Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2. TWAIN@Web - Сканирование документов по сети Сканирование web
Dr.Web CureIt - бесплатный антивирусный сканер для домашнего пользования на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.
Лечащая утилита Dr.Web CureIt определяет и удаляет файловые вирусы, троянские программы, макровирусы, вирусы, поражающие документы MS Office, шпионские программы - Spyware, программы похитители паролей, рекламные программы - Adware, хакерские утилиты.
Стоит обратить внимание на то, что утилита Доктор Веб Курейт не предоставляет защиту в реальном режиме времени. Антивирусные базы у CureIt автоматически не обновляются, чтобы проверить компьютер в следующий раз нужно будет снова скачать Dr.Web CureIt с новыми антивирусными базами.
Dr.Web CureIt скачать бесплатно
Скачайте бесплатно Dr.Web CureIt - лечащую утилиту для лечения вашего компьютера. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия Доктор Веб Курейт.
Заражение при посещении сайтов с мобильных устройств
Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом» . С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации . Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, - т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости .
Вниманию пользователей мобильных устройств!
Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр . Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям - это особенно актуально для защиты ваших детей от нежелательного интернет-контента.
URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light ). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android - бесплатно .
Вниманию пользователей ПК и портативных компьютеров!
Установите Dr.Web Link Checker
Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!
Скачайте Dr.Web Link Checker бесплатно для
Opera |
С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.
Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.
Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?
- Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
- Максимальный размер файла - 10 Мб.
- Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.
ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt! .
Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!
Прислать подозрительный файл
У некоторых многофункциональных устройств, производители предоставляют программное обеспечение, благодаря которому можно нажав на кнопку «Сканировать», документ попадает в определенную папку или сетевой ресурс, а далее сотрудник легко по сети может получить данный документ. Но не все устройства имеют такие функции, по этому, в данном видео рассмотрим программу, позволяющую выполнять удаленное сканирование, т.е. по сети. Не требующее физического присутствия за компьютером, к которому подключен сканер или многофункциональное устройство, чтобы не мешать работающему сотруднику.
А воспользуемся мы программой TWAIN Web, которую можно скачать с официального сайта разработчиков http://unit6.ru/twain-web . Основными достоинствами данной программы является то, что она совершенно бесплатная и удобна в пользовании, так как требует установки только серверной части на компьютер, к которому подключено сканирующее устройство.
Что касаемо требований, на сервере сканирования должна быть установлена операционная система Windows XP и старше, а так же.NET Framework 2 и выше, а на клиенте только браузер и доступ к серверу сканирования.
Скачиваем программу и запускаем установщик (Расширенные настройки \ Путь оставляем прежним \ Указываем порт ). По умолчанию указывается 80 порт, но я не советую его указывать, так как данный порт может быть уже занят Skype-ом или веб-сервером. Если точно знаете, что ни веб-сервер ни Skype не будут устанавливаться на этой машине, то можете оставить 80 порт по умолчанию. Я же укажу 81.
Загружается страница с веб-интерфейсом для сканирования. На что нам стоит обратить внимание, это на адрес http://127.0.0.1:81/TWAIN@Web. Собственно на адрес данной страницы мы и будем стучаться с других компьютеров, чтобы выполнить сканирование. Точнее подправив IP адрес компьютера, на котором запущена программа. Здесь у нас указан адрес 127.0.0.1, это адрес локальной машины, то есть сейчас мы зашли сами на себя.
Так же нам понадобится создать правило в брандмауэре Windows, или в стороннем файерволе, если вы не используете стандартный брандмауэр Windows. (Пуск \ Панель управления \ Брандмауэр Windows \ Дополнительные параметры \ Правила для входящих подключений \ Создать правило \ Для программы или порта \ TCP 81 \ Разрешить подключение \ Для всех профилей )
Теперь попробуем отсканировать документ с клиентского компьютера, для этого в адресной строке вводим http://192.168.0.4:81/TWAIN@Web (192.168.0.4 – IP адрес сервера сканирования). Веб интерфейс отобразился, а значит, на сервере служба запущена и брандмауэр нас пропустил.
