Добро пожаловать обратно, мои начинающие хакеры!
При попытке взлома веб-сайта часто бывает полезно создать его копию и работать с ней офлайн. Работая онлайн, наши действия часто обнаруживаются системами безопасности, такими как IDS или WAF, а также инженерами безопасности. Отключив веб-сайт от сети, мы можем не торопясь изучить его внутреннюю работу, одновременно выявляя уязвимости и разрабатывая эксплойты.
Кроме того, мы можем использовать копию веб-сайта для атак с использованием социальной инженерии и таких атак, как DNS-атаки , когда мы перенаправляем локальных пользователей на наш сайт, а не на оригинал. Если у нас будет идентичный веб-сайт, пользователи вряд ли заметят, что находятся на вредоносном сайте!
Существует инструмент, специально разработанный для создания клонов веб-сайтов как в исследовательских целях, так и в целях социальной инженерии. Он встроен в Kali и называется httrack . В этом руководстве мы научимся использовать этот инструмент для создания точной копии веб-сайта и размещения её на нашем веб-сервере.
Шаг №1 Запустите Kali и откройте httrack
Конечно, первым делом нужно запустить Kali и открыть httrack. Его можно найти в разделе «Приложения» -> «Анализ веб-приложений» -> httrack, как показано ниже.
После этого откроется терминал, как показано ниже, с экраном справки.
Хотя httrack имеет множество опций, это самая простая форма, синтаксис этого инструмента следующий:
kali > httrack <целевой URL>
В этом случае мы будем использовать httrack для копирования нашего тестового веб-сайта www.webscantest.com.
Кали > httrack www.webscantest.com
После завершения работы httrack он поблагодарит вас за использование httrack и вернет вас в командную строку Kali, как показано ниже.
Шаг №2: Поиск клонированного веб-сайта и его просмотр с помощью браузера
Теперь, когда мы сделаем длинный листинг по нашему рабочему каталогу (в моем случае /root), мы увидим, что httrack создал каталог с именем сайта www.webscantest.com.
кали > ls -l
Давайте перейдём в этот каталог и выполним длинный листинг. Как видите ниже, были клонированы все страницы и каталоги сайта, за исключением базы данных ( базу данных с содержимым можно получить с помощью sqlmap ) .
kali > cd www.webscantest.com
кали > ls -l
Теперь мы можем открыть веб-сайт, указав в своем браузере индексный файл, и он откроет идеальную копию веб-сайта!
Теперь, когда у нас есть клонированная копия веб-сайта, мы можем использовать такие инструменты, как Wikto или OWASP-ZAP, для поиска уязвимостей, которые можно использовать против работающего сайта, не вызывая срабатывания оповещений на устройствах безопасности или у инженеров безопасности! Кроме того, мы
можем использовать этот клонированный сайт для социальной инженерии и DNS-атак!
При попытке взлома веб-сайта часто бывает полезно создать его копию и работать с ней офлайн. Работая онлайн, наши действия часто обнаруживаются системами безопасности, такими как IDS или WAF, а также инженерами безопасности. Отключив веб-сайт от сети, мы можем не торопясь изучить его внутреннюю работу, одновременно выявляя уязвимости и разрабатывая эксплойты.
Кроме того, мы можем использовать копию веб-сайта для атак с использованием социальной инженерии и таких атак, как DNS-атаки , когда мы перенаправляем локальных пользователей на наш сайт, а не на оригинал. Если у нас будет идентичный веб-сайт, пользователи вряд ли заметят, что находятся на вредоносном сайте!
Существует инструмент, специально разработанный для создания клонов веб-сайтов как в исследовательских целях, так и в целях социальной инженерии. Он встроен в Kali и называется httrack . В этом руководстве мы научимся использовать этот инструмент для создания точной копии веб-сайта и размещения её на нашем веб-сервере.
Шаг №1 Запустите Kali и откройте httrack
Конечно, первым делом нужно запустить Kali и открыть httrack. Его можно найти в разделе «Приложения» -> «Анализ веб-приложений» -> httrack, как показано ниже.
После этого откроется терминал, как показано ниже, с экраном справки.
Хотя httrack имеет множество опций, это самая простая форма, синтаксис этого инструмента следующий:
kali > httrack <целевой URL>
В этом случае мы будем использовать httrack для копирования нашего тестового веб-сайта www.webscantest.com.
Кали > httrack www.webscantest.com
После завершения работы httrack он поблагодарит вас за использование httrack и вернет вас в командную строку Kali, как показано ниже.
Шаг №2: Поиск клонированного веб-сайта и его просмотр с помощью браузера
Теперь, когда мы сделаем длинный листинг по нашему рабочему каталогу (в моем случае /root), мы увидим, что httrack создал каталог с именем сайта www.webscantest.com.
кали > ls -l
Давайте перейдём в этот каталог и выполним длинный листинг. Как видите ниже, были клонированы все страницы и каталоги сайта, за исключением базы данных ( базу данных с содержимым можно получить с помощью sqlmap ) .
kali > cd www.webscantest.com
кали > ls -l
Теперь мы можем открыть веб-сайт, указав в своем браузере индексный файл, и он откроет идеальную копию веб-сайта!
Теперь, когда у нас есть клонированная копия веб-сайта, мы можем использовать такие инструменты, как Wikto или OWASP-ZAP, для поиска уязвимостей, которые можно использовать против работающего сайта, не вызывая срабатывания оповещений на устройствах безопасности или у инженеров безопасности! Кроме того, мы
можем использовать этот клонированный сайт для социальной инженерии и DNS-атак!
