В предыдущих уроках мы затронули некоторые методы и инструменты взлома веб-приложений. Мы рассмотрели тестирование уязвимостей веб-приложений, клонирование веб-сайтов, футпринтинг веб-приложений, взлом паролей веб-приложений и многое другое.
В этой серии мы начнём с основ и постепенно перейдём к более продвинутым техникам и инструментам. Скорее всего, серия будет очень длинной.
Начнем с предоставления ссылок на то, что мы уже рассмотрели, а затем перейдем к основам векторов атак на веб-приложения.
Сопоставление сервера и приложения
Как и в случае с любым взломом, чем больше мы знаем о цели, тем выше наши шансы на успех. В случае веб-приложений нам, вероятно, нужно знать целевую ОС, веб-сервер и различные технологии, поддерживающие веб-приложение.
Кроме того, картирование приложения может включать в себя перечисление его содержимого и функциональности, анализ приложения, выявление функциональности на стороне сервера и картирование поверхности атаки. Крайне важно сделать это в первую очередь и точно, прежде чем приступать к любой атаке.
Векторы атак на веб-приложения
Хотя существуют буквально сотни способов взлома веб-приложений, их можно сгруппировать в восемь (8) основных типов.
1. Взлом клиентских элементов управления
Одним из самых популярных направлений взлома веб-приложений является атака на клиентские элементы управления. В этой связи мы рассмотрим передачу данных через клиент и перехват пользовательских данных.
2. Взлом аутентификации
Мы кратко рассмотрели взлом аутентификации веб-приложений с помощью THC-Hydra и Burp Suite, но мы рассмотрим и другие инструменты аутентификации, а также обход аутентификации, такие как захват токенов и их повторное воспроизведение, совмещение на стороне клиента и подделка межсайтовых запросов.
3. Управление сеансом взлома
Мы рассмотрим способы взлома системы управления сеансами приложения. Управление сеансами позволяет приложению однозначно идентифицировать пользователя в нескольких запросах. Когда пользователь входит в систему, управление сеансами позволяет ему взаимодействовать с веб-приложением без необходимости повторной аутентификации при каждом запросе. Благодаря своей ключевой роли, если мы сможем взломать систему управления сеансами приложения, мы сможем обойти аутентификацию. Таким образом, нам не придётся взламывать имя пользователя и пароль для получения доступа.
4. Взлом контроля доступа и авторизации
В этой области мы рассмотрим, как идентифицировать списки ACL и атаковать их способами, которые позволят нам нарушить списки ACL.
5. Взлом внутренних компонентов
Мы уже занимались бэкенд-хакингом, например, SQL-инъекцией с помощью sqlmap, но мы расширим эту область, используя новые SQLi-инструменты, а также атакуем и внедряем XPATH и LDAP. Мы также рассмотрим обход путей и каталогов, уязвимости включения файлов, XML и SOAP-инъекции.
6. Взлом пользователя
Взлом пользователя — один из моих любимых способов взлома веб-приложений. Технически это не взлом веб-приложения, поскольку мы взламываем конечного пользователя, а не само приложение, заставляя его зайти на наш сайт и загрузить вредоносное ПО в свой браузер, а потенциально и в свою систему. К таким методам относятся межсайтовый скриптинг (XSS), подделка межсайтовых запросов, атака на браузер и нарушение политики единого источника.
7. Взлом управления веб-приложениями
Во многих случаях веб-приложения имеют консоль управления или другой интерфейс управления. Если мы получим доступ к этой консоли или интерфейсу, мы, вероятно, сможем изменить всё на сайте, включая его дефейс.
8. Взлом веб-сервера
В некоторых случаях мы можем взломать базовый сервер веб-приложений, например, Internet Information Server (IIS) от Microsoft, сервер Apache проекта Apache или Nginx. Если нам удастся получить контроль и доступ к базовому серверу, это может стать точкой входа в веб-приложения.
Возвращайтесь, мои начинающие хакеры, ведь мы расширяем наш арсенал хакерских инструментов и методов, включив в него взлом веб-приложений!
В этой серии мы начнём с основ и постепенно перейдём к более продвинутым техникам и инструментам. Скорее всего, серия будет очень длинной.
