Web Vulnerability Scanner

Uniscan
Web Vulnerability Scanner
Quem sou
Nome: Douglas Poerschke Rocha
Idade: 27 anos
Formação: Graduando em ciência da
computação
O que é o Uniscan
Scanner de vulnerabilidades para aplicações
Web.
Open source.
Presente no BackTrack desde a versão 3.1
Arquitetura
Arquitetura
Setup: Configurações e definições.
Discovery engine: Diretórios, arquivos e
subsistemas, Google e Bing.
Crawler: Navegação e coleta de dados.
Arquitetura
Test engine: Testes dinâmicos e estáticos.
Stress engine: Testes de stress.
Metodologias de análise
Metodologia dinâmica.
Metodologia estática.
Metodologia hibrida.
Metodologia dinâmica
Crawling
Testes baseados nas páginas encontradas
Metodologia estática
Testes baseados em repositórios.
RFI: Inclusão de arquivos remotos.
RCE: Execução remota de comandos.
LFI: Incusão de arquivos locais.
Metodologia hibrida
Metodologia dinâmica + Metodologia estática
Maior abrangência.
Plug-ins de Testes
Plug-ins para o crawler.
Plug-ins para testes dinâmicos.
Plug-ins para testes estáticos.
Plug-ins para testes de stress.
Plug-ins do crawler
checkUploadForm.pm: identifica formulários de
upload de arquivos.
codeDisclosure.pm: identifica trexos de código
fonte nas páginas encontradas pelo crawler.
emailColect.pm: identifica e-mails nas páginas
em análise.
Plug-ins do crawler
externalHost.pm: identifica links para outros
sites.
FCKeditor.pm: tenta enviar um arquivo txt para
o alvo.
phpinfo.pm: identifica páginas que usam a
função phpinfo() do PHP e mostra dados sobre
o alvo.
Plug-ins do crawler
Timthumb.pm: identifica páginas que utilizam o
Timthumb < 1.33.
webShellDisclosure.pm: Tenta encontrar as
mais comuns web shells hospedadas no alvo.
Plug-ins dinâmicos
9_directoryAdd.pm: coleta diretórios que não
exista no arquivo Directory e os adiciona ao
repositório.
checkBackup.pm: busca por arquivos de
backup esquecidos no servidor Web.
checkBlindSQLI.pm: Testa Blind SQL Injection
nas páginas encontradas pelo crawler.
Plug-ins dinâmicos
checkLFI.pm: Testa as páginas a procura da
vulnerabilidade LFI.
checkPHPCGI.pm: Testa todas as páginas
PHP a procura da vulnerabilidade PHP CGI
argument injection.
checkRCE.pm: Testa todas as páginas para a
vulnerabilidade execução remota de
comandos.
Plug-ins dinâmicos
checkRFI.pm: Testa a inclusão remota de
arquivos.
checkSQLI.pm: Testa as páginas a procura da
vulnerabilidade SQL Injection.
checkXSS.pm: Testa as páginas a procura da
vulnerabilidade cross-site scripting.
Plug-ins dinâmicos
FCKeditor.pm: Faz uma busca em todos os
diretórios do alvo e quando encontra os scripts
do fckeditor tenta enviar um arquivo txt.
Timthumb.pm: Faz uma busca em todos os
diretórios a procura do arquivo timthumb.php
com versão < 1.33.
Plug-ins dinâmicos
webShell.pm: Faz uma busca em todos os
diretórios do alvo a procura das 35 web shells
mais comuns.
Plug-ins estáticos
checkLFI.pm: Busca arquivos vulneráveis à
inclusão de arquivos locais.
checkPUT.pm: tenta enviar um arquivo txt
através do método PUT.
checkRCE.pm: Busca arquivos vulneráveis à
execução remota de comandos.
Plug-ins estáticos
checkRFI.pm: Busca arquivos vulneráveis à
inclusão remota de arquivos.
Plug-ins de stress
miniStress.pm: Recebe a lista de páginas do
crawler e calcula o custo de cada página, a
página que tiver o maior custo será o alvo do
plug-in. Com o alvo escolhido, é disparad0 50
threads para a página.
Configurações
lang
max_threads
max_reqs
timeout
Configurações
log_file
max_size
variation
extensions
Configurações
code
rfi_return
user_agent
redirect
Configurações
autoupdate
show_ignored
show_images
write_reqs
Configurações
force_bf
Informações
Site: http://uniscan.sourceforge.net/
IRC: irc.freenode.net #uniscan
Videos: http://www.securitytube.net/user/uwvn
Twitter: @uniscan
Fim :(
Perguntas ?