انجمن تیم امنیتی ایران سایبر

Bypass کردن Cloudflare Waf توسط Sqlmap و حمله Sql Injection

شروع موضوع توسط Wikto ‏22/8/18 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Wikto
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/8/18
    ارسال ها:
    33
    تشکر شده:
    222
    جنسیت:
    شغل:
    مهندس امنیت
    محل سکونت:
    تهران
    Name:
    MOHAMMAD
    Main os:
    Kali
    upload_2018-8-22_22-48-39.png

    معرفی
    در فرایند اسکن توسط SQLMAP ممکن است هشداری مبنی بر این که وب سایت هدف شما با استفاده از فایروال
    (Web Application (WAF مانند Cloudflare محافظت می شود روبرو شوید ، سیستم های پیشگیری از نفوذ (IPS)، سیستم تشخیص نفوذ (IDS) و ... ممکن است به طور فزاینده ای تزریق (SQL (SQLi و موفقیت های شما را به چالش بکشند .
    هنگامی که هدف های مورد نظر شما WAF را اجرا می کنند ، تزریقات معمول SQL و اسکریپت های عادی برای تلاش های بهره برداری از امنیت برنامه های وب بی تاثیر است .
    خوشبختانه SQLMAP دارای یک ویژگی برچسب "tamper script" است که شما را قادر می سازد تا بررسی کنید آیا سایت آسیب پذیر است و آسیب پذیری SQLi دارد یا خیر و به طور بالقوه امضاهای WAF را می تواند دور بزند (Bypass)

    انواع متد ها :
    نکته 1: SQLMAP یک ابزار بسیار موثر است که باید فقط برای اهداف آزمایش نفوذ استفاده شود. حتی یک مبتدی که از SQLMAP استفاده می کند می تواند تاثیرات مخربی روی سیستم هدف داشته باشد . این ابزار پرسشهای متعددی را تولید می کند که ممکن است به طور قابل ملاحظه ای در پایگاه داده هدف تاثیر بگذارد. برای حداکثر اثربخشی این ابزار، توصیه می شود قبل از استفاده از SQLi به طور کامل شناخت داشته باشید. بنابراین، بهتر است که SQLMap را در سیستم هایی که تنها برای آزمایشات مورد استفاده قرار می گیرند، بکار ببرید .

    1 . بررسی (شناسایی) WAF وب سایت که محافظت از برنامه وب را بر عهده دارد

    کد:
    Sqlmap –u <Target….?id=0> --identify-waf –tamper=”between,randomcase,space2comment” –v 3 –random-agent

    upload_2018-8-22_22-53-3.png

    برای بررسی اینکه آیا سایت هدف از WAF Cloudflare استفاده می کند ، ModSecurity یا بعضی از WAF های شناخته شده مانند Sucuri / Incapsula / F5 ، از گزینه زیر در SQLMAP استفاده کنید :
    کد:
    –identity-waf
          OR
    –check-waf

    از "- = thread =" استفاده نکنید که بزرگتر از 1 باشد ، زیرا ممکن است به 403 Error Forbidden منجر شود که نشان می دهد آدرس IP شما ممنوع (banned) شده است
    از این رو، بهتر است که از پروکسی ها برای رسیدن به هدف و نفوذ به سایت استفاده کنیم

    upload_2018-8-22_22-54-33.png

    upload_2018-8-22_22-54-43.png

    نکته 2: اگر قبلا SQLMAP را دانلود نکرده اید، می توانید این کار را از سایت رسمی گیت هاب انجام دهید.
    نکته 3: مشاهده بیش از حد بسیاری از کدهای خطای 4xx / 5xx HTTP ممکن است نشان دهد که WAF در محیط برنامه وب مورد استفاده قرار می گیرد به یاد داشته همیشه می توانید دوباره اسکن کنید
    2 .لازم است که در این مرحله از پروکسی ها استفاده کنید و به طور معمول از پروکسی های Tor استفاده می شود اما به طور مستقل نمیتوانم در هر زمانی اتصال به سرور های پروکسی را تایید کنم بنابراین شخص نفوذگر خود باید شخصا چاره ایی برای این کار پیدا کند یا از پروکسی های دیگر استفاده کند اما در اینجا یک اموزش کوتاه برای کمک به ناشناس بودن را ارائه میکنم بنابراین از گزینه های زیر در SQLMAP استفاده کنید :

