Как искать потенциально уязвимые сайты?

[CryNet]

2. Паблик сплойты могут быть полезны если ты не ломишься прямо на основной домен шопа а на примеру ты получешь доступ к одному забытому сервису на суб домене... про который все уже давно забыли.. и дальше через него уже зайдешь...

Зачем? Тут писали, что сайт уже давно будет хакнут если юзать паблик сплойты таким же скрипт-киддисом как и я.

3. Самый простой способ это спиздить/купить ак в шодане который позволяет выгребать сразу хосты используя API шодана с нужной тебе CVE.

Он не о всех CVE знает, по крайней мере бесплатная версия.

 

[MovHex]

Зачем? Тут писали, что сайт уже давно будет хакнут если юзать паблик сплойты таким же скрипт-киддисом как и я.

Он не о всех CVE знает, по крайней мере бесплатная версия.

Бесплатная версия о них вообще ничего не знает и не должна, знает только платная(и то не самая дешманская)

 

[seidziwhitehat]

Как тебе посоветовали выше - искать уязвимости в плагинах/различных массовых продуктах, для этого надо очень хорошо разбираться в яп на котором написан этот самый продукт/плагин, и чел выше таки не прав, это задача для высокоуровневых спецов, новичку с нее точно не стоит начинать, ибо он скорее больше от жизни ахуеет, плавая в тоннах говнокода, чем получит выхлопа в знаниях/мотивации. Лучше изучай типы багов, ковыряй самописы блэк бокс тестированием, параллельно изучая яп(если хочешь покрыть максимальное кол-во продуктов - твой выбор это php)
нихера не зная лезть в дебри - быть дурачком

 

[w00du]

Как тебе посоветовали выше - искать уязвимости в плагинах/различных массовых продуктах, для этого надо очень хорошо разбираться в яп на котором написан этот самый продукт/плагин, и чел выше таки не прав, это задача для высокоуровневых спецов, новичку с нее точно не стоит начинать, ибо он скорее больше от жизни ахуеет, плавая в тоннах говнокода, чем получит выхлопа в знаниях/мотивации. Лучше изучай типы багов, ковыряй самописы блэк бокс тестированием, параллельно изучая яп(если хочешь покрыть максимальное кол-во продуктов - твой выбор это php)
нихера не зная лезть в дебри - быть дурачком

У меня есть пример, чувак один кодил простейшие скрипты на питоне, потом скачал бурп и уже через год он был в топе платформы hackerone.com ... это как мотивация для новичков. Просто главное не запускать, 80% начинающих съезжают и еще 10% съезжают на пол пути, остальные остаются

 

[CryNet]

потом скачал бурп и уже через год он был в топе платформы hackerone.com

Так а чем он занимался, паблик сплоенты крутил или искал узявимости в плагинах/технологиях? Какие-то ЯП-ы учил/знал для этого?

 

[CryNet]

Лучше изучай типы багов, ковыряй самописы блэк бокс тестированием

Имеете ввиду всякие php-инклуды, xss и прочее?

 

[w00du]

Так а чем он занимался, паблик сплоенты крутил или искал узявимости в плагинах/технологиях? Какие-то ЯП-ы учил/знал для этого?

Чем больше яп тем лучше. Вообще обучение никогда не заканчивается, тут тема такая, что приходится учиться каждый день и это как стиль жизни. Он просто кодил на питоне какую-то дичь, посоветовали в безопасники, он выбрал веб и качнул бурп, дальше пошло поехало, раскручивает баги, тестит black/white box, ищет баги в логике веб приложений. 0day это не уязвимость, которую впервые в мире открыли, как например атака по сторонним каналам. Ты я думаю немного путаешь. Вот есть сайт, на нем есть скуля, ты как истинный вайт пошел и сдал репорт, дождался ответа, они говорят " опа, а вот тут мы налажли, на тебе твои 10 косых" компания не знала и никто по сути не знал (наверное) или в бинари нашел ты переполнение буфера в какой либо библиотке с линуксе, по сути переполнение буфера известный баг, но ты знаешь, что эта бага именно в этой библиотеке, а может и не только ты)
вообщем советую в теорию углубиться, если начнешь норм вникать и инвестировать в себя, то будешь шарить

 

[taylcotd]

Бесплатная версия о них вообще ничего не знает и не должна, знает только платная(и то не самая дешманская

Идём на github, и ищем API ключи рас*издяев которые могли забыть их убрать)

 

[lisa99]

кроме плагинов, упомянутых выше еще шаблоны (да, дорк) - выхлоп меньше, но и держатся дольше.
Ну и для тренинга - самописные движки/сайты. Берутся из портфолио вебстудий.
Товар штучный. Но порой очень интересный.

 

[CryNet]

кроме плагинов, упомянутых выше еще шаблоны (да, дорк) - выхлоп меньше, но и держатся дольше

Да, про шаблоны в курсе. Спасибо.

Ну и для тренинга - самописные движки/сайты. Берутся из портфолио вебстудий.

У меня определённый диссонанс в голове. Кто-то ковыряет самописы или ищет самостоятельно уязвимости, а кто-то юзает тот же самый Шудан и имеет с этого профит. 1 - требует большего опыта и времени, 2 - только времени и то, на порядок меньше. И у меня порой складывается впечатление, что вторые живут лучше - всё так легко и весело...

 

[MovHex]

Да, про шаблоны в курсе. Спасибо.


У меня определённый диссонанс в голове. Кто-то ковыