Anehta -- 新一代的web***平台
2008-10-22 23:46
两个礼拜了,从一开始的激动不已,到现在更加激动不已。
有很多想说,又不知从何说起。那么,还是采取FAQ的形式来向大家介绍吧! Q: 为什么叫: Anehta ? A: 因为“ 雅典娜”的名字是 : athena ,但是这个名字已经被sourceforge上的某人抢了,所以按照“刺氏命名法”,把“athena”反过来,本项目正式命名为: Anehta,中文发音:“阿内塔” Q: Anehta 项目是做什么的? A: 简单来说,你可以理解为 AttackAPI + BeEF。 但是Anehta 绝对没有这么简单,因为我实现了很多特有的机制,使得Anehta更加强大以及更加容易扩展。 Q: 没听过什么AttackAPI,还是不知道Anehta是做什么。 A: 更通俗来说,Anehta 就是一个 跨站脚本***(XSS)的利用平台。 Q:Anehta是用什么语言开发的,对系统有什么要求? A:由于在一开始就考虑到了 通用性、跨平台性、跨浏览器、稳定性、易扩展性,所以Anehta在这方面做的是非常好的。anehta是基于 javascript 和 PHP开发的。其中部分用到了 jQuery 框架,虽然anehta 可以独立于jQuery存在,但是考虑到引入jQuery 后,可以大大降低开发模块的成本,所以还是保留了。使用jQuery的另外一个好处就是跨浏览器,因为jQuery 本身是跨浏览器的,所以anehta也很容易做到这点. 使用PHP是因为PHP是当今使用最为广泛的脚本语言之一。(其实有个很不可告人的原因是因为大部分肉鸡都是PHP的吧,嘿嘿,anehta不需要任何perl、python、ruby等脚本支持) Q:Anehta的 架构是什么样的? A:首先,我使用javascript 实现了一套 JS框架,这套框架封装了很多函数和类,是 专门用于***的一套JS框架。使用这套框架可以非常轻松的开发出威力强大的脚本。这套框架网站开发者也可以使用,可以获得很多强大的功能。 其次,基于这套框架,我开发了许多 模块,比如本项目特有的“回旋镖模块”,可以跨域偷取cookie;再比如一个完美的JS键盘记录器等,还有很多功能,我会陆续补充好文档。 再次,anehta拥有非常清晰的结构, XSS后只需要加载一个feed.js,就会自动完成所有工作了。 最后,anehta不是纯客户端的,除了核心的JS***框架外,在服务端还利用PHP做了许多处理。 Q:Anehta具有什么 特色和优点? A:Anehta 结构清晰,功能是模块化,开发者可以单独为anehta开发各种各样的模块,以满足独特的需求。 模块之间具有低耦合性,互不影响。同时anehta的模块互相之间可以通信。 此外anetha还实现了很多独特、方便的技术。比如hook模块中,实现了可以 hook任意js函数的方法。此外利用flash shared objects实现的 水印技术也非常独特, 即便用户删除了cookie,从IE切换到了Firefox或是Opera,也照样能够识别出是本人. 而回旋镖模块更是 能够将反射型的XSS变成持久型的XSS,实时命令模块等都属于基本功能了。不久后我会补全anehta的文档,包括所有API的使用说明。 Anehta 的另一个特色就是会 集成flash、java、css等多种hacking技术于一体,虽然目前还只实现了一小部分,但是我会慢慢把他们都做完。 此外,由于服务端的存在,所以Anehta 是一个 平台(Platform),而并非一个框架(framework)。服务端设计还存在很大的开发潜力。 Q:为什么要做这样一个项目? A:可以说是心血来潮,也可以说是游戏之作,但是Anehta确实倾注了我的大量心血。从一开始我就总结了很多需求,思考了很多设计上的东西,所以anehta拥有非常好的架构和可扩展性。我的目的是将anehta做成一个 集web***大成者的平台,所以anehta会涉及到那么多乱七八糟的技术。 出于精简的目的,我舍弃了很多用处不大的功能,但是anehta还将扩展更多强大和实用的功能。在我看来,anehta的js框架部分已经比attackAPI要好了,功能部分更是远远超过了BeEF和XSS Shell! Q:Anehta针对哪些用户? A:本项目是为安全工程师进行***测试以及演示脚本漏洞的危害而设计,请勿用作非法用途!本项目遵循GPLv3条款,属于开源项目,任何人可以自由复制、使用或修改本代码,本人概不承担法律责任! Q:Anehta实现了哪些功能? A:以下是 已经实现的功能列表: * 获取客户端基本信息(浏览器版本/OS version/客户端IP/代理IP/Referer/Request URI); * Ajax库支持 * 窃取客户端Cookie * 跨域窃取Cookie(比如我在淘宝上窃取百度的cookie) * 灵活的XSRF模块 * 客户端DDOS***(发起大量请求,CC) * hook表单提交(Form Sniffer 功能) * hook 任意javascript 函数;注入任意javascript函数 * 一个优秀的Javascript Keylogger; * 支持数据加密传输(出于性能考虑,目前暂时使用base64) * 注入iframe模块(可以实施挂马) * 模块之间互相通信 * 独特的客户端水印,使得删除cookie、切换浏览器也能识别到用户 * logger虚拟守护进程(定时检查所有模块的输出,并记录到服务器) 窃取剪贴板的内容(仅仅支持IE) * 客户端地理位置查询 * 在线的web代理,支持自定义cookie访问站点(第三方实现) * 实时命令模块 * 扫描浏览器的历史记录 一个基于JS的端口扫描器 * 获取客户端软件信息(比如是否安装了QQ、迅雷等) * 邮件通知模块 Q:Anehta未来会怎么发展? A:我会持续开发和扩展Anehta,在不久的未来 会完善英文文档并对外正式发布。目前计划里的 蓝图如下: Client-Side: * GIFAR支持 ClickJacking/XSIO支持 XSS Worm Module 获取显示器分辨率 钓鱼模块(可以欺骗用户从而获取密码等) 获取客户端真实IP * 更加强大的扫描模块 JS压缩、变形(让anehta更小巧) Cross Site Sql Injection 模块(对注射的支持) * 客户端代理模块(直接利用客户端访问网站,这在***内部系统时很有用) * 检查IM或者网站的登录状态 * 更多的子窗口控制功能 * 调用activex的一些方法 * pipeline(管道功能,具体作用暂且保密) * 验证码的支持 将大量功能集成到flash和java中 Heap Spray 、 Heap Fengshui 模块,帮助更方便写客户端exploit 升级和传播模块 支持加载第三方***库,比如attackAPI 新技术的支持(HTML5,AS3,CSS3等) ...... Server-Side: * 通过IM自动通知Master * 通过手机短信自动通知Master 客户端session保持以及session fixation支持 * 良好的多主机管理以及更加友好的界面 feed.js 生成器 * 数据库支持(Mysql 或 sqlite); 更加友好的log输出 Both Client and Server: * 窃取客户端文件(Ajax Upload) Anehta还有一些bug和不足,先不列到这里了,我会持续改进,此外由于我对UI和美化一窍不通,所以目前 界面还很丑,将就着用吧! 哪位朋友有心也可以帮我写写 UI。 最后,啰嗦了这么多,是不是等不及了呢? 那么,要看演示的,可以到这里下载录像: [url]http://www.secwiki.com/anehta/demo/anehtaDEMO.zip[/url] 也可以在线观看,不过文件比较大,有20多M [url]http://www.secwiki.com/anehta/demo/anehta.html[/url] 想体验一下? 到这里访问demo页面: [url]http://www.secwiki.com/anehta/demo.html[/url] DEMO页面是一个被XSS的页面 粗陋的后台是在: [url]http://www.secwiki.com/anehta/admin.php[/url] 在这里可以看到被XSS后的结果。 请参考我制作的录像 FF的用户请关闭noscript扩展,拦截了就没得玩了撒 项目首页: [url]http://anehta.googlecode.com[/url] 源代码获取: [url]http://code.google.com/p/anehta/source/checkout[/url] 打包下载:(下次地址变更了,有个文件忘记打包了) [url]http://anehta.googlecode.com/files/anehta-v0.5.5fixed.zip[/url] 镜像: [url]http://www.nukeblog.cn/anehta/anehta-v0.5.5fixed.zip[/url] 不包含QQWry.dat 的版本:(314k,需要有QQWray.dat才能正常运行) [url]http://anehta.googlecode.com/files/anehta-v0.5.5_fixed_withoutQQWry.zip[/url] QQWry单独下载:(4M, 下载后放到anehta根目录) [url]http://anehta.googlecode.com/files/QQWry.zip[/url] -EOF- |