問題タブ [penetration-testing]

こんにちは、webscarab をプロキシとして使用して、ブラウザとサーバー間の会話を確認しています。私はしばらくwebscarabを使用していません。以前使っていた時は大丈夫でした。しかし、現在、すべてのブラウザまたはポートで、すべての接続が拒否されています。以下のような例外を示しています。

これは、現在Firefoxから発生するエラーです。リスナーポートとブラウザを変更してみました。しかし、役に立たない。それでも同じ例外が発生します。誰か助けてください。

Linux 仮想ホストをリモートで展開し、セキュリティ テスト (ポート スキャンなど) に使用できるクラウド ソリューションを探しています。使用しないときは、ハニーポットとして機能させることができます。AMAZON の使用した分だけ支払うアプローチがとても気に入っています。同じようにAMAZONのサービスを利用した人はいますか？

助言がありますか？？

Raspberry Piに Back Track 5 をロードすることを考えていますが、これが可能かどうか疑問に思っていました。

BackTrack5のARM バージョンは ~1 GB ですが、Raspberry Pi 関係者が推奨する 「Squeeze」Debianバージョンは 443 MB です。

BackTrack をコピーして Raspberry Pi にロードするために使用する 8GB の SD カードがあります。しかし、これが可能かどうか、または誰かがこれを以前に試したことがあるかどうか疑問に思っています。すべて/アドバイスをいただければ幸いです。

最近ダウンロードしたMutillidaeとXAMPPをローカルホストで起動して実行すると、このアプリケーションでは明らかに正常であり、php.iniの行を変更して警告の表示を停止し、エラーのみを表示することで解決できるエラーが大量に発生しました。ただし、それでも多くの情報ストレージ機能を制限するエラーが発生します。

MySQLに接続されており、他にも多くのエラーがあるにもかかわらず、他のすべての原因となるエラーは次のように見えます。

私は過去にSQLliteを使用してDjangoで開発しただけで、MySQLを正しくインストールしたことがないので、XAMPPが正常にインストールされていても、SQLエラーである可能性が高いと思います。私はグーグルを調べましたが、アリバチ科のこれらのエラーに関するドキュメントは事実上ありません。誰かがこの問題を解決する方法を知っているなら、大いに感謝されます。

侵入テストを実行する必要があります。スクリプトまたはいくつかのスクリプトをまとめて攻撃し、フラッディングして特定のポート/ソフトウェアをダウンさせたいと考えています。NMAP がインストールされており、同僚からサンプル スクリプトが提供されています。スクリプトを説明して、ニーズに合わせて調整する方法を教えてくれる人はいませんか?

セキュリティテスト証明書を取得する予定です。そのため、Paros ツールを使用してシステムをテストしています。システムはフロント エンドで GWT で記述され、データベース接続は Hibernate を介して行われます。このツールを使用してアプリケーションをテストすると、制限が必要な動作が発生します。

このツールは、サーバーに渡されるデータを表示できます。これは問題ありませんが、ツールを使用してデータを変更すると、データベース側のシステムで更新されます。これはセキュリティ上の大きな問題です。

誰かがこれで私を導くことができますか?

SQLmap の仕組みを理解しようとしています。

たとえば、sqlmapは私のサイトでインジェクションを見つけます -

SQLmap を使用してデータベースをダンプできますが、ブラウザーから同じデータベースをダンプするにはどうすればよいですか? 次のリンクをブラウザに入れようとしましたが、うまくいきませんでした -

ブラウザでまったく結果が得られません。/**/ や + などを入れるさまざまな方法を試していますが、うまくいきません。

• 侵入テストのためにSqlmapが送信するリンクを取得するには?

• このインジェクションで単純な select version() クエリを悪用する方法は?

• 多分これは本当に機能していませんか？

余分なヘッダーを削除する必要があります(主に侵入テストに合格するため)。UrlScan の実行を含むソリューションを検討するのに時間を費やしましたが、Azure インスタンスが開始されるたびに UrlScan をインストールする必要があるため、これらは面倒です。

startup.cmd からインストーラーをデプロイする必要のない Azure 向けの優れたソリューションが必要です。

応答ヘッダーが別の場所に追加されることを理解しています:

• サーバー: IIS によって追加されました。
• X-AspNet-Version : HttpResponse クラスの Flush 時に System.Web.dll によって追加される
• X-AspNetMvc-Version : MvcHandler によって System.Web.dll に追加されました。
• X-Powered-By : IIS によって追加されました

IIS モジュールを作成したり、必要なインストーラーを展開したりせずに、 asafaweb.comでの「過剰なヘッダー」警告を回避するために、IIS7 を (web.config などを介して) HTTP 応答ヘッダーを削除/非表示/無効にするように構成する方法はありますか? Azure インスタンスが起動するたびに実行されますか?

GWT アプリケーションの侵入テストの方法を教えてください。GWT の侵入テスト ドキュメント (owasp testing guide など) はありますか?

始める前に、私が試みていることが奇妙でハックであることを認識しています。これは、隔離された侵入テスト、特に SQL インジェクション用です。

私がしなければならないことは、MySQL データベースで実行するときと SQL Server データベースで実行するときの動作が異なる SQL ステートメントを作成することです。

編集

作成できるクエリの制限は、"WHERE id =" 句の後にあるものしか変更できないことです。クエリの他の部分に影響を与えることはできません。具体的には、SQL サーバーによってのみ実行される "UNION SELECT * FROM some_other_table" を入力の最後に添付できるようにする必要があります。

MySQL には私が結合しているテーブルがないため、これは明らかに MySQL を爆破します。

具体的には：

問題は、いずれかのステートメントが意図されていないデータベースによって実行された場合、それが爆発することです (そして、私が必要とする方法ではありません)。

これにより、MySQL で Conditional/Executable Comments が発見されました。

それは素晴らしいことですが、それでも MySQL が MSSQL を実行するのを防ぐことはできません! MSSQL が MySQL コードを実行するのを止めることしかできません。

私の最初のアイデアは、次のように MySQL 条件内にコメントを入れることでした。

しかし、これは「」の近くに何もない行で構文をチェックするようにというエラーをスローします。

なぜこれが機能しないのか完全には理解できませんが、私が知っているどの形式の MySQL コメントでも機能しないことはわかっています (試行 #、/*)。

奇妙な SQL ステートメントを機能させる方法はありますか? または、MSSQL で条件付きコメントを行う方法はありますか? 条件付きの後にMySQLが何も無視する必要があるだけですが、コメントなしでそれを実現する方法がわかりません。