• XSS.stack #1 – первый литературный журнал от юзеров форума

prizrak 2.0

Отслеживать
Хел

Хел

HDD-drive
Пользователь
Регистрация
30.11.2008
Сообщения
25
Реакции
0
решил таки выложить написанный недавно сканер дир сайта..
однажды el- скинул файлик с огромным списком директорий для скана сайта, решил написать к нему сканер..так вышло что для такого списка слишком медленный был процесс, эль посоветовал прикрутить многопоточность+анализ сайта на фейковые ответы (например пага не существует на сервере а он выдает http 200 ok). сорцы и список дир выданных элем прилагаются в архиве ;)
правда он предлагал сделать с помощью pcre, но у меня чтото не заинсталился пакет, в общем сделал немного по другому :)
о всех багах которых я надеюсь немного осталось, можете сообщить в этой теме
:zns5: Скачать|Download

ps
кому чтото ненравится (без обоснований) и кто неадекватная личность - лес там.
 
Респект за код.
мои первые впечатления:

1. может все же сделать интерфейс?
2. структура сайта сходу не видна, жаль
иногда хочется копнуть именно в конкретной директории
3. Перебор большого количества вариантов. Я пока не смотрела код, но не происходит ли заведомо лишних шагов перебора?..
Т.е. если директории work вообще нет, то точно не идет проверка наличия

/work/passwd.txt
/work/passwd1.php
/work/passwd1.txt
/work/passwd2.php
?

4. Получается все равно медленно. Может, сузить..хотя бы по запросу в командной строке (параметру), или в интерфейсе (что искать)
 
lisa99
ну тут смотри, листинг этот эль мне скинул, в принципе можно его отредактировать, иначе нужно парсить строки (поиск директорий вложенных), что займет тоже какое то время..
интерфейс-честно не знаю как, я писал в dev-cpp, компиля в gcc, а там только вручную интерфейс писать надо, я таким не занимался )
структура сайта..кхм..в каком смысле?
вообще упор делается на осмысленный лист директорий/файлов, но то что эль скинул-я его не парсил особо, думаю на днях это сделать. согласен что много лишнего.

да и еще хочу предупредить не ставить много потоков, дело в том что скачивается вся страница для анализа, а не первая строка с ответом сервера, в общем ЦП может загрузиться по самое не балуй, лучше сделать поменьше потоков чтобы было все стабильно.
в принципе можно сделать задержу после анализа для отдельного потока но дело в том что потеряется скорость..тоесть либо тем либо другим надо жертвовать, в принципе это регулируется кол-вом потоков, просто смотрите тяжеловесный сайтик или нет (и заведомо неверные паги смотрите) - и уже от них количество потоков рассчитайте.

вот, если может кто еще посоветовать насчет распределения памяти под все это дело и усовершенствование структуры - говорите, сделаем)
 
ну я не профи...
По поводу структуры сайта- имею ввиду примерно то, что дает веб-интерфейс madnet.name/tools

Можете сделать закрытый сервис. повесить на сервак cgi скрипт для своих, и пользовани е по логину...(как приватные снифферы), если это еще не сделано =)
да и еще хочу предупредить не ставить много потоков
это надо в доках где-то..
Да я и парамтра там такого не помню..

Тулза очень полезная, если довести до ума.
Кстати, мой двухядерный загруженбыл на 99%

И еще..чтбы я сделала..- специализацию по выбору.
Т.е. что хочет юзер искать. не всегда это passwd1.txt , etc.
Я шарю по сайтам много...и цели бывают разные=)
Значит , и другие тоже. В общем, сделать прогу более гибкой. Бы))
 
ну смотри раз тулза читает из файла все диры, можно создать для разных ситуаций разные списки например в bugs.txt будут собраны диры которые могут помочь получить акцес, в файле pics.txt будут директории и файлы которые могут содержать в себе инфу о картинках или сами картинки) и уже настройкой -l задавать нужный списочек.
кстати говоря не забудьте пропатчить СП2 на предмет потоков-по умолчанию там 10...хотябы до 1к пропатчьте :D
нащет загруженности компа-ну тут я хз, у меня при 50 потоках все замечательно было, цп был от 10 до 13%, память ~6k, в общем такая штука, тоже 2ядерный.
ну структуру сайтов я хз как вывести...по сути тут скан, а тулза маднета насколько я понял собирает то что в гугле есть по данному сайту, тобиш разные по сути алгоритмы используются..
а ставить потоки можно ключом -t, по умолчанию 20 потоков, что вполне нормально )))
кстати по поводу закрытого сервиса, ну есть на пхп написанный например _scan.xaknet.ru, или _h4cking.ru но второй закрыт вроде временно а первый очень медленный, в общем то на пыхе курлом как то можно ускорить процесс но как-я хз, с курлом не занимался)
 
хотите предложений?))
предлагаю))

ну структуру сайтов я хз как вывести
1)А что тут такого? тот же sitemap - строится как структура директорий, даже в консольном режиме

2) сделать форму с радиокнопками. выбор что искать

3) добавить сканирование по признакам, ну..дрейфовать в сторону поиска уязвимостей

4) добавить ввод поддиректорий

в общем, рулить в сторону кроссплатформенности и визуализации..
(легко говорится, конечно..я понимаю)




Добавлено в [time]1239600819[/time]
а вот еще..хм..есть еще одна идея, как украсть миллион.
Но это приватная идея.
Ладно..а не воспользоваться ли скриптами sitemap и не отлавливать ли файлы, которые НЕ линкуются с другими?
это сузит поиск..или я не права?
 
