काली लिनक्स - वेबसाइट पेनेट्रेशन टेस्टिंग

इस अध्याय में, हम काली लिनक्स द्वारा प्रस्तुत वेबसाइट प्रवेश परीक्षण के बारे में जानेंगे।

वेगा उपयोग

वेगा वेब अनुप्रयोगों की सुरक्षा का परीक्षण करने के लिए एक स्वतंत्र और खुला स्रोत स्कैनर और परीक्षण मंच है। वेगा आपको अनौपचारिक रूप से संवेदनशील जानकारी, और अन्य कमजोरियों का खुलासा करने के लिए SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग (XSS) को खोजने और सत्यापित करने में मदद कर सकता है। यह जावा, जीयूआई आधारित, और लिनक्स, ओएस एक्स और विंडोज पर चलता है।

वेगा में त्वरित परीक्षणों के लिए एक स्वचालित स्कैनर और सामरिक निरीक्षण के लिए एक अवरोधन प्रॉक्सी शामिल है। वेगा को वेब की भाषा में एक शक्तिशाली एपीआई का उपयोग करके बढ़ाया जा सकता है: जावास्क्रिप्ट। आधिकारिक वेबपेज हैhttps://subgraph.com/vega/

Step 1 - वेगा खोलने के लिए एप्लीकेशन → 03-वेब एप्लिकेशन विश्लेषण → वेगा पर जाएं

Step 2 - यदि आपको पथ में कोई एप्लिकेशन दिखाई नहीं देता है, तो निम्न कमांड टाइप करें।

Step 3 - स्कैन शुरू करने के लिए, "+" चिह्न पर क्लिक करें।

Step 4- स्कैन किया हुआ वेबपेज URL डालें। इस मामले में, यह मेटास्प्लोएबल मशीन है → "नेक्स्ट" पर क्लिक करें।

Step 5- आपके द्वारा नियंत्रित किए जाने वाले मॉड्यूल के सभी बक्से की जांच करें। फिर, "अगला" पर क्लिक करें।

Step 6 - निम्नलिखित स्क्रीनशॉट में फिर से "अगला" पर क्लिक करें।

Step 7 - "समाप्त" पर क्लिक करें।

Step 8 - यदि निम्न तालिका पॉप अप करती है, तो "हां" पर क्लिक करें।

निम्न स्क्रीनशॉट में दिखाए अनुसार स्कैन जारी रहेगा।

Step 9- स्कैन पूरा होने के बाद, बाएं पैनल पर आप सभी निष्कर्षों को देख सकते हैं, जिन्हें गंभीरता के अनुसार वर्गीकृत किया गया है। यदि आप इसे क्लिक करते हैं, तो आपको "अनुरोध", "चर्चा", "प्रभाव", और "बचाव" जैसे दाहिने पैनल पर कमजोरियों के सभी विवरण दिखाई देंगे।

ZapProxy

ZAP-OWASP Zed Attack Proxy वेब अनुप्रयोगों में कमजोरियों को खोजने के लिए एक आसान-से-उपयोग एकीकृत पैठ परीक्षण उपकरण है। यह एक जावा इंटरफ़ेस है।

Step 1 - जैपप्रोक्सी खोलने के लिए, एप्लिकेशन → 03-वेब एप्लिकेशन विश्लेषण → ओवेज़ज़ैप पर जाएं।

Step 2 - "स्वीकार करें" पर क्लिक करें।

ZAP लोड करना शुरू कर देगा।

Step 3 - निम्न स्क्रीनशॉट में दिखाए अनुसार विकल्पों में से एक चुनें और "प्रारंभ" पर क्लिक करें।

निम्नलिखित वेब आईपी के साथ उपयोगी है: 192.168.1.101

Step 4 - "हमला करने के लिए URL" पर परीक्षण वेब का URL दर्ज करें → "हमला" पर क्लिक करें।