Параметры сканирования:
- выбор сканера - тут обычно присутствует 2 устройства, это TWAIN драйвер поставляемый производителем оборудования и WIA драйвер. Лично у меня получалось сканировать только через WIA, по этому, его и выбираем. При переключении можно увидеть какой диапазон разрешения поддерживается, как вы видите, TWAIN драйвер выдает какие-то нереальные цифры, а WIA похожие на правду;
- имя и номер ;
- разрешение DPI - обычно достаточно 150, чтобы и файл получился не большой и все можно было разглядеть;
- цвет, тип выходного файла и формат бумаги .
Если вы хотите отсканировать несколько документов подряд, то есть пункт «Пакетное сканирование». Здесь следует указать количество сканированных документов и задержку между сканированием, т.е. время, которое потребуется для замены листа на сканере в секундах. Данная задержка так же выполняется при первом сканировании, чтобы вы успели дойти до сканера и положить туда документ.
Но здесь есть свои тонкости, можно указать сканирование документов с сохранением в отдельные jpeg файлы. Но, в internet explorer каждый раз будет выполняться запрос, сохранить файл или открыть, по этому, все равно придется каждый раз подходить к компьютеру, чтобы выбрать действие. В данной ситуации можно сохранить документы в pdf файл, тогда только по окончании сканирования всех документов появится запрос на сохранение документа.
Если же вам нужно сканировать каждый лист в отдельный jpeg файл, то можно воспользоваться браузером Google Chrome, в нем документы автоматически сохраняются в указанной папке, без запроса. Да и вообще, в Chrome все работает более адекватно, как вы видели в Internet Explorer, не сработало название файла и нумерация, а здесь все отлично. Еще стоит учесть, что нумерация файлов будет продолжаться с последнего сканирования, даже когда вы неделю не сканировали.
Теперь, мы можем просто создать ярлык на рабочем столе у пользователя на данную страницу, а если у вас сеть с доменом, при помощи групповой политики можно раскидать данный ярлык на все компьютеры за считанные минуты!
Таким образом, можно выполнять сканирование даже с таких устройств как телефоны и планшеты, единственное условие, чтобы они находились в одной сети, а далее все так же через браузер.
Если со временем потребуется изменить порт, на котором работает серверная часть программы, то его можно изменить в любой момент (Пуск \ Программы \ TWAIN@Web \ Конфигурация )
Так же желательно указать автоматический перезапуск службы сканирования, при сбоях (Пуск \ Панель управления \ Администрирование \ Службы \ TWAIN@Web \ Тип запуска: автоматически \ Восстановление: на все сбои – перезапуск службы )
И если у вас возник какой-то вопрос или предложение, обращайтесь к разработчикам, они приветствую подобные инициативы!
За советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку , но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.
Бесплатные инструменты пентестера веб-приложений
В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:
- Сетевые сканеры
- Сканеры брешей в веб-скриптах
- Эксплойтинг
- Автомазация инъекций
- Дебаггеры (снифферы, локальные прокси и т.п.)
Сетевые сканеры.
Основная задача - раскрыть доступные сетевые сервисы, установить их версии, определить ОС и т. д.IP-Tools
![](https://i2.wp.com/habrastorage.org/getpro/habr/post_images/ed0/393/0b3/ed03930b3581e206612aaee2f4ba36d6.gif)
IP-Tools - эдакий набор из разных сетевых утилит, поставляется с GUI, «посвящена» windows юзерам.
Сканер портов, общих ресурсов (расшаренные принтеры/папки), WhoIs/Finger/Lookup, telnet клиент и многое другое. Просто удобный, быстрый, функциональный инструмент.
Нет особого смысла рассматривать остальные продукты, так как очень много утилит в данной области и все они имеют схожий принцип работы и функционал. Все же самым часто используемым остается nmap.
