ClsHack:Computer Security Blog    

RATS: Rough Auditing Tool for Security

Posted on: 22 April 2010

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D

La prima cosa da fare, è scaricare RATS da qui:
DOWNLOA RATS
Prima di compilarlo installiamo questo:
sudo apt-get install libpango1.0-dev

Scompattiamo il pacchetto, e compiliamolo:
tar xvfz rats-*
cd rats*

./configure
make
sudo make install

Perfetto ora è installato :D
Facciamo qualche piccolo test :D
digitiamo:
echo "<_?php system($_GET['a']) ?> " > test_rats.php
Naturalmente, questo codice è vulnerabile, poiché chiunque può eseguire comandi sul nostro sistema, sfruttando la variabile get a.
Quindi analizziamo il file, digitando:
rats test_rats.php
Ed ecco il questo output:

Entries in perl database: 33
Entries in ruby database: 46
Entries in python database: 62
Entries in c database: 334
Entries in php database: 55
Analyzing test_rats.php
test_rats.php:1: High: system
Argument 1 to this function call should be checked to ensure that it does not
come from an untrusted source without first verifying that it contains nothing
dangerous.
Total lines analyzed: 2
Total time 0.000127 seconds
15748 lines per second

Perciò ci viene consigliato di andare a vedere la linea 1 :D
Naturalmente rats, non individua xss o slq inj. ma solo funzioni pericolose.
Per controllare i files in una cartella e le sue sottocartelle basta digitare:
rats /cartella/
Possiamo anche rendere l’output del programma più leggibile usando il flag –html:
rats --html /cartella/ > output.html

Sito ufficiale.

Buon divertimento :D

Related posts:

  1. OWASP Joomla Vulnerability Scanner
  2. SkipFish: Google security Scanner
  3. YASAT:Yet Another Stupid Audit Tool
  4. SqlMap: Ottimo scanner per sql injection :)
  5. w3af:Web Application Attack and Audit Framework

This entry was posted on Thursday, April 22nd, 2010 at 11:53 am and is filed under GNU/Linux, Hacking, Software, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: