Сканируем сайт на наличие потенциальных уязвимостей с помощью Vega

Vega замечательный инструмент для тестирования сайта на наличие потенциальных уязвимостей. Рассмотрим его подробней

Приятного прочтения!

Противостоять атаке со стороны мотивированного хакера-одна из важнейших обязанностей системного администратора. Это особенно верно для веб-сайтов, которые могут содержать конфиденциальную информацию о клиентах и большом количестве пользователей. Поэтому для системного администратора важно принимать упреждающие меры по поиску и устранению уязвимостей на своих веб-сайтах.

Одним из инструментов, который может помочь в этом, является Vega Vulnerability Scanner, бесплатный графический инструмент веб-аудита с открытым исходным кодом, разработанный компанией безопасности Subgraph. Этот инструмент содержит несколько интересных функций , таких как прокси-сканер, но мы сосредоточимся на аспекте автоматического тестирования безопасности, который может помочь нам найти и проверить SQL-инъекции, межсайтовые сценарии (XSS), непреднамеренно раскрытую конфиденциальную информацию и многие другие уязвимости.

Существуют аналогичные Сканеры веб-приложений для сканеров Vega. Portswigger Burp Suite Scanner и Netsparker Security Scanner оба often premium vulnerability scanners, но сканер Vega может выполнять многие из тех же задач бесплатно. Сканер Vega упрощает поиск и понимание серьезности уязвимостей веб-приложений, четко и лаконично отображая полезные ресурсы при каждом сканировании.

Установите Vega

Сканер уязвимостей Vega раньше был предустановлен на более старых версиях Kali Linux, но если вы используете более новую версию ОС, вам, скорее всего, придется его установить. Но есть способ проверить это очень быстро. Во-первых, убедитесь, что все ваши пакеты находятся в актуальном состоянии.:

~$ sudo apt update && sudo apt upgrade

Теперь проверьте, установлена ли у вас Vega уже с помощью:

~$ sudo install vega

Чтобы установить Vega, вам нужно будет скачать файл Vega и распаковать его. Но сначала, чтобы убедиться, что вы не получите никаких дальнейших ошибок, настройте dpkg. Затем нам нужно установить некоторые зависимости и инструменты. Vega нуждается в WebKit 1.0, иначе он не будет устанавливаться; Java также необходима; и unzip распакует файл Vega, который будет загружен.

~$ sudo dpkg --configure -a
~$ sudo apt install libwebkitgtk-1.0-0 default-jdk unzip

Если вы получаете ошибку при установке libwebkitgtk-1.0–0, попробуйте добавить следующую строку в свой файл /etc/apt/sources.список файлов с помощью nano или другого редактора, а затем попробуйте установить libwebkitgtk-1.0–0 снова после быстрого sudo apt update.

deb http://cz.archive.ubuntu.com/ubuntu bionic main universe

Теперь, если все установлено правильно , перейдите на сайт Subgraph, создателя Vega, чтобы получить ссылку для загрузки правильной версии Vega, которая вам нужна. Не скачивайте его здесь-скопируйте ссылку. Если вам нужна 64-разрядная версия Linux, вы можете воспользоваться ссылкой в следующей команде ниже.

• subgraph.com/vega/download

Теперь используйте wget для установки zip-файла в вашей системе. Вы можете сначала поместить компакт-диск в папку, в которую вы хотите сохранить загрузку, если хотите.

~$ wget https://support.subgraph.com/downloads/VegaBuild-linux.gtk.x86_64.zip

Затем, чтобы увидеть, как называется zip-файл, сделайте список с ls, чтобы скопировать имя файла.

~$ ls

Затем разархивируйте его с помощью установленной нами утилиты unzip.

~$ unzip  VegaBuild-linux.gtk.x86_64.zip

И это все для установки Vega на ваш Kali или другой Linux-системе. Однако для того, чтобы Vega успешно открылась позже, вам, возможно, придется переключиться на ту версию Java, которую вы используете. Если вы думаете, что уже используете Java 8 в ручном режиме, вам не нужно этого делать. Если вы не уверены, используйте это, чтобы переключиться на Java 8 в ручном режиме, так как более новые версии Java не будут работать с Vega:

~$ sudo update-alternatives --config java

Запустите Vega

В предыдущих версиях Kali, где была предустановлена Vega, вы могли перейти в раздел Приложения –> анализ веб — приложений → > Vega. Но теперь вставьте компакт-диск в папку Vega,а затем сделайте ls-копию.

~$ cd vega
~/vega$ ls

Инструмент, который нам нужен, чтобы запустить Вегу, — это “Вега”, так что начните с него:

~/vega$ sudo ./Vega

Если это сработало, отлично, вы должны увидеть начальный экран Vega до того, как Vega откроется полностью. Если это не так, убедитесь, что вы используете правильную версию Java, как описано в шаге 1.

Настройка Vega

После первого запуска приложения мне нравится просматривать доступные настройки и опции. В левом верхнем углу нажмите на меню “окно”, а затем просмотрите” настройки”, которые я покажу вам в следующих двух разделах.

Прокси Вега HTTP запросы (необязательно)

Если вы предпочитаете анонимизировать сканирование Vega и прокси-сервер всех подключений, установите флажок “Включить прокси-сервер SOCKS” в разделе “Общие” и введите адрес прокси-сервера и порт. Если вы используете Tor, введите адрес и порт Tor по умолчанию (127.0.0.1:9050), которые уже должны быть заполнены автоматически. Это поможет скрыть происхождение ваших сканирований. В противном случае, если вы используете бесплатный или премиум прокси-сервис, выберите нужный вам адрес и порт.

