У овом водичу ћемо говорити о Граббинг Баннер, а техника која се користи за добијање информација о услугама које се налазе на мрежи. Захваљујући томе можемо открити машине на мрежи које имају сервисе који раде са познатим рањивостима. Ако желимо да проверимо рањивости, можемо отићи на следећу страницу: ЦВЕ.
Да бисмо разумели његову употребу, наставићемо са примером, покушаћемо да проверимо да ли је веб сервер рањив (у овом водичу ћемо се фокусирати само на веб). Замислимо да тражимо 2 врсте рањивости, па у текстуалну датотеку додамо следећа 2 реда (моја датотека ће се звати ранљив.ткт):
Апацхе / 2.4.18 ЦВЕ-2016-4979 Апацхе / 2.3.20 ЦВЕ-2016-4438Затим сам унео код Питхон, за верзија 3.Кс, а објашњење је дато у наставку.
импорт хттп.цлиент хост = "лоцалхост" хттп = хттп.цлиент.ХТТПЦоннецтион (хост, тимеоут = 2) хттп.рекуест ("ХЕАД", "/") сервер = хттп.гетреспонсе (). гетхеадер ('сервер') рањив = отворен ("вулнерабилни.ткт", "р") исВулнерабилни = Нетачно за услугу у угроженим групама: с = сервице.сплит ("") иф (с [0] на серверу): принт (хост, "хас сервице", с [0], "са могућом рањивошћу", с [1]) исВулнерабле = Труе иф (нот исВулнсиве): принт (хост, "очигледно нема сервер рањив на оно што тражите")Сада ћемо видети објашњење по деловима кода, прво увозимо библиотеку хттп.цлиент да ће нам требати:
увоз хттп.цлиентЗатим дефинишемо домаћин и успостављамо везу, са а пауза у утакмици 2 секунде.
хост = "лоцалхост" хттп = хттп.цлиент.ХТТПЦоннецтион (хост, тимеоут = 2)Наш следећи корак је да направимо а Захтев типа ХЕАД, који неће вратити тело (подаци, али нам за то нису потребни). И онда добијамо одговор.
хттп.рекуест ("ХЕАД", "/") сервер = хттп.гетреспонсе (). гетхеадер ('сервер')Сада ћемо отворити текстуалну датотеку у режиму читања (р) са рањивостима које треба тражити, а ми креирамо логичку променљиву која нам помаже да знамо да ли је рањивост пронађена (то ће нам помоћи да прикажемо поруку или не на крају).
осетљив = отворен ("вулнерабилни.ткт", "р") есВулнерабилни = НетачанУ овом тренутку ћемо направити петљу која ће проћи кроз сваки рањиви сервер који смо ставили у датотеку да бисмо проверили да ли се користи на страници за консултације. Метода се користи разделити да бисте прекинули линију у серверу и рањивости, као што сте могли видети горе, датотека је одвојена празним простором.
за услугу у угроженим групама: с = сервице.сплит ("") иф (с [0] на серверу): принт (хост, "хас сервице", с [0], "витх поссибле рањивост", с [1]) исВулнерабле = ТачноКоначно, затварамо датотеку коју смо отворили и провјеравамо да ли смо открили рањивост, ако не, приказујемо поруку кориснику како би био информиран.
ранљив.цлосе () иф (нот исВулнерабле): принт (хост, "очигледно нема сервер рањив на оно што тражите")Па хајде да га покренемо против 2 циља, први је солутионтиц.цом:
А друга и последња мета је моја машина, имам покренут Апацхе сервер који би могао бити рањив због верзије Апацхеа коју користи.
Ако желимо знати нешто о рањивости, на страници коју сам оставио на почетку можете потражити ЦВЕ који можете видјети на терминалу: ЦВЕ-2016-4979. Кликнућете на Претражите и преузмите и уметните идентификатор у Претражите мастер копију ЦВЕ -а, у оквиру испод текста помоћу ЦВЕ идентификатора а затим кликните на дугме Пошаљи.
Рањивост ће изаћи на видело и моћи ћете да видите објашњење, референце, датуме итд.
Овде туториал закључује, ова техника се може применити за тражење рањивих услуга не само за веб сервере, можете проверити и неколико хостова истовремено, како не бисте морали да је покрећете неколико пута, овде је због једноставности упућено веб серверу и једном хосту. Можете и да преузмете баннер помоћу Телнет -а или Нетцата, ево слике коришћења Телнета за уклањање сервера са мог локалног хоста:
БелешкаУ оперативном систему Виндовс Телнет је подразумевано онемогућен. Ако га желите активирати, можете следити следећи водич.
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
