Пентест веб-приложений. Введение.

CitizenFour

Заглянувший
Регистрация
25.11.19
Сообщения
3
Реакции
10
Кредиты
0 ₽
Баллы
16
rchxofdtklrc8aknmjbh.jpg

Доброго времени суток, статья написана специально для u-project.

Для того чтобы начать производить аудит безопасности для систем, необходимо научиться пентесту. И в этом цикле статей мы дойдем до базового уровня!

Глава 1. Определение CMS веб-приложения.

Для того чтобы начать пентест, нам необходимо определить CMS для дальнейшего поиска уязвимостей и их дальнейшей эксплуатации. Один из самых простых и удобных способов - это использовать расширение Wappalyzer, это удобное расширение для популярных браузеров.
pic1.png
Благодаря этому приложению мы и узнали CMS данного форума и видим что это XenForo. Перейдем к изучению данного движка. И первое на что мы обратим внимание это на

1.1. Права доступа

В современных CMS системах, которых часто называют "движком" есть контроль доступа для разных групп пользователей. Хорошим примером для понимания является предприятие. Представьте предприятие, на котором используется программное обеспечение, к которому должны иметь доступ определенные работники, например бухгалтер и т.д. Рассмотрим иерархию групп пользователей и прав на примере XenForo. В XenForo по умолчанию имеются 4 группы пользователей:
  1. Незарегистрированные (гости).
  2. Зарегистрированные пользователи.
  3. Модераторы.
  4. Администраторы.
pic2.png

Уже на данном этапе, можно проводить тестирование веб-приложения. Мы можем даже визуально определить уже имеющиеся на u-project группы пользователей, как минимум это Администраторы, Модераторы и Web Security. Но стоит понимать, что пользователь может находиться в нескольких групп пользователей одновременно, а доступ в административную панель лишь главные администраторы.
Теперь нам необходимо понять, какие группы или же роли пользователей имеют доступ к каким функциям CMS. Также стоит скачать из интернета NULLED версии движка и воспользоваться локальным или VPS сервером для дальнейшего изучения CMS, также необходимо следить за баг-трекером на официальном форуме CMS системы.
Авторизовавшись под разными пользователями, с разными правами доступа можно пробежаться так называемым Web Spider, с помощью этого можно найти новые места для авторизации.

1.2. Роутинг (маршрутизация) страниц

Роутинг страниц в CMS системах позволяет нам понять, какое дополнение или функционал использует то или иное веб-приложение, а также какие настройки веб-сервера, исходя лишь из URL. Также они могут помочь нам найти уже зарегистрированных пользователей, найти роутинг уязвимого плагина (дополнения) которое использует приложение, также понять структуру приложения.

1.3. Определение URL административной панели и трудности.

В XenForo, ссылка на админку имеет роутинг site.ru/admin.php, но хоть она и открыта, это не дает нам практически ничего, учитывая что мы знаем никнейм администратора. Почему? Потому что XenForo на уровне PHP имеются ограничения на количество попыток ввода паролей, также стоит упомянуть, что на подобные страницы обычно накладываются определенные лимиты на стороне веб-сервера, например Nginx. Также помимо админки, у многих веб-приложений открыт обычно /phpmyadmin, который легко брутфорсится и позволяет получить данные от учётной записи администратора.

Это вводная тема в цикле наших статей, по поводу безопасности веб-приложений, включая пентест вы сможете изучить в курсе от SecurityDigital совместно с u-project!
 
Верх Низ