/u/262310/ava.png?f=community)
Het doel:
Ik wil een globale 'pen test' uitvoeren. Makkelijke zwakheden wil ik naar boven brengen.
Vanwege de omvang van de webapp, wilde ik dus een tool-programma-client of wat dan ook gaan gebruiken om verschillende zwakheden naar boven te brengen;
- SQL injecties
- open dirs, verkeerde rechten etc.
- XSS
- Overige makkelijke 'bugs' / 'exploits'
De web applicatie:
Op dit moment zit ik met een vrij grote web applicatie, hoe/wat/waar/benaming laat ik even achterwegen.
De applicatie is gebaseerd op:
- Windows 2008R2 server. 1 voor prod, 1 voor ontwikkel (alleen local bereikbaar).
- PHP en dot-net, waarbij het eigenlijk 95% PHP gebaseerd is.
- Er wordt MSSQL en MySQL gebruikt, grotendeels MSSQL
- Grote delen Javascript, ter ondersteuning, niet direct applicatie kritisch
Het gaat hier letterlijk om 100den scripts/bestanden, soms wel ter grote van 2000 regels.
De applicatie stampt uit begin 2000, en is altijd verder gebouwd zonder totaal nieuwe codes. Verwacht dus spaghetti en vieze codes. Desalniettemin is er wel redelijke escaping, checks, veilige querys etc. Maar de kans is vrij groot dat er 'ergens' wel iets verkeerd staat.
Wat ik zoek:
Ik zoek eigenlijk een programma waarbij ik grotendeels automatisch dingen kan laten uitvoeren.
- zoeken van toegankelijke dirs / bestanden (direct access etc.)
- Algemene URL fouten (sql bijv)
En vervolgens weer specifieke SQL injecties kan proberen door een URL in te geven zoals:
jeurldotnl/index.php?page=%zoekhierop%&nogeen=%ookhier%
De tool moet het werk voor mij verlichten, want natuurlijk ga ik zelf ook zoeken, aangezien er geen enkel programma is die alles kan vinden.
Alle overige dingen die handig kunnen zijn, zijn meegenomen.
Wat ik al heb gezocht:
Ik heb al even owasp ZAP gebruikt ; https://www.owasp.org/ind...ation_Penetration_Testing
De basis werkt vrij goed, echter mis ik een stukje ondersteuning in de vorm van een manual / guide om echt dieper op zaken in te gaan. Daarnaast heb ik het idee dat hij alleen basale informatie opzoekt, zoals random query's uitvoeren.
Op zaken waar ik zelf wel SQL fouten krijg, vind dit programma niets.
Verder heb ik Havij - free geprobeerd.
Het probleem is dat er met de free edition niets gezocht kan worden op https URL's, terwijl vrijwel heel de app op HTTPS draait. Een kostenpost van 500+$ is iets te veel voor dit programma (naar mijn mening).
Op het moment van spreken ben ik metasploit aan het uitproberen.
Al krijg ik het gevoel dat dit een 'te' groot programma is, voor wat ik eigenlijk wil gaan doen (puur de web applicatie doorspitten).
Dit kan ik natuurlijk ook fout hebben
Wat ik zoek
Een tool dat lokaal op mijn PC kan draaien (liefst windows) waarmee ik dan kan testen op de live omgeving.
OF
Een tool dat op de Windows server 2008R2 server kan draaien (ontwikkel), zonder allerlei benodigde voorwaarden zoals Java of python, ports etc. (Je mag altijd nog zo'n programma voordragen als dit echt wat is, of ik het uiteindelijk kan gaan gebruiken is een andere vraag)
Overig advies, tips, ervaringen, how-to's of wat dan ook.
Over dit:
Ik weet dat dit tweakers is, dus laat ik alvast wat antwoorden geven:
- Ja ik ben er van bewust dat een tooltje, je geen veilige app gaat geven
- Ja ik snap dat *nix HET platform voor pen testen is, maar de server is nou eenmaal windows
- Ja ik snap dat je java, python, cygwin etc allemaal er op kan zetten, maar dit ligt allemaal even wat moeilijker.
- Ja, ik weet dat ik er nog niet super veel vanaf weet, daarom ben ik nu o.a. ook hier om A: te leren, en B: te proberen en C: eventueel een iets veiligere app te maken
- Ja, ik snap ook dat mijn code gewoon veilig moet zijn, en geen domme querys moet draaien en dat je dingen moet afvangen.. maar zoals aangegeven: de app draait al lang, meerdere mensen zijn er overheen geweest dus je moet het hier eenmaal mee doen.
Alvast bedankt!
Ik wil een globale 'pen test' uitvoeren. Makkelijke zwakheden wil ik naar boven brengen.
