Как искать таргеты и как лучше: тестировать на одну уязвимость много сайтов или каждый сайт тестировать на все что умею?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поиск таргетов
- Автор темы moneyfloww
- Дата начала
metasploit
вообще говоря, зависит от наличия инструментов и целей.
Если мне нужно добраться до конкретного хоста\сайта\сервера - значит придется перебирать все методы. Например, заказы на дамп\шелл конкретного сайта - не редкость.
Последнее, из того что сегодня мне попалось - мартовский заказ на *.gov.pl (100-400), или 5К за что-то еще интересней (мб казино)
Если речь о новичке и цель - продать хоть что-то, то бесплатный шодан, массскан, nmap, дорки, CVE или уязвимости из др. источников - и 100 штук продаются по 0,5бакса
Ну или 100К
ты и смотришь - что выгоднее лично для тебя.
OffSec’s Exploit Database Archive
The GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and security researchers.
www.exploit-db.com
- Автор темы
- Добавить закладку
- #5
Если я допустим не продавать хочу, а получить доступ к инфе/поставить снифф, то как тогда лучше?
И masscan же вроде для сетей,не?
- Автор темы
- Добавить закладку
- #6
Спасибо, можешь объяснить еще, значит «задроченные дорки»use google dorksOffSec’s Exploit Database Archive
The GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and security researchers.
могу ответить не в силу опыта, а просто бизнес-логики.
Нужно считать. Все считать - и ваше время тоже. И учитывать мб побочные цели - на каком-то таргете отточить навыки ...работы с такой-то бд, или слепой скулей - тут вам решать..
Учиться или быстрее деньги заработать?
Допустим вы берете шоп, где есть форма и собираетесь ставить сниффер. Сколько на доступ уйдет времени? Сколько вы заработаете?
Вам решать. Пусть условно
10 дней работы - 1000 долларов профита.
Теперь представим, что вы нарыли даже на этом форуме уязвимость opencart, и прошлись по выборке из поиска с бажным модулем.
В результате допустим, набралось 500 шопов.
Сколько отпадет из-за waf, настроек папок и пр. - не знаю.
Какой процент с редиректами, какой с формами, какое кол-во где в среднем - нужно считать
Минусы - нужна автоматизация и мб на что-то потратится- или купить или писать самому. Но в теории, (!) должно быть выгоднее, если вы будете иметь нужный софт.
Вам решать, вам известно как быстро вы его напишите.
по massscan-u да, вы правы, сети, это я о них думаю, так как просмотриваю доступы - моя ошибка, извините
для шопов- дорки, и желательно приватные.
это те, котрые видны всем. Все пытались сломать и в результате овнеры сменили урлы и поставили защиту - прим. так
- Автор темы
- Добавить закладку
- #8
Как приватные дорки ищутся вообще?
- Автор темы
- Добавить закладку
- #9
Что такое бажный модуль?
ucnoJ\3yu cyw,ecTBy|-0w,ue - gJ|9 crafta new
используй существующие для крафта новых
В зависимости от задач приходится юзать оба способа они не лучше и не хуже они разные.
- Автор темы
- Добавить закладку
- #12
Окей, а если сканить таргеты, то лучше какой сканер юзать?
Если массово, то nuclei. Если точечно, то acunetix/invicti.
- Автор темы
- Добавить закладку
- #14
А про burp pro что скажешь?
сканер там точно хуже, а для мануального пентеста незаменимая вещь
- Автор темы
- Добавить закладку
- #16
Если сканер не юзать, то имеет смысл про брать?
Если у тебя много денег, то можно. А вообще можно скачать бесплатно кряк/кейген. Если ты купишь про версию, что, как я слышал, проблематично сделать из России, то плюсами будут: стабильные обновления и полная уверенность в том, что ты не скачал малварь. Ну и бтв community версия бурпа просто не юзабельна.
- Автор темы
- Добавить закладку
- #18
Ну я про кряк и имел в виду)