8.13. Nikto

+Server: Apache/2.4.18 (UЬuntu)

+Cookie mcfront created without the httponly flag

+The anti-clickjacking X-Frame-Options header is not present.

+No CGI Directories found (use '-С all' to force check· all possiЫe dirs)

+DEBUG НТТР verb may show server debugging information. See http://msdn.microsoft.com/en-us/liЬrary/e8z01xdh%28VS.80%29.aspx for details.

+/confiq.php: РВР Confiq file may contain dataЬase IDs and passwords.

+OSVDB-561: /servar-status: Тhis rev&al.s Apache o:z::mation. Camвnt

out appropriate line in httpd.con.f or restrict access to allowed hosts.

+Cookie pmaCookieVer created without the httponly flag

+Cookie phpMyAdmin created without the httponly flag

+Cookie pma_lang created without the httponly flag

+Cookie pma_collation connection created without the httponly flag

+ Uncommon header 'x -frame-options' f.ound, with contents: DENY

+Uncommon header 'content-security-policy' found, with contents: default-src 'self' ;script-src 'self' 'unsafe-inline' 'unsafe­ eval' ;;style-src 'self' 'unsafe-inline' ;img-src 'self' data: *.tile.openstreetmap.org *.tile.opencyclemap.org;

+Uncommon header 'x - content-security-policy' found, with

contents: default-src 'self' ;options inline-script eval­ script;img-src 'self' data: *.tile.openstreetmap.org *.tile. opencyclemap.org;

+ Uncommon he der 'x -webkit-csp' found, with contents: default-src 'self' ;script-src 'self' 'unsafe-inline' 'unsafe-eval';style­ src 'self' 'unsafe-inline' ;img-src 'self' data: *. tile. openstreetmap.org *.tile.opencyclemap.org;

+Uncommon header 'x-ob_mode' found, with contents: 1

+Server leaks inodes via ETags, header found with file /icons/ README, fields: 0x13f4 Ох438с034968а80

+OSVDB-3233: /icons/README: Apache default file found.

+/phpmyaclmin/: phpМyAclmin directory found

+ 6544 items checked: О error(s) and 17 item(s) reported оп remote host + End Time:

+ 1 host(s) tested

• Файл /config.php содержит пароли для доступа к БД

• /server-status сообщает о статусе сервера, также нужно редактировать конфигурацию сервера

• /phpmyadmin - обрати внимание на этот каталог, очевидно, что нужно ограничить доступ к нему только доверенным узлам

На рис. 8.34 приведен пример правильно настроенного веб-сервера, который не сообщает ничего лишнего (ну практически ничего - только свою версию).

Рис. 8.34. Сканирование другого узла с правw ьной настройкой веб-сервера

У Nikto много разных опций. Мы использовали опцию -h, задающую имя или IР-адрес узла. Также тебе может пригодится опция -port, позволяющая указать номер порта (по умолчанию 80).

Описание всех опций Nikto ты найдешь по адресу:

Ранее уже упоминался инструмент Wireshark. Утилита Snort позволяет произвести анализ трафика в реальном времени с возможностью регистра­ ции пакетов. Но Snort - это нечто большее, чем просто утилита для захвата трафика. Это система предотвращения вторжений-IDS.

Правильная установка и настройка Snort-непростой процесс, выходящий за рамки этой книги. Однако, если ты хочешь защитить свой сервер от своих же коллег, тебе стоит рассмотреть использование Snort:

https://blt.ly/2JMyKpx

8.15. Airflood

Хочешь отомстить соседу? Попробуй заDОSить его точку доступа. Данная программа заполняет таблицу клиентов точки доступа случайными МАС, делая подключения невозможными.

В последних версиях Kali Linux почему-то эта программа не устанавливает­ ся. Но ее исходники все еще доступны по адресу:

https://packetstormsecurity.com/files/51127/airjlood.1.tar.gz.html

8.16. Apktool

Apktool действительно является одним из популярных инструментов Kali Linux для реверс-инжиниринга приложений для Android.

Инструмент очень популярен у хакеров, поскольку он позволяет разобрать АРК-файл... и собрать его заново. Пока АРК в разобранном состоянии, ха­ кер может модифицировать его, как ему только захочется.

Программа apktool не устанавливается по умолчанию, поэтому для ее уста­ новки нужно ввести команду:

apktool decode firewall.apk

Рис. 8.35. Программа apktoo/ в действии

Программа разберет по полочкам твой АРК и положит его содержимое в каталог с таким же названием, как у АРК-файла. В нашем случае нужно пе­ рейти в каталог firewall и ты увидишь содержимое твоего АРК-файла (рис. 8.36). Именно так и создаются взломанные версии АРК, которые ты можешь скачать, например, на 4pda.ru. АРК разворачивается, изменяется и упаковы­ вается обратно.

После этого у тебя есть возможность изменить любой файл, например, ре­ сурс (картинку), который хранится в каталоге Использование apktool в самых мирных целях подразумевает возможность установки двух одинако­ вых приложений на один телефон. Для этого открой файл AndroidМanifest. xml и измени название пакета:

package= ""

-------- - - - - - - - - - - - - - - - ---- - - -········-··-··· -·-·· -·· · - ··· · -················· - -·· -•·

Рис. 8.36. Содержимое АРК-файла

Рис. 8.37. Изменение AndroidManifest.xml

называется так же, как и старая, просто добавь какой-то префикс или пост­ фикс к ней вроде program2.