ハッカーはgrauditでコード内のセキュリティ上の脆弱性を見つけます(Kali Linux)

grauditは Kali Linux 2024.3 リリース時に追加されたツールです。

grauditは、Kali Linuxに含まれているソースコード監査ツールの一つで、

ソフトウェアの脆弱性につながる可能性のあるものを含むプログラミングの欠陥を発見するために使われます。

特定のプログラミング言語に対して正規表現を使ってコードをスキャンし、セキュリティ上の問題（脆弱性）を検出するのが目的です。

このツールは、actionscript、android、asp、c、cobol、dotnet、eiffel、exec、fruit、go、ios、java、js、nim、perl、php、python、ruby、scala、secrets、spsqli、sql、strings、typescrip、xssなどに対応しています。

 

 

grauditの主な機能は、開発プロセス中にコードのセキュリティを監査できます。

 

 

メニューには"graudit"が登録されていない様子です。

直にターミナルから"graudit"を入力してください。

 

 

graudit [opts] /path/to/scan

例：graudit /home/kali/work

 

デフォルトの設定で、"home/kali/work"にある"sqli.c"ファイルの脆弱性を確認します。

 

“sqli.c"のファイルの内容(抜粋)

 

このファイルはSQLインジェクションの脆弱性が含まれたファイルで、ユーザー入力を不適切に処理することで、データベースに不正なSQLクエリを実行される脆弱性です。特に、ユーザー入力が直接SQLクエリに組み込まれるコードが問題です。

このコードでは、$usernameや$passwordの入力が直接SQLクエリに埋め込まれているため、攻撃者がSQLインジェクションを利用してデータベースの操作を行う可能性があります。

 

結果

 

 

ヘルプ画面を表示する

 

使用するデータベースまたは/path/to/file.db (指定しない場合はデフォルトを使用)

 

不要なファイルや困難なファイル（ALL）をスキャンします。

 

これらのファイルを除外する (カンマ区切りリスト: -x *.js,*.sql)

 

大文字小文字を区別しないスキャン

 

表示するコンテキストの行数、デフォルトは2です。

 

バナーを抑制する

 

vimフレンドリー行

 

色覚異常者用テンプレート

 

色を抑える

 

ハイコントラストカラー

 

利用可能なデータベースを表示

 

バージョン番号を表示する

 

 

grauditは、直接攻撃には使えませんが、作成したプログラムの脆弱性の確認や、もし対象のサイトのソースにアクセスできれば、脆弱性を確認することができます。

脆弱性の可能性があるソースコードは、ユーザー入力の取り扱いやアクセス制御が適切でない場合が多く、攻撃者に悪用される恐れがあります。ホワイトハッカーは、こうした脆弱性を発見するために、Grauditを活用し、脆弱なパターンを洗い出していきます。