[ Принцип использования и обзор некоторых CGI-сканеров. ]
Date: 4.02.02
В этой статье я хочу рассказать о cgi-сканерах, т.е о сканерах, которые ищут
ошибки в основном в скриптах сервера, а также имеют еще маленькие, но полезные фишки.
Для начала расскажу, что это за сканнеры (для тех, кто не понял о чём это я:))
Как он работает?!
Берём url сайта, который хотим исследовать, вбиваем урл в сканер,
нажимаем scan. К каждому сканеру (о некоторых сканнерах я расскажу чуть ниже)
прилагается небольшая база уязвимостей, из которых сканнер берёт уязвимось, подставялет к
урлу иследоваемого сайта и проверяет на наличие у сервера этой уязвимости (файла).
Если сканнер выдаёт что-то типа:
www.victim.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\-200
То 200 это означает, что на сервере присутсвует эта уязвимость, но это не
факт, так как многие администраторы делают так, что если вы не правильно обратились
к какому-то адресу сервера, то сервер вас вернёт на главную страницу сайта. Поэтому при скане
все уязвимости в вашем сканере могут выдать везде 200. В общем, если сканер
вам выдаёт 200 [ok], то проверяйте, что там лежит.
Другое дело если 403, то это ошибка, и файл не найден, 401 - нужно
авторизовываться, то есть стоит пароль и т.д.
Все возможные ответы сервера могут быть следущими:
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
303 See Other
304 Not Modified
305 Use Proxy
400 Bad Request
401 Unauthorized
402 Payment Required
403 Forbidden
404 Not Found
405 Method Not Allowed
406 None Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Unless True
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
Нашли вы уязвимость(ти), теперь идёте и ищите ее описание (в ближайшее время на нашем сайте
появятся описания многих уязвимостей) и ковыряете сервер :)
Это было отступление, теперь о самих сканерах.
Первый сканнер, о котором я хочу рассказать, это DCS (D@MNED cgi scanner).
Сканнер от команды nitr0gear (что сейчас с командой я не знаю).
Так вот, довольно неплохой сканер. Сканирует очень быстро. Есть функция
"шпион" - по введенному хосту или ip ( показывает доступную информацию, включая тип
сервера и полный заголовок, включая расположение главной страницы на сервере ).
Есть возможность сканировать просто подсеть. Возможность самому пополнять базу
уязвимостей. Можно настроить сканер для использования прокси. Интерфейс как
русский так и английский.
Следущий cgi-сканнер это tcs v.1.0, сканнер от команды tmgroup.
В принципе, всё то же самое, что и у DCS, но он раза в два быстрее, можно сказать, что
реактивный, и это большой его плюс :) Но в тоже время, могут быть маленькие глюки,
когда долго сканируешь, может перестать находить уязвимости даже если они и есть, или (в нём есть
такая же функция шпион как в DCS) запускаешь шпиона, а он ничего не выдаёт, типа нету
такого сайта, хотя он существует и в DCS шпион выдаёт всё нормально.
Но такие глюки бывают не так часто.
Еще один сканер, на который я хочу обратить ваше внимание - это XSPIDER
(www.xspider.net.ru). Это не только cgi-сканер. В нём столько
всего - слейте да сами посмотрите.
Единственное что скажу, сканит на cgi уязвимости он дико ме-е-е-едленно :)
По этому в этих целях его использовать не рекомендуются.
Так же xspider можно использовать при сканирование на шары, есть встроенная функция
whois (по ip -местонахождение и т.д.), проверка прокси на анонимность, проверка
своей (или не своей=)) почты через сканер и еще куча всего.
В общем xspider это многофункциональный сканер, но в поисках cgi уязвимостей он на много
уступает вышеупомянутым сканерам.
Интерфейс русский
Еще есть cgi сканнер от void, VoidEye.
Функции выполняет такие же, как и все остальные сканеры подобного рода.
В скорости немного уступает DCS. Интерфейс английский.
Вот на этом пожалуй и всё.
Удачного всем скана :)
Infernal [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
