Menu

Skipfish-es




Regresar  English

Skipfish

Fase(s):

Principal: Descubrimiento.
Secundaria: N/A.

Descripción:

Es una herramienta que ayuda a identificar vulnerabilidades presentes una aplicación Web. Realiza dos tipos de escaneos, el primero por medio de la ejecución de un spidering y otro por el uso de ataques de fuerza bruta basados en un diccionario de palabras.

Objetivo:

  • Identificar vulnerabilidades en una aplicación Web.

Funcionalidades:

Tecnologías soportadas: Aplicaciones Web (HTTP).

Modo de ejecución: Activo.

Identificar vulnerabilidades en una aplicación Web.

  • Realiza un spidering de manera predeterminado o con opción a personalizarlo, pudiendo indicar el contexto el dominio del sito, que carpetas no visitar, sobre que parámetros no realizar ninguna prueba, entre otras opciones.
  • Identifica varias vulnerabilidades como son: Cross Site Script, SQL Injection, Path Traversal, Information Disclousure, entre otras.
  • Permite realizar ataques de fuerza bruta utilizando un diccionario de palabras en busca de recursos comunes como son: páginas de administración, páginas predeterminadas, respaldos de archivos con extensión .old, entre otros.
  • Permite definir diccionarios personalizados para ampliar la búsqueda de recursos en el aplicativo.

Reportes:
Resultados exportables:

  • Genera un reporte en formato HTML, incluye las URL visitadas y las vulnerabilidades que identificadas. El reportes contiene 3 secciones:
    • URL: obtenidas a partir de la ejecución del spidering o crawler de la herramienta.
    • Tipo de documento: agrupa las URL por tipo de documento que se encuentra en la respuesta HTTP.
    • Vulnerabilidades identificadas: grupo de URL que contienen una vulnerabilidad del mismo tipo.

Uso básico:

Realizar escaneo de vulnerabilidades a una aplicación Web. La siguiente instrucción inicia el escaneo de vulnerabilidades.

./skipfish –A usuario:password –o [Directorio] –K jsession –I http://localhost/ -X /miaplicacion/logout.php http://localhost/miaplicacion


Dónde:

  • -A: Usuario y contraseña para acceder a la aplicación Web.
  • -o: Ruta donde se crea el reporte Web.
  • -K: indica parámetro que será excluido de las pruebas.
  • -I: solo las URL que contengan el dominio configurado son tomadas en cuenta por la herramienta.
  • -X: excluir las URL que contengan el dominio configurado.

Conforme se desarrolla la ejecución del escaneo, la herramienta muestra información del estatus del mismo, que puede ser usada para finalizar su ejecución en cualquier momento o simplemente como informativa.

Welcome to skipfish. Here are some useful tips:

1) To abort the scan at any time, press Ctrl-C. A partial report will be written to the specified location. To view a list of currently scanned URLs, you can press space at any time during the scan.

2) Watch the number requests per second shown on the main screen. If this figure drops below 100-200, the scan will likely take a very long time.

3) The scanner does not auto-limit the scope of the scan; on complex sites, you may need to specify locations to exclude, or limit brute-force steps.

4) There are several new releases of the scanner every month. If you run into trouble, check for a newer version first, let the author know next.

More info: http://code.google.com/p/skipfish/wiki/KnownIssues

Press any key to continue (or wait 60 seconds)...


Ya sea que se espere por 60 segundos o se presione cualquier tecla, la herramienta comienza a ejecutar el escaneo.

skipfish version 2.07b by <lcamtuf@google.com>

- 127.0.0.1 -

Scan statistics:

Scan time : 0:00:20.990
HTTP requests : 8281 (394.5/s), 17763 kB in, 1932 kB out (938.3 kB/s)
Compression : 0 kB in, 0 kB out (0.0% gain)
HTTP faults : 0 net errors, 0 proto errors, 0 retried, 0 drops
TCP handshakes : 187 total (44.3 req/conn)
TCP faults : 0 failures, 0 timeouts, 14 purged
External links : 7 skipped
Reqs pending : 0

Database statistics:

Pivots : 140 total, 140 done (100.00%)
In progress : 0 pending, 0 init, 0 attacks, 0 dict
Missing nodes : 121 spotted
Node types : 1 serv, 123 dir, 2 file, 4 pinfo, 0 unkn, 10 par, 0 val
Issues found : 153 info, 0 warn, 3 low, 10 medium, 2 high impact
Dict size : 123 words (123 new), 2 extensions, 143 candidates
</lcamtuf@google.com>


Cuando concluye el escaneo comienza a generar el reporte con los resultados obtenidos mostrando la ruta completa donde se guarda el reporte.

[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 140
[+] Looking for duplicate entries: 140
[+] Counting unique nodes: 15
[+] Saving pivot data for third-party tools...
[+] Writing scan description...
[+] Writing crawl tree: 140
[+] Generating summary views...
[+] Report saved to 'reports_clean/test003/index.html' [0x6e72d1d6].
[+] This was a great day for science!


Ejemplo de reporte:


image

Referencias:

Liga: https://code.google.com/p/skipfish/
Autor (es): Michal Zalewski
Contacto: lcamtuf [at] google.com
Licencia: Apache License 2.0

MongoDB Logo MongoDB