Od1in v2.3 - Пентест Web-приложений
Life-HackВсем привет! В этой статье я хочу познакомить вас инструментом для автоматизации атак на web – приложения.
Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно.
0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель состоит в том, чтобы автоматизировать исчерпывающие тесты для поиска аномалий. С другой точки зрения этими аномалиями могут выступать уязвимости. Эти тесты могут исследовать веб-параметры, файлы, каталоги, бланки и т.д.
Ссылка на страницу разработчиков на github - https://github.com/CoolerVoid/0d1n/
Установим ее на Kali Linux 2016.2:
> git clone https://github.com/CoolerVoid/0d1n/
Теперь необходимо установить libcurl4-openssl-dev
> apt-get install libcurl4-openssl-dev
Скомпилируем саму программу:
> make
Запустим программу:
> ./Od1n
Изменения в версии 0d1n v2.3:
· Изменение atoi () функции strtol ()
· Рефакторинг кода
· Исправление ошибок
· Обновление версии 0d1n.c
Пример использования Od1n:
> ./0d1n –host http://localhost/ –custom my request.txt –payloads payloads/xss.txt –find regex list payloads/guess.txt –log 133oooo5 –save response –timeout 5
Правила, о которых необходимо помнить при использовании Od1n:
· Каждый параметр, это помощь в использовании программы
· (circumflex) – Текстовый параметр, который представляет собой полезную нагрузку. И используется для изменения строк в текстовом файле.
· Параметр "-log" вам нужно использовать всегда.
· Параметр "-host" вам нужно использовать всегда.
· Параметр ”–save response”, используемый в конце команды, сохранит ответ на запрос, при вызове “status code” в Javascript таблице можно просмотреть ответ с основными моментами в Od1n.
Tamper resource:
· Tamper – это функция, использующая маскировку вашей полезной нагрузки. Эта функция может быть использована для обхода межсетевого экрана.
· Каждый вариант использования функций, применяет различные техники для сокрытия вашей полезной нагрузки.
· Вы должны помнить, что использование списков прокси, может привести вас к блокировке и добавлению в блэклист.
Следующие команды можем использовать для распаковки, компилирования и выполнения программы:
> wget https://github.com/CoolerVoid/0d1n/archive/master.zip;
> unzip master.zip; cd 0d1n-master; make; ./0d1n
На этом все, спасибо за внимание. Источник