Сканеры брешей в веб-скриптах
Пытаются найти популярные уязвимости (SQL inj, XSS, LFI/RFI и т.д.) или ошибки (не удаленные временные файлы, индексация директорий и т.п.)Acunetix Web Vulnerability Scanner - по ссылке заметно что это xss сканер, но это не совсем так. Бесплатная версия, доступная по ссылке дает довольно большой функционал. Обычно человека, запустившего этот сканер первый раз и впервые получив отчет по своему ресурсу охватывает небольшой шок, и вы поймете почему, сделав это. Это очень мощный продукт для анализа просто всевозможных уязвимостей на сайте и работает не только с привычными нам сайтами на php, но и на других языках (хоть отличие в языке не показатель). Инструкцию описывать особо смысла нет, так как сканер просто «подхватывает» действия пользователя. Что-то похожее на «далее, далее, далее, готово» в типичной установке какого-либо ПО.
Nikto
![](https://i1.wp.com/habrastorage.org/getpro/habr/post_images/8b0/859/9fd/8b08599fdb9da5fb887d670cc0c4718a.jpg)
Nikto это Open Source (GPL) веб-сканер. Избавляет от рутинной ручной работы. Ищет на целевом сайте неудаленные скрипты (какие-нибудь test.php, index_.php и т.п.), инструменты администрирования бд (/phpmyadmin/, /pma и подобные) и т.д., то есть проверяет ресурс на самые частые ошибки, возникшие обычно из-за человеческого фактора.
Плюс, если находит какой-нибудь популярный скрипт, то проверяет его на вышедшие эксплоиты (которые есть в базе).
Сообщает о доступных «нежелательных» методах, типа PUT и TRACE
Ну и так далее. Очень удобно, если ты работаешь аудитором и каждый день проводишь анализ сайтов.
Из минусов хотел бы отметить высокий процент ложных срабатываний. К примеру если ваш сайт вместо 404 ошибки (когда она должна возникнуть) отдает все время главную, то сканер скажет, что на вашем сайте все скрипты и все уязвимости из его базы. На практике такое не так часто встречается, но как факт, многое зависит от структуры вашего сайта.
Классическое использование:
./nikto.pl -host localhost
Wikto
Wikto - Nikto под Windows, но с некоторыми дополнениями, как «нечеткой» логикой при проверке кода на ошибки, использование GHDB, получение ссылок и папок ресурса, реал-таймовым мониторингом HTTP запросов/ответов. Wikto написан на C# и требует.NET framework.
skipfish
![](https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d9b/af0/63f/d9baf063fb4f0620a1e08d7a30c4777c.png)
skipfish - сканер веб-уязвимостей от Michal Zalewski (известного под ником lcamtuf). Написан на С, кроссплатформинен (для Win нужен Cygwin). Рекурсивно (и очень долго, порядка 20~40 часов, хотя последний раз у меня работал 96 часов) обходит весь сайт и находит всевозможные бреши в безопасности. Так же генерирует очень много трафика (по несколько гб входящего/исходящего). Но все средства хороши, тем более, если есть время и ресурсы.
Типичное использование:
./skipfish -o /home/reports www.example.com
В папке «reports» будет отчет в html, пример .
w3af
- Web Application Attack and Audit Framework, open-source сканер веб-уязвимостей. Имеет GUI, но можно работать из под консоли. Точнее, это фреймворк, с .
Рассказывать про его преимущества можно долго, лучше испробовать его:]
Типичная работа с ним сводится к выбору профиля, указания цели и, собственно, запуска.
Mantra Security Framework
![](https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b04/ff2/b66/b04ff2b66a10a4641891e21453475a7a.png)
Mantra is a dream that came true . Коллекция свободных и открытых инструментов по ИБ, встраиваемых в веб-браузер.
Очень полезны при тестировании веб-приложений на всех этапах.
Использование сводится к установке и запуску браузера.
На самом деле очень много утилит в данной категории и довольно сложно выделить из них конкретный список. Чаще всего каждый пентестер сам определяет набор нужных ему инструментов.