а не воспользоваться ли скриптами sitemap и не отлавливать ли файлы, которые НЕ линкуются с другими?
тобиш например смотреть какую структуру выводит тотже мэд сс и от нее исходить?
4) добавить ввод поддиректорий
это безпроблемно, только придется формировать собственный лист файлов необходимых -- которые должны теоретически находиться в корне той директории которую укажем, ну как то так)
2) сделать форму с радиокнопками. выбор что искать
это графич интерфейс...если его использовать то
в сторону кроссплатформенности
это уже не получится...если при работе с потоками и сокетами (я winsock 1 версии использовал) немного поколдовать с препроцессором, то кроссплатформенность еще более менее будет удобной (только вес заметно увеличится) - а вот если гуй юзать..тут уже облом :)
3) добавить сканирование по признакам, ну..дрейфовать в сторону поиска уязвимостей
строится как структура директорий, даже в консольном режиме
вот об этом поподробнее расскажи
 
а вот если гуй юзать.
GUI тоже не выход.
Лично мне хотелось бы серверный вариант с норм. интерфейсом. =\

Если честно, у меня сложилось впечатление, что для тебя задачка абстрактная... Т.е. тебе все равно, что сканировать. Что el- дал, то и юзаешь))
Я тебе подброшу несколько вполне конкретных примеров? но несрочно, по мере поступления, если хочешь. Когда я вижу сайт паролей, а сканер маднета его не видит, или не видна целая директория..а она есть, и ценная)

Кроме того, нужно просмотреть код..хоть примерно, хоть как нибудь, и понять логику работы (у меня есть подозрение, что не учитывается кое что в тегах - но, хз)

Потом тестить ее на примерах. Я их пособираю. - для испытаний.
У меня нубовский подход, но все же интересно..а как перловский скрипт гугловского генетатора карты сайтов работает..? (или он на питоне все ж..).

А еще для сканера директорий можно посмотреть методику перебора у сканеров уязвимостей с исходниками (типа nikto) ..
Дерзай=)
 
это уже не получится...если при работе с потоками и сокетами (я winsock 1 версии использовал) немного поколдовать с препроцессором, то кроссплатформенность еще более менее будет удобной (только вес заметно увеличится) - а вот если гуй юзать..тут уже облом
А вот это не совсем правда ) В твоем коде подчти все есть для кросплатфомлености , если хочешь могу помочь перевести, но только придеться отказаться от некоторых функций типа _beginthreadex, и WInAPI

P.S. Если сам будешь делать смотреть в сторону pthread библиотеки (POSIX нитки)
 
стукни мне в жаббер me@jabber.io
varma =)

форум зафлуживать)
* lisa99 фыркнула.
Мы его развиваем, ну немножко пиаримся, зато народ подтягивается;)

А по поводу сканера - я предложила мальчику написать код, тестировала, когда попросила попользоваться, он заявил, мол, софт стал приватным...=\
И напоследок:
отзаыв о твоей проге в аське от знакомого студента-программиста:
(21:24:12 12/04/2009)
эх крутые дядьки на чистых сях пишут) не то что мы, ООПэшники =)

Он решил, что я в силу возраста общаюсь исключительно с "дядьками" ..хы
 
если хочешь могу помочь перевести, но только придеться отказаться от некоторых функций типа _beginthreadex, и WInAPI
давай, я в никсах (точнее в реализации их системы потоков) не очень, а если честно то вообще никак, поэтому не откажусь) давай в жаббер тогда?
Он решил, что я в силу возраста общаюсь исключительно с "дядьками" ..хы
хех..мне 17 всего то, какой дядька там)
ООПэшники =)
а в этом я еще не успел разобраться...пока вот, на более менее низком уровне стараюсь) потом, в будущем, правда для работы понадобится..всеж быстрее получится писать чем на процедурных)
varma =)
всмысле?)
 
Запроси авторизацию, плз, на lisa99@thesecure.at
я не могу пробится к тебе.
Дружи с Б.Собакой - пока он себя предлагает...=)
 
щяс запрошу)_
зы я перезалил архив, должен работать стабильнее призрак, там в двух местах забыл уменьшать счетчик потоков, в общем должно щяс пахать ок!
ссылка http://www.sendspace.com/file/o192dq или в первом посте!

стукнул те в жабер, чего то видать недоходит месага...давай лучше по асе?
 
обновил в соответствии с пожеланиями тулзу )
теперь там есть возможность сканить файлы в определенной директории (ключ "-d"), поправленны ошибки работы с памятью, оптимизирован код (спасибо Gr.Dog), на днях собираюсь сделать кроссплатформенность (спасибо ему же :)), и работу через сокс или прокси
http://www.sendspace.com/file/33bb23
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх