использует базу данных. Без нее мы бы не смогли авторизоваться, зарегистрироваться, сменить пароль и многое другое. Каждый раз когда мы входим в аккаунт/меняем ник и т.д, сайт посылает запрос в базу данных и потом получает от нее ответ. Но что если бы мы могли изменить запрос так, чтобы нам было выгодно?

Если запросы к базе данных не защищены, то мы можем совершить атаку SQL Injection, получить доступ к паролям сайта, или залить веб-шелл.

Предположим сайт посылает запрос "ОБНОВИТЬ ПОЛЬЗОВАТЕЛЕЙ, ГДЕ ИМЯ ПОЛЬЗОВАТЕЛЯ = E7, СДЕЛАТЬ ИМЯ ПОЛЬЗОВАТЕЛЯ E7ISTHEBEST;"

E7ISTHEBEST(новое имя) вводится пользователем в поле ввода на сайте, а значит он может вписать туда "E7ISTHEBEST И СДЕЛАТЬ ДЕНЬГИ 5000", сайт получит запрос "ОБНОВИТЬ ПОЛЬЗОВАТЕЛЕЙ, ГДЕ ИМЯ ПОЛЬЗОВАТЕЛЯ = E7, СДЕЛАТЬ ИМЯ ПОЛЬЗОВАТЕЛЯ E7ISTHEBEST И СДЕЛАТЬ ДЕНЬГИ 5000;", атакующий смог бы изменить баланс своего счета!

Основное:

Разберем простую форма логину:

Введем superadmin@gmail.com и admin, сайт пошлет такой запрос:

SELECT * FROM users WHERE email = superadmin@gmail.com AND password = admin;

Но если вместо email мы вставим ' or 1=1 --, то сайт отошлет:

SELECT * FROM users WHERE email = '' OR 1=1-- ' AND password = 'admin'

Все после -- будет в комментариях и мы войдем!

Конечно, бывают разные типы SQL Injection:

Blind.

Time-Based.

Booleam.

UNION Based.

И тестировать все типы не хватит времени, именно для этого создан инструмент SQLMAP!

Он автоматизирует поиск SQL Injection и их эксплуатацию.

https://github.com/sqlmapproject/sqlmap

Вывод:

SQL Injection - это простая в освоении атака, понимание которой даст возможность взламывать сайты за считанные минуты. А инструмент sqlmap в этом поможет!

Введение:

Сегодня мы поговорим о SSRF или Server Side Request Foregy. Что же это такое?

Коротко, мы подделываем запросы сервера, заставляя его послать запрос на наш сервер. Чем это может быть опасно?

Некоторые сервисы доступны только изнутри сети, с помощью SSRF мы можем их просканировать и найти больше уязвимостей!

Основное:

Давайте разберемся где и как происходит уязвимость, самый банальный пример - wikidot.com

В профиле пользователя мы можем изменить аватар, залить файл можно двумя способами:

1. С компьютера
2. С другого сайта

Нас интересует второй вариант, создадим iplogger на картинку с котиками и

заставить сайт забрать ее от туда.

После этого в панеле логгера мы увидим запрос от сайта!

В данном случае мы имеем дело с Blind SSRF, чем это отличается от обычного?

Уязвимый сайт не выдает никаких данных и мы работаем в слепую, но это не значит что мы не можем просканировать внутренние порты!

Откроем Burp, Proxy, Open Browser:

Теперь заходим в раздел смену аватрки, вводим http://127.0.0.1:1 - порт со 100 процентной вероятностью закрыт. Заходим в Burp в раздел Logger и после этого нажимаем Upload.

Сайт вернул ошибку за 342 мсекунды, запоминаем.

Теперь вводим порт 222(http://127.0.0.1:222), на нем стоят ssh клиенты у данного сайта:

Запрос шел на секунду дольше, скорее всего порт открыт!

Заключение:

SSRF хоть и не представляет возможности исполнять код(в одиночку), но все равно представляет большой интерес и имеет свою цену. Обязательно знать!

С вами E7.

Введение:

В этой статье я бы хотел поговорить о таком прекрасном инструменте как ciphey.

Иногда при прохождении конкурсов да и не только мы можем столкнуться с зашифрованными сообщениями, на разгадку которых у некоторых людей может уйти вечность! Но это у людей!

Программа ciphey использует нейросеть для расшифровки сложных кодированных сообщений, при этом показывая огромное быстродействие!

Основное:

У нас есть зашифрованное сообщение которое мы получили взломав сайт министерства обороны США — i7 mw xli fiwx kvsyt iziv.

Что это за шифр? Выглядит как шифр с заменой букв на следующие в зависимости от порядкового номера, однако при этом подбор шифром Цезаря который просто берет на какое число увеличит порядковый номер буквы и заменить предыдущую без ключа. Значит это шифр с ключем, но какой? Вижнер? Атбаш? Используем ciphey

ciphey "i7 mw xli fiwx kvsyt iziv"

Я зашифровал текст шифром Вижнера, используя известный только мне ключ - E7. И как мы видим ciphey не имея его смог полностью восстановить фразу!

Заключение:

Если вы нашли шифр и не знаете что с ним делать, то ciphey поможет вам с вашей задачей. Обьязательно должен быть в арсенале любого тестировщика!

С вами E7.

Введение:

Сегодня мы поговорим о таком типе атак как SSTI, что же оно из себя представляет?

Шаблонизатор - это программа, позволяющая веб-сайтам отделять логику программирования от отображения данных при создании динамических веб-страниц.

@app.errorhandler(404) 

def page_not_found(e): 

    template = '''{%% extends "layout.html" %%} 

    {%% block body %%} 

    <div class="center-content error"> 

        <h1>Opps! That page doesn't exist.</h1> 

        <h3>%s</h3> 

    </div> 

    {%% endblock %%} 

    ''' % (request.url) 

    return render_template_string(template), 404

Название запрашеваемой страницы обрабатывается и реднерится на странице. Вот что мы получим перейдя на несуществующую страницу:

Что в этом может быть опасного? Давайте тестировать!

Основное:

Никогда нельзя доверять пользовательскому вводу. Пример кода выше обрабатывает пользовательский ввод таким образом, что становится возможным исполнять команды, как можно протестировать наличие уязвимости?

Давайте перейдем на страницу invalid{{7+7}}

Движок обработал 7+7 как 14, это фактически означает что сейчас мы можем исполнить любой код. Чтобы найти нужный вам эксплоит можно просто загуглить название движка и добавить "ssti exploit". В данном случае чтобы исполнить команду "id" нам нужно ввести:{{request.application.__globals__.__builtins__.__import__('os').popen('id').read()}}

Заключение:

SSTI - очень легкая атака которая позволяет взломать сайт за секунды. Вы можете попрактиковаться и легально! Создайте аккаунт на сервисе Hack The Box и пройдите простую лабораторию https://app.hackthebox.com/challenges/152.

Удачного тестирования!

Введение:

Каждый раз перед началом тестирования веб-сайта следует провести разведку.

Делается это с помощью различных средств сканирования, сканирование портов - самое базовое из них

Представьте двери в различные комнаты дома, с помощью них мы входим в нужные нам помещения чтобы выполнить определенные действия. Двери - порты, комнаты - сервисы, дом - сервер, вламываясь в дом нам нужно найти все входы и выходы, здесь тоже самое.

Как же можно провести сканирование портов? Давайте разберемся.

Основное:

Существует множество утилит для сканирования портов, все они имеют свои достоинства и недостатки, но популярнейшим без преувеличения можно назвать Nmap.

Почему популярна именно эта программа?

Она имеет множество настроек и встроенных возможностей, так она может проводить чуть больше чем обычную проверку портов.

Так, с помощью некоторых флагов мы можем не только узнавать сервисы и версии который запущены на портах, но и уязвимости!

Как установить данную программу?
Debian: sudo apt-get install nmap

Windows: https://nmap.org/book/inst-windows.html

После установки открываем терминал и проверяем состояние программы путем командой nmap.

Если вы получили в ответ много непонятного вывода, то не пугайтесь, главное, чтобы это не было ошибкой!

Теперь перейдем к самому сладкому, возьмем в качестве тестового сайта https://telegra.ph/ и просканируем его порты с помощью команды:
nmap telegra.ph

В ответ мы должны получить такой вывод:

Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-17 13:51 Aaea?onu (ceia)

Ожидаем завершения сканирование, оно зависит от скорости вашего интернета и скорости ответа цели.

"Тик-так", мы получили свой ответ:

Not shown: 993 filtered tcp ports (no-response), 5 filtered tcp ports (admin-prohibited)

PORT   STATE SERVICE

80/tcp open http

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 31.32 seconds

По умолчанию nmap сканирует только популярные порты и первую 1000. Как мы видим у сайта открыто два порта. На них стоит веб-сервер, давайте выясним какой именно?
Запустим nmap со флагом sv:

nmap telegra.ph -sV -p 80,443

Ожидаем ответа и получаем:

PORT   STATE SERVICE VERSION

80/tcp open http    nginx 1.20.1

443/tcp open ssl/http nginx 1.20.1

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 18.98 seconds

Мы приобрели много ценной информации узнав движок и его версию, в данном случае это Nginx 1.20.1

Заключение:

Разведка веб-сайта — неотъемлемая часть его тестирования, она позволяет достать много полезной информации которая может стать ключевой при работе с сайтом! Для тех кто не до конца понял как работает программа:

С вами E7

Введение:

Многие сайты используют так называемые WAF или так-же называемые Firewall. Эти сервисы позволяют скрыть истинный IP сайта с помощью технологии Reverse Proxy.

Что это такое?

Если коротко, создаётся два сервера, A и B. Юзер, заходя на веб-сайт посылает запрос серверу А, тот в свою очередь фильтрует его и посылает серверу B, сервер В обрабатывает запрос и отправляет ответ обратно юзеру.

Причем конечных серверов может быть несколько, как видно на схеме ниже:

В итоге, все запросы фильтруются и эксплуатация становится невозможной.

Конец!

Или всё-таки возможно? Давайте разберемся, как можно найти настоящий IP сайта чтобы обойти данный метод защиты.

Основное:

Поисковики по киберпространству — как любой нормальный поисковик, только при поиске выдают они не только посты с котиками, но так-же и много ценной информации про сайт с постом котика: Открытые порты, сервисы на этих портах, доменное имя.

Как они работают?

Все просто, закупается большое количество серверов которые перебирают IP адреса и сканируют их по всем фронтам, после чего сохраняют в базу.

Самые популярные поисковики такого типа это: Shodan, Censys, ZoomEye.

Когда сайт скрывается за WAF, то единственный доступ к нему — через домен. Используем это в свою пользу.

Censys — бесплатен и разрешает поиск хостов по длинному имени, поэтому идеально подходит для нас.

Возьмём сайт artscp.com, он находится за CloudFlare, чтобы сделать поиск по доменному имени нужно использовать фильтр: services.tls.certificates.leaf_data.names: artscp.com

Наш поиск определенно увенчался успехом!:

Выяснили IP адрес, теперь можно и начать сканирование портов и перехват запросов!

Какие есть ещё способы?

Если у вас по какой-то причине нету доступа к сайтам Censys и Shodan то можно воспользоваться телеграм ботом @UniversalSearchBot, отправив ему доменное имя.

Существует способы когда используются уязвимости в CloudFlareи подобных сервисах, посылается специальный запрос который заставляет сайт выдать его IP.

Заключение:

Censys умеет искать сервера по самым разным параметрам, это может пригодится при поиске целей и эксплуатации серверов. А защита сайта путем сокрытия IP является не такой эффективной как кажется.

С вами E7.

Введение:

В этой статье речь пойдет о перехвате запросов с помощью программы Burp Suite. Эта известная утилита используется по всему миру и заслужила упоминания.

В ее функционал входит: перехват и модифицирование запросов, перебор паролей, сравнивание запросов, сканирование на популярные уязвимости и многое другое!

Установка:

Первым делом нам разумеется понадобится установить саму программу.

У Burp Suite имеется несколько версии, а именно: Community, Enterprise и Professional.

Последние две — платные, потому установим первую версию:

Заходим на страницу установки.

В самой последней версии выбираем в первой форме: Burp Suite Community Enterprise.

Во второй форме выбираем свою ОС и скачиваем программу.

После скачивания мы запускаем установку: на Linux это .sh файл, на Windows — .exe

Эксплуатация программы:

Запускаем установленную программу.

В Burp Suite все интуитивно понятно, создаём новый проект, видим вот такое окошко:

После создания проекта ориентироваться становится сложнее.

Мы можем увидеть панель со следующими кнопками: Dashboard, Target, Proxy, Intruder, Repeater...

Для перехвата запросов к сайтам нам нужен Proxy.

Заходим в эту вкладку и нажимаем "Open Browser".

Откроется браузер Chromium, переходим на веб-сайт который собираемся тестировать, к примеру: https://portswigger-labs.net/

Нажимаем кнопку Intercept is Off — Intercept is On.

Обновляем сайт и видим:

Мы перехватили свой первый запрос!

Теперь мы можем нажать на Action и выбрать Send to Repeater.

Переходим во вкладку Repeater и можем увидеть наш перехваченный запрос и модифицировать его, после чего нажать Send. После чего мы получим ответ от сайта!

Заключение:

Burp Suite — очень мощная утилита в арсенале исследователя и безусловна должна быть изучена!

Снова приветствуем, сразу продолжим первую часть статьи по визуализации логических связей с помощью инструмента Obsidian

Продолжаем!

В первой части статьи мы рассказали как установить инструмент, создать проект и объект в нем.

В этой части - наглядно покажем создание и настройку визуализаций в том числе из нескольких объектов.

После создания первого объекта, для того чтобы перейти в режим визуализации нажимаем следующую иконку:

Переходим в режим визуализации и видим следующее:

Можем лицезреть саму визуализацию и объект который мы создали.

Давайте создадим еще пару объектов, а так же узнаем как устанавливать связи между ними:

Мы благополучно добавили еще 2 объекта, и теперь готовы устанавливать связи между ними.

Для этого в боковом меню нажмем на необходимый объект, тем самым открыв текстовый редактор для него:

Для присоединения одного объекта к другому используем следующую конструкцию:

Сохраняем объект комбинацией клавиш cntrl + s и проверяем режим визуализации:

Проделаем то же самое с объектом 3, присоединив его к объекту 1:

Мы создали логическую связь между тремя объектами, присоединив 2 из них к третьему.

В следующей и финальной части статьи мы расскажем как настраивать визуализацию и менять ее визуальную составляющую, подстроив под свои нужды!

Продолжение следует....