Пентест на стероидах.

Автоматизируем процесс

Белов СергейPenetration tester

Тестирование на проникновение

«Пентест» - оценка безопасности конечногоузла или ресурса средствами и методамизлоумышленников

Цель

Автоматизировать тестирование напроникновение сетевого ресурсапо стратегии «черного ящика»,получив объективные результаты,не потратив ни цента на ПО

Этапы

1.Тестирование сетевых сервисов2.Web

– Эксплойты, уязвимости– «Слабые аккаунты»– Ошибки конфигурации– Халатность

Часть 1. Сетевые сервисы

Armitage(nmap + msf)

Armitage

Уязвимых приложений не обнаружено

Уязвимое приложение обнаружено, создана shell-сессия

Часть 2. Web

•Nikto •Skipfish•Havij•1337day.com, exploit-db.com

Nikto

Havij

Чем еще?

•Монстрами для тестирования (shareware)

–MaxPatrol / XSpider–Acuentix–Nessus (OpenVAS)

А еще...?

Идеальный случай - «Белый ящик»

Примеры

Armitage->Host->Login->ftp->check all credentials

anonymous:anonymous

- - - - > /var/www

Другой случай

XSS, CSRF, phpmyadmin

site/scripts/config.ini

pwn3d!

Спасибо за внимание, вопросы?

http://sergeybelove.rusergeybelove@gmail.com

belov_sv@bitworks-software.com