• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

Freddy:一款基于行动被动扫描体例的

脚本编程 SEO站长博客 2个月前 (08-01) 25次浏览 已收录 0个评论

摘要

本日给大众先容的是一款名叫 Freddy 的开源东西,该东西的性能基于主动/被动式扫描,正在 Freddy 的助助下,探究职员能够急迅查找 Java 和用步伐中的反序列化安适题目。

   Freddy 先容

东西引入了一款 Burp Suite 插件来检测并操纵主意援用步伐中序列化库/ API 中的安适缺陷。

早正在 2017 年美邦 Black Hat 黑客大会以及 DEF CON25 上,探究职员Alvaro Muñoz 和 Oleksandr Mirosh 曾颁布过一份题目为《Fridaythe 13th: JSON Attacks》的探究陈诉。探究职员正在陈诉中指出,他们对大宗 Java 和用步伐中的 JSON 以及 XML序列化库举办了安适理解,而且创造大无数库都增援对运转时对象举办序列化操作,而这种处境很容易激励反序列化安适题目,并导致放肆代码/号令奉行缺陷涌现。

这款插件由 Nick Bloor(@nickstadb)斥地,基于的也是 Alvaro Muñoz 和 Oleksandr Mirosh 的探究收获。

该插件杀青了主动式和被动式扫描这两种办法,能够识别并操纵主意代码库中的安适缺陷。

   性能先容 被动式扫描

Freddy 能够通过识别类型标识符、HTTP 要求署名或 HTTP 反应来被动检测主意代码库或 API 中潜正在的序列化/反序列化缺陷。譬喻说,代码库 FastJson 利用了一个 JSON 域“$types”来指定序列化对象的类型。

   主动式扫描

Freddy 引入了主动式扫描性能,能够正在扫描的流程中,考试对受影响的代码库举办缺陷操纵测试。主动式扫描正在检测和操纵主意缺陷时利用了下列三种格式:基于卓殊的检测、基于时光的检测和基于 Collaborator 的检测。

   基于卓殊的检测

正在基于卓殊的主动扫描流程中,Freddy 会向 HTTP 要求中注入测试数据,并考试触发卓殊或舛错音信。倘使正在主意行使步伐所返回的反应音信中调查到了舛错音信,那么就证明这里存正在安适题目。

   基于时光的检测

正在某些处境下,基于时光的测试 Payload 能够用来检测安适缺陷,由于操作体例的号令奉行会正在反序列化的流程中被触发奉行,正在这个流程中,其他行径都市被阻拦,直到操作体例号令奉行实行。Freddy 利用的 Payload 中包括了“ping [-n-c] 21 127.0.0.1”,主意便是为了杀青号令的延迟奉行。

   基于 Collaborator 的检测

基于 Collaborator 的 Payload 利用了 nslookup 号令来解析 Burp Suite Collaborator 天生的域名,而且会考试从这个域名向 Java 行使步伐中加载长途类。Freddy 每隔 60 秒就会查抄一次 Collaborator 的题目反应,并以下列局面将题目记实正在日记文献中。

   RCE(Collaborator) 增援的扫描对象

目前该东西增援的扫描对象有:

   Java

BlazeDSAMF 0 (detection, RCE)

BlazeDSAMF 3 (detection, RCE)

BlazeDSAMF X (detection, RCE)

Burlap(detection, RCE)

Castor(detection, RCE)

FlexJson(detection)

Genson(detection)

Hessian(detection, RCE)

Jackson(detection, RCE)

JSON-IO(detection, RCE)

JYAML(detection, RCE)

Kryo(detection, RCE)

Kryousing StdInstantiatorStrategy (detection, RCE)

ObjectInputStream(detection, RCE)

Red5AMF 0 (detection, RCE)

Red5AMF 3 (detection, RCE)

SnakeYAML(detection, RCE)

XStream(detection, RCE)

XmlDecoder(detection, RCE)

YAMLBeans(detection, RCE)

   .NET

BinaryFormatter(detection, RCE)

DataContractSerializer(detection, RCE)

DataContractJsonSerializer(detection, RCE)

FastJson(detection, RCE)

FsPicklerJSON support (detection)

FsPicklerXML support (detection)

JavascriptSerializer(detection, RCE)

Json.Net(detection, RCE)

LosFormatter(detection, RCE) – Note not a module itself, supported throughObjectStateFormatter

NetDataContractSerializer(detection, RCE)

ObjectStateFormatter(detection, RCE)

SoapFormatter(detection, RCE)

Sweet.Jayson(detection)

XmlSerializer(detection, RCE)

   项目地方

Freddy:【GitHub 传送门】

   许可证同意

本项目遵命开源许可证同意 agpl-3.0。


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Freddy:一款基于行动被动扫描体例的
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址