[Hack4Sec] Веб-разведка

Discussion in 'Уязвимости' started by Белый Тигр, 10 May 2011.

  1. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Здравствуйте. Я являюсь представителем команды Hack4Sec. Сегодня у нас вышел первый релиз которым мы бы хотели с вами поделиться.

    Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест.
    Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет:
    1. Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)
    2. Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )
    3. Осуществлять поиск резервных копий файлов сайта
    4. Строить карту сайта, описывающую его внутреннюю файловую структуру.
    5. Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)
    6. Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений
    И многое другое, с чём вы сможете ознакомиться в процессе чтения документации.
    Мы будем рады ответить на любые ваши вопросы, а также получить от вас конструктивную критику, советы и пожелания по поводу дальнейшего развития ВР. Всё это вы можете оставлять в данной теме или же в комментариях к соответствующему посту нашего блога.
    Ссылка на дистрибутив: _https://docs.google.com/leaf?id=0BxsiijSfg-o4YjQ5MzU3NzAtODcxYi00ZTNmLWE4YjEtZWRkYjBiM2YwNTI4&hl=en (форум почему-то запрещает её в чистом виде)
    Ссылка на пост в блоге команды: http://hack4sec.blogspot.com/2011/05/blog-post.html

    Ознакомительное видео:
    http://www.youtube.com/watch?v=Enng0KodeqI
    Скачать файлом (OpenDrive)

    Первый патч
    Пропатченый дистрибутив (OpenDrive)
    Только изменённые файлы (OpenDrive)

    Пропатченый дистрибутив (SendSpace)
    Только изменённые файлы (SendSpace)

    Версия 1.0.1а:
    Пропатченый дистрибутив (OpenDrive)
    Только изменённые файлы (OpenDrive)

    Пропатченый дистрибутив (SendSpace)
    Только изменённые файлы (SendSpace)

    Версия 1.0.2а:
    hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)
    hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
     
    #1 Белый Тигр, 10 May 2011
    Last edited: 18 Jan 2012
    5 people like this.
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    На мой взгляд не целесообразно писать подобный софт на PHP. А вообще интересно, посмотрим, потестим.
     
    _________________________
    1 person likes this.
  3. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Да, это действительно так. Просто на момент начала написания проекта подходящими языками я не владел. А так 2-ая версия точно будет реализована на Python`е.
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Базы в комплект не входят?
     
    1 person likes this.
  5. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Нет. Базы необходимо строить самостоятельно. В комплекте есть инструменты для этого + в документации весь процесс описан (он крайне простой).
    Для примера у нас на создание баз из ~300 сигнатур компонентов, ~12000 имён файлов и ~4000 имён директорий ушло примерно часа 3. Это с учётом того что на винчестере было куча скачанных веб-приложений.
     
  6. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Сегодня выпущен первый патч который исправляет 2 значительных бага. Подробнее тут:
    http://hack4sec.blogspot.com/2011/05/blog-post_12.html
    Ссылки на патч добавлены в первое сообщение.
     
    #6 Белый Тигр, 12 May 2011
    Last edited: 12 May 2011
  7. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Сделан ознакомительный ролик для ВР. Кому интересно, можете посмотреть его на YouTube. Длится он 13 минут. Смотреть желательно в HD-качестве т.к. в этом случае хорошо видны надписи в консоли. На самом начальном качестве их вообще тяжело разобрать.

    http://www.youtube.com/watch?v=Enng0KodeqI
     
    #7 Белый Тигр, 17 May 2011
    Last edited: 17 May 2011
  8. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Вышел релиз 1.0.1a. Список внесённых изменений:
    Устранённые ошибки:
    • В имя файла-отчёта фаззера всегда помещался текущий хост, а не имя карты.
    • В некоторых случаях, при добавлении новых элементов в кару сайта, в качестве их обнаружителя всегда писался поисковик файлов и директорий.
    • Целевые URL`ы для некоторых скриптов нельзя было указывать без слеша в конце.
    Новый функционал:
    • В map.php добавлена возможность импорта данных в карту сайта ВР из простых XML-карт веб-ресурсов (SiteMap http://ru.wikipedia.org/wiki/Sitemaps)
    • В map.php добавлена возможность импорта данных в карту сайта ВР из robots.txt
    • Пользователь может вносить во все запросы ВР произвольные заголовки с помощью файла /headers.txt.
    • При экспорте/импорте данных с помощью скрипта result.php автоматически подхватываются соответствующие данные из /data.
    • Поисковик компонентов может производить поиск по готовой карте сайта, не осуществляя ни одного запроса к целевому хосту.
    • Добавлен скрипт /local/dafs_unique.php, удаляющий дубли из баз поисковика файлов и директорий.
    Прочие изменения:
    • Скрипт maps.php переименован в map.php

    Ссылки на загрузку 1.0.1а:
    Пропатченый дистрибутив (OpenDrive)
    Только изменённые файлы (OpenDrive)

    Пропатченый дистрибутив (SendSpace)
    Только изменённые файлы (SendSpace)

    Страница релиза в блоге команды: ссылка
     
    #8 Белый Тигр, 21 Jun 2011
    Last edited: 21 Jun 2011
  9. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Так как поступила уже не одна просьба выложить ознакомительное видео для загрузки файлом, делаем это:
    Ознакомительное видео (OpenDrive)
    Эта же ссылка добавлена в первое сообщение.
     
    1 person likes this.
  10. Белый Тигр

    Joined:
    8 Sep 2010
    Messages:
    38
    Likes Received:
    33
    Reputations:
    15
    Здравствуйте. В последнее время получилось так, что разработка ВР ушла на задний план, уступив место более приоритетным задачам команды. Но недавно мы за неё снова взялись и теперь постараемся почаще выпускать новые версии.
    В релизе 1.0.2a, благодаря нашему участнику Beched`у, к ВР добавляется ещё один инструмент - поисковик параметров которые могут принимать скрипты. Аналогично другим инструментам базы для него в релизе нет (точнее есть, но мизерная) и её необходимо самостоятельно собирать с помощью соответствующего граббера.

    Версия 1.0.2а:
    hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)
    hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
     
    2 people like this.