Identification des Vulnerabilités

De Backtrack-fr

Cette section regroupe tout ce qui est recherche et identification des vulnérabilités du réseaux et des applications web une fois les informations recueillies. On retrouvera dans cette section un certain nombre d'outils déjà présentés dans la section Informations Gathering.

Cette famille d'outils est divisée en quatre catégories :

- Vulnerability Scanners;

- Network Assessment;

- Web Application Assessment;

- Database Assessment.

Sommaire

Vulnerability Scanners

Les scanners de vulnérabilités sont des outils qui permettent de recenser les différentes failles qui peuvent exister, soit sur un site Web soit sur une plateforme quelconque.

Backtrack 5 R3 dispose de trois outils dans cette catégorie :

- Open Vas avec des modules complets pour les différents scénarios;

- Lynis;

-Mantra.

OpenVas

Lynis

Mantra

Mantra est une sorte de navigateur Web très amélioré avec différents modules et plugins déjà intégrés permettant de procéder à certains tests de sécurité sur un site Web. Il est totalement interopérable. En effet, bien qu'installé nativement BackTrack, il est possible de l'obtenir sur n'importe quel système d'exploitation, que ce soit sous Linux et ses dérivés, sous MACOS ou encore sous Windows.

C'est une véritable plateforme qui dispose des outils suivants :

- Information Gathering avec Flagfox, JSViews, PassiveRecon, Wappanalyzer, View Dependencies et Link Sidebar;

- Application Auditing avec Hackbar, RESTClient, TamperData, Live HTTP Headers, RefControl, User Agent Switcher, Web Developper, DOM Inspector, Inspect This, Form Fox, SQL Inject Me, XSS Me, Cookies Manager+, Forecookies, Autofill Forms, Cookie Monster, Fireforce, GroundSpeed, HTTP Requester,Modify Headers, Poster;

- Editors avec JSViews et Firebug;

- Proxy avec HTTP Fox, FoxyProfy, ProxyTool;

- Networks Utilities avec FireFTP, SQLite Manager, FireSSH, DNS Cache, HTTP Fox;

- Application Auditing avec Websecurity, Ra.2, Ref Spoof, NoRedirect;

- et des services divers tels que GreaseMonkey, Greasefire, Cache Toogle, URL Flipper, Event Spy, Stacked Inspector, Scriptish, Session Manager, Fire Encrypter et Down Them All.

Il est à noter que la plupart des modules énoncés ici et intégrés dans Mantra sont tout à fait téléchargeables séparément dans Firefox. Les outils et leurs manuels spécifiques sont disponibles ici http://www.getmantra.com/tools.html

Enfin, si cette plateforme permet de faire un premier balayage des vulnérabilités présentes sur un site Web, il est à noter que certains outils, notamment ceux dédiés aux injections SQL et aux XSS génèrent un certain nombre de faux-positifs et de faux-négatifs. Il convient donc de ne pas se fier entièrement à cet outil mais de s'en servir pour un premier défrichage.

Network Assessment

Web Application Assessment

CMS Vulnerability Identification

Web Application Fuzzers

Web Application Proxies

Web Open Source Assessment

Web Vulnerabability Scanners

Uniscan

Uniscan est un outil écrit en Perl permettant de vérifier plusieurs catégories de vulnérabilités. Il est conçu pour détecter les LFI (Locale Files Inclusion), les RFI (Remote Files Inclusion), les RCE (Reverse Code Engineering) , les XSS et les injections SQL.

Pour l'utiliser, rendez-vous dans Applications => BackTrack => Vulnerability Assessment => Web Application Assessment => Web Vulnerabability Scanners => Uniscan.

Pour un test simple, tapez

  ./uniscan.pl -u http://www.target.com/ 

Vous avez différentes options :

  -h      help
  -u      <url> example: https://www.example.com/
  -f      <file> list of url's
  -b      Uniscan go to background
  -q      Enable Directory checks
  -w      Enable File checks
  -e      Enable robots.txt check
  -d      Enable Dynamic checks
  -s      Enable Static checks
  -r      Enable Stress checks
  -i      <dork> Bing search

Si vous souhaitez faire un test plus complet, vous écrivez simplement :

  ./uniscan.pl -u http://www.target.com/ -qedws

Le scan va alors vérifier les directories, les robots, les vérifications dynamiques et statiques, les fichiers.

Le test peut être un peu long donc soyez patient.

Database Assessment

Les outils présents dans cette section sont les mêmes que ceux de la section Information Gathering > Analyse de bases de données. Afin que l'architecture des outils de BackTrack soit clairement représentés, les explications relatives à ces outils seront recopiés dans cette section.

Cette catégorie d'outils permet de collecter des informations et les éventuelles vulnérabilités sur les bases de données présentes sur un site Web. On y retrouve trois catégories principales :

- MSSQL Analysis

- MySQL Analysis

- Oracle Analysis

On y trouve également deux outils isolés :

- BBQSQL

- DPWAuudit

MSSQL Analysis

SQLBrute

SQLDict

SQLlhf

SQLMap

SQLNinja

MySQL Analysis

Cette section regroupe les outils dédiés à la détection d'informations et de vulnérabilités relatives aux bases de données gérées par MySQL.

SQLMap

Oracle Analysis

DBWAuydit

GetSids

OPWG

OQuery

OScanner

OSD

OSE

OTNSCLT

SidGuesser

SQLBrute

SQLMap

TNScmd10g

BBQSQL

DPWAuudit

Outils personnels