Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
В моем понимании принцип "подбора" заключается в:
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо
+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо
+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
Cobalt Strike. Metasploit helper и т.д.
Только это не умная идея - эффективность низкая и внимания много.
Согласен. Сканеры не всегда выдают корректную информацию о версии того или иного приложения.
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт
я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт
я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)