סורק פגיעות
סורק פגיעוּת (באנגלית: Vulnerability Scanner) הוא כלי לסריקת מחשבים ויישומי אינטרנט שמטרתו לאתר פגיעויות וחלקי קוד שגויים, העשויים להיות נקודת התחלה בהתקפת המערכת.
סורקי פגיעויות מהווים נדבך אבטחה חיוני ומשמשים ככלי התקפי והגנתי כאחד.
ישנם סורקים חינמיים מבוססים על קוד פתוח כגון OpenVas וNMAP (שלעצמו אינו נחשב סורק חולשות אלא סורק פורטים אך יש המשתמשים בו גם לאתר חולשות). סורקי חולשות בדרך כלל יהיו מבוססי טסטים והם מריצים עשרות אלפי טסטים בדקות אחדות. הסורקים יותקנו בתוך הרשת הארגונית ויפנו לכתובות פנימיות או שיופנו כלפי אתרים שפורסמו.
לרוב מאתרים סורקים חולשות להן יש CVE במאגר של NIST שמאגד בתוכו מאות אלפי חולשות ידועות.
כלים
[עריכת קוד מקור | עריכה]- סורק הפורטים - Nmap.
- סורק הפגיעויות - Nessus, Saint, Netsparker, beSECURE OpenVAS, Infra, Nexpose, ZmEu.
- סורק יישומי האינטרנט - Nikto, Acunetix, Netsparker, Burp Suite, OWASP Zap, W3af.
- סורק מסדי נתונים - Sqlmap.
שימוש
[עריכת קוד מקור | עריכה]תוצאת סריקה של סריקה בסורק הפורטים nmap
, תהיה כדלקמן:
Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-26 09:04 EEST
Nmap scan report for 172.16.0.1
Host is up (0.33s latency).
Not shown: 94 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3389/tcp open ms-wbt-server
תוצאת מקוצרת של סריקה בסורק הפגיעויות nikto
, תהיה כדלקמן:
Server: Apache/2.4.10 (Debian)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ ETag header found on server, fields: 0xc4 0x51c42a5c32a70
+ Allowed HTTP Methods: POST, OPTIONS, GET, HEAD
+ OSVDB-3233: /icons/README: Apache default file found.
+ /phpmyadmin/: phpMyAdmin directory found
+ 6456 items checked: 0 error(s) and 4 item(s) reported on remote host
חלק מיומן שרת, השורות מציגות סריקה המנסה לאתר את עמוד הניהול:
220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-"