Dando continuidade ao Windows for Hacking – Utilizando o Windows para Pentest(Testes de invasão), hoje vamos falar de um excelente scanner de vulnerabilidades WEB, o vega.
Download e Instalação
Sua instalação é bem simples, baseada no next->next
Interface e Uso
e por fim já temos a conhecida tela do vegas, que eu particularmente acho que deveriam mudar um pouco o layout, colocar de uma forma mais intuitiva, não que a atual não seja rsrs, mas ainda pode melhorar
o Uso do Vega é bem tranquilo, ele tem um webscanner e um proxy, o proxy eu nunca cheguei usar realmente, só algumas vezes pra pegar cookie pra usar em scan autenticado, costumo usar mais burpsuite, vamos testar o webscanner.. Como alvo vou usar o http://testphp.vulweb.com/
Antes, de mostrar a configuração do scan, vou mostrar como adicionar manualmente credenciais, pra fazer um scan autenticado(não será o caso aqui, mas vou mostrar o identity no final)
e na sequencia vc vai digitar um login e senha válido para o site q vc ta auditando
já no scan propriamente dito.. Vamos em scan > start new scan
em seguida é aberto um utilitário para definição do escopo do scan, primeiramente o alvo
na pag seguinte, temos os módulos que serão usados no scan, resumindo é basicamente o que scan vai procurar, que tipos de falhas e tals
O que marcar ou não, depende da sua necessidade atual para o alvo, obviamente quanto mais módulos forem utilizados, mais requisições serão feitas e com isso mais logs serão gerados, mas como aqui é só pra teste num site já feito pra isso, vou ser vida loka e marcar tudo rs
Por ultimo temos as opções de autenticação, que aceita cookies, onde vc pode inserir manualmente, ou usar os que foram capturados pelo proxy(caso vc tenha utilizado ele) ou vc pode usar tbm o identity, que é aquelas senhas q vc insere manualmente, que eu mostrei ali no início
Já depois do scan completo, temos as falhas que foram encontradas, divididas pela clássica categoria, high, medium, low, onde info são apenas informações q vc possa gostar de saber, normalmente low, não causa impacto, no max da um disclosure em informações do site, medium costuma ser de disclosure de informações mais sensíveis e informações sobre alguma página do site com erro e que pode ter vazado ali alguma info e high sim que costuma conter as falhas que realmente causam maior impacto ao site..
O vega também segue o conceito de além de mostrar a falha, dar uma pequena intro sobre a mesma, informar o impacto, além de dar referências sobre a falha
o Vega tbm tem ali escondidinho o console, onde mostra os logs
e do lado os requests realizados
Atenciosamente , Ares.
0 comentários:
Postar um comentário