💻 XSRFProbe: Prime CSRF Audit and Exploitation Toolkit

Отказ от ответственности: Используйте этот инструмент только в образовательных целях.

XSRFProbe: Prime CSRF Audit and Exploitation Toolkit

Введение

XSRFProbe-это продвинутый CSRF (подделка межсайтовых запросов) Инструментарий аудита и эксплуатации. Этот инструмент, написанный на Python и оснащенный мощным движком обхода, способен обнаруживать большинство случаев уязвимостей CSRF и связанных с ними обходов. Кроме того, он способен генерировать эксплуатируемые POCs (proof of concepts) с каждой найденной уязвимостью.

Подделка межсайтовых запросов (CSRF)-это атака, которая заставляет конечного пользователя выполнять нежелательные действия в веб-приложении, в котором они в настоящее время аутентифицированы. Атаки CSRF специально нацелены на запросы об изменении состояния, а не на кражу данных, поскольку злоумышленник не может увидеть ответ на поддельный запрос. С небольшой помощью социальной инженерии (например, отправка ссылки по электронной почте или в чате) злоумышленник может обмануть пользователей веб-приложения в выполнении действий по выбору злоумышленника.(www.owasp.org)

XSRFProbe: подделка межсайтовых запросов [CSRF/XSRF] Audit & Exploitation Toolkit

XSRFProbe-это очень гибкий и настраиваемый инструмент аудита CSRF, который имеет множество систематических проверок. Кроме того, вы можете сделать свою собственную конфигурацию, если не хотите вводить параметры каждый раз. Чтобы внести изменения в конфигурацию, вам просто нужно отредактировать config.pyфайл по своему усмотрению, и в следующий раз, когда вы запустите инструмент, он будет работать в соответствии с вашей конфигурацией.

Характеристики:

Выполняет несколько типов проверок, прежде чем объявить конечную точку уязвимой.
Может обнаруживать несколько типов анти-CSRF-токенов в POST-запросах.
Оснащен мощным сканером, который обеспечивает непрерывное сканирование и сканирование.
Из коробки поддержка пользовательских значений cookie и общих заголовков.
Точное обнаружение и анализ силы токена с использованием различных алгоритмов.
Может генерировать как обычные, так и злонамеренно эксплуатируемые CSRF POCs.
Следует за перенаправлением, когда есть ответ 30x.
Хорошо документированный код и высоко обобщенный автоматизированный рабочий процесс.
Пользователь контролирует все, что делает сканер.
Имеет удобную среду взаимодействия с полной подробной поддержкой.
Подробная система регистрации ошибок, уязвимостей, токенов и других материалов.

Требования:

Python 3.x
Зависимости от requirements.txt

Поддерживаемые платформы:

Linux (Ubuntu, Debian, Arch), Mac OS X, Windows

XSRFProbe предназначен для автоматического выполнения всех видов отправки форм, которые могут саботировать веб-сайт (вы можете разбить базу данных, преформировать DoS без намерения и т. Д.). Рекомендуется использовать его на тестовом веб-сайте, а не на живом веб-сайте.

Установить

Клонируйте репо и перейдите в рабочий каталог:

$ git clone https://github.com/0xinfection/XSRFProbe.git
$ cd XSRFProbe/

Затем установите зависимости через pip3(requirements.txt):

$ pip3 install -r requirements.txt

Основное использование

Чтобы начать использовать его, запустите скрипт (вы увидите список аргументов):

$ python3 xsrfprobe.py 
использование: python3 xsrfprobe.py [-h] [-u URL] [-c COOKIE] [-o OUTPUT] [-d DELAY]
 [-q] [- v] [--user-agent USER_AGENT]
 [--headers HEADERS] [--exclude EXCLUDE]
 [--timeout TIMEOUT] [--max-chars MAXCHARS]
 [--crawl] [--no-analysis] [--malicious]
 [--skip-poc] [--display] [--update]
 [--random-agent] [--version]
 Обязательные аргументы:
 -u URL, -url URL Основной URL для проверки
 необязательных аргументов:
-c COOKIE, --cookie COOKIE
 Значение cookie запрашивается при каждом последующем
 запросе. Если файлов cookie несколько, разделите их
 запятыми. Например: -c PHPSESSID=i837c5n83u4,
 _gid=jdhfbuysf.
-o OUTPUT, --output
 ВЫХОДНОЙ каталог, в котором хранятся файлы. По умолчанию используется
 папка files, в которой будут храниться все сгенерированные файлы
.
-d DELAY, --задержка задержки
 Время задержки между запросами в секундах. По умолчанию
 zero.
 -q, --quiet Установите режим отладки в тихий. Сообщайте об этом только при обнаружении уязвимостей. Минимальный вывод будет
 напечатан на экране.-v, --verbose Увеличьте детализацию вывода (например, -vv
 больше, чем -v).
 --user-agent USER_AGENT
 Пользовательский пользовательский агент для использования. Можно указать только один пользовательский агент
.
...

Пример: тестирование одной конечной точки

-u или --url:просто введите веб-сайт для сканирования (URL-адрес конечной точки или первый уровень домена):

$ python3 xsrfprobe.py -у http://www.example.com/
[!] Тестовый сайт example.com статус…
[+] Сайт, кажется, работает!
[!] Состояние конечной точки тестирования…
[+] Конечная точка, кажется, поднялась!
[*] Обработка запроса GET…
[!] Попытка разобрать ответ...
[!] Проверка проверки запроса конечной точки с помощью проверок реферера...

+--------------------------------------+
| Проверка запроса на основе реферера|
+--------------------------------------+ 

[!] Делать запрос на обычной основе…
[*] Обработка запроса GET… 
[*] Установка общих заголовков...
[!] Создание запроса с измененным заголовком Referer…
[*] Обработка запроса GET…
[-] Проверка референта конечной точки отсутствует!
[-] Эвристика показывает, что конечная точка может быть УЯЗВИМА для CSRFS на основе Origin...
[+] Обнаружена возможная уязвимость CSRF : http://www.example.com/!
[+] Возможный тип уязвимости: нет проверки запроса на основе реферера 
[!] Подтверждение уязвимости...
[!] Подтверждение проверки запроса конечной точки с помощью проверок источника.
.....

Список проверок XSRFProbe:

Проверка проверки запроса на основе источника и реферера
Обнаружение токенов Anti-CSRF в POST-запросах, обнаружение силы, вычисление случайности, обнаружение кодирования
Проверка сохраняемости сеансовых файлов cookie
Межсайтовые проверки проверки файлов cookie
Обнаружение подделки запросов на основе сообщений в формах
Запросы на фальсификацию для внутренней проверки обнаружения
CSRF Proof of Concept Generation and Testing
Анализ токенов после сканирования всех собранных токенов Anti-CSRF