Эксплойтинг
Для автоматизированного и более удобного использования уязвимостей в программном обеспечении и скриптах пишут эксплойты, которым нужно только передать параметры, чтобы использовать брешь в безопасности. А есть продукты, которые избавляют от ручного поиска эксплоитов, да и еще и применяют их «на лету». Об этой категории сейчас и пойдет речь.Metasploit Framework
![](https://i2.wp.com/habrastorage.org/getpro/habr/post_images/f11/5b9/e15/f115b9e15bdd7f51c44d37edc43f1d82.png)
The Metasploit® Framework - эдакий монстр в нашем деле. Он столько умеет, что инструкция выйдет на несколько статей. Мы рассмотрим автоматический эксплоитнг (nmap + metasploit). Суть такова, Nmap проанализирует нужный нам порт, установит сервис, а metasploit попробует применить к нему эксплоиты, исходя из класса сервиса (ftp, ssh и т.п.). Вместо текстовой инструкции я вставлю видео, довольно популярное на тему autopwn
А можно просто автоматизировать работу нужного нам эксплойта. К примеру:
Msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST
msf auxiliary(vpn_3000_ftp_bypass) > run
На самом деле возможности данного framework очень обширны, поэтому, если решили углубиться, переходим по ссылке
Armitage
![](https://i1.wp.com/habrastorage.org/storage1/c9f8401e/ee700e64/6e116d2d/15a3d717.png)
Armitage - OVA жанра киберпанк GUI для Metasploit. Визуализирует цель, рекомендует эксплоиты и предоставляет расширенные возможности данного фреймворка. В общем для тех, кто любит, чтобы все красиво и эффектно выглядело.
Скринкаст:
Tenable Nessus®
![](https://i2.wp.com/habrastorage.org/getpro/habr/post_images/15e/c63/687/15ec636878942f712fe18a5a8471adcd.png)
Tenable Nessus® vulnerability scanner - очень много чего умеет, но нам от него нужна одна из возможностей - определение, для каких сервисов есть эксплойты. Бесплатная версия продукта «home only»
Использование:
- Скачали (под свою систему), установили, зарегистрировали (ключик приходит на почту).
- Запустили сервер, добавили юзера в Nessus Server Manager (кнопка Manage users)
- Заходим по адресу https://localhost:8834/ и получаем флэш-клиент в браузере
- Scans -> Add -> заполняем поля (выбрав подходящий нам профиль сканирования) и жмем Scan
Для проверки практической уязвимости сервисов к эксплоитам можно использовать выше описанный Metasploit Framework или попробовать найти эксплоит (к примеру на Explot-db , packet storm , explot search и др.) и использовать его вручную против своей системы
ИМХО: слишком громоздкий. Привел его как одного из лидеров в данном направлении софтверной индустрии.
Автоматизация инъекций
Поиск инъекций производят многие из web app sec сканеров, но они все же просто общие сканеры. А есть утилиты, которые конкретно занимаются поиском и эксплуатацией инъекций. О них сейчас и пойдет речь.sqlmap
![](https://i2.wp.com/habrastorage.org/getpro/habr/post_images/04b/a51/07f/04ba5107f2f135945a3e163da3994e68.png)
- open-source утилита для поиска и эксплуатации SQL инъекций. Поддерживает такие сервера БД, как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Типичное использование сводится к строчке:
Python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Хватает мануалов, в том числе и на русском языке. Софтина очень облегчает работу пентестера при работе над данным направлением.
