• XSS.stack #1 – первый литературный журнал от юзеров форума

Чем и как проверить сайт?

Отслеживать
b1t

b1t

(L2) cache
Пользователь
Регистрация
16.06.2006
Сообщения
326
Реакции
5
Рад видеть DamageLab 2.0 )))) Жаль только нет той атмосферы и массы. Ну тем не менее, рад видеть всех :)

И так, как говориться, поинтересоваться хотел ;)
Есть ли GUI интерфейсом программы для проверки сайта? Ну.. скажу так, есть сайт один, не могу понять что на нем вообще, php/sql что используется и по какой направлении копить то?
Почему GUI, потому что я совсем не пентестер и никогда не занимался WEB мутками.
 
chokopai сказал(а):
Если просто сканнер и совсем базовый уровень то вот , классика OWASP
Много про него слышал. А разве это просто не стенд для локальных проверок?
Имея например адрес xss.pro, как проверить там >
Можешь помочь развернуть это дело?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
b1t сказал(а):
Рад видеть DamageLab 2.0 )))) Жаль только нет той атмосферы и массы. Ну тем не менее, рад видеть всех :)

И так, как говориться, поинтересоваться хотел ;)
Есть ли GUI интерфейсом программы для проверки сайта? Ну.. скажу так, есть сайт один, не могу понять что на нем вообще, php/sql что используется и по какой направлении копить то?
Почему GUI, потому что я совсем не пентестер и никогда не занимался WEB мутками.
Проверить на что? какая цель? Я чёт не понял что вам надо
 
Burp Suite
Кроссплатформенный мультикомбайн на яве, с кучей всего, под все вообразимые цели и автоматизацию под себя из коробки. Если не хватает стандартного функционала, есть куча бесплатных плагинов\расширений\дополнений без настройки и работающих в фоне, прям в софте,инсталлятся в один клик. Можно дописать что угодно под себя и добавлять с софт, убив одновременно двух зайцев, а именно: написав шаблон для своих специфических задач, и срубив немало плюсцов в уважаемом сообществе ;) для отьявленных кармадрочеров. Но можно и не публиковать (мои задачи я публиковать уж точно не сторонник :D ).
Но думаю, если вы не разобрались с ZAP проксей (она НЕ только локальная, как и берп впрочем,но работать можно и нужно на удаленных таргетах) для вас это будет сложно. К слову в берпе есть и свои, но И НУЖНО И МОЖНО поднимать свои, доступные только вам, на ваших серверах (Burp Collaborator,и сервер и клиент абсолютно гибки в настройке). В пентест идти вы начали не с того, однозначно. Грамотно настроить его под себя отдельная тема и требует познаний в япе. Без обид. Софетую начать с версии 1.7.33 Pro, золотая середина,чтобы разоброаться. В версии 2.0 и выше все максимально упрощено, но тем не мение, как ни парадоксально-более запутанно для обывателя. Создав "кнопочный" и интуитивно понятный интерфейс, они расширяют аудиторию и свой профит для нежелающих разбираться, но обратной стороной выходит, что для технически более подкованных пользователей требуется время чтобы вдуплить с первого раза где конкретно находятся необходимые настройки, доберешься до них не с первого раза, что опять же требует времени и кучу ненужных действий. В частности ни убрали вкладки сканнер, спайдер, обьединив их в дашборд, что для меня, привычного к старому интерфейсу, и с моим "топографическим" кретинизмом - вызывает отторжение интерфейса,снижение КПД как итог. При этом НИКАКИХ новых проверок и методик (которые, к слову, можно добавить и самому) они не ввели. Это все маркетинговый ход.
BabaDook
Он запентестить решил пентагоны с пэйпалами, но видимо не с той стороны начал, а зашел с конца,как большинство скрипткидди,идущих по пути наименьшего сопротивления и не желающих разбираться в теме. Особенно доставляют люди, не желающие потратить 10 минут времени, копнуть исходники SqlMap'a и добавить свои специфические задачи под конкретные техники своих целей проверок (хотя в в мапе гибчайший функционал из коробки,все возможные векторы уже добавлены и добавляются стампаром оперативно (кстату пару техник добавил он респектанув пацанам с рдота и сославшись на них) и те же тамперы пишутся в одну две строчки, без со знанием языка в 0, решают 99.9 проблем из 100,связанных со спецификой раскрутки конечной цели и обходе вафа). А потом ноют по форумам,что скьюлмап говно, медленный и их банальный мод секьюрити даже не раскрутил :D что как бы намекает на их уровень развития в целом. И хвалят по форумам говносканнеры, с макимально урезанным функционалом для раскрутки внутри, только потому, что там можно настроит кол-во потоков. Пацаны, але! В мапе можно поставить их в файле настроек хоть овердохуя! Только целесообразно ли ддосить таргет и ловить огромное кол-во пропусков? Таймсеками это нереально компенсировать.
 
Последнее редактирование:
BabaDook
Desoxyn

Имеется один, на вид, очень простой сайт.
Хочется посмотреть backend, посмотреть базу. Если у вас есть желание, могу дать ссылку, попробуйте свои силы.
Сайт мне кажется не имеет никаких доп. защит, потому что пренадлежит какой то деревне, и висит на http, логин&пароль передается открытом текстом. не думаю, что серьезные ребята сделали бы такую авторизацию.

Так вот, ищу GUI программу, чтоб с интерфейсом можно было методом тыка и с разными материалами самому пробовать что то делать.
 
Последнее редактирование:
Копайте в сторону сервисов на портах, ищите cve под найденное, poc'и и разнообразные разборы уязвимостей под найденные ветки, проанализируйте сервер, соседей (возможно там и соседи висят с бажным вебом). Фронтенд минимален,но более обширен может быть у соседей. Иногда из под веба ничего не добиться. Подключайте metasploit аналогично. Есть много вариантов. В совсем уж крайнем случае возьмите список наиболее популярных связок логин пароль и прогоните брутом.
Мне это не интересно.
 
BabaDook сказал(а):
Взломать хочешь что ли?
Ну если можно так называть . Мне надо получить доступ к базе. будет это взлом, будет это регистрация или обход авторизаций.


Desoxyn сказал(а):
Копайте в сторону сервисов на портах, ищите cve под найденное, poc'и и разнообразные разборы уязвимостей под найденные ветки, проанализируйте сервер, соседей (возможно там и соседи висят с бажным вебом).
да все это я в теории понимаю, но никогда раньше не занимался этим делом. Тут надо вникать реально в дело, развернуть наверно придется KALI, под него чтоб уже все прогри ставить и работать.
Возможно у кого то уже все это стоит и сможет сайт прогонять ? Ну не бесплатно естественно.
 
b1t сказал(а):
никогда раньше не занимался этим делом.

Дык поставь вируал бокс, скачай готовый движок, раздай его во вне и колупай. За свое тебе точно по башне не кто не настучит.
Вот по этому движку давно уже не было выкладок по уязвимость, так что, можешь быть первооткрывателем http://bb3x.ru/download
Они там точно должны быть, ибо если глянуть архив то дыр было ппц сколько
 
Еще бы найти чистый софт, а то что не скачай - все с подозрительным контентом.
есть надежные поставщики вареза?
 
Acunetix нашел 6 madium проблем и один критичный.
Вот что выдает критичный:


24259608.jpg


Это действительно что то серьезное или пустышка? можно ли раскручивать эту уязвимость?
 
Ооо, ну да. Гуру советуют интернет и акунетикс (фэйспалм), очередные гуру них*я не читают, а тупо с гугла первую ссылку выдают и лайкают каждый пост предидущего гуру. И оба этих гуру с ачата. Вы бля ох*уели тут чтоли? Уже сюда тянете его? Что ж ты дук, жопабабы, акк на ачате восстановил? Ты ж банился, из за ареса пересрал походу. А еще кому то по анонимности советовал. Вроде модер бывший. Но излишне эмоционально, т.к. на экспе (профильном) тебя после суток нахождения там забанили, и ты форум обсираешь теперь по всем углам. Детское эго взыграло. За твой же п*здеж. А как на табака тут нападал, сколько эмоций :D Он тебя просто разнес вхлам, я специально пробил у знакомых ваш срач. Пару видосов он по паблик схемам снял, пару статеек скопипастил. В ctf где участвовал и поисковики не смог заюзать-клянчил инфу у людей, где "хоть на английском почитать", видимо с переводчиком, кармадрочер. Позорище.
СКАР вааще отдельный разговор. За ним особо не смотрел, но с ачата 100% инфа. Накопаю. Старые дружки кармадрочеры, почитайте их посты.
Будете строить и позиционировать новый форум на таких отщепенцах - не долго музыка играть будет.
DLBot тут с пары каналов собирая новости, за пару дней, сделал гораздо больше информационного вклада, чем вы за всю вашу историю на паре форумов. Советчики, вать машу... Молчите лучше.
 
Desoxyn сказал(а):
Ооо, ну да. Гуру советуют интернет и акунетикс (фэйспалм), очередные гуру них*я не читают, а тупо с гугла первую ссылку выдают и лайкают каждый пост предидущего гуру. И оба этих гуру с ачата. Вы бля ох*уели тут чтоли? Уже сюда тянете его? Что ж ты дук, жопабабы, акк на ачате восстановил? Ты ж банился, из за ареса пересрал походу. А еще кому то по анонимности советовал. Вроде модер бывший. Но излишне эмоционально, т.к. на экспе (профильном) тебя после суток нахождения там забанили, и ты форум обсираешь теперь по всем углам. Детское эго взыграло. За твой же п*здеж. А как на табака тут нападал, сколько эмоций :D Он тебя просто разнес вхлам, я специально пробил у знакомых ваш срач. Пару видосов он по паблик схемам снял, пару статеек скопипастил. В ctf где участвовал и поисковики не смог заюзать-клянчил инфу у людей, где "хоть на английском почитать", видимо с переводчиком, кармадрочер. Позорище.
СКАР вааще отдельный разговор. За ним особо не смотрел, но с ачата 100% инфа. Накопаю. Старые дружки кармадрочеры, почитайте их посты.
Будете строить и позиционировать новый форум на таких отщепенцах - не долго музыка играть будет.
DLBot тут с пары каналов собирая новости, за пару дней, сделал гораздо больше информационного вклада, чем вы за всю вашу историю на паре форумов. Советчики, вать машу... Молчите лучше.

Горящее тело ты кто вобче?
 
b1t
Утром ссылку закинь в пм. Посоветую может че. Тут вываливать смысла нет, пошлют в гугл. =( Если буду в состоянии канешн :D Сам участвовать не буду.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх