Учень Фізико-технічного ліцею Івано-Франківської обласної ради та учасник Івано-Франківської Малої академії наук учнівської молоді Ілля Герега в напрямку кіберзахисту розробив вебсканер для аналізу та пошуку вразливостей, який не має аналогів. Роботу готував на конкурс МАН.
Ілля розповів, що кібербезпекою він зацікавився сам, а ось знання отримував від знайомих та фахівців цієї справи. Найбільше інформації він отримав через навчання. Сам перечитав і вивчив багато різних матеріалів, передивився не один курс з кібербезпеки.
Ілля пише на Python уже 4 роки і останні два роки прицільно вивчає кібербезпеку. Скорегувати у вірному напрямку та погодити ідею допоміг науковий керівник. Він же брав участь в оформленні проєкту в текстовий варіант для МАНу та наступних турнірів.
Наслідки пандемії
До ідеї створення вебсканера Іллю спонукав 2020-й рік, коли під час пандемії та карантину багато компаній і програм зазнали злому та втручань.
«Десь базу даних злили, десь ще щось, і для мене це було дивно, як такі великі компанії не змогли себе захистити, і я вирішив хоч щось зробити в цьому напрямі», — зазначив хлопець.
Юнак дослідив, що для того, щоб провести аудит сайту, потрібно мати дуже багато спеціалізованого ПО, а саме близько 10 програм, які виконують різні функції. І часто, як він говорить, це супернезручно. Так прийшла ідея зробити один інструмент, який би міг проводити різні типи перевірок якісно, швидко та максимально зручно.
Приводом для створення ПЗ став проєкт для Малої академії наук восени 2021 року, учасником якої є Ілля. До кінця року продукт був готовий.
Що вміє вебсканер
Вебсканер розроблений мовою програмування Python. Також для того, щоб опрацьовувати дані, використовується база даних SQLITE, яка не потребує встановлення окремого програмного забезпечення.
Більшість модулів школяр написав самостійно, читаючи документацію та пояснення про кожну вразливість. Декілька включив до сканера вже готових. За допомогою своєї розробки Ілля просканував сайт свого ліцею («там все добре») та сайти локальних компаній, будівельних і мереж магазинів.
«У більшості випадків сайти містять мінімальні вразливості, які майже нічого за собою не несуть, але потенційно можуть створювати проблеми», — акцентує розробник.
Його вебсканер знаходить:
- неправильні http-заголовки, що віддають сайти;
- вразливість, при якій сайти повертають у відповідь на запит версію вебсервера, на якому вони працюють, — це трапляється в 90% випадків і так зловмисники можуть спокійно шукати вразливості, експлойти та спробувати зламати сайт;
- кирилицю в посиланні — це може призвести до ряду DDOS і кібератак;
- резервну копію сайту, яка зберігається на самому сайті — це одна з критичних вразливостей, яка дозволяє переглянути весь код сайту та отримати доступ до всієї інформації;
- SQL-ін’єкції, за допомогою яких можна надсилати команди до бази даних і з їх допомогою видалити дані звідти або витягнути необхідну інформацію, як акаунти та персональні дані користувачів;
- вразливість, яка дозволяє змінювати файл .htacess, що розподіляє доступи користувачів до окремої інформації сайту, — якщо змінити якось цей файл, то у простого користувача з’явиться можливість отримати доступи, паролі та інше;
- неправильно сформований XML-файл, який невірно віддається вебсервером користувачу, — цим можна також скористатись, щоб отримати доступ.
Унікальний продукт
Є декілька моментів, за словами Іллі, які дозволяють вебсканеру вважати його унікальним.
Це передусім модуль, який з’ясовує, який рушій використовує сайт, а також модуль, який перебирає різні посилання на сайті для того, щоб знайти резервну копію, через яку зловмисники можуть отримати доступ до всієї інформації на сайті.
Крім того, вебсканер розробника може працювати через мережу Tor (The Onion Router), браузер, створений для забезпечення анонімності в мережі Інтернет.
«При блокуванні IP це допомагає переключитись в мережі на іншу IP-адресу та сканувати далі», — пояснює юнак.
Також з цією ж метою у вебсканера є функція зміни проксі-сервера та збільшення кількості потоків, щоб сканувати не 4 сторінки, як вказано за замовчуванням, а більше.
Він уточнює, що прописав багато подібних параметрів, які теж можна налаштовувати окремо. Наприклад, глибину втручання сканера на сайт, відповідно до кореневого посилання.
Перевагу над аналогами, які існують на ринку, ПЗ Гереги має у кількості проведених перевірок та в мобільності налаштувань. За допомогою розробленого вебсканера Ілля може проводити 17 різних перевірок на декілька вразливостей.
Надалі Ілля планує розвивати свій продукт і створити сервіс, за допомогою якого користувачі сканували б необхідні сайти.
