Syhunt | Syhunt Hybrid: An�lise via CLI

Syhunt Hybrid: An�lise via CLI

As informa��es contidas neste documento se aplicam a vers�o 6.9.1 do Syhunt Hybrid.

�ndice

Introdu��o

Como realizar um scan din�mico

Como realizar um scan de c�digo-fonte

Condi��es de aprova��o/reprova��o

Modos do Scan Incremental

Modelos e Formatos de Relat�rio Dispon�veis

Diferen�as entre os m�todos de varredura

Introdu��o

Siga este guia para aprender como realizar um scan din�mico ou de c�digo-fonte e gerar um relat�rio de vulnerabilidades atrav�s de linha de comandos.

O diret�rio das ferramentas de CLI da Syhunt depende da vers�o do Syhunt e do seu SO:

SO	Diret�rio Padr�o
Windows	C:\Program Files\Syhunt Hybrid\ C:\Program Files (x86)\Syhunt Hybrid\ C:\Program Files\Syhunt Community Core\
Linux	/home/[usuario]/syhunt-hybrid/carbon/ /home/[usuario]/syhunt-community/carbon/

Como realizar um scan din�mico via CLI

Siga at� o diret�rio onde o Syhunt Hybrid est� instalado usando o prompt de comando.
Use a seguinte linha de comando:

scanurl [urlinicial] -hm:[metodo]] -gr

 Exemplo:
 scanurl http://www.somehost.com -hm:appscan -gr

Os relat�rios da ferramenta scanurl s�o gerados e salvos de forma autom�tica quando o par�metro -gr � fornecido. Voc� tamb�m pode abrir a sess�o ap�s o t�rmino da varredura atrav�s da interface gr�fica do Syhunt, usando a op��o Menu -> Past Sessions (Sess�es Anteriores).

Os seguintes par�metros podem ser fornecidos ao chamar a ferramenta scanurl, sendo todos eles opcionais:

Par�metro	Descri��o	Valor Padr�o
sn:[nome]	Um nome de sess�o que precisa ser �nico. Se omitido, um ID �nico ser� gerado e atribuido � varredura	ID auto-gerado
hm:[nome]	o m�todo a ser usado durante a varredura. Se omitido, o m�todo padr�o ser� usado	appscan
emu:[modo]	Modo de Emula��o de Navegador. Modos dispon�veis incluem: chrome, edge, firefox, msie, safari	chrome
srcdir:[dir local]	Confira uma pasta de c�digo-fonte alvo para uma An�lise H�brida (ex. "C:\www\docs\" or "/home/user/www/")
gr	Gera um arquivo de relat�rio ao t�rmino de uma varredura
gx	Gera um arquivo com dados exportados ao t�rmino de uma varredura
or	Abre um relat�rio ap�s a varredura
er	Envia o relat�rio por email imediamente ap�s ele ter sido gerado
etrk:[nomedotracker]	Indica as prefer�ncias de email a serem usadas ao enviar o relat�rio por email
esbj:[assunto]	O assunto do email a ser usado ao enviar o relat�rio por email	Syhunt Hybrid Report
rout:[nomedoarquivo]	Define o nome de sa�da para o relat�rio e seu formato	Report_[session name].html
rtpl:[nome]	Define o modelo de relat�rio	Standard
xout:[nomedoarquivo]	Define o nome de sa�da do export e seu formato	Export_[session name].xml
xout2:[nomedoarquivo]	Define um segundo nome de sa�da de export e seu formato	Export_[session name].xml
pfcond:[condi��o]	Define uma condi��o de aprova��o/reprova��o a ser relatado
nv	Desativa o modo verbose. Erro e informa��es b�sicas ainda s�o exibidas
inc:[modo]	Define o modo de varredura incremental	targetpref
inctag:[nome]	Opcionalmente guarda os dados incrementais associados � uma tag
mnl:[n]	Define o n�mero m�ximo de links por servidor	10000
mnr:[n]	Define o n�mero m�ximo de tentativas no caso de tempo esgotado em requisi��o HTTP	2
mcd:[n]	Define a profundidade m�xima de mapeamento (crawling)	0 (unlimited)
tmo:[ms]	Define o tempo de timeout de uma conex�o HTTP	8000
ver:[v]	Define a vers�o HTTP	1.1
nofris	Desativa o seguimento automatico de redirecionamento fora do dom�nio no URL de in�cio
nodos	Desativa os testes de nega��o de servi�o
nojs	Desativa a emula��o e execu��o de JavaScript
atype:[tipo]	Define o tipo de autentica��o; Basic, Form and Manual
auser:[nomedeusuario]	Define um nome de usu�rio para autentica��o
apass:[senha]	Define uma senha para autentica��o
about	Exibe informa��es sobre a vers�o atual do Syhunt
help (ou /?)	Mostra a lista de par�metros dispon�veis

