白い帽子はwebスキャンの読書ノートを言います。
4581 ワード
白い帽子はwebスキャンの読書ノートを言います。
第一章スキャナーの基礎
各ウェブ・ホールは、ウェブ・アプリケーションに対してhttp(s)要求を開始する方式で、自身の一般的な署名特徴を有しており、その応答結果によって判断することができる。
オンライン監視:既存の脆弱性を繰り返し監視するオンライン警告:0 Day脆弱性に対する迅速な検査
一つのウェブ・ホールを検出するには、主に二つの部分、すなわちhttp(s)の要求とその応答結果の識別を考える。
pyQt QtWebket Ghost.py
第二章爬虫類の基礎
urlによるラベル
ラベル
属性
a,link
href
スクリプト
src
フォームm
action
object
archive、codebase、data、usemap
ハイパーリンクの認識
例
解決策
https://www.chaojilaji.cn/
直接取得
//www.chaojilaji.cn/
取得後にプロトコルを追加します。
index.
相対パス、「ページ」のプレフィックスを取得します。
同前
アンカーポイント
http認証方式:よくあるパラメータを確認する以外に、呼び出し側はNonceランダム値を追加します。呼び出された側にnonceを発生させることもできます。
爬虫類はset-cookieフィールドに出会う時cookieを処理する必要があります。
爬虫術
名前
アルゴリズム表現
欠点
広さ優先策
層を追ってはう
上の階のすべてが登られてこそ、下の階に登れます。
深さ優先策
垂直にはう
再帰的によじ登って取ると,スピードが遅い。
最善の優先策
改良版は段階を追ってよじ登る。
ウェブページの分析アルゴリズムは複雑で、評価しにくいです。
ページジャンプ
タイプ
表現形式
クライアントジャンプ
301ジャンプ(永久除去を表す)、302ジャンプ(一時ジャンプ)
ビジネスジャンプ
ユーザが感知しない
識別エラーページ:400+,500+。エラーページが一般的に返される状態コードは301/302/404などです。
urlの意味を区別して、重いものに行く:布隆フィルタまたはハッシュ・テーブルを使って重いものに行く。ホール検出は、主にリンクとパラメータに対して行われるので、パラメータの取得は意味がないので、パラメータがある場合は、パラメータの値を消して記憶またはsh演算を行うことができます。
ページ類似アルゴリズム
アルゴリズム名
詳細を実現
欠点
距離を編集
一つの列から他の列に変換するために必要な最小限の編集回数(挿入と削除の入れ替えに対応)
しばらく
simhash
各文書の64ビットのバイトの指紋を作成し、海明間距離が3以下であるかどうかを計算します。すなわち、異種または後1の個数を計算します。
しばらく
静的リソースファイルを区別します。rar/zip/ttf/png/gif
第三章爬虫類の階段
一つのurlを分割します。
名前
例
コメント
プロトコル
http(s)
ホスト名
www.chaojilaji.cn
ポート
8080
ルートドメイン名
chaojilaji.com
ファイル名
index.
拡張子
html
要求パラメータ
a=1&b=2&c=3
表示するときは値を取ることができます。
一般的なフォームフィールドとコンテンツの対応関係を自動的に作成し、フォーム知識ライブラリを作成します。
url去は含みます:プロトコル、ホスト名、ポート、リソースパス、パラメータ
識別404ページ:404ページ知識ライブラリを作成し、状態コードとページコンテンツの2次元から正確に識別する。
ajaxの中で、1つのページは異なっている状態があって、すべての状態は異なっているページを代表して、状態をよじ登って取ります。現在のページのすべての状態を巡回してこそ、現在のページのすべてのUrlを完全に取得することができます。コアは、ページイベントのトリガーとページ状態の保持にあります。
存在の難点
ソリューション
コメント
javascriptコードを実行します。
pppeteer
google headlessフレームサポート
ページdomツリーの操作
domツリーを解析し、ダイナミックな操作を行います。
巡回操作
ページイベントトリガー
Pppeteerを利用してページイベントをアナログトリガーする
巡回する
ページの状態を保持
ページの状態を記録
繰り返しイベント認識
繰り返しイベントの記録と認識を行い、トリガーやリフトを繰り返さないようにします。
ページイベントトリガー:イベントトリガースタックが存在する可能性があります。つまりイベント内部にはイベントの処理が必要です。つまりイベントの深さです。
別のラベルでイベントをシミュレートしてトリガします。各層を巡回して、aタグを巡回します。
第四章指紋識別の適用
指紋の分類
タイプ
説明
コメント
ネットワーク層指紋
ゲートウェイ、ファイアウォール、VPN、CDN、DNS、ルータなどのインフラの指紋
ホスト層指紋
オペレーティングシステム情報、ソフトウェアファイアウォール、サービスの指紋
サービス層指紋
webサービス、FTPサービス、SSHサービスなど
層指紋を適用する
フレーム
言語層指紋
認識はどのような開発言語ですか?
