Приветствую. Нужен совет - есть ли смысл сканить сайт разными сканерами или зачастую достаточно одного по типу сканера в про бёрпе? Сколько сканил окунем и бёрпом, ощущение такое, что окунь хуже находит уязвимые точки.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Для каждой конкретной задачи нужен свой инструмент. Сканеры хороши и даже незаменимы в одних задачах, вредны и опасны в других. И потом сканеры сканерам большая рознь, как и методам и способам сканирования.
- Автор темы
- Добавить закладку
- #22
Допустим ситуация - я выбрал цель, руками ничего не нашел, сканером тоже. Но из-за уровня знаний, я могу просто не видеть дыру/возможность которую увидит человек более опытный. Вот в такой ситуации, что лучше сделать? Оставить до лучших времён или писать посты на форум? Не думаю, что многие захотят смотреть какой-то левый сайт для помощи
Ну вот вы и пишете вопросы, и вам отвечают. А выше по топику я говорил о другом, это скорее был посыл тем, кто выступает совсем против сканеров. Что касается выбора самого сканера, то в рамках задачи следует попробовать каждый из известных инструментов, поочередно и поиграться с параметрами настроек сканирования с каждым вариантом.
Но опять таки, многое зависит от конкретной задачи.
Последнее редактирование:
https://xss.pro/threads/119355 может эта статья будет полезной.
Человек более опытный он немного ширше смотрит на ситуацию, ну то есть ты примерно пишешь "я обходил периметр и нашёл прям сквозную дырку в заборе, глазиком зырить могу, но сам я туда что-то не пролазию! мне на форум для похудения сходить? или ничего не кушать недели две? а ещё доска шатается, но оторвать сил не хватает - надо жрать наоброт что-ли?... одни сплошные противоречия!" , а так называемый "более опытный" коллега он поднимает планы катакомб, как и из чего строился забор, свяжется даже с ушедшим в запой прорабом... и в итоге оказывается что часть забора вообще серой плёнкой под бетон заделана, а внутри пенопласт и то не везде (половину стырили потому что), да и охранник на входе поссать уходит каждые 15 минут у старичка пузырь не держит, а камера наблюдения там муляж по факту... а потом вообще окажется, что уборщица бабМаня за конфетку пульнутую тобой через забор тебе в ответ самолётик бумажный из секретных документов отправит с радостью... и лазать никуда не надо даже... знать только где бабМаня чтоб конфеткой в нужном месте в нужное время метнуть через забор и присвистнуть
вывод: "более опытный" он просто больше источников инфы видит, а не только глазами "сканирует" или ПНВ ночью и спрашивает "какой бинокль лучше?", но и разумом, а также более широко смотрит на периметр атаки не зацикливаясь на одной точке которая даже сильно "многообещающая".
это если в(з)лом "в глубину" интересует , про "в ширину" я писал вроде ранее.
если вебка интересует особенно то OWASP Testing Guide качни почитай, но опять же, любое чтиво это "классификатор", и мозг начинает "привязываться" (а это плохо) например к "структуре HTTP запроса" или ответа, типа тут тип идёт GET или POST (почему не FOO например? а ты пробовал?) тут path тут httр версия, потом заголовки, потом тело запроса... а оно НЕ ТАК вовсе! это в RFC "на бумажке" это так, а в жизни это "просто набор байт" летит туда и обратно по TCP (ну ещё в TLS завёрнутый если HTTPS - HTTP/TLS/TCP/IP такой nesting, а не голый HTTP/TCP/IP), и сервер-обработчик какой-то "Вася" писал местами с похмелья, и тупо забил на RFC и сделал "ну оно обычно так прилетает же!..." а не по RFC который читать влом, поэтому местами очень всё тяп-ляп (и это ещё мягко сказано) сделано это я как разработчик тебе скажу, то есть никто не заставляет тебя после GET и перед / ставить пробел именно! что будет если влепить туда 0x07 BEL из ASCII ? или если строку не 0x0D 0x0A терминировать, а внезапно 0x00 влепить в неожиданном месте? и бывает порой так, что POST рубит WAF, а FOO почему-то точно так же всё остальное - пропусткает, а цель за WAF - ей похер чё за тип запроса она берёт и всё с path и body за POST считает, даже FOO метод!
в ТРИЗ есть упражнение, вот перед тобой улица допустим это "экран", система, а всего по факту в голове у тебя должно возникать ещё +8 экранов автоматом: сверху надсистема куда эта система входит - город, подсистемы внизу экран - коммуникации, слева допустим оно же всё но в будущем, справа оно же всё но в прошлом (ну или наоборот как удобнее). Уверяю так поупражняешься мысленно даже на улице - твой мозг за 2-3 дня уж за неделю точно не будет никогда прежним! ;-)
Последнее редактирование: