Các hackers hướng đối tượng và hack site của bạn như thế nào (tiếp tục)
Bây giờ là lúc tìm ra Domain Registrar và tên, địa chỉ, email và phone của bạn.
Chúng ta bây giờ có registrar của bạn và thông tin sống còn khác về bạn. Chúng ta có thể tìm ra dạng
scripts trên site của bạn (Dạng hệ điều hành, phiên bản máy chủ web) bằng cách sử dụng một cool tool
trong backtrack 5 R1 gọi là Whatwweb
Bây giờ chúng ta đã thấy rằng site của bạn đang sử dụng một script PHP nổi tiếng gọi là WordPress,
rằng hệ điều hành máy chủ là Fedora Linux và rằng phiên bản máy chủ web của bạn là (apache 2.2.15), hãy
tìm ra các cổng mở trong máy chủ của bạn.
Để làm cái này, chúng ta sẽ sử dụng nmap:
1 – Tìm ra các dịch vụ cái chạy trên máy chủ:
[source code]
root@bt:/# nmap -sV hack-test.com
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:39 EET
Nmap scan report for hack-test.com (192.168.1.2)
Host is up (0.0013s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE VERSION
22/tcp closed ssh
80/tcp open http Apache httpd 2.2.15 ((Fedora))
MAC Address: 00:0C:29:01:8A:4D (VMware)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.56 seconds
[/sourcecode]
2 – Tìm ra hệ điều hành máy chủ
[sourcecode]
root@bt:/# nmap -O hack-test.com
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:40 EET
Nmap scan report for hack-test.com (192.168.1.2)
Host is up (0.00079s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
MAC Address: 00:0C:29:01:8A:4D (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.22 (Fedora Core 6)
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.42 seconds
[/sourcecode]
Chỉ cổng 80 là mở và hệ điều hành là Linux 2.6.22 (Fedora Core 6)
Bây giờ rằng chúng ta đã thu thập tất cả thông tin quan trọng về site của bạn. Hãy quyét cho các điểm yếu
như:
Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF ..vv..
Chúng ta sẽ sử dụng Nikto.pl để thu thập thông tin, có thể một vài điểm yếu
[sourcecode]
root@bt:/pentest/web/nikto# perl nikto.pl -h http://hack-test.com
– Nikto v2.1.4
—————————————————————————
+ Target IP: 192.168.1.2
+ Target Hostname: hack-test.com
+ Target Port: 80
+ Start Time: 2011-12-29 06:50:03
—————————————————————————
+ Server: Apache/2.2.15 (Fedora)
+ ETag header found on server, inode: 12748, size: 1475, mtime: 0x4996d177f5c3b
+ Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6448 items checked: 1 error(s) and 6 item(s) reported on remote host
+ End Time: 2011-12-29 06:50:37 (34 seconds)
—————————————————————————
+ 1 host(s) tested
[/sourcecode]
Chúng ta cũng sẽ sử dụng W3AF. Bạn có thể tìm thấy công cụ này trong backtrack 5 R1
[sourcecode]
root@bt:/pentest/web/w3af# ./w3af_gui
Starting w3af, running on:
Python version:
2.6.5 (r265:79063, Apr 16 2010, 13:57:41)
[GCC 4.4.3]
GTK version: 2.20.1
PyGTK version: 2.17.0
w3af – Web Application Attack and Audit Framework
Version: 1.2
Revision: 4605
Author: Andres Riancho and the w3af team.
[/sourcecode]
Chúng ta sẽ điền URL site của chúng ta và chọn tùy chọn kiểm tra đầy đủ
Sau một vài thời gian, quét sẽ hoàn thành và bạn sẽ thấy
Site của bạn bị điểm yếu với sql injection, xss và những cái khác!