Начнем с предоставления ссылок на то, что мы уже рассмотрели, а затем перейдем к основам векторов атак на веб-приложения.
- Сканирование уязвимостей с помощью Nikto
- Сканирование уязвимостей и картирование бэкэнда с помощью Wikto
- Взлом паролей веб-приложений с помощью Burp Suite и THC-Hydra
- Сбор потенциальных паролей с помощью ceWL
- SQL-инъекция с помощью sqlmap
- Использование BeEF для управления браузером пользователя
- Межсайтовый скриптинг (XSS) с Metasploit
- Поиск каталогов веб-сайтов с помощью DirB
- Паук с WebScarab
- Снятие отпечатков путем захвата баннера с помощью HttpPrint или Netcraft
Сопоставление сервера и приложения
Как и в случае с любым взломом, чем больше мы знаем о цели, тем выше наши шансы на успех. В случае веб-приложений нам, вероятно, нужно знать целевую ОС, веб-сервер и различные технологии, поддерживающие веб-приложение.
Кроме того, картирование приложения может включать в себя перечисление его содержимого и функциональности, анализ приложения, выявление функциональности на стороне сервера и картирование поверхности атаки. Крайне важно сделать это в первую очередь и точно, прежде чем приступать к любой атаке.
Векторы атак на веб-приложения
Хотя существуют буквально сотни способов взлома веб-приложений, их можно сгруппировать в восемь (8) основных типов.
1. Взлом клиентских элементов управления
Одним из самых популярных направлений взлома веб-приложений является атака на клиентские элементы управления. В этой связи мы рассмотрим передачу данных через клиент и перехват пользовательских данных.
2. Взлом аутентификации
Мы кратко рассмотрели взлом аутентификации веб-приложений с помощью THC-Hydra и Burp Suite, но мы рассмотрим и другие инструменты аутентификации, а также обход аутентификации, такие как захват токенов и их повторное воспроизведение, совмещение на стороне клиента и подделка межсайтовых запросов.
3. Управление сеансом взлома
Мы рассмотрим способы взлома системы управления сеансами приложения. Управление сеансами позволяет приложению однозначно идентифицировать пользователя в нескольких запросах. Когда пользователь входит в систему, управление сеансами позволяет ему взаимодействовать с веб-приложением без необходимости повторной аутентификации при каждом запросе. Благодаря своей ключевой роли, если мы сможем взломать систему управления сеансами приложения, мы сможем обойти аутентификацию. Таким образом, нам не придётся взламывать имя пользователя и пароль для получения доступа.
4. Взлом контроля доступа и авторизации
В этой области мы рассмотрим, как идентифицировать списки ACL и атаковать их способами, которые позволят нам нарушить списки ACL.
5. Взлом внутренних компонентов
Мы уже занимались бэкенд-хакингом, например, SQL-инъекцией с помощью sqlmap, но мы расширим эту область, используя новые SQLi-инструменты, а также атакуем и внедряем XPATH и LDAP. Мы также рассмотрим обход путей и каталогов, уязвимости включения файлов, XML и SOAP-инъекции.
6. Взлом пользователя
Взлом пользователя — один из моих любимых способов взлома веб-приложений. Технически это не взлом веб-приложения, поскольку мы взламываем конечного пользователя, а не само приложение, заставляя его зайти на наш сайт и загрузить вредоносное ПО в свой браузер, а потенциально и в свою систему. К таким методам относятся межсайтовый скриптинг (XSS), подделка межсайтовых запросов, атака на браузер и нарушение политики единого источника.
7. Взлом управления веб-приложениями
Во многих случаях веб-приложения имеют консоль управления или другой интерфейс управления. Если мы получим доступ к этой консоли или интерфейсу, мы, вероятно, сможем изменить всё на сайте, включая его дефейс.
8. Взлом веб-сервера
В некоторых случаях мы можем взломать базовый сервер веб-приложений, например, Internet Information Server (IIS) от Microsoft, сервер Apache проекта Apache или Nginx. Если нам удастся получить контроль и доступ к базовому серверу, это может стать точкой входа в веб-приложения.
Возвращайтесь, мои начинающие хакеры, ведь мы расширяем наш арсенал хакерских инструментов и методов, включив в него взлом веб-приложений!
