SQL Injection Scanner *UPDATE*

[Xalon]

FÜR DAS VIDEO LETZTEN POST LESEN

Hi,

kennt von euch jemand ein Freeware Tool das eine Seite automatisch auf
SQLInjection,Code Injection,XSS und so untersucht?

Wenn nein wie geh ichs am besten an wenn ich sowas coden will?

Ich würds so machen:
Das Programm holt sich den HTML Code der Ziel URL.

Dann durchsucht es ihn
* nach <form> Kontainern und liest dort den Namen des Scripts und die übergebenen Variablen aus
* Nach Links in denen GET Parameter übergeben werden und liest dort auch den Namen des Scripts und die übergebenen Variablen aus

Dann ruft es alle gefundenen Scripts mit den entsprechenden Variablen auf.
Der Wert der Variablen wird auf ' OR gesetzt.
Die generierte Seite wird auf SQL Warnungen durchsucht.

Anschliesend sucht es aus der AnfangsUrl alle Links raus und testet diese Seite auch wieder usw.

Hat jemand Verbesserungsvorschläge oder vielleicht sogar so ein Programm?


Schon mal vielen Dank,
Xalon

 

[stone.dr]

Dein Projekt hört sich interessant an.
In welcher Sprache willste das machen, Perl?

Wenn man z.Bsp. ein ganzes Board mit nem Skript auf <script>alert("Test")</script> Möglichkeit untersucht, lassen sich sicher noch einige XSS Lücken finden, die noch nicht public sind.

Das Programm AccessDiver (Testet htacces auf "schwache PW", mit einem Dictionary Angriff), beinhaltet auch eine Funktion (Exploiter), mit der man nach Zugängen z.Bsp. in der cgi-bin etc. suchen kann. Das positive an AccessDiver, bekannte Lücke, (wie etwa im D-Link Router bei dem sich einfach die PW auslesen lassen), können so hinzugefügt werden.

Stellst Du Den Quell Open Source, wenn dass Programm fertig ist?

 

[Matt]

Gabs da nicht vor einiger Zeit einen Artikel über einen Proxy der genau das macht? Name fällt mir jetzt leider nicht ein...

 

[Golgotha]

Hm, SQL Injektion ...

@xalon

In Dein Proggy muss auch 'ne, naja, sagen wir mal
"Cookiehash-in-Passwort-Rückwandel-Funktion" rein,
damit unser Stone endlich mal sein Board-Sniffer-Video
fertigstellen kann. =)


Golgy.

 

[Xalon]

@stone.dr: Ne eher in C/C++ ,ich kann kein Perl.
Ja mal schauen, denk schon das ich es OpenSource machen werde.

@Matt: Ja das kenn ich auch aber das is nicht das was ich suche.

Naja dann fang ich mal mim Coden an

 

[javahacker]

http://www.0x90.org/releases/absinthe/

 

[fetzer]

http://chorizo-scanner.com/
ungetestet...

allerdings würde ich das testen nie inem propgramm überlassen und immer selbst noch einmal nachschauen. sicher ist sicher

 

[Unicate]

C++? hätte Lust mit zu coden.
mit oder ohne GUI? Welches OS ?

 

[Xalon]

So nachdem ich jetzt lange nicht mehr gecodet hab hab ich vorgestern wieder angefangen...

Ich habs jetzt in 2 Teile geteilt:

1.Der Sniffer
Das Programm snifft alle HTTP-Requests mit und schreibt sie in eine TXT Datei

2.Der Scanner
Das Programm liest das RequestFile aus und greift die Parameter darin an.
Anschliesend untersucht es den HTML Source auf den String ' OR,sollte es ihn finden gibt es eine Erfolgsmeldung aus .

Also das Angreifen von GET Requests funzt bereits wie diese PHPKIT Lücken zeigen
(Version 1.6.03):

Spoiler: Log

Attacking: GET /phpkit/include.php?path=guestbook/print.php&id='%20OR HTTP/1.1
SUCCESSFULL ATTACKED...

Attacking: GET /phpkit/include.php?path=content/overview.php&type=1&letter='%20OR&catid=&themeid=&searchtext=&entries=0&order= HTTP/1.1

SUCCESSFULL ATTACKED...

Attacking: GET /phpkit/include.php?path=content/overview.php&type=1&letter=A&catid='%20OR&themeid=&searchtext=&entries=0&order= HTTP/1.1

SUCCESSFULL ATTACKED...

Attacking: GET /phpkit/include.php?path=content/overview.php&type=1&letter=A&catid=&themeid='%20OR&searchtext=&entries=0&order= HTTP/1.1

SUCCESSFULL ATTACKED...

