Back to site
Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web development, networking and server security. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.

Samurai Web testiranje okvira

CD-ovi uživo za penetraciju testiranja su sve češći ovih dana, sa širokom raznolikosti ponude. CD-ovi uživo dozvoljavaju testerima sposobnost da pokrenu unapred konfigurisane alate iz operativnih sistema inače ne bi imali lak pristup. CD-ovi uživo dolazi sa punim operativnim sistemom i nekoliko alata je već instalirano na njih. Naravno, sa virtuelizacijom tehnologije postaju dostupni, i laki da pokrenete više virtuelnih okruženja specijalno izgrađenih za određene zadatke. Koristite CD uživo da direktno pokrenete mašinu ili sa virtuelnim okruženjem, dajući penetraciju testerima sa maksimalnom fleksibilnošću u operativnim sistemima i alatima na raspolaganju.

Najbolji CD-ovi uživo za penetraciju testiranja su Backtrack (sada i verzija 3). Backtrack je divan CD koji sadrži mnogo alata za sve vrste penetracije testiranja. Backtrack je neposredno iza peta drugih specijalnih namena CD-ova uživo, kao što je Xelix - CD uživo koji je namenjen forenzičkim analizama i Knoppix STD, koja je bila jedna od prvih informacija o bezbednosti orijentisanih CD-ova uživo.

Unesite Samurai

___________________________________________________________________________________________________________________________

Kao što su CD-ovi uživo postali popularni, specijalizovane distribucije su počele da se pojavljuju. Jedan od takvih specijalnih CD-ova uživo je Samurai , distribucija nedvosmisleno usmerena na penetraciju web aplikacija i ugroženost testiranja. Samurai je nazvan “Testiranje web okvira” na isti način na koji se naziva Metasploit okvir. Samurai je sponzorisan od strane IntelGuardians Network Intelligence Inc za profit firme informacione bezbednosti konsaltinga sa sedištem u Washingtonu, DC.

Samurai je fokusiran na alatima za koje su potrebni testeri web aplikacija koji traže zajedničke ranjivosti, kao što su misconfigurations, nepovoljan sajt sa nizom izvršnih instrukcija (XSS), SQL uvođenje, sa udaljenim fajlom inkluzije i druge uobičajene ranjivosti. CD sadrži nekoliko alata za izviđačke web aplikacije i servere, sa popisom datoteka i direktorijuma, i test skripti.

Samurai - Prvi izgled

___________________________________________________________________________________________________________________________

Pokretački CD Samurai omogućavao je više opcija kada je počeo. Može se koristiti kao CD uživo ili možete da instalirate okvir kao kompletan operativni sistem:

The Samurai live CD boot screen

Polazni status ekrana je prilično čist:

The Samurai live CD log in screen

Kada pokrenete Samurai na prijavu ekrana unesite korisničko ime “samurai” i lozinku “samurai” za pristup. Ova informacija je malo nejasna. Ona se pojavljuje na stranici Samurai SourceForge.net projekta , a u Readme.txt koja je dostupna samo kada ste prijavljeni na distribuciji:

Kada se ulogujete postaje očigledno da Samurai je zasnovan na Ubuntu, što je malo neobično za CD uživo distribucije:

The Samurai live CD

Aplikacije

___________________________________________________________________________________________________________________________

Samurai dolazi sa mnoštvom korisnih aplikacija. Ovo uključuje mnoge od redovnih Linux alata ali takođe uključuje:

  • Burp Suite, web aplikacija koja napada alat
  • DirBuster, fajl aplikacija i direktorijum nabrajanja i grubog primoravanja alata iz OWASP
  • Fierce Domain Scanner meta uslužnog nabrajanja
  • Gooscan automatizovani Google alat upita koji je koristan za pronalaženje CGI ranjivosti bez skeniranja direktnog cilja, već na upit Google keš
  • Grendel-Scan, samo oslobođen, otvoreni izvor web aplikacije ranjivosti testiranog alata
  • HTTP_Print web alatka servera otiska prsta
  • Maltego CE, otvoreni izvor inteligencije i forenzika aplikacija koja rudarski radi da pronađe informacije na internetu i poveže ih (super za pozadinu istraživanja na cilju)
  • Nikto, otvoreni izvor web servera skeniranja
  • Paros, jedan od mojih omiljenih, zasnovan na Javi, nepovoljna platforma, revizija web aplikacija i zamenljivi alati
  • Rat Proxy, polu-automatizovan, sa pasivnom bezbednosti web aplikacija revizije alata
  • Spike Proxy, prostrana web aplikacija analizatora i ranjivi skener.
  • SQLBrute, SQL uvođenje i brutalno prisiljavanje alata.
  • w3af (and the GUI) web aplikacija napada i revizija okvira.
  • Wapiti, web aplikacija bezbednosti revizora i ranjivosti skenera
  • WebScarab, HTTP aplikacija revizorskog alata iz OWASP
  • WebShag, web server revizorskog alata
  • ZenMap, NMAP grafički prednji kraj

Pored toga Samurai obuhvata nekoliko uslužnih koji nisu dostupni iz GUI menija. Ovo uključuje:

  • dnswalk, DNS upit i zona prenosa alata
  • httping, ping korisnosti za HTTP zahteve
  • httrack, sajt kopiranja korisnosti
  • john the rippe, lozinka munjevitog programa
  • netcat, TCIP/IP švajcarski vojni nož
  • nmap, priključak skenera i benčmark alata
  • siege, ovaj HTTP stress tester i benchmarking alatke
  • snarf, lagani privlačno komunalni URL

i mnogi drugi. Naravno, sve ove alatke mogu lako biti instalirane na vašoj Linux baziranoj mašini, ali imate CD uživo sa instaliranim alatima i unapred konfigurisanim što je veoma lepo. Samurai takođe dolazi sa Wine instalacijom, što je zgodno ako želite da pokrenete neke prozore alata bazirane na isključivanju distribucije.

Zaključci

___________________________________________________________________________________________________________________________

Sve u svemu Samurai divno izgleda među mnoštvom CD-ova uživo sa ciljem bezbednosti oblasti informacionih sistema. Samurai uspeva da bude jednostavan za korišćenje distribucije sa puno velikih alata. Samurai takođe pomaže da se istaknu mnogi drugi veliki otvoreni alati koda koji su na raspolaganju penetraciji testera i podjednako profesionalcima bezbednosti informacija. Jedna od najvećih blagodeti na CD-ovima uživo kao što je ovaj je da možete da pokrenete CD i da isprobate alate bez potrebe da prolaze kroz muke instaliranja i da ih prvo konfigurišete. Ovo pruža korisnicima priliku da testiraju alate diska pre nego što odluče da li su oni dovoljno vredni da ih instaliraju na svojim glavnim sistemima.





Published (Last edited): 07-02-2013 , source: http://www.madirish.net/188