Realizando scan de endere�os IPv6

O Syhunt Dynamic suporta a realiza��o de scans contra endere�os do tipo IPv6. Para testar um alvo IPv6, lembre-se de colocar o endere�o entre colchetes, ex:

http://[2001:4860:0:2001::68]/index.php

Como realizar um scan de c�digo via CLI

Siga at� o diret�rio onde o Syhunt est� instalado usando o prompt de comandos.
Use a seguinte linha de comando:

 scancode [alvo] -hm:[metodo]] -gr


# Exemplos:
scancode git://sub.domain.com/repo.git -gr
scancode https://github.com/user/repo.git -rb:master -gr
scancode c:\source\www\ -gr
scancode c:\source\www\file.php -gr
scancode c:\mobile\myapp.apk -gr
scancode "c:\source code\www\" -gr

Os relat�rios da ferramenta scancode s�o gerados e salvos de forma autom�tica quando o par�metro -gr � fornecido. Voc� tamb�m pode abrir a sess�o ap�s o t�rmino da varredura atrav�s da interface gr�fica do Syhunt e usando a op��o Menu -> Past Sessions (Sess�es Anteriores).

Os seguintes par�metros podem ser fornecidos ao chamar a ferramenta scancode, sendo todos eles opcionais:

Par�metro	Descri��o	Valor Padr�o
sn:[nome]	Um nome de sess�o que precisa ser �nico. Se omitido, um ID �nico ser� gerado e atribuido � varredura	ID auto-gerado
hm:[nome]	o m�todo a ser usado durante a varredura. Se omitido, o m�todo padr�o ser� usado	appscan
rb:[branch]	Sets a repository branch	master
gr	Gera um arquivo de relat�rio ao t�rmino de uma varredura
gx	Gera um arquivo com dados exportados ao t�rmino de uma varredura
or	Abre um relat�rio ap�s a varredura
er	Envia o relat�rio por email imediamente ap�s ele ter sido gerado
etrk:[nomedotracker]	Indica as prefer�ncias de email a serem usadas ao enviar o relat�rio por email
esbj:[assunto]	O assunto do email a ser usado ao enviar o relat�rio por email	Syhunt Hybrid Report
rout:[nomedoarquivo]	Define o nome de sa�da para o relat�rio e seu formato	Report_[session name].html
rtpl:[nome]	Define o modelo de relat�rio	Standard
xout:[nomedoarquivo]	Define o nome de sa�da do export e seu formato	Export_[session name].xml
xout2:[nomedoarquivo]	Define um segundo nome de sa�da de export e seu formato	Export_[session name].xml
pfcond:[condi��o]	Define uma condi��o de aprova��o/reprova��o a ser relatado
nv	Desativa o modo verbose. Erro e informa��es b�sicas ainda s�o exibidas
inc:[modo]	Define o modo de varredura incremental	targetpref
inctag:[nome]	Opcionalmente guarda os dados incrementais associados � uma tag
refurl:[url]	Define um URL associado com o c�digo-fonte alvo para prop�sito de refer�ncia
noifa	Desliga a an�lise de filtragem de entrada durante a varredura
about	Exibe informa��es sobre a vers�o atual do Syhunt
help (ou /?)	Mostra a lista de par�metros dispon�veis

Condi��es de aprova��o / reprova��o

Uma condi��o de teste de aprova��o / reprova��o pode ser transmitida ao scancode ou scanurl com o par�metro -pfcond: A seguir est�o as condi��es de aprova��o / reprova��o atualmente suportadas pelo Syhunt:

fail-if:risk=high - Falha se for encontrada uma vulnerabilidade de alto risco
fail-if:risk=mediumup - Falha se for encontrada uma vulnerabilidade de risco M�dio ou Alto
fail-if:risk=lowup - Falha se for encontrada uma vulnerabilidade de risco Baixo, M�dio ou Alto