Vanwege de omvang van de webapp, wilde ik dus een tool-programma-client of wat dan ook gaan gebruiken om verschillende zwakheden naar boven te brengen;
- SQL injecties
- open dirs, verkeerde rechten etc.
- XSS
- Overige makkelijke 'bugs' / 'exploits'
De web applicatie:
Op dit moment zit ik met een vrij grote web applicatie, hoe/wat/waar/benaming laat ik even achterwegen.
De applicatie is gebaseerd op:
- Windows 2008R2 server. 1 voor prod, 1 voor ontwikkel (alleen local bereikbaar).
- PHP en dot-net, waarbij het eigenlijk 95% PHP gebaseerd is.
- Er wordt MSSQL en MySQL gebruikt, grotendeels MSSQL
- Grote delen Javascript, ter ondersteuning, niet direct applicatie kritisch
Het gaat hier letterlijk om 100den scripts/bestanden, soms wel ter grote van 2000 regels.
De applicatie stampt uit begin 2000, en is altijd verder gebouwd zonder totaal nieuwe codes. Verwacht dus spaghetti en vieze codes. Desalniettemin is er wel redelijke escaping, checks, veilige querys etc. Maar de kans is vrij groot dat er 'ergens' wel iets verkeerd staat.
Wat ik zoek:
Ik zoek eigenlijk een programma waarbij ik grotendeels automatisch dingen kan laten uitvoeren.
- zoeken van toegankelijke dirs / bestanden (direct access etc.)
- Algemene URL fouten (sql bijv)
En vervolgens weer specifieke SQL injecties kan proberen door een URL in te geven zoals:
jeurldotnl/index.php?page=%zoekhierop%&nogeen=%ookhier%
De tool moet het werk voor mij verlichten, want natuurlijk ga ik zelf ook zoeken, aangezien er geen enkel programma is die alles kan vinden.
Alle overige dingen die handig kunnen zijn, zijn meegenomen.
Wat ik al heb gezocht:
Ik heb al even owasp ZAP gebruikt ; https://www.owasp.org/ind...ation_Penetration_Testing
De basis werkt vrij goed, echter mis ik een stukje ondersteuning in de vorm van een manual / guide om echt dieper op zaken in te gaan. Daarnaast heb ik het idee dat hij alleen basale informatie opzoekt, zoals random query's uitvoeren.
Op zaken waar ik zelf wel SQL fouten krijg, vind dit programma niets.
Verder heb ik Havij - free geprobeerd.
Het probleem is dat er met de free edition niets gezocht kan worden op https URL's, terwijl vrijwel heel de app op HTTPS draait. Een kostenpost van 500+$ is iets te veel voor dit programma (naar mijn mening).
Op het moment van spreken ben ik metasploit aan het uitproberen.
Al krijg ik het gevoel dat dit een 'te' groot programma is, voor wat ik eigenlijk wil gaan doen (puur de web applicatie doorspitten).
Dit kan ik natuurlijk ook fout hebben
Wat ik zoek
Een tool dat lokaal op mijn PC kan draaien (liefst windows) waarmee ik dan kan testen op de live omgeving.
OF
Een tool dat op de Windows server 2008R2 server kan draaien (ontwikkel), zonder allerlei benodigde voorwaarden zoals Java of python, ports etc. (Je mag altijd nog zo'n programma voordragen als dit echt wat is, of ik het uiteindelijk kan gaan gebruiken is een andere vraag)
Overig advies, tips, ervaringen, how-to's of wat dan ook.
Over dit:
Ik weet dat dit tweakers is, dus laat ik alvast wat antwoorden geven:
- Ja ik ben er van bewust dat een tooltje, je geen veilige app gaat geven
- Ja ik snap dat *nix HET platform voor pen testen is, maar de server is nou eenmaal windows
- Ja ik snap dat je java, python, cygwin etc allemaal er op kan zetten, maar dit ligt allemaal even wat moeilijker.
- Ja, ik weet dat ik er nog niet super veel vanaf weet, daarom ben ik nu o.a. ook hier om A: te leren, en B: te proberen en C: eventueel een iets veiligere app te maken
- Ja, ik snap ook dat mijn code gewoon veilig moet zijn, en geen domme querys moet draaien en dat je dingen moet afvangen.. maar zoals aangegeven: de app draait al lang, meerdere mensen zijn er overheen geweest dus je moet het hier eenmaal mee doen.
Alvast bedankt!
/u/234056/stampedeicon.JPG?f=community)
/u/28468/librarian2.png?f=community)
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
/u/24798/60x60.png?f=community)
/u/70160/herko-icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/310769/biohazard2.jpg?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
)