指紋の特徴を取得する
タイプ
説明
コメント
内容の特徴
http応答の本文では
LNMP識別:プローブファイルのコンテンツ特徴を用いてマッチングする。
ページの特徴
ページの内容は相対的に固定されています。ページの内容のhash値によって決定されます。
thnkphpのLogoで識別する
headersの特徴
応答メッセージヘッダに自分のヘッダ情報を追加する。
nginxを使用すると、応答のheaderのserverにnginxという文字が付いています。
第五章セキュリティホール監査
スキャナにどのように穴を検査して監査するかを教えます。
脆弱性監査の手順
セキュリティホールの分類
タイプ
方法
コメント
ページ比較法
「恒真」または「恒偽」の2つの状態を作成し、2つの状態の実行結果から生じるページの類似度を比較します。
時間比較法
データベースに時間遅延関数を注入し、政策要求の応答時間と比較する。
格納されたurlにより、パラメータ構造の検出負荷を用いて要求を開始し、比較する方法により、sql注入ホールの判定を実現する。
xssスパンホール
タイプ
説明
コメント
検出原理
反射型
悪意のあるデータはリンクにあります。被害者の参加が必要です。
記憶型との違いは、一回だけ有効になります。
スキャン負荷を構築し、出力の内容をチェックします。
メモリタイプ
悪意のあるデータをサービスに注入して保存します。
を選択します。
同上
DOMタイプ
domツリーの構造を変更
命令実行の脆弱性
記号
作用
コメント
コンジット記号
直列に実行して、データの流れがこれらのコマンドの中で直列に流れていると想像します。
接続記号(
複数のコマンドを接続
論理と記号
マルチコマンドは、最初のコマンドが成功してこそ、第二のコマンドが実行されます。
論理または記号
マルチコマンドは、最初のコマンドが失敗した場合にのみ、第二のコマンドが実行されます。
ファイルには、脆弱性利用コードに含まれるコマンドが含まれています。例えば、include、importなど、導入したファイルを改竄し、私の悪意ある構造の攻撃的なコードセグメントを置き換えて攻撃の目的を達成します。
敏感ファイル漏洩rar/zip/bak/swp/oldなど
検出原理
第六章スキャナーの階段
情報収集
第一章スキャナーの基礎
各ウェブ・ホールは、ウェブ・アプリケーションに対してhttp(s)要求を開始する方式で、自身の一般的な署名特徴を有しており、その応答結果によって判断することができる。
オンライン監視:既存の脆弱性を繰り返し監視するオンライン警告:0 Day脆弱性に対する迅速な検査
一つのウェブ・ホールを検出するには、主に二つの部分、すなわちhttp(s)の要求とその応答結果の識別を考える。
pyQt QtWebket Ghost.py
第二章爬虫類の基礎
urlによるラベル
ラベル
属性
a,link
href
スクリプト
src
フォームm
action
object
archive、codebase、data、usemap
ハイパーリンクの認識
例
解決策
https://www.chaojilaji.cn/
直接取得
//www.chaojilaji.cn/
取得後にプロトコルを追加します。
index.
相対パス、「ページ」のプレフィックスを取得します。
同前
アンカーポイント
http認証方式:よくあるパラメータを確認する以外に、呼び出し側はNonceランダム値を追加します。呼び出された側にnonceを発生させることもできます。
爬虫類はset-cookieフィールドに出会う時cookieを処理する必要があります。
爬虫術
名前
アルゴリズム表現
欠点
広さ優先策
層を追ってはう
上の階のすべてが登られてこそ、下の階に登れます。
深さ優先策
垂直にはう
再帰的によじ登って取ると,スピードが遅い。
最善の優先策
改良版は段階を追ってよじ登る。
ウェブページの分析アルゴリズムは複雑で、評価しにくいです。
ページジャンプ
タイプ
表現形式
クライアントジャンプ
301ジャンプ(永久除去を表す)、302ジャンプ(一時ジャンプ)
ビジネスジャンプ
ユーザが感知しない
識別エラーページ:400+,500+。エラーページが一般的に返される状態コードは301/302/404などです。
urlの意味を区別して、重いものに行く:布隆フィルタまたはハッシュ・テーブルを使って重いものに行く。ホール検出は、主にリンクとパラメータに対して行われるので、パラメータの取得は意味がないので、パラメータがある場合は、パラメータの値を消して記憶またはsh演算を行うことができます。
ページ類似アルゴリズム
アルゴリズム名
詳細を実現
欠点
距離を編集
一つの列から他の列に変換するために必要な最小限の編集回数(挿入と削除の入れ替えに対応)
しばらく
simhash
各文書の64ビットのバイトの指紋を作成し、海明間距離が3以下であるかどうかを計算します。すなわち、異種または後1の個数を計算します。
しばらく
静的リソースファイルを区別します。rar/zip/ttf/png/gif
第三章爬虫類の階段
一つのurlを分割します。
名前
例
コメント
プロトコル
http(s)
ホスト名
www.chaojilaji.cn
ポート
8080
ルートドメイン名
chaojilaji.com
ファイル名
index.
