Первое что нужно сделать это разведку, кто-то разделяет разведку на несколько этапов, такие как пассивка и активка. Конкретно когда с вебом работаю, то у меня разведка проходит в один этап и в зависимости от важности целей или возможных мер безопасности на них, софт разведки может также использовать сканеры для выявления слабых мест на целях. Конечно ручками можно это делать, но мне это как то надоело и я для своих нужд написал себе такое:
да можете заметить что используется пользователь dev.....потому что быть разработчиком это то же самое что быть наркоманом. Ты думаешь что ты напишешь софт и его нужно сделать простым и надёжным как АКА, ты делаешь такой софт, радуешься, и потом что-то узнаёшь новое и тебе хочеться дописать свой софт, что очень часто приводит к тому что ты просто берёшь и пишешь его заного, потому что понимаешь что можешь сделать круто даже такие мелочи которые не планировалось переписывать..... ну это так отступление.
Тут есть большой ньюанс! Самое важное - это время! Хоть что мне расскажи, но меня не переубедить. И подход мой строится от этого. Смотри, например в неделю мне нужно реконить 4 дня примерно, остальные дни на всё остальное. Дак вот каждую неделю я трачу это время, но я могу потратить неделю и больше не тратить 4 дня в неделю, как тебе такая математика. Т.е. если есть какая-то монотонная работа, я её автоматизирую, пусть у меня на проект может уйти месяц(проекты пока так себе, поэтому это был максимальный срок который уменя выходил на проверенную реализацию). Дак вот просто на вскидку я теперь имею 4 дня в неделю чтобы потратить ихна себя на обучение. Нужно же чему то учиться чтобы улучшать свои навыки софты.
Когда я написал себе софт по вебу, я тогда активно занимался и сетями, и поэтому я за пару дней набросал себе скрипт и по сетям тоже, тоже нет нет по нему веду усовершенствование, но сейчас всё меньше.
Когда у тебя будет достаточно информации, то тебе будет понятно что делать дальше, какой сканер запускать, или какие урлы фазить, пока ты не сделал разведки ты будешь фазить на водпроссе урлы какой-го нибудь джумлы и с джанго сакнировть впсканом....короче просто жёстко тупить. Когда ты сделаешь достаточно попыток реализации своих разведовательных данных, ты посмотрев информацию о сайте, будешь даже знать стоит им заниматься дальше или стоит отложить его на потом и вернуться к нему когда будешь поувереннее, или когда ты освоишь работу с CMS на котором он работает.
Когда ты сделаешь разведку и будешь видеть информацию о противнике, у тебе будет всё меньше и меньше желания засовывать этот урл в какой-то сканер, и будет всё больше появляться желания запустить бурпа или запа и посмотреть как это выглядит в запросах...
Но я не скажу что я не использую окуня или какой-то другой сканер, действуешь на чуйке. И если например после разведки ты видишь движок который ты эксплуатируешь с закрытыми глазами и все что тебе для этого нужно у тебя уже есть, зачем засовывать это в какой-то сканер ? А вот если ты видишь что то с чем не работал и пока у тебя нет времени или желания с этим разобраться, то почему бы не засунуть его в сканер и посмотреть, может сканер принесёт какие-то знакомые буквы ?
да можете заметить что используется пользователь dev.....потому что быть разработчиком это то же самое что быть наркоманом. Ты думаешь что ты напишешь софт и его нужно сделать простым и надёжным как АКА, ты делаешь такой софт, радуешься, и потом что-то узнаёшь новое и тебе хочеться дописать свой софт, что очень часто приводит к тому что ты просто берёшь и пишешь его заного, потому что понимаешь что можешь сделать круто даже такие мелочи которые не планировалось переписывать..... ну это так отступление.
Тут есть большой ньюанс! Самое важное - это время! Хоть что мне расскажи, но меня не переубедить. И подход мой строится от этого. Смотри, например в неделю мне нужно реконить 4 дня примерно, остальные дни на всё остальное. Дак вот каждую неделю я трачу это время, но я могу потратить неделю и больше не тратить 4 дня в неделю, как тебе такая математика. Т.е. если есть какая-то монотонная работа, я её автоматизирую, пусть у меня на проект может уйти месяц(проекты пока так себе, поэтому это был максимальный срок который уменя выходил на проверенную реализацию). Дак вот просто на вскидку я теперь имею 4 дня в неделю чтобы потратить их
Когда я написал себе софт по вебу, я тогда активно занимался и сетями, и поэтому я за пару дней набросал себе скрипт и по сетям тоже, тоже нет нет по нему веду усовершенствование, но сейчас всё меньше.
Когда у тебя будет достаточно информации, то тебе будет понятно что делать дальше, какой сканер запускать, или какие урлы фазить, пока ты не сделал разведки ты будешь фазить на водпроссе урлы какой-го нибудь джумлы и с джанго сакнировть впсканом....короче просто жёстко тупить. Когда ты сделаешь достаточно попыток реализации своих разведовательных данных, ты посмотрев информацию о сайте, будешь даже знать стоит им заниматься дальше или стоит отложить его на потом и вернуться к нему когда будешь поувереннее, или когда ты освоишь работу с CMS на котором он работает.
Когда ты сделаешь разведку и будешь видеть информацию о противнике, у тебе будет всё меньше и меньше желания засовывать этот урл в какой-то сканер, и будет всё больше появляться желания запустить бурпа или запа и посмотреть как это выглядит в запросах...
Но я не скажу что я не использую окуня или какой-то другой сканер, действуешь на чуйке. И если например после разведки ты видишь движок который ты эксплуатируешь с закрытыми глазами и все что тебе для этого нужно у тебя уже есть, зачем засовывать это в какой-то сканер ? А вот если ты видишь что то с чем не работал и пока у тебя нет времени или желания с этим разобраться, то почему бы не засунуть его в сканер и посмотреть, может сканер принесёт какие-то знакомые буквы ?
Последнее редактирование:
всёравно тестовые запуски для обкатки