Modos do Scan Incremental

auto	Gerencia automaticamente o cache de varredura incremental (modo recomendado)
disabled	Desliga o cache de varredura incremental. Isto desacelera as varreduras, passando a levar de 3 a 4 vezes mais tempo para complentar uma varredura
forced	For�a a varredura incremental a estar sempre ligada. Caso utilize este modo, certifique-se de que voc� possui uma varredura que n�o seja for�ada configurada para executar todo m�s ou com frequ�ncia similar
targetpref	Usa o modo de varredura incremental definido nas prefer�ncias do alvo

Modelos e Formatos de Relat�rio Dispon�veis

.html	Relat�rio HTML
.pdf	Relat�rio em Adobe PDF
.xml	Resultados exportados em XML
.json	Vulnerabilidades exportadas em JSON
.csv	CSV (Comma-Separated Values)
.mse.csv	CSV (Comma-Separated Values) para MS Excel
.txt	Relat�rio em formato texto

Os seguintes modelos de relat�rio est�o dispon�veis:

Standard	Este � o relat�rio padr�o com informa��es sobre vulnerabilidades de risco baixo � alto
Comparison	Inclui as informa��es padr�o e tamb�m informa��es sobre a evolu��o das vulnerabilidades
Compliance	Inclui informa��es sobre conformidade com o OWASP Top 10, CWE/SANS Top 25 2019 e PCI DSS v3.2.1
Mobile	Inclui informa��es sobre conformidade com o OWASP Mobile Top 10, CWE/SANS Top 25 2019 e PCI DSS v3.2.1
Complete	Inclui as informa��es padr�o junto e tamb�m detalhes sobre evolu��o, conformidade, respostas da aplica��o e cobertura da an�lise

Diferen�as entre os M�todos de Varredura

M�todo	Nome na CLI	Tipo	F. Bruta	Inje��o	DoS	Demorado
Application Scan (Padr�o)	appscan		Y	Y	Y	N
Structure Brute Force	structbf		Y (Profundo)	N	N	Y (Very)
Old & Backup Files	fileold		Y	N	N	Y
Fault Injection	faultinj		N	Y	Y	N
Top 10 (OWASP)	top10		N	P (TOP10)	Y	N
Top 25 (CWE)	top25cwe		N	P (TOP25)	Y	N
Top 5 (OWASP PHP)	top5php		N	P (TOP5)	N	N
Cross-Site Scripting	xss		N	P (XSS)	N	N
SQL Injection	sqlinj		N	P (SQL)	N	N
File Inclusion	fileinc		N	P (FI)	N	N
Unvalidated Redirects	unvredir		N	P (UR)	N	N
Malware Content	malscan		P (Malware)	P (Malware)	N	N
Passive	passive		N	N	N	N
Spider Only	spider		N	N	N	N
Complete Scan	complete		Y	Y	Y	Y (Very)
Complete Scan, No DoS	compnodos		Y	Y	N	Y (Muito)
Complete Scan, Paranoid	comppnoid		Y (Profundo)	Y	Y	Y (Muito)

Letras: Sim/N�o/Parcial (Y/N/P)

Tipo de Teste

- H�brido (Caixa Cinza), Din�mico e C�digo
- Apenas Din�mico (Caixa Preta)
- Apenas C�digo (Caixa Branca)

Demorado

Um Sim significa que verifica��es adicionais e muta��es de ataque ser�o realizadas e que o n�mero de verifica��es ser� influenciado pelo n�mero de diret�rios encontrados durante o est�gio de mapeamento do site.

Descri��o

O m�todo Application Scan � o m�todo padr�o de scan no Syhunt. Se voc� desejar utilizar um m�todo diferente de varredura, voc� poder� selecionar uma das seguintes as op��es:

Application Scan (Scan de Aplica��o)

Identifica falhas em aplica��es web que voc� tenha desenvolvido, no servidor web e em componentes de terceiros. Este m�todo mapeia o web site e realiza ataques contra a estrutura do site e suas aplica��es web. Isto inclui procurar por vulnerabilidades de inje��o de falhas como XSS, Inje��o de SQL, Inclus�o de Arquivos, e mais.

Structure Brute Force (For�a Bruta de Estrutura)

Uma for�a bruta de estrutura verificar� por:

Scripts Comuns Vulner�veis
Arquivos Comuns
Vazamento de Banco de Dados
Backdoors baseadas na Web

O n�mero de verifica��es ser� influenciado pelo n�mero de diret�rios encontrado durante o est�gio de mapeamento do site.