Attacking: GET /phpkit/include.php?path=content/overview.php&type=1&letter=A&catid=&themeid=&searchtext='%20OR&entries=0&order= HTTP/1.1

SUCCESSFULL ATTACKED...

Attacking: GET /phpkit/include.php?path=content/overview.php&type=1&letter=A&catid=&themeid=&searchtext=&entries='%20OR&order= HTTP/1.1

Not successfull...

Attacking: GET /phpkit/include.php?path=content/overview.php&type=1&letter=A&catid=&themeid=&searchtext=&entries=0&order='%20OR HTTP/1.1

SUCCESSFULL ATTACKED...

So jetzt mach ich mich dran auch noch das mit den POST-Requests zum laufen zu bekommen...

Xalon

P.S:
@Unicate: Sorry hab deinen Beitrag erst grade gesehen.

PPS:Heißt das successful oder successfuly ?

 

[[starfoxx]]

Ich denke mal das ist ein adverb, da es sich auf attack bezieht.
-> successfully

 

[BattleMaker]

Original von [starfoxx]
Ich denke mal das ist ein adverb, da es sich auf attack bezieht.
-> successfully

"Attack successfull"
oder
"successfully attacked"

würde ich auch sagen.


MfG, bmaker

 

[fetzer]

Original von BattleMaker

Original von [starfoxx]
Ich denke mal das ist ein adverb, da es sich auf attack bezieht.
-> successfully

"Attack successfull"
oder
"successfully attacked"

würde ich auch sagen.


MfG, bmaker

Wenn dann bitte Successful Attack ( und bitte mit einem "l" ).

 

[HKA]

Wenn du fertig bist veröffentliche pls den Code im Forum oder schick ihn mir. Ich will umbedingt wissen wie schnell es läuft und funktioniert.

Meine Sites müssten mal geprüft werden. Hab fast nie genau nach SQL- Injektion o.ä getestet.

 

[BattleMaker]

Original von fetzer

Original von BattleMaker

Original von [starfoxx]
Ich denke mal das ist ein adverb, da es sich auf attack bezieht.
-> successfully

"Attack successfull"
oder
"successfully attacked"

würde ich auch sagen.


MfG, bmaker

Wenn dann bitte Successful Attack ( und bitte mit einem "l" ).

Arrg... danke. Ich habe mich schon gewundert, denn successfull sah wirklich komisch aus...


MfG, bmaker

 

[Xalon]

Sooo,
der Scanner funktioniert jetzt endlich einigermaßen so wie ich mir das vorstelle
Ich hab mal ein kleines Video gemacht das zeigt wie das Programm arbeitet:

Download (< 1MB)

Was haltet ihr davon?
Was soll ich verändern/hinzufügen?

Schreibt mal was,bis jetzt is der Thread ja ziemlich untergegangen
Xalon

 

[HKA]

Wie wärs mit einer Funktion, die das Ergebnis deines Scanns in ein Logfile schreibt und kommentiert welche Variable angreifbar ist.

Außerdem kannst du ja noch ein Tool schreiben das aus deinem Log file der Requests das Unwichtige rausnimmt, da doch auf den meisten Seiten genug Werbung ist.

MFG HKA

 

[0wnZ]

Sieht ziemlich gut und verständlich aus nur wo kann man den Quellcode von dem Sniffer und dem Scanner finden ?

mfg

 

[Xalon]

Bis jetzt noch nirgendwo
Die geb ich erst frei wenns fertig ist

Xalon

 

[traffiq]

Hallo,

gibs den Scanner noch wenn ja würd ich mich freuen wenn ich irgendwo nen funktionierenden Link entdecken könnte

 

[Xalon]

Hab deinen Post grade erst gelesen,also sorry für die wartezeit.

Also der Scanner wurde komplett neu geschrieben, diesmal unter Linux.
Ein Proxy-Modul Snifft dabei die Requests um sie dann an den eigentlichen Scanner zu übergeben.

Dieser kann dann den Cookie, die Normalen Variablen, den Referer oder den User-Agent auf XSS und SQL-Injection überprüfen.
Außerdem kann er, wenn man den PHP-Code so editieren kann das er alle ausgeführten Querys ausgibt, in diesen
Querys nach Lücken suchen, damit findet man auch Injections die keinen Fehler erzeugen.

Geplant ist noch ein Modul das Header-Injection testet und eins das mit "Location" umgehen kann

ABER ich hab nicht vor das Programm zu veröffentlichen.

mfg,
Xalon

EDIT: Hier nochn paar Namen von Programmen die ich sonst noch nutze um Webapps zu untersuchen:
wapiti,w3af : Black-Box scanning
pixy,rats : Source-Code Analyse

Aber Achtung, wapiti und w3af sind sehr "laut", w3af z.B sendet Hunderte-Tausende von Requests pro Audit...