deblaze

16 марта 2019 в Web Applications

Описание пакета deblaze

Благодаря использованию модели программирования Flex и языка ActionScript было создано Flash Remoting. Приложения Flash могут отправлять запросы на удаленный сервер для вызова функций на стороне сервера, таких как поиск учетных записей, получение дополнительных данных и графики и выполнение сложных бизнес-операций. Однако возможность вызова удаленных методов также увеличивает поверхность атаки, раскрываемую этими приложениями. Этот инструмент позволит вам выполнить перечисление и опрос метода относительно конечных точек удаленного взаимодействия. Deblaze возникла как необходимость во время нескольких оценок безопасности флэш-сайтов, в которых интенсивно использовалось флэш-удаленное взаимодействие. Мне нужно было что-то, чтобы дать мне возможность немного глубже вникнуть в технологию и выявить дыры в безопасности. На всех серверах, которые я видел до сих пор, имена не чувствительны к регистру, что значительно упрощает взлом. Часто запросы HTTP POST не регистрируются сервером, поэтому брутфорсинг может остаться незамеченным в плохо контролируемых системах.

Инструменты, включенные в пакет deblaze

deblaze.py - выполняет тестирование на конечных точках удаленного взаимодействия.

root@kali:~# deblaze.py -h
      Usage: deblaze [option]
      
      A remote enumeration tool for Flex Servers
      
      Options:
        --version             show program's version number and exit
        -h, --help            show this help message and exit
        -u URL, --url=URL     URL for AMF Gateway
        -s SERVICE, --service=SERVICE
                              Remote service to call
        -m METHOD, --method=METHOD
                              Method to call
        -p PARAMS, --params=PARAMS
                              Parameters to send pipe seperated
                              'param1|param2|param3'
        -f SWF, --fullauto=SWF
                              URL to SWF - Download SWF, find remoting services,
                              methods,and parameters
        --fuzz                Fuzz parameter values
        -c CREDS, --creds=CREDS
                              Username and password for service in u:p format
        -b COOKIE, --cookie=COOKIE
                              Send cookies with request
        -A USERAGENT, --user-agent=USERAGENT
                              User-Agent string to send to the server
        -1 BRUTESERVICE, --bruteService=BRUTESERVICE
                              File to load services for brute forcing (mutually
                              exclusive to -s)
        -2 BRUTEMETHOD, --bruteMethod=BRUTEMETHOD
                              File to load methods for brute forcing (mutually
                              exclusive to -m)
        -d, --debug           Enable pyamf/AMF debugging
        -v, --verbose         Print http request/response
        -r, --report          Generate HTML report
        -n, --nobanner        Do not display banner
        -q, --quiet           Do not display messages

Пример использования deblaze.py

root@kali:~# coming soon