Old & Backup Files (Arquivos Antigos e de Backups)

Executa verifica��es de extens�o ao redor da estrutura mapeada de um website.

OWASP Top 10

Verifica especificamente pelas vulnerabilidades do OWASP Top 10 2017:

A1 2017: Injection
A2 2017: Broken Authentication
A3 2017: Sensitive Data Exposure
A4 2017: XML External Entities (XXE)
A5 2017: Broken Access Control
A6 2017: Security Misconfiguration
A7 2017: Cross-Site Scripting (XSS)
A8 2017: Insecure Deserialization
A9 2017: Using Components with Known Vulnerabilities
A10 2017: Insufficient Logging & Monitoring

CWE Top 25

Verifica especificamente pela lista CWE de Erros Mais Perigosos de Software de 2019.

Confira a lista completa em: https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html

OWASP PHP Top 5 (Cinco Mais do OWASP)

Verifica especificamente pela Lista das Cinco Principais Vulnerabilidades do PHP, do OWASP:

Execu��o Remota de Comandos
Cross-Site Scripting (XSS), incluindo DOM XSS
Inje��o de SQL
Ataques ao Sistema de Arquivos, incluindo Inclus�o de Arquivos.

Fault Injection (Inje��o de Falhas)

Verifica especificamente por vulnerabilidades de inje��o de falhas. Caso este m�todo de varredura seja selecionado, todas as outras verifica��es que n�o necessitam de inje��o s�o desligadas e o Syhunt ent�o verificar� especificamente por falhas como inje��o de SQL, XSS, inclus�o de arquivos e outras falhas similares.

Cross-Site Scripting (XSS)

Verifica especificamente por vulnerabilidades do tipo XSS, incluindo DOM XSS.

SQL Injection (Inje��o de SQL)

Verifica especificamente por vulnerabilidades de inje��o de SQL & NoSQL.

File Inclusion

Verifica especificamente por vulnerabilidades de Inclus�o de Arquivos e Directory Traversal.

Unvalidated Redirects

Verifica especificamente por vulnerabilidades de Redirecionamento N�o-Validado.

Malware Scan

Verifica especificamente por malware, como:

Web Backdoors
Conte�do Malicioso
Par�metros de Debug escondidos na aplica��o

Passive Scan

Mapeia a estrutura do web site e reporta vulnerabilidades descobertas sem lan�ar quaisquer tipos de ataques, como:

Vulnerabilidades JavaScript no lado do cliente
Diversas fraquezas de formul�rio
Divulga��o de tecnologias usadas
Cabe�alhos HTTP inseguros
Software de Servidor Desatualizado e Vulner�vel
Scripts Referenciados Desatualizados e Vulner�veis
Coment�rios HTML suspeitos
Divulga��o de C�digo Fonte
Conte�do Malicioso sendo servido

Spider Only

Apenas mapeia a estrutura do website, sem testar por ou reportar qualquer tipo de vulnerabilidade ou fraqueza.

Complete Scan (Scan Completo)

Verifica por todos os tipos de vulnerabilidade em aplica��es web usando todos os tipos de muta��o e m�todos de pen-tester, incluindo ataques de Manipula��o de Cabe�alho. Um scan completo pode algumas vezes ser bastante demorado quando executado contra um servidor web que possui uma grande quantidade de pastas e pontos de entrada.

Complete Scan - No DoS (Scan Completo - Sem DoS)

O mesmo de antes, mas com os testes de nega��o de servi�o (denial-of-service) desligados.

Complete Scan - Paranoid (Scan Completo - Paran�ico)

Verifica por todos os tipos de vulnerabilidades em aplica��es web usando for�a bruta profunda na estrutura do site, todos os tipos de muta��es e m�todos de pen-tester, incluindo ataques de Manipula��o de Cabe�alho. Este m�todo pode ser bastante demorado, especialmente se executado contra grandes sites. Este m�todo tambem realiza uma verifica��o tripla na for�a bruta da estrutura, que se aplica a servidores sens�veis a letras mai�sculas e min�sculas - o Syhunt tentar� todas as possibilidades de nome de arquivo (tudo em mai�sculas, tudo em min�sculas, etc).

Trabalhando com Lan�adores de Terceiros

Confira este documento sobre como gerar uma linha de comandos completa que permite iniciar o Syhunt a partir de arquivos BAT, agendadores de terceiros, Jenkins e outras ferramentas.

Para documenta��o adicional do produto, visite syhunt.com/docs/br