Статья Обзор и сравнение сканеров.(с реальными таргетами)

[zdestuta]

А кто что может сказать за или против за полностью консольные (CLI) сканеры типа Nikto, Wapiti, w3af (его коносольный вариант, есть ещё с GUI) ?

Понятное дело что GUI это лишь "телевизер" и на качество сканирования не влияет, вопрос именно про качество исполнения движков и наборов правил сканирования.
Про CLI вопрос также не праздный, так как зачастую на чужом удалённом порутаном серваке с которого далее сканишь - GUI то нет (и не будет), ну и другой кейз это малоресурсные девайсы (типа малинки или апельсинки, zero варианты, да даже порутанный старенький смартфон в дело может пойти как здрасьте) засунутые всеми правдами и неправдами в сетку организации.

 

[bablapoisk]

А кто что может сказать за или против за полностью консольные (CLI) сканеры типа Nikto, Wapiti, w3af (его коносольный вариант, есть ещё с GUI) ?

Понятное дело что GUI это лишь "телевизер" и на качество сканирования не влияет, вопрос именно про качество исполнения движков и наборов правил сканирования.
Про CLI вопрос также не праздный, так как зачастую на чужом удалённом порутаном серваке с которого далее сканишь - GUI то нет (и не будет), ну и другой кейз это малоресурсные девайсы (типа малинки или апельсинки, zero варианты, да даже порутанный старенький смартфон в дело может пойти как здрасьте) засунутые всеми правдами и неправдами в сетку организации.

а до порутаного сервера с чего сканишь/хакаешь? покупаешь тут антиабузные серваки?

 

[zdestuta]

а до порутаного сервера с чего сканишь/хакаешь? покупаешь тут антиабузные серваки?

а до порутаного сервера - другой порутаный сервер

Анекдот:
- Василий Иванович, я вот не понимаю: Земля плоская, стоит на 4-х огромных слонах, те в свою очередь стоят на огромной черепахе, а под черепахой то что?
- (после минутного раздумья, наморщив лоб) Петька! Не баламуть меня! Там просто черепахами всё завалено до самого низа!

Никогда ничего не покупал, всё бесплатно беру сам, не из принципа - просто так привык уже, я ж не волк-веган белый хакер
Схема стара почти как Интернет и известна всем давно: получаешь хоть какой шелл (распространено: вебшелл через поломатый сайт) на серваке с правами просто юзера, затем privesc руками но лучше тем же LinPEAS скриптом он автоматически и быстро ну хотя бы "ищет подсказки", затем закрепляешься желательно несколькими способами чтобы получать рута когда потребуется - самый простой пример: тихо делаешь свой кастомный незаметный GTFOBin чтоб админу в глаза не бросался, делаешь на нескольких сайтах вебшелл тоже незаметно на страничках встраиваешь, а чтобы в хистори не светиться самый простой варик это screen юзать который не пишет в баш хистори юзера. Это вовсе не значит что это по щелчку пальцев легко, но вполне реально. Нарытым не делюсь - зарёкся так делать.

Секрет 99.9(9)% конфиденциальности прост и давно везде описан: "WiFi соседа", но не рядом (не делайте так! это опасно! нельзя "через соседа через стенку" на дело ходить!), на расстоянии нескольких сотен метров (антенна лучшая из компактных - cantenna волновод из консервной банки (вот тут как рассчитать лучшие параметры, если физику волноводов вдруг вспоминать и тем более учить влом), либо волновой канал Яги-Уда - это сотни метров влёгкую, лучше всего результат дальности это конечно WokFi с большой полметра параболой, но он зараза крайне некомпактный и привлекает внимание, сложно маскируем), чтобы в видеокамеры не светиться, плюс даже через "wifi соседа" далее рекомендую на выбор по убыванию надёжности но возрастанию скорости: Tor, какой-нибудь VPN (на своём порутаном серваке можно, но если админ не дремучий мамонт то "лавочку прикроют" быстро увы), цепочка socks прокси. Самая "вишенка на торте" тут это т.н. "защита последней мили" которая обеспечивает солюшн "если маски-шоу и придут, то не к тебе"

 

[dreadenergy]

А подскажите , где посмотреть информацию по настройке акунетикса для работы через тор ?

 

[zdestuta]

А подскажите , где посмотреть информацию по настройке акунетикса для работы через тор ?

Если там есть настройка через socks5 прокси, то Tor service в Linux если что создаёт socks5://127.0.0.1:9050
Также в Linux в комплекте с Tor service идёт утилита torify , которая почти всё может завернуть в Tor.

 

[bablapoisk]

а сканить через тор это норм?

 

[dreadenergy]

Если там есть настройка через socks5 прокси, то Tor service в Linux если что создаёт socks5://127.0.0.1:9050
Также в Linux в комплекте с Tor service идёт утилита torify , которая почти всё может завернуть в Tor.

Вот там какраз только http предусмотренно. По крайней мере больше я не нашел.

 

[weakem]

а сканить через тор это норм?

лучше купи себе отдельный сервер, подключайся через тор и скань

 

[weakem]

вспомнил ещё момент по Окуню, если сканировать им админку внутри то скорее всего вы можете убить её так как при тестах окунь может добавить или удалить что либо !

другие сканеры не убьют? Почему только окунь? Все сканеры могут убить, на то они и сканеры что не видят что нажимают а просто берут и пытаются кавычки условные впихнуть

 

[zdestuta]

а сканить через тор это норм?

как сказал мне один мудрый человек мой друг (сейчас работает в Meta) : "всё норм что работает!"

 

[bablapoisk]

Вот там какраз только http предусмотренно. По крайней мере больше я не нашел.

тут есть? https://www.acunetix.com/blog/docs/scan-website-behind-http-socks-proxy-server/

 

[zdestuta]

тут есть? https://www.acunetix.com/blog/docs/scan-website-behind-http-socks-proxy-server/

вот где протокол поле там посмотри socks5 есть или нет.
а даже если нет то подними HTTP локально проксю, да и заверни в носки5 Tor'овские на 127.0.0.1:9050 они ;-) локальная цепочка минимум тормозов даст.

 

[arch6661]

другие сканеры не убьют? Почему только окунь? Все сканеры могут убить, на то они и сканеры что не видят что нажимают а просто берут и пытаются кавычки условные впихнуть

так я и не спорю, просто отписал что был такой опыт именно с окунем, я не утверждал что другие так не делают

 

[dreadenergy]

лучше купи себе отдельный сервер, подключайся через тор и скань

А как подключение через тор к отдельному серверу на котором будет стоять сканер поможет мне отсканировать условный "lkasjf239f8hdflshdfsd.onion" ? =)))))))

 

[dreadenergy]

так я и не спорю, просто отписал что был такой опыт именно с окунем, я не утверждал что другие так не делают

Да , вот я буквально вчера сломал окунем админку. Ну там всеравно голяк был , шелл не в какую не заливался.

 

[zdestuta]

Интересно в окуне и подобных сканерах - реально ли зареверсить и вынуть отдельно их rule set для отдельного (халявного + 100% понимания процесса) использования в своей уже оболочке?

 

[Znak]

Было бы интересно увидеть результаты на фоне анализа с использованием HCL AppScan

 

[wh6ami]

привет всем, вторая часть выйдет?

 

[acc2ss]

привет всем, вторая часть выйдет?

Привет, я тут пропадал немного. Сейчас вроде как хочу возвращаться, возможно будет

 

[acc2ss]

Эта статья самая популярная из моих, поэтому вопрос тут задам.
Какую статью хотели бы видеть на форуме? Может не хватает чего нибудь...
Хочу что то крутое и полезное для вас запилить