Upload
codefest
View
827
Download
6
Embed Size (px)
Citation preview
Пентест на стероидах.
Автоматизируем процесс
Белов СергейPenetration tester
Тестирование на проникновение
«Пентест» - оценка безопасности конечногоузла или ресурса средствами и методамизлоумышленников
Цель
Автоматизировать тестирование напроникновение сетевого ресурсапо стратегии «черного ящика»,получив объективные результаты,не потратив ни цента на ПО
Этапы
1.Тестирование сетевых сервисов2.Web
– Эксплойты, уязвимости– «Слабые аккаунты»– Ошибки конфигурации– Халатность
Часть 1. Сетевые сервисы
Armitage(nmap + msf)
Armitage
Уязвимых приложений не обнаружено
Уязвимое приложение обнаружено, создана shell-сессия
Часть 2. Web
•Nikto •Skipfish•Havij•1337day.com, exploit-db.com
Nikto
Havij
Чем еще?
•Монстрами для тестирования (shareware)
–MaxPatrol / XSpider–Acuentix–Nessus (OpenVAS)
А еще...?
Идеальный случай - «Белый ящик»
Примеры
Armitage->Host->Login->ftp->check all credentials
anonymous:anonymous
- - - - > /var/www
Другой случай
XSS, CSRF, phpmyadmin
site/scripts/config.ini