स्कैन पूरा होने के बाद, ऊपरी बाएं पैनल पर आपको सभी क्रॉल किए गए साइट दिखाई देंगे।

बाएं पैनल "अलर्ट" में, आप विवरण के साथ सभी निष्कर्ष देखेंगे।

Step 5 - "स्पाइडर" पर क्लिक करें और आपको स्कैन किए गए सभी लिंक दिखाई देंगे।

डेटाबेस उपकरण उपयोग

sqlmap

sqlmap एक खुला स्रोत पैठ परीक्षण उपकरण है जो SQL इंजेक्शन की खामियों का पता लगाने और उनका दोहन करने और डेटाबेस सर्वरों को संभालने की प्रक्रिया को स्वचालित करता है। यह एक शक्तिशाली डिटेक्शन इंजन के साथ आता है, अंतिम पैठ परीक्षक के लिए कई आला सुविधाएँ और डेटाबेस फ़िंगरप्रिंटिंग से स्थायी स्विच की एक विस्तृत श्रृंखला, डेटाबेस से डेटा लाने पर, अंतर्निहित फ़ाइल सिस्टम तक पहुंचने और ऑपरेटिंग सिस्टम पर आदेशों को निष्पादित करने के लिए। इन-बैंड कनेक्शन।

आइए सीखते हैं कि कैसे करें वर्गमाप का उपयोग।

Step 1 - sqlmap खोलने के लिए, एप्लीकेशन → 04-डेटाबेस असेसमेंट → sqlmap पर जाएं।

SQL इंजेक्शन के लिए असुरक्षित मापदंडों वाले वेबपेज मेटैस्प्लोएबल हैं।

Step 2 - एसक्यूएल इंजेक्शन परीक्षण शुरू करने के लिए, टाइप करें “sqlmap – u URL of victim”

Step 3 - परिणामों से, आप देखेंगे कि कुछ चर असुरक्षित हैं।

sqlninja

sqlninja Microsoft SQL Server पर पूर्ण GUI पहुँच के लिए एक SQL इंजेक्शन है। sqlninja एक वेब अनुप्रयोग पर SQL इंजेक्शन भेद्यता का दोहन करने के लिए लक्षित एक उपकरण है जो Microsoft SQL सर्वर को इसके बैक-एंड के रूप में उपयोग करता है। इस उपकरण के बारे में पूरी जानकारी प्राप्त की जा सकती हैhttp://sqlninja.sourceforge.net/

Step 1 - sqlninja खोलने के लिए एप्लीकेशन → 04-डेटाबेस एसेसमेंट → sqlninja पर जाएं।

सीएमएस स्कैनिंग उपकरण

WPScan

WPScan एक ब्लैक बॉक्स वर्डप्रेस भेद्यता स्कैनर है जिसका उपयोग सुरक्षा मुद्दों को खोजने के लिए दूरस्थ वर्डप्रेस इंस्टॉलेशन को स्कैन करने के लिए किया जा सकता है।

Step 1 - WPscan खोलने के लिए एप्लिकेशन → 03-वेब एप्लिकेशन विश्लेषण → "wpscan" पर जाएं।

निम्न स्क्रीनशॉट पॉप अप करता है।

Step 2 - कमजोरियों के लिए एक वेबसाइट स्कैन करने के लिए, टाइप करें “wpscan –u URL of webpage”

यदि स्कैनर अपडेट नहीं है, तो यह आपको अपडेट करने के लिए कहेगा। मैं इसे करने की सिफारिश करूंगा।

स्कैन शुरू होने के बाद, आप निष्कर्ष देखेंगे। निम्नलिखित स्क्रीनशॉट में, कमजोरियों को एक लाल तीर द्वारा इंगित किया गया है।

Joomscan

जूमला अपने लचीलेपन के कारण संभवतः सबसे अधिक इस्तेमाल किया जाने वाला सीएमएस है। इस CMS के लिए, यह एक जूमला स्कैनर है। यह वेब डेवलपर्स और वेब मास्टर्स को उनके तैनात जुमला साइटों पर संभावित सुरक्षा कमजोरियों की पहचान करने में मदद करेगा।

Step 1 - इसे खोलने के लिए, टर्मिनल पर बाएं पैनल पर क्लिक करें “joomscan – parameter”

Step 2 - उपयोग प्रकार के लिए सहायता प्राप्त करने के लिए “joomscan /?”

Step 3 - स्कैन शुरू करने के लिए, "पीड़ित के joomscan -u URL" टाइप करें।

परिणाम निम्न स्क्रीनशॉट में दिखाए गए अनुसार प्रदर्शित किए जाएंगे।

एसएसएल स्कैनिंग उपकरण

TLSSLedएक लिनक्स शेल स्क्रिप्ट है जिसका उपयोग लक्ष्य एसएसएल / टीएलएस (HTTPS) वेब सर्वर कार्यान्वयन की सुरक्षा का मूल्यांकन करने के लिए किया जाता है। यह sslscan पर आधारित है, एक पूरी तरह से एसएसएल / टीएलएस स्कैनर जो कि ओपनएसएल लाइब्रेरी पर आधारित है, और पर है“openssl s_client” कमांड लाइन टूल।

वर्तमान परीक्षणों में यह जांचना शामिल है कि क्या लक्ष्य SSLv2 प्रोटोकॉल का समर्थन करता है, NULL सिफर, उनकी महत्वपूर्ण लंबाई (40 या 56 बिट्स) के आधार पर कमजोर सिफर, मजबूत ciphers की उपलब्धता (जैसे AES), अगर डिजिटल प्रमाण पत्र MD5 पर हस्ताक्षर किए, और वर्तमान एसएसएल / टीएलएस पुनर्जागरण क्षमताओं।

परीक्षण शुरू करने के लिए, एक टर्मिनल खोलें और टाइप करें “tlssled URL port“। डेटा खोजने के लिए प्रमाण पत्र का परीक्षण करना शुरू कर देगा।

आप देख सकते हैं कि प्रमाण पत्र 2018 तक मान्य है जैसा कि निम्नलिखित स्क्रीनशॉट में हरे रंग में दिखाया गया है।

w3af

w3af एक वेब एप्लिकेशन अटैक और ऑडिट फ्रेमवर्क है जिसका उद्देश्य सभी वेब एप्लिकेशन कमजोरियों को पहचानना और उनका दोहन करना है। यह पैकेज फ्रेमवर्क के लिए एक ग्राफिकल यूजर इंटरफेस (GUI) प्रदान करता है। यदि आप केवल एक कमांड-लाइन आवेदन चाहते हैं, तो w3af- कंसोल स्थापित करें।

फ्रेमवर्क को "वेब के लिए मेटास्प्लोइट" कहा गया है, लेकिन यह वास्तव में बहुत अधिक है क्योंकि यह ब्लैक-बॉक्स स्कैनिंग तकनीकों का उपयोग करके वेब एप्लिकेशन की कमजोरियों को भी बताता है। W3af कोर और इसके प्लगइन्स पूरी तरह से पायथन में लिखे गए हैं। परियोजना में 130 से अधिक प्लगइन्स हैं, जो SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग (XSS), दूरस्थ फ़ाइल समावेशन और बहुत कुछ की पहचान और शोषण करते हैं।

Step 1 - इसे खोलने के लिए, एप्लिकेशन → 03-वेब एप्लिकेशन विश्लेषण → w3af पर क्लिक करें।

Step 2 - "टारगेट" पर पीड़ित का URL दर्ज करें जो इस मामले में मेटास्प्लोएबल वेब एड्रेस होगा।

Step 3 - प्रोफ़ाइल का चयन करें → "प्रारंभ" पर क्लिक करें।

Step 4 - "परिणाम" पर जाएं और आप विवरण के साथ खोज देख सकते हैं।