下記でWAFのインストールと簡単実験まで試してみたので、
AWS対応WAF InfoCage SiteShell インストール編次は管理サーバをたてた"管理編"を書こうと思ったのですが、その前に、
以前、下記のようにSkipfishでの脆弱性診断を試したのを思い出して、
"skipfish"でWebアプリのセキュリティ診断調子に乗って、このSiteShellにも仕掛けてみることにしました。
Skipfishのバージョンも、いろいろと上がっていたので、インストール(CentOS6)から
再度、確認です。
まずは、必要なパッケージのインストールです。
# yum -y install openssl-devel # yum -y install pcre-devel # yum -y install libidn-devel
次に、下記よりSkipfishのソースをダウンロードして、
Skipfish, version 2.09 beta - web application security scanner
次のようにビルドします。
# cd /usr/local/src/ # curl -OL http://skipfish.googlecode.com/files/skipfish-2.09b.tgz # tar xvzf skipfish-2.09b.tgz # cd skipfish-2.09b # make
そして早速、作成されたSkipfishのバイナリを下記のように実行します。
./skipfish -LY -W /dev/null -o sql http://localhost/sql.html
ちなみに、そのまま実行すると非常に時間がかかるので、下記で紹介した方法で診断時間の
短縮を行っています。("-V"オプションがなくなってる...)
skipfishを早く終了させるために実行するとコンソールに下記のように途中経過が出力され、終了すると終了結果も
出力されます。
skipfish version 2.09b by lcamtuf@google.com - localhost - Scan statistics: Scan time : 0:00:48.881 HTTP requests : 14093 (288.3/s), 22499 kB in, 2716 kB out (515.8 kB/s) Compression : 0 kB in, 0 kB out (0.0% gain) HTTP faults : 0 net errors, 0 proto errors, 0 retried, 0 drops TCP handshakes : 14093 total (1.0 req/conn) TCP faults : 0 failures, 0 timeouts, 0 purged External links : 38 skipped Reqs pending : 0 Database statistics: Pivots : 236 total, 234 done (99.15%) In progress : 0 pending, 0 init, 0 attacks, 2 dict Missing nodes : 4 spotted Node types : 1 serv, 3 dir, 223 file, 0 pinfo, 4 unkn, 5 par, 0 valll Issues found : 9 info, 0 warn, 1 low, 0 medium, 0 high impact Dict size : 0 words (0 new), 0 extensions, 0 candidates Signatures : 75 total [+] Copying static resources... [+] Sorting and annotating crawl nodes: 236 [+] Looking for duplicate entries: 236 [+] Counting unique nodes: 51 [+] Saving pivot data for third-party tools... [+] Writing scan description... [+] Writing crawl tree: 236 [+] Generating summary views... [+] Report saved to 'sql/index.html' [0x92d5631c]. [+] This was a great day for science!
レポートは下記のようにHTMLで出力されます。
そしてSiteShellのログには、次のように出力されていました。
(画像をクリックして拡大して見てください)
いろいろと攻撃が検知されていることがわかります。
次は"管理コンソール編"...
--------
http://www.suz-lab.com
0 コメント:
コメントを投稿