侵入テストを実施する場合、複数のソースからデータを集約し、定期的なテストの結果を比較する必要があります。 この目的のために、この記事で説明する特殊なフレームワークが使用されます。
大規模なプロジェクトまたは参加者のチームの侵入をテストする場合、チームの相互作用と結果の体系化の問題が発生します-これらは、手動モードで特定されたさまざまな分析ツールと脆弱性のレポートです-これらはすべて、適切な順序とシステムがない膨大な情報を表していますアプローチでは、重要な何かを見逃したり、可能性のあるダブルを「レイク」することができます。 また、レポートを減らしてレポートを正規化し、1つのビューにまとめる必要もあります。 これらの問題を解決するために、いくつかの一般的な製品があります。
トレロ
開発の世界で最も人気のあるソリューションの1つが、情報セキュリティの世界にやって来ました。 Trelloは、プロジェクトの詳細を一目で確認するのに役立ちます。 Trelloの主な利点は、同時に起動された複数のプロジェクトとその時点でのステータスを確認できることです。 期限または固定の目標でプロジェクトに取り組んでいる開発者または他のエグゼキューターのグループをリードする場合、このシステムはいつでもプロジェクトの進捗状況を知ることができます。 これは、複数の従業員による監査を実施する場合に適切です。 このシステムは、アクションを調整するためにCTFプレーヤーによってよく使用されます。
公式サイト: trello.com
マジックツリー
MagicTreeは、データをツリー構造で保存します。 ネットワークテスト中に収集された情報(ホスト、ポート、サービス、アプリケーション、脆弱性など)を表示するための非常に便利なビュー
ストレージスキームは、既存の構造データに違反することなく新しい情報を追加するために非常に柔軟です。たとえば、ホストMACアドレスを追加する必要があります。このため、子ノードがホストノードに追加されます。
MagicTreeでは、テーブルまたはリストの形式でデータを取得できます。 クエリインターフェイスは、XPath式を使用してデータを取得します。 また、このプログラムでは、変数を使用してnmapやnessusなどの外部コンポーネントと対話し、ホストツリーに直接データを入力できます。
公式ウェブサイト: www.gremwell.com/what_is_magictree
ドラディス
最も古く、最も人気のあるフレームワークの1つ。 Kali Linuxにネイティブにインストールされます。 Dradis Frameworkは、情報セキュリティの分野でのコラボレーションとレポート作成を簡素化するオープンソースプラットフォームです。
Dradisは、情報の集中ストレージを提供するスタンドアロンのWebアプリケーションです。 Community Edition(無料)とProfessional Edition(59ドルから)の2つのバージョンがあります。 プロバージョンには、統合機能、レポートシステム、サポート(優先度を含む)、利用可能な方法論など、より多くの機能があります。 プラグイン/アドオンの形で機能を拡張することが可能です。
サポートは、次のユーティリティで動作します。
- Acunetix
- ブレーキマン
- げっぷスイート
- メタスプロイト
- ネッソス
- ネクスポーズ
- 日東
- Nmap
- NTOspider
- Openvas
- OSVDB
- Qualys
- 網膜
- スルレヘック
- Vulndb
- w3af
- MediaWiki
- wxf
- Zed Attack Proxy
gitリポジトリからインストールできるLinux / Mac用のバージョンがあります。 クラウドプロバイダーであるCloud9の仮想アップグレードもあります。
プロジェクトには優れたコミュニティがあり、フレームワークの機能を改善および拡張できます。
公式ウェブサイト: dradisframework.org
ファラデー
ファラデーは最も強力なコラボレーション環境であり、真のマルチプレイヤー侵入テストです。 ArchAssault、Archlinux、Debian、Kali、OSX、Debianでの作業をサポートします。 それはリアルタイムで動作し、1つまたは別のpentesterから送信された結果を即座に処理します。 このフレームワークでは、ゲーミフィケーションの概念が定められており、専門家には固定脆弱性の数と質のスキルを測定する機会が与えられます。
