As informações contidas neste documento se aplicam a versão 6.8.3 do Syhunt Hybrid.
Diferenças entre os Métodos de Varredura
| Método | Nome na CLI | Tipo | F. Bruta | Injeção | DoS | Demorado |
| Application Scan (Padrão) | appscan |  | Y | Y | Y | N |
| Structure Brute Force | structbf |  | Y (Profundo) | N | N | Y (Very) |
| Old & Backup Files | fileold | | Y | N | N | Y |
| Fault Injection | faultinj | | N | Y | Y | N |
| Top 10 (OWASP) | top10 | | N | P (TOP10) | Y | N |
| Top 25 (CWE) | top25cwe | | N | P (TOP25) | Y | N |
| Top 5 (OWASP PHP) | top5php | | N | P (TOP5) | N | N |
| Cross-Site Scripting | xss | | N | P (XSS) | N | N |
| SQL Injection | sqlinj | | N | P (SQL) | N | N |
| File Inclusion | fileinc | | N | P (FI) | N | N |
| Unvalidated Redirects | unvredir | | N | P (UR) | N | N |
| Malware Content | malscan | | P (Malware) | P (Malware) | N | N |
| Passive | passive | | N | N | N | N |
| Spider Only | spider | | N | N | N | N |
| Complete Scan | complete | | Y | Y | Y | Y (Very) |
| Complete Scan, No DoS | compnodos | | Y | Y | N | Y (Muito) |
| Complete Scan, Paranoid | comppnoid | | Y (Profundo) | Y | Y | Y (Muito) |
Letras: Sim/Não/Parcial (Y/N/P)
Tipo de Teste
- - Híbrido (Caixa Cinza), Dinâmico e Código
- - Apenas Dinâmico (Caixa Preta)
- Apenas Código (Caixa Branca)
Demorado
Um Sim significa que verificações adicionais e mutações de ataque serão realizadas e que o número de verificações será influenciado pelo número de diretórios encontrados durante o estágio de mapeamento do site.
Descrição
O método Application Scan é o método padrão de scan no Syhunt. Se você desejar utilizar um método diferente de varredura, você poderá selecionar uma das seguintes as opções:
Application Scan (Scan de Aplicação)
Identifica falhas em aplicações web que você tenha desenvolvido, no servidor web e em componentes de terceiros. Este método mapeia o web site e realiza ataques contra a estrutura do site e suas aplicações web. Isto inclui procurar por vulnerabilidades de injeção de falhas como XSS, Injeção de SQL, Inclusão de Arquivos, e mais.
Structure Brute Force (Força Bruta de Estrutura)
Uma força bruta de estrutura verificará por:
- Scripts Comuns Vulneráveis
- Arquivos Comuns
- Vazamento de Banco de Dados
- Backdoors baseadas na Web
O número de verificações será influenciado pelo número de diretórios encontrado durante o estágio de mapeamento do site.
Old & Backup Files (Arquivos Antigos e de Backups)
Executa verificações de extensão ao redor da estrutura mapeada de um website.
OWASP Top 10
Verifica especificamente pelas vulnerabilidades do OWASP Top 10 2017:
- A1 2017: Injection
- A2 2017: Broken Authentication
- A3 2017: Sensitive Data Exposure
- A4 2017: XML External Entities (XXE)
- A5 2017: Broken Access Control
- A6 2017: Security Misconfiguration
- A7 2017: Cross-Site Scripting (XSS)
- A8 2017: Insecure Deserialization
- A9 2017: Using Components with Known Vulnerabilities
- A10 2017: Insufficient Logging & Monitoring
CWE Top 25
Verifica especificamente pela lista CWE de Erros Mais Perigosos de Software de 2019.
Confira a lista completa em: https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html
OWASP PHP Top 5 (Cinco Mais do OWASP)
Verifica especificamente pela Lista das Cinco Principais Vulnerabilidades do PHP, do OWASP:
- Execução Remota de Comandos
- Cross-Site Scripting (XSS), incluindo DOM XSS
- Injeção de SQL
- Ataques ao Sistema de Arquivos, incluindo Inclusão de Arquivos.
Fault Injection (Injeção de Falhas)
Verifica especificamente por vulnerabilidades de injeção de falhas. Caso este método de varredura seja selecionado, todas as outras verificações que não necessitam de injeção são desligadas e o Syhunt então verificará especificamente por falhas como injeção de SQL, XSS, inclusão de arquivos e outras falhas similares.
Cross-Site Scripting (XSS)
Verifica especificamente por vulnerabilidades do tipo XSS, incluindo DOM XSS.
SQL Injection (Injeção de SQL)
Verifica especificamente por vulnerabilidades de injeção de SQL & NoSQL.
File Inclusion
Verifica especificamente por vulnerabilidades de Inclusão de Arquivos e Directory Traversal.
Unvalidated Redirects
Verifica especificamente por vulnerabilidades de Redirecionamento Não-Validado.
Malware Scan
Verifica especificamente por malware, como:
- Web Backdoors
- Conteúdo Malicioso
- Parâmetros de Debug escondidos na aplicação
Passive Scan
Mapeia a estrutura do web site e reporta vulnerabilidades descobertas sem lançar quaisquer tipos de ataques, como:
- Vulnerabilidades JavaScript no lado do cliente
- Diversas fraquezas de formulário
- Divulgação de tecnologias usadas
- Cabeçalhos HTTP inseguros
- Software de Servidor Desatualizado e Vulnerável
- Scripts Referenciados Desatualizados e Vulneráveis
- Comentários HTML suspeitos
- Divulgação de Código Fonte
- Conteúdo Malicioso sendo servido
Spider Only
Apenas mapeia a estrutura do website, sem testar por ou reportar qualquer tipo de vulnerabilidade ou fraqueza.
Complete Scan (Scan Completo)
Verifica por todos os tipos de vulnerabilidade em aplicações web usando todos os tipos de mutação e métodos de pen-tester, incluindo ataques de Manipulação de Cabeçalho. Um scan completo pode algumas vezes ser bastante demorado quando executado contra um servidor web que possui uma grande quantidade de pastas e pontos de entrada.
Complete Scan - No DoS (Scan Completo - Sem DoS)
O mesmo de antes, mas com os testes de negação de serviço (denial-of-service) desligados.
Complete Scan - Paranoid (Scan Completo - Paranóico)
Verifica por todos os tipos de vulnerabilidades em aplicações web usando força bruta profunda na estrutura do site, todos os tipos de mutações e métodos de pen-tester, incluindo ataques de Manipulação de Cabeçalho. Este método pode ser bastante demorado, especialmente se executado contra grandes sites. Este método tambem realiza uma verificação tripla na força bruta da estrutura, que se aplica a servidores sensíveis a letras maiúsculas e minúsculas - o Syhunt tentará todas as possibilidades de nome de arquivo (tudo em maiúsculas, tudo em minúsculas, etc).
Para documentação adicional do produto, visite syhunt.com/docs/br