Используйте пользовательский агент Tor (необязательно)

Если вы решите провести прокси-сканирование Vega через Tor,вы также можете рассмотреть возможность изменения агента пользователя Vega на агента пользователя браузера Tor. Это поможет вам получить доступ к некоторым (но не ко всем) веб-сайтам, которые блокируют HTTP-запросы Tor.

Чтобы изменить Vega user-agent, нажмите на категорию “ сканер “и введите Tor Browser user-agent рядом с” User-Agent.” Затем нажмите “Применить” и “ОК”, чтобы сохранить изменения. Ниже приведен текущий пользовательский агент браузера Tor по состоянию на ноябрь 2020 года.

Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0

Пользовательский агент браузера Tor будет меняться с каждым крупным обновлением браузера Tor. Чтобы найти последнюю версию user-agent, вы должны были перейти к about: config в браузере Tor и дважды щелкнуть general.useragent.override. Но эта опция исчезла со времен Firefox 71. Вместо этого откройте вкладку Tor и спросите “Что такое мой пользовательский агент” в строке поиска, и он должен сообщить вам, используете ли вы DuckDuckGo.

Умеренные HTTP-запросы (необязательно)

Еще одна вещь в меню “сканер”, которую вы можете изменить, — это опция” максимальное количество запросов в секунду для отправки”. По умолчанию программное обеспечение настроено на 25 запросов в секунду.

В зависимости от сценария, это может быть слишком много или слишком мало запросов в секунду. Предполагая, что у вас есть разрешение на сканирование веб-сайта с помощью Vega, десять запросов в секунду, вероятно, являются хорошим местом для начала. С сайтами, которыми вы владеете, 100 запросов в секунду могут быть более подходящими. Это полностью зависит от вас.

Вы не заметите значительного увеличения вычислительной мощности при использовании большего количества запросов в секунду, поэтому можно с уверенностью установить это число на что-то высокое. Не волнуйтесь, Vega — это не инструмент DDoS. Ваша пропускная способность интернета и пропускная способность веб-сайта будут автоматически подавлять запросы.

Вот и все, что касается предпочтений Веги. Настройки прослушивателя в разделе “прокси” — это настройки, не связанные со сканером. Настройки “Debug” в разделе сканера предназначены для разработчиков Vega.

Сканирование веб-сайта с помощью Vega

Теперь, когда Vega установлена и настроена, мы готовы приступить к сканированию веб-сайта. Чтобы начать сканирование, используйте ярлык Ctrl-N, нажмите на значок Start New Scan в левом верхнем углу или нажмите на кнопку “Scan” в строке меню и выберите пункт “Start New Scan”.” Vega предложит нам выбрать целевое окно сканирования. Введите свой целевой URL-адрес в поле “сканировать цель”, а затем нажмите “Далее”.

Vega имеет десятки модулей, предназначенных для поиска широкого спектра распространенных уязвимостей веб-серверов, таких как SQL, XSS и XML-инъекции уязвимостей. Если вы хотите включить все модули сканера, убедитесь, что установлен флажок “модули впрыска”. Если нет, разверните “модули впрыска” и выберите те, которые вам нужны, а те, которые вам не нужны, снимите флажок.

Вы можете нажать кнопку “Далее” несколько раз , чтобы настроить параметры аутентификации, но нам это не нужно. Поэтому вместо этого нажмите кнопку “Готово”, чтобы начать сканирование веб-сайта.

Сканирование может занять от двух минут до восьми часов, в зависимости от размера сайта и количества запросов в секунду, которые мы установили ранее в статье. Вы узнаете, что сканирование началось, когда веб-сайт появится на вкладке предупреждения о сканировании и предупреждения начнут распространяться. Когда проверка будет завершена, вы получите отчет с подробным описанием всех обнаруженных уязвимостей.

Интерпретация предупреждений Веги

Когда сканирование будет завершено, Vega четко и лаконично отобразит сводку предупреждений.

Если Вега сообщит о” высокой “ тревоге, не паникуйте. Модули Vega чувствительны и иногда выдают ложноположительные предупреждения об уязвимостях, которые на самом деле могут не существовать. Ложные срабатывания — это не обязательно плохо. Тем не менее, это хорошая идея, чтобы прочесать отчет и вручную исследовать каждое предупреждение. Думайте об этих предупреждениях как областях, заслуживающих дальнейшего изучения, а не окончательных указаний на то, что что-то должно быть исправлено.

Vega делает фантастическую работу, объясняя, что означает каждое предупреждение, их влияние на наши веб-сайты и способы устранения уязвимостей. Он также содержит полезные ссылки, которые могут помочь нам лучше понять, как бороться с уязвимостями.

Нажав на одно из оповещений, вы увидите массу полезной информации.

Vega может помочь сохранить ваш сайт в безопасности

Vega-это отличный инструмент, помогающий исследователям безопасности лучше понять тестирование проникновения веб-приложений. Его обширный выбор модулей позволяет даже начинающим пользователям глубоко копаться в потенциальных рисках безопасности и оценивать их серьезность для веб-сайтов. Любой, кто заинтересован в повышении безопасности своего веб-сайта и повышении своих навыков взлома веб-сайтов, полюбит Vega и ее простоту использования.

Хочешь научиться большему? Записывайся на наш курс.

Не забудь подписаться на наш канал!