Впервые об этом фреймворке я узнал из темы iv. (http://forum.antichat.ru/thread119108.html). После знакомства с w3af я решил перевести официальную документацию для того что бы пользоваться им, хотя бы на базовом уровне, смог каждый вне зависимости от знаний языка. Возможно этот перевод будет опубликован на официальном сайте как русскоязычная версия (на данный момент имеются только английская и французская).
Некоторые возможности форматирования не релизованы в редакторе форума, поэтому советую скачать PDF-версию документа: http://kuzya.name/files/w3af_final.pdf (27 страниц, шрифт Arial 12pt)
P.S. Мой перевод меньше официального документа на 10 страниц. Это из-за того что автор испольует объёмные вырезки из консоли в качестве примеров, а я небольшие скриншоты (конечно, без изменения смысла)
Перевод официальной документации в w3af.
Переводчик: Кузьмин Антон (Kuzya) http://kuzya.name
Версия w3af на момент перевода: 1.0-rc2
Официальные сайты: w3af.sourceforge.net / w3af.sf.net
Введение
Этот документ является пользовательским руководством к фреймворку для атак и аудита веб-приложений w3af. Здесь будет дана базовая информация о фреймворке, о принципах его работы и возможностях.
Загрузка
Фреймворк может быть скачен с главной страницы нашего проекта:
http://w3af.sf.net/#download
У w3af есть 2 варианта установки : из релиз-пакета (установочный файл w3af для
Windows и tgz-пакет для *nix-систем) или из SVN. Неопытные пользователи могут скачивать новые версии фреймворка с сайта, тогда как более продвинутые могут обновлять его с помощью SVN.
Установка
Фреймворк должен работать на любой платформе которая поддерживает Python. Работоспособность w3af была протестирована на Linux, Windows XP, Windows Vista и OpenBSD. Это руководство содержит пример установки на Linux-платформу который применим к остальным *nix-системам. Установить w3af на Windows-системы Вы можете с помощью готового установочного файла (находится на нашем сайте).
Системные требования
Для запуска w3af требуются следующие пакеты, которые можно условно поделить на 2 группы:
Пакеты, которые необходимы для функционирования ядра:- Python 2.5
- fpconst-0.7.2
- pygoogle
- nltk
- SOAPpy
- pyPdf
- Beautiful Soup
- Python OpenSSL
- json.py
- scapy
Пакеты, необходымые для работы с графическим интерфейсом:- python sqlite3
- graphviz
- pygtk 2.0
- gtk 2.12
Как Вы наверное уже догадались, библиотеки из первой категории нужны для запуска w3af, вне зависимости от выбранного интерфейса, а требования второй группы обязательны только если Вы собрались использовать графический интерфейс.
Некоторые библиотеки поставляются сразу с дистрибутивом для того чтобы упростить установку. Их Вы можете найти в директории extlib. Большинство библиотек могут быть установлены прямо отсюда, но возможен вариант когда в процессе установки Вас попросят установить какие-то дополнительные пакеты. Вот пошаговое описание установки библиотек (она должна производиться под пользователем root)
cd w3af
cd extlib
cd fpconst0.7.2
python setup.py install
cd ..
cd pygoogle
python setup.py install
cd ..
cd SOAPpy
python setup.py install
cd pyPdf
python setup.py install
Фазы работы w3af
Перед запуском w3af пользователь должен знать какие фазы работы существуют в приложении и как работают плагины. Пагины, имеющиеся в w3af, делятся на 3 типа - для исследований, для аудита и для проведения атак.
Исследовательские плагины ответственны за поиск новых ссылок, форм и других
мест через которые могут быть проведены инъекционные атаки. Классический пример исследовательского плагина это webSpider. Он находит ссылки в теле страниц, и показывает какие места в них могут быть использованы для инъекционных атак.
Когда пользователь активирует один или более плагинов такого типа, то они работают по кругу: если плагин А находит новый URL то ядро w3af посылает этот адрес плагину Б. Если плагин Б находит новый URL то он посылается плагину А. Этот процесс будет происходить пока каждая ссылка не будет обработана всеми плагинами.
Плагины для аудита берут места возможных инъекций в ссылках полученных исследовательскими плагинами, и производят запросы по ним со специально сформированными данными пытаясь выявить возможные уязвимости. Классическим примером является плагин для поиска SQL-инъекций.
Плагины проведения атак берут на себя задачу эксплуатации уязвимости. Они обычно возвращают командную строку на удалённом сервере или дамп таблиц.
Запуск w3af
w3af имеет 2 интерфейса - консольный пользовательский интерфейс (в официальных документах он обозначается как consoleUI - п.п.) и графический (в официальных документах он обозначается как gtkUi - п.п.). Это руководство описывает работу с консольной версией интерфейса потому что она больше тестировалась и отлаживалась чем графическая. Для вызова консольного интерфейса нужно запустить соответствующий бинарный файл w3af без параметров:
Из этой строки Вы можете конфигурировать фреймворк, запускать сканирование и эксплойты для уязвимостей. Для этого имеется специальный набор команд. Первая команда, которую Вам нужно запомнить - "help" (так же после неё может быть указана конкретная команда или параметр):
Для каждой команды имеется подробное описание. Команда "help" может принимать в качестве единственного параметра другую команду, как это показано на скриншоте. Интересной вещью является самодописывание команд в консоли (например наберите "plu" и нажмите TAB) и история команд (после написания Вами разных команд Вы можете перемещаться по ним с помощью стрелок вверх и вниз).
Для того чтобы зайти в управление какой-либо конфигурации Вы должны набрать её имя и нажать Enter. После этого командная строка изменится соответствующим образом:
w3af>>>http-settings
w3af/config:http-settings>>>
Управление каждой настройкой осуществляется следующими командами:
Вот пример их использования с опцией http-settings:
w3af/config:httpsettings>>> set timeout 5
w3af/config:httpsettings>>> view
Вообщем, команда "view" служит для просмотра списка всех конфигурационных параметров с их описанием и значением. Команда "set" используется для изменения значений параметров. Так же Вы можете использовать команды "back", "." (у меня эта команда не срабатывала - п.п.) и комбинацию клавиш CTRL+C для того чтобы вернуться в предыдущее меню. Детальное описание для каждого из конфигурационных параметров может быть получено с использованием команды "help", как показано в примере:
w3af/config:httpsettings>>>
help timeout
Help for parameter timeout:
===========================
Set low timeouts for LAN use and high timeouts for slow Internet
connections.
w3af/config:httpsettings>>>
Меню "http-settings" и "misc-settings" используются для указания фреймворку глобальных настроек. Каждый параметр имеет значение по умолчанию, и в большинстве случаев Вы можете оставить всё без изменений. w3af был спроектирован так чтобы позволить новичкам пользоваться данным инструментом вне зависимости от знаний его внутреннего устройства. Зато настройки могут достаточно гибко изменятся экспертами которые знают что они хотят и могут поменять параметры чётко под свои задачи.
Запуск w3af с GTK-интерфейсом
Фреймворк помимо консольного интерфейса имеет ещё и графический. Открыть его Вы можете запустив соответствующий исполняемый файл:
Графический интерфейс позволяет управлять действиями (например сканированием) и настройками фреймворка очень легко и быстро. Вот как он выглядит.
Перевод официальной документации w3af
Похожие темы
Древовидный вид