このフレームワークには、金銭的な観点からリスク評価のシステムがあります(個人的には非常に主観的です-著者のコメント)が、企業の経営者や経営陣に必要な情報を提供できます。
次のベンダーのBugBountyプログラム参加者用の追加のワークスペースもあります。
- Airbnb
- フェイスブック
- Github
- グーグル
- イグル
- Mozilla
- ownCloud
- ヴィメオ
- ウェスタンユニオン
- ヤフー
フレームワークは、機能を直感的に理解できるようにするかなり思慮深いインターフェイスによって区別されます(クライアントのWebバージョンはスクリーンショットに表示されます)。
このフレームワークには、コミュニティ、プロフェッショナル、コーポレートの3つのエディションがあります。
Faradayは、クライアントサービスおよびサーバーとして存在します(ProfessionalおよびCorporateバージョン)。 カスタマーサービスの形式は次のとおりです。
QT GUI
GTK GUI
ZSH UI
Web UI
CLI
Zsh Web
このフレームワークは、次のユーティリティと相互作用できます(インポートの形式、およびAPIまたはプラグインの形式)。
- Acunetix(レポート)(XML)
- Amap(コンソール)
- アラクニ(レポート、コンソール)(XML)
- arp-scan(コンソール)
- BeEF(API)
- Burp、BurpPro(レポート、API)(XML)
- コアインパクト、コアインパクト(REPORT)(XML)
- 掘る(コンソール)
- Dnsenum(コンソール)
- Dnsmap(コンソール)
- Dnsrecon(コンソール)
- Dnswalk(コンソール)
- evilgrade(API)
- 激しい(コンソール)
- ftp(コンソール)
- グーホスト(コンソール)
- Hydra(コンソール)(XML)
- イミュニティキャンバス(API)
- Listurls(コンソール)
- マルテゴ(レポート)
- masscan(レポート、コンソール)(XML)
- メデューサ(コンソール)
- メタグーフィル(コンソール)
- Metasploit、(REPORT、API)(XML)XMLレポート
- Nessus、(レポート)(XML .nessus)
- Netsparker(REPORT)(XML)
- Nexpose、Nexpose Enterprise、(REPORT)(シンプルなXML、XMLエクスポートプラグイン(2.0))
- Nikto(レポート、コンソール)(XML)
- Nmap(レポート、コンソール)(XML)
- Openvas(レポート)(XML)
- PasteAnalyzer(コンソール)
- のぞきトム(コンソール)
- ping(コンソール)
- プロペシア(コンソール)
- Qualysguard(REPORT)(XML)
- Retina(レポート)(XML)
- リバースレイダー(コンソール)
- しょうだん(API)
- Skipfish(コンソール)
- Sqlmap(コンソール)
- SSHdefaultscan(コンソール)
- Telnet(コンソール)
- Theharvester(コンソール)
- Traceroute(コンソール)
- W3af(レポート)(XML)
- ワピティ(コンソール)
- Webfuzzer(コンソール)
- whois(コンソール)
- X1、Onapsis(REPORT)(XML)
- Zap(レポート)(XML)
プラグインを作成してシステムに統合するためのドキュメントがあるため、独自のプラグインを作成する必要がある場合があります。 ライブデバッグメカニズムを使用してプラグインをデバッグすることもできます。
公式ウェブサイト: www.faradaysec.com
おわりに
一部のフレームワークはかなり具体的で、ターゲットを絞り込んでいます;ファラデーのような一部のフレームワークは、冗長機能と強力な拡張機能を備えていますが、すべて1つの役割を果たすように設計されています-結果を高品質で構造化された方法で処理するために
高度な資格を持つスペシャリストが関与して情報セキュリティの全面的な監査を実施すると、組織の評判を損ない、重大な損失をもたらす可能性のあるインシデントを回避するのに役立ちます。