Як сканувати веб-сайти на потенційні вразливості безпеки за допомогою Vega на Kali Linux

Відбити хакерську атаку – один із найважливіших обов’язків системного адміністратора. Це особливо необхідно для веб-сайтів, які містять конфіденційну інформацію про клієнтів і велику кількість користувачів. Тому для системного адміністратора важливо вживати профілактичних заходів для пошуку та усунення вразливостей на своїх веб-сайтах.

Одним із інструментів, який може сканувати веб-сайти на наявність уразливостей, є Vega Vulnerability Scanner. Це безкоштовне програмне забезпечення для веб-тестування з відкритим кодом, розроблене охоронною компанією Subgraph. Цей інструмент має кілька цікавих функцій, як-от сканер проксі-серверів, але у статті буде зосереджено увагу на аспекті автоматизованого тестування безпеки, який може допомогти знайти та перевірити впровадження SQL, уразливості міжсайтового сценарію (XSS) , випадкове розкриття конфіденційної інформації та багато інших уразливостей.

• Атаки SQL Injection і запобігання їм у ASP.NET

Існують сканери веб-додатків, подібні до Vega, наприклад Portswigger's Burp Suite Scanner і Netsparker's Security Scanner, які мають розширені сканери вразливостей, але сканер Vega може виконувати багато тих самих завдань, що є абсолютно безкоштовним. Сканер Vega допомагає знайти та зрозуміти ступінь серйозності вразливостей веб-додатків, чітко та лаконічно відображаючи корисні ресурси під час кожного сканування.

Як використовувати Vega для сканування веб-сайтів на наявність вразливостей у безпеці

• Крок 1: Встановіть Vega
• Крок 2: Запустіть Vega
• Крок 3: Налаштуйте Vega
  • HTTP-запит Vega Proxy (необов’язково)
  • Використовуйте агент користувача Tor (необов'язково)
  • Середній HTTP-запит (необов’язково)
• Крок 4: Скануйте веб-сайт за допомогою Vega
• Крок 5: Інтерпретуйте оголошення Vega

Крок 1: Встановіть Vega

Оскільки Vega Vulnerability Scanner зазвичай попередньо встановлено на більшості версій Kali Linux, вам слід використовувати систему Kali. Якщо ви не впевнені, чи налаштовано Vega у вашій системі Kali, ви можете виконати команду apt-get , як показано у вікні терміналу нижче. Користувач отримає повідомлення про те, що його встановлено, якщо це так, а якщо ні, скористайтеся цією командою для встановлення.

apt-get update && apt-get install vega

Якщо ви використовуєте BlackArch, ви можете встановити Vega Vulnerability Scanner за допомогою наведеної нижче команди. BlackArch не використовує менеджер пакетів APT, тому користувачі повинні використовувати Pacman.

pacman -S вега

Крок 2: Запустіть Vega

У Kali Linux інструменти автоматично впорядковуються за категоріями, тому натисніть « Програми », потім наведіть курсор на категорію « Аналіз веб-програм » і натисніть « Vega ». Залежно від використання версій Kali, таких як XFCE, меню «Програми» може виглядати дещо інакше. Ви також можете просто знайти « Vega » на екрані « Показати програми » .

Крок 3: Налаштуйте Vega

Після першого запуску програми слід переглянути доступні параметри. У верхньому лівому куті клацніть меню « Вікно », потім перегляньте « Параметри ».

HTTP-запит Vega Proxy (необов’язково)

Якщо ви хочете анонімно сканувати Vega та проксі-сервер для всіх з’єднань, виберіть параметр « Увімкнути проксі-сервер SOCKS » у розділі « Загальні» та введіть адресу та порт проксі-сервера. Якщо ви використовуєте Tor, введіть адресу та порт Tor за умовчанням (127.0.0.1:9050). Це допоможе приховати джерело сканування. Якщо ви використовуєте безкоштовний або платний проксі-сервіс, виберіть потрібну адресу та порт.

Використовуйте агент користувача Tor (необов'язково)

Якщо ви вирішите сканувати Vega через Tor, ви також можете змінити агент користувача Vega на агент користувача браузера Tor. Це допоможе користувачам отримати доступ до деяких (але не всіх) сайтів, які блокують HTTP-запити Tor.

Щоб змінити агент користувача Vega, клацніть категорію « Сканер » і введіть агент користувача браузера Tor поруч із пунктом «Агент користувача», потім натисніть « Застосувати » та « ОК », щоб зберегти зміни. Нижче наведено поточний агент користувача браузера Tor станом на лютий 2018 року.

Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0

Агент користувача Tor Browser змінюватиметься з кожним великим оновленням Tor Browser. Щоб знайти найновіший агент користувача, відкрийте останній браузер Tor і введіть about:config у рядку URL. Якщо ви бачите попередження, виберіть « Я приймаю ризик », а потім введіть useragent.override у рядку пошуку.

• Підказки «About: Config» покращують браузер Firefox

Подвійне клацання на записі відображається, дозволяючи користувачеві скопіювати рядок агента користувача. Крім того, ви також можете клацнути правою кнопкою миші та вибрати « Копіювати ».

Середній HTTP-запит (необов’язково)

Ще одна річ у меню сканера, яку користувачі можуть змінити, це опція Максимальна кількість запитів на надсилання за секунду . За замовчуванням програмне забезпечення налаштовано на 25 запитів на секунду.

Залежно від сценарію цей запит на секунду може бути занадто великим або занадто малим. Припустимо, що у вас є дозвіл на сканування веб-сайту за допомогою Vega, десять запитів на секунду — це, ймовірно, хороша цифра для початку. Для сайтів, якими ви володієте, 100 запитів на секунду може бути більш доцільним. Необхідна сума повністю залежить від користувача.

Ви не помітите збільшення обчислювальної потужності, використовуючи більше запитів на секунду, тому безпечно встановити це число вище. Vega не є інструментом DDoS, пропускна здатність Інтернету та веб-сайту автоматично зменшить кількість запитів.

• Найпростіший спосіб збільшити швидкість і пропускну здатність Інтернету прямо в Windows

Параметри Listener у « Proxy » – це параметри, не пов’язані зі сканерами. Параметр « Debug » у розділі «Сканер» призначений для розробників Vega.

Крок 4: Скануйте веб-сайт за допомогою Vega

Тепер, коли Vega встановлено та налаштовано, ви можете розпочати сканування сайту. Щоб розпочати сканування, відкрийте меню « Сканувати » у верхньому лівому куті та натисніть « Почати нове сканування ». З’явиться вікно «Вибір об’єкта сканування» , введіть URL-адресу, яку потрібно сканувати, у поле під об’єктом сканування, а потім натисніть « Далі ».

Vega має десятки модулів, призначених для пошуку різноманітних поширених уразливостей веб-сервера, таких як уразливості SQL, XSS і ін’єкції XML. Якщо ви хочете ввімкнути всі модулі сканування, просто виберіть їх усі та натисніть « Готово », щоб почати сканування веб-сайту. Якщо ні, зніміть вибір модулів, які вас не цікавлять, під час першого запуску.

Примітка. Якщо немає потреби налаштовувати параметри автентифікації або параметри , просто виберіть « Готово » після вибору модулів.

Це сканування може тривати від 2 до 8 годин залежно від розміру сайту та попередньо встановлених запитів на секунду. Користувачі знають, що сканування почалося, коли веб-сайт з’являється на вкладці Scan Alerts . Після завершення сканування ви отримаєте докладний звіт про виявлені вразливості безпеки.

Крок 5: Інтерпретуйте оголошення Vega

Після завершення сканування Vega представить чіткий і стислий підсумок сповіщень. Якщо Vega повідомляє про «високу» вразливість, користувачам не потрібно панікувати. Модулі Vega дуже чутливі та іноді генерують хибні спрацьовування щодо вразливостей, які насправді можуть не існувати. Іноді це непогано. Тому вам слід переглянути звіт і перевірити кожне попередження вручну.

Vega чудово пояснює, що означає кожне попередження, як воно впливає на сайт і як усунути вразливості. Він також містить корисні посилання, які можуть допомогти користувачам краще зрозуміти, як боротися з уразливими місцями. Натиснувши на одне зі сповіщень, ви побачите масу корисної інформації.

Vega — чудовий інструмент, який допомагає дослідникам безпеки краще зрозуміти оцінки безпеки Pentest. Широкий вибір модулів дозволяє навіть новим користувачам глибоко дослідити потенційні ризики безпеці та оцінити їх серйозність для веб-сайтів. Усім, хто зацікавлений у покращенні безпеки веб-сайтів і вдосконаленні своїх навичок веб-злому, сподобається Vega та її простота використання.

Побачити більше:

• Вразливі місця безпеки – базове розуміння
• Знайдіть уразливі місця безпеки на будь-якому веб-сайті за допомогою Nikto
• Oracle виправляє 101 вразливість безпеки