    کد:
    –tor                (Tor will be enabled as SQLMAP will attempt to apply the Tor proxy settings automatically.)
    –tor-port           (Apply Tor proxy manually)
    –tor-type           (Apply Tor proxy manually)
    
    3. فعال کردن عامل تصادفی
    از گزینه زیر برای عامل تصادفی استفاده کنید :
    کد:
    –random-agent
    برای بررسی اینکه آیا Tor به درستی با SQLMAP کار می کند، از گزینه زیر استفاده کنید :

    کد:
    –check-tor
    4. پیدا کردن اسکریپت پایتون در دایرکتوری SQLMAP:
    • به دایرکتوری SQLMAP بروید.
    • یک دایرکتوری با نام "tamper" که دارای اسکریپت های پایتون است که می توانید استفاده کنید.
    • اسکریپت های جانبی پایتون : گرفتن اسکریپت های بیشتری از پایتون برای استفاده با گزینه SQLMAP Tamper ازبرای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید .
    5. طریقه استفاده راحت از اسکریپت پایتون SQLMAP :
    استقرار اسکریپت tamper بسیار آسان است :
    کد:
    python sqlmap.py <options> --tamper="<script-name>.py"

    upload_2018-8-22_22-59-9.png

    مثال های SQLMAP Tamper Script :

    upload_2018-8-22_22-59-30.png

    به عنوان مثال، از لحاظ MSSQL، MySQL، و تست نفوذ معمولی - شما می توانید از اسکریپت های تروجان زیر استفاده کنید :

    کد:
    between
    randomcase
    space2comment
    charunicodeencode     (Discussed further in NOTE 4)
    percentage         (Discussed further in NOTE 4)
    
    upload_2018-8-22_23-0-41.png

    upload_2018-8-22_23-0-52.png

    برای MySQL، می توانید اسکریپت های تروجان زیر را اعمال کنید :

    کد:
    space2hash
    space2mysqlblank
    charunicodeencode         (Discussed further in NOTE 4)
    percentage           (Discussed further in NOTE 4)
    
    upload_2018-8-22_23-1-28.png

    نکته 4: برای مخفی کردن پیلود های معکوس در ASP و ASP.NET، از اسکریپت های زیر استفاده کنید:

    کد:
    charunicodeencode
    percentage
    
    نمونه کامندهای SQLMAP Tamper Script :
    پس از تایید اینکه سایت هدف توسط WAF مانند Cloudflare محافظت می شود، می توانید از یکی از دو دستور زیر استفاده کنید :

    کد:
    python sqlmap.py -u "https://www.thetargetdomain/" --identify-waf --tamper="between,randomcase,space2comment" -v 3 --random-agent --tor
    python sqlmap.py -u "https://www.thetargetdomain/" --check-waf --tamper="between,randomcase,space2comment" -v 3 --random-agent --tor
    
    upload_2018-8-22_23-2-48.png

    upload_2018-8-22_23-2-58.png

    نتیجه
    البته، این آموزش SQLMAP صرفا محدود به دور زدن محافظت Cloudflare WAF نیست، بلکه برای دیگر راه حل های امنیتی نیز کاربرد دارد. این ابزار می تواند حداکثر توانایی خود را در دست یک تست نفوذ کننده حرفه ای با دانش گسترده SQLi و امنیت نرم افزار به دست آورد . حتی یک مبتدی می تواند از این ابزار برای ایجاد اثرات قابل توجه استفاده کند. شاید مهمترین مسئله که در ذهن داشته باشیم ، ذهنیت تست نفوذ است اگر در تست نفوذ شکست خوردید یا به مشکلاتی برخورد کردید تلاش خود را از دست ندهید


    ( کپی با ذکر منبع )
     

    پیوست ها:

    F4LL3N، blackops، 0x3a و 4 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .