Wmap web scanner
WMAP é um scanner de vulnerabilidades web que foi criado originalmente a partir de uma ferramenta chamada SQLMap. Esta ferramenta é integrada com o Metasploit e nos permite conduzir a varredura de aplicações web a partir do Framework.
[ Hits: 25.126 ]
Por: Luiz Vieira em 09/02/2011 | Blog: http://hackproofing.blogspot.com/
Verificando resultados
msf > db_hosts -c address,svcs,vulns
Hosts ===== address svcs vulns ------- ---- ----- 192.168.1.204 1 1Olhando a saída acima, podemos ver que o wmap reportou uma vulnerabilidade. Executando o comando "db_vulns", listaremos os detalhes da mesma.
msf > db_vulns
[*] Time: Thu Nov 25 00:50:27 UTC 2010 Vuln: host=192.168.1.204 port=80 proto=tcp name=HTTP-TRACE-ENABLED refs=BAhbByIIQ1ZFIg4yMDA1LTMzOTg= ,BAhbByIIQ1ZFIg4yMDA1LTM0OTg= ,BAhbByIKT1NWREIiCDg3Nw== ,BAhbByIIQklEIgoxMTYwNA== ,BAhbByIIQklEIgk5NTA2 ,BAhbByIIQklEIgk5NTYxA informação sobre a vulnerabilidade está codificada no formato base64, e por isso precisamos decodificá-la. Podemos usar o openssl para isso.
msf > echo "BAhbByIIQ1ZFIg4yMDA1LTMzOTg=" | openssl base64 -d
[*] exec: echo "BAhbByIIQ1ZFIg4yMDA1LTMzOTg=" | openssl base64 -d [CVE"2005-3398Podemos agora usar essa informação para conseguir mais detalhes obre a vulnerabilidades reportada. Como pentesters, devemos investigar cada informação encontrada e identificar se há potenciais métodos de ataque.
2. Adicionando alvos
3. Verificando resultados
Boot Linux - o que acontece quando ligamos o computador
Vulnerabilidade em mais de 6 milhões de sites com flash
Explorando celulares Android via Web com airbase-ng
Ferramenta Forense de Análise de Rede (NFAT) - Xplico
Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)
Notificação Fail2ban pelo Telegram
Burlando "MSN Sniffers" com TOR e Gaim
Instalando e configurando o Nagios 3.3.1 com NDOUtils 1.4
Pessoal, para constar: o artigo foi escrito tendo em vista o wmap 0.9.
Há coisa de uma semana e meia saiu o wmp 1.0, com sequência diferente de comandos.
A parte de adicção de um alvo pode ser substituída do comando "msf > wmap_targets -h" até o "msf > wmap_targets -p" pela seguinte sequência:
Para criar uma categoria de alvo:
msf > wmap_sites -a dominio-a-partir-do-www,ip-válido
Para adicionar o alvo propriamente dito:
msf > wmap_targets -t dominio-a-partir-do-www,ip-válido
O restante dos comando permanecem iguais, tudo na mesma sequência.
[ ]'s
PS: tive uma desagradável surpresa, ao dar um curso justamente no dia em que a atualização do wmap foi liberada no repositório do Metasploit no BT4 e tudo o que fazíamos na sequência que escrevi não funcionava. Mas como tudo se dá um jeito, o problema foi resolvido na hora com um pouco de lógica :-)
Muito bom o artigo Luiz, como sempre !
Abraço.
Patrocínio
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Adicionar botão "mostrar área de trabalho" no Zorin OS
Como montar um servidor de backup no linux
Trazendo de volta o Serviços em Segundo Plano no Plasma6
Tópicos
É normal não gostar de KDE? (21)
Servidor para arquivos e banco de dados (4)
780 mil usuários do Janelas baIxaram Linux em um mês (4)
Atualizei meu ubuntu e desliguei e ele não inicia corretamente (12)
Top 10 do mês
-
Xerxes
1° lugar - 114.937 pts -
Fábio Berbert de Paula
2° lugar - 76.596 pts -
Mauricio Ferrari
3° lugar - 24.176 pts -
edps
4° lugar - 21.905 pts -
Alberto Federman Neto.
5° lugar - 21.857 pts -
Daniel Lara Souza
6° lugar - 20.382 pts -
Andre (pinduvoz)
7° lugar - 20.383 pts -
Buckminster
8° lugar - 20.115 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.496 pts -
Diego Mendes Rodrigues
10° lugar - 15.778 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
