Я думаю, тебе не стоит объяснять, что такое cgi-сканер, и зачем он нужен. Если же это словосочетание тебе непонятно, то думаю что из этой статьи ты не почерпнешь ничего интересного 🙂 Что ж, сам виноват...
А вот тем, кто знает, что скрывается под этой страшной аббревиатурой, я и посвящаю данную статью. Речь в ней пойдет не о том, насколько полезными бывают cgi-сканеры, и даже не о том, где найти список сайтов, которые можно посканить. Если интересно, пиши, и я посвящу этим темам отдельную статью. Так вот, речь пойдет о CGI-сканере, который я бы назвал если и не лучшим в своем классе, то "одним из самых лучших". Это Whisker. Скачать его можно по адресу
www.wiretrip.net/rfp . Для его работы необходим Perl, так как сам сканер по существу является Perl-скриптом. Не спеши отплевываться, и кричать что лучше ты скачаешь свежий нюкер, чем какой-то там
Perl (кстати слить его можно здесь: www.activestate.com/activeperl). Возможно именно поэтому whisker не является программой, о которой кричат на всех углах. Смею тебя заверить, хуже он от этого не стал... Так вот, что это я все вокруг, да около...
Начну с описания того, что же в этом сканере такого незаурядного. Ну, во-первых интерфейс, как ты уже успел догадаться, практически напрочь отсутствует, так как под WIN Perl не имеет графического интерфейса, а под *NIX им практически никто не пользуется 🙂 Зато есть возможность ведения логов, да еще и в HTML формате. Но я опять отвлекся от главного. Дело в том, что Whisker можно назвать "интеллектуальным сканером", так как он не слепо перебирает все предложенные ему cgi-эксплоиты, а фильтрует их в зависимости от многих факторов. В самом деле, какой смысл искать test-cgi у сервера IIS, или /scripts/samples/details.idc если сканируешь Apache? Многие другие сканеры просто поражают своей способность искать сотни дырок с общим путем cgi-bin/* , в том случае когда директории cgi-bin не существует. Отклик 404 вполне явно дал им это понять, и, несмотря на это, уйма времени тратится на проверку того, что не может быть найдено в принципе. Теперь далее, многие сканеры напрочь забывают о том, что помимо cgi-bin существует еще и cgi, cgi-local, или например /~user/cgi-bin .Как ты уже успел догадаться, этих недочетов Whisker лишен. Отмечу также и некоторые другие возможности, как, например, чтение списка сканируемых доменов прямо из результатов работы nmap или работа с адресами взятыми из файла. Очень большое количество уязвимостей дополнены кратким описанием, иногда прямо с указанием возможного применения. Хотелось бы отметить, что после того, как сканер определил тип сервера, он укажет вам на некоторые, достаточно часто встречающиеся уязвимости этой версии. Естественным образом реализовано добавление новых уязвимостей, для которых прямо сразу можно указать как их использовать. Возможны также более комплексные проверки, чем те которые я здесь перечислил, но они уже требуют знания Перла, хотя порой хватит и просто знания английского языка :). Перечислять его возможности можно достаточно долго, но, по-моему, лучше один раз скачать и попробовать. Тем более, весит-то он всего 169 Кб. в архиве.