拡張子
html
要求パラメータ
a=1&b=2&c=3
表示するときは値を取ることができます。
一般的なフォームフィールドとコンテンツの対応関係を自動的に作成し、フォーム知識ライブラリを作成します。
url去は含みます:プロトコル、ホスト名、ポート、リソースパス、パラメータ
識別404ページ:404ページ知識ライブラリを作成し、状態コードとページコンテンツの2次元から正確に識別する。
ajaxの中で、1つのページは異なっている状態があって、すべての状態は異なっているページを代表して、状態をよじ登って取ります。現在のページのすべての状態を巡回してこそ、現在のページのすべてのUrlを完全に取得することができます。コアは、ページイベントのトリガーとページ状態の保持にあります。
存在の難点
ソリューション
コメント
javascriptコードを実行します。
pppeteer
google headlessフレームサポート
ページdomツリーの操作
domツリーを解析し、ダイナミックな操作を行います。
巡回操作
ページイベントトリガー
Pppeteerを利用してページイベントをアナログトリガーする
巡回する
ページの状態を保持
ページの状態を記録
繰り返しイベント認識
繰り返しイベントの記録と認識を行い、トリガーやリフトを繰り返さないようにします。
ページイベントトリガー:イベントトリガースタックが存在する可能性があります。つまりイベント内部にはイベントの処理が必要です。つまりイベントの深さです。
別のラベルでイベントをシミュレートしてトリガします。各層を巡回して、aタグを巡回します。
第四章指紋識別の適用
指紋の分類
タイプ
説明
コメント
ネットワーク層指紋
ゲートウェイ、ファイアウォール、VPN、CDN、DNS、ルータなどのインフラの指紋
ホスト層指紋
オペレーティングシステム情報、ソフトウェアファイアウォール、サービスの指紋
サービス層指紋
webサービス、FTPサービス、SSHサービスなど
層指紋を適用する
フレーム
言語層指紋
認識はどのような開発言語ですか?
指紋の特徴を取得する
タイプ
説明
コメント
内容の特徴
http応答の本文では
LNMP識別:プローブファイルのコンテンツ特徴を用いてマッチングする。
ページの特徴
ページの内容は相対的に固定されています。ページの内容のhash値によって決定されます。
thnkphpのLogoで識別する
headersの特徴
応答メッセージヘッダに自分のヘッダ情報を追加する。
nginxを使用すると、応答のheaderのserverにnginxという文字が付いています。
第五章セキュリティホール監査
スキャナにどのように穴を検査して監査するかを教えます。
脆弱性監査の手順
1、
2、
3、
セキュリティホールの分類
Nday/0day : ,
タイプ
方法
コメント
ページ比較法
「恒真」または「恒偽」の2つの状態を作成し、2つの状態の実行結果から生じるページの類似度を比較します。
時間比較法
データベースに時間遅延関数を注入し、政策要求の応答時間と比較する。
格納されたurlにより、パラメータ構造の検出負荷を用いて要求を開始し、比較する方法により、sql注入ホールの判定を実現する。
xssスパンホール
タイプ
説明
コメント
検出原理
反射型
悪意のあるデータはリンクにあります。被害者の参加が必要です。
記憶型との違いは、一回だけ有効になります。
スキャン負荷を構築し、出力の内容をチェックします。
メモリタイプ
悪意のあるデータをサービスに注入して保存します。
を選択します。
同上
DOMタイプ
domツリーの構造を変更
命令実行の脆弱性
記号
作用
コメント
コンジット記号
直列に実行して、データの流れがこれらのコマンドの中で直列に流れていると想像します。
接続記号(
複数のコマンドを接続
論理と記号
マルチコマンドは、最初のコマンドが成功してこそ、第二のコマンドが実行されます。
論理または記号
マルチコマンドは、最初のコマンドが失敗した場合にのみ、第二のコマンドが実行されます。
ファイルには、脆弱性利用コードに含まれるコマンドが含まれています。例えば、include、importなど、導入したファイルを改竄し、私の悪意ある構造の攻撃的なコードセグメントを置き換えて攻撃の目的を達成します。
敏感ファイル漏洩rar/zip/bak/swp/oldなど
検出原理
1、 、
url, url, http
2、
第六章スキャナーの階段
情報収集
IP : IP IP , IP ,
:
: , 、 , ip
url
:
: ,