Добавлю официальную видео демонстрацию:
bsqlbf-v2
bsqlbf-v2 - скрипт на perl, брутфорсер «слепых» Sql инъекций. Работает как и с integer значениями в url, так и со строковыми (string).Поддерживает БД:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url www.somehost.com/blah.php?u=5
- Ссылка с параметрами
-blind u
- параметр для инъекции (по умолчанию забирается последний из адресной строки)
-sql «select table_name from imformation_schema.tables limit 1 offset 0»
- наш произвольный запрос в базу
-database 1
- сервер БД: MSSQL
-type 1
- тип атаки, «слепая» инъекция, основанная на True и Error (к примеру синтаксические ошибки) ответах
Дебаггеры
Эти инструменты в основном используют разработчики, при проблемах с результатами выполнения своего кода. Но это направление полезно и при пентестинге, когда можно подменять нужные нам данные «на лету», анализировать, что приходит в ответ на наши входные параметры (к примеру при фаззинге) и т.д.Burp Suite
Burp Suite - набор утилит, которые помогают при тестах на проникновение. В Сети лежит хороший обзор на русском языке от Raz0r (правда за 2008 год).В бесплатную версию входит:
- Burp Proxy - локальный прокси, позволяет изменять уже сформированные запросы от браузера
- Burp Spider - паук, ищет существующие файлы и директории
- Burp Repeater - ручная отправка HTTP-запросов
- Burp Sequencer - анализ случайных значений в формах
- Burp Decoder - стандартный кодер-декодер (html, base64, hex и т.п.), коих тысячи, которые можно быстро написать на каком-нибудь языке
- Burp Comparer - компонент сопоставления строк
Fiddler
Fiddler - Fiddler это отладочный прокси, логирующий весь HTTP(S) трафик. Позволяет исследовать этот траффик, устанавливать breakpoint"ы и «играться» с входящими или исходящими данными.
Есть еще и Firesheep , монстр Wireshark и другие, выбор за пользователем.
Заключение
Естественно, каждый пентестер имеет свой арсенал и свой набор утилит, так как их просто множество. Я постарался привести одни из наиболее удобных и популярных. Но чтобы любой желающий мог ознакомится и с другими утилитами в этом направлении, я приведу ссылки ниже.Требуется срочно скачать бесплатно сканер Доктор Веб? Заметили, что ваш установленный ранее антивирусный пакет не справляется с возложенной на него задачей и пропускает «голы» в ворота ОС?
Как раз для этого случая мы даем вам возможность получить мгновенную помощь.
На странице находится необходимая в таких ситуациях утилитка, которая проведет фоновое сканирование вашей системы на предмет обнаружения вредных исполнительных файлов.
В чем заключена ее особенность
Доктор Веб может , однако, если вам нужна оффлайн версия, сканер Доктор Веб вам подойдет. Именно простота использования и является ключевым понятием, поскольку все, что от вас требуется, так это просто скачать сканер Доктор Веб. Являясь полностью автономным, он не требует отдельной инсталляции и производит все свои операции в фоновом режиме. В наличие имеются многие опционные конфигурации и удобная возможность проводить общий скан ОС. Этот «маленький гигант» в состоянии создать здоровую конкуренцию полноценному пакету программ антивирусника. Гарантией того, что вирусы, если они имеются, будут обнаружены – выступает сертификат разработчика на проведение безопасного сканирования (ICSA).
Добрососедство
Ваш более «тяжеловесный» охранник (уже имеющийся на ПК файервол) даже не заметит, что кто-то за него выполняет работу и встал на защиту от вирус-атак. В этом случае исключена возможность возникновения «ссор» между программами. Если возникают какие-то вопросы, то имеется доходчиво составленная справка по исполняемым операциям, поэтому даже неопытный пользователь сможет проверить компьютер на вирусы Доктор Веб.
Выберите подходящий режим, а остальное будет сделано за вас
Перед тем, как вы «дадите отмашку», чтобы Dr Web сканер приступил к своим прямым обязанностям, выберите один из трех режимов проведения лечения.
![](https://i1.wp.com/dr-webs.ru/wp-content/uploads/2016/03/dr_web7_4.jpg)
Мы поможем полностью защитить ПК
Тем не менее, утилиту нельзя назвать панацеей от всех бед, поскольку она осуществляет проверку на наличие уже испорченных файлов в системе, но не может оказывать помощь в режиме онлайн. Для более развернутой программы защиты, вам все равно придется скачать сканер Др Веб, только полную версию – . Мы поможем вам с решением и этого вопроса, поскольку его вы без труда найдете в нашей библиотеке.