ClsHack:Computer Security Blog    

[tutorial]Tool for Vulnerability Identification level WEB

Posted on: 19 June 2010

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy


Cominciamo dal primo tool:
Wapiti: Web application security Scanner,.

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.

ARTICOLO COMPLETO

Altro tool, simile a wapiti,scritto in java, è Grendel-Scan.
Grendel-Scan:web application security testing tool .

Grendel-Scan is an open-source web application security testing tool.
It has automated testing module for detecting common web application vulnerabilities, and features geared at aiding manual penetration tests.
The only system requirement is Java 5; Windows, Linux and Macintosh builds are available.

ARTICOLO COMPLETO

Skipfish, tool tutto nuovo e molto potente.
SkipFish: Google security Scanner

Skipfish è open source e per questo motivo, completamente gratuito.
Dal blog ufficiale, leggiamo i motivi per i quali SkipFish è molto utile:

  • High speed: written in pure C, with highly optimized HTTP handling and a minimal CPU footprint, the tool easily achieves 2000 requests per second with responsive targets.
  • Ease of use: the tool features heuristics to support a variety of quirky web frameworks and mixed-technology sites, with automatic learning capabilities, on-the-fly wordlist creation, and form autocompletion.
  • Cutting-edge security logic: we incorporated high quality, low false positive, differential security checks capable of spotting a range of subtle flaws, including blind injection vectors.

ARTICOLO COMPLETO
Websecurify, è un altro tool, per testare la sicurezza di siti web, grazie a una comoda interfaccia grafica è una valida alternativa ad acunetix, visto che funziona anche su windows.

Websecurify, è in grado di scansionare siti web, e individuare:

  • SQL Injection
  • Cross Site Scripting
  • CRLF Injection
  • Directory Traversal
  • Authentication Hacking
  • Ajax Application Security

ARTICOLO COMPLETO

Ed ora ecco:w3af:Web Application Attack and Audit Framework.

Un vero e proprio framework per testare applicazioni, e conseguire attacchi.

ARTICOLO COMPLETO

SqlMap, è uno scanner, univoco, specializzato solo al fine di trovare SQL INJECTIONS .

sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of back-end database servers.

ARTICOLO COMPLETO
Fimap, invece è specializzato, nella ricerca di LFI(Local File Inclusion ) e RFI(Remote File Inclusion)
ARTICOLO COMPLETO
Passiamo ora ad un nuovo tipo di scanner, non più basati sulla ricerca di vulnerabilità, ma di moduli/applicazioni/plugin, presenti sul server.
In questo modo dopo sarà facile cercare vulnerabilità su quei plugin.
Il primo scanner è WhatWeb.
ARTICOLO COMPLETO
Il secondo scanner è plecost .

Plecost ci permette di scansionare un sito su wordpress ed individuarne i plugin con le relative vulnerabilità, versioni attuali e la nostra versione ed inosltre la versione del wordpress in uso.
Plecost è scritto in python ed è totalmente gratuito, ed aggiornato frequentemente.
Plecost recupera le informazioni , e permette anche una analisi sui risultati indicizzati da Google.

ARTICOLO COMPLETO

Mentre OWASP Joomla Vulnerability Scanner, permette l’individuazione di plugin nel cms JOOMLA,versioni dello stesso e identifica vulnerabilità.

ARTICOLO COMPLETO

Non potevano mancare tools, che analizzavano il sorgente di applicazioni, per individuarne vulnerabilità.
RATS: Rough Auditing Tool for Security
RIPS:source code analyser for vulnerabilities in PHP
Pixy: XSS and SQLI Scanner for PHP

Non mi resta che augurarvi una buona scansione :D

Related posts:

  1. [tutorial]Tool for Vulnerability Identification level Server
  2. OWASP Joomla Vulnerability Scanner
  3. [tutorial]Tool for Information Gathering
  4. [tutorial]Tool for Network Mapping
  5. RATS: Rough Auditing Tool for Security

This entry was posted on Saturday, June 19th, 2010 at 10:27 am and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: