Uniscan. Web Vulnerability Scanner

Transcrição

1 Uniscan Web Vulnerability Scanner

2 Quem sou Nome: Douglas Poerschke Rocha Idade: 27 anos Formação: Graduando em ciência da computação

3 O que é o Uniscan Scanner de vulnerabilidades para aplicações Web. Open source. Presente no BackTrack desde a versão 3.1

4 Arquitetura

5 Arquitetura Setup: Configurações e definições. Discovery engine: Diretórios, arquivos e subsistemas, Google e Bing. Crawler: Navegação e coleta de dados.

6 Arquitetura Test engine: Testes dinâmicos e estáticos. Stress engine: Testes de stress.

7 Metodologias de análise Metodologia dinâmica. Metodologia estática. Metodologia hibrida.

8 Metodologia dinâmica Crawling Testes baseados nas páginas encontradas

9 Metodologia estática Testes baseados em repositórios. RFI: Inclusão de arquivos remotos. RCE: Execução remota de comandos. LFI: Incusão de arquivos locais.

10 Metodologia hibrida Metodologia dinâmica + Metodologia estática Maior abrangência.

11 Plug-ins de Testes Plug-ins para o crawler. Plug-ins para testes dinâmicos. Plug-ins para testes estáticos. Plug-ins para testes de stress.

12 Plug-ins do crawler checkuploadform.pm: identifica formulários de upload de arquivos. codedisclosure.pm: identifica trexos de código fonte nas páginas encontradas pelo crawler. colect.pm: identifica s nas páginas em análise.

13 Plug-ins do crawler externalhost.pm: identifica links para outros sites. FCKeditor.pm: tenta enviar um arquivo txt para o alvo. phpinfo.pm: identifica páginas que usam a função phpinfo() do PHP e mostra dados sobre o alvo.

14 Plug-ins do crawler Timthumb.pm: identifica páginas que utilizam o Timthumb < webshelldisclosure.pm: Tenta encontrar as mais comuns web shells hospedadas no alvo.

15 Plug-ins dinâmicos 9_directoryAdd.pm: coleta diretórios que não exista no arquivo Directory e os adiciona ao repositório. checkbackup.pm: busca por arquivos de backup esquecidos no servidor Web. checkblindsqli.pm: Testa Blind SQL Injection nas páginas encontradas pelo crawler.

16 Plug-ins dinâmicos checklfi.pm: Testa as páginas a procura da vulnerabilidade LFI. checkphpcgi.pm: Testa todas as páginas PHP a procura da vulnerabilidade PHP CGI argument injection. checkrce.pm: Testa todas as páginas para a vulnerabilidade execução remota de comandos.

17 Plug-ins dinâmicos checkrfi.pm: Testa a inclusão remota de arquivos. checksqli.pm: Testa as páginas a procura da vulnerabilidade SQL Injection. checkxss.pm: Testa as páginas a procura da vulnerabilidade cross-site scripting.

18 Plug-ins dinâmicos FCKeditor.pm: Faz uma busca em todos os diretórios do alvo e quando encontra os scripts do fckeditor tenta enviar um arquivo txt. Timthumb.pm: Faz uma busca em todos os diretórios a procura do arquivo timthumb.php com versão < 1.33.

19 Plug-ins dinâmicos webshell.pm: Faz uma busca em todos os diretórios do alvo a procura das 35 web shells mais comuns.

20 Plug-ins estáticos checklfi.pm: Busca arquivos vulneráveis à inclusão de arquivos locais. checkput.pm: tenta enviar um arquivo txt através do método PUT. checkrce.pm: Busca arquivos vulneráveis à execução remota de comandos.

21 Plug-ins estáticos checkrfi.pm: Busca arquivos vulneráveis à inclusão remota de arquivos.

22 Plug-ins de stress ministress.pm: Recebe a lista de páginas do crawler e calcula o custo de cada página, a página que tiver o maior custo será o alvo do plug-in. Com o alvo escolhido, é disparad0 50 threads para a página.

23

24 Configurações lang max_threads max_reqs timeout

25 Configurações log_file max_size variation extensions

26 Configurações code rfi_return user_agent redirect

27 Configurações autoupdate show_ignored show_images write_reqs

28 Configurações force_bf

29 Informações Site: IRC: irc.freenode.net #uniscan Videos:

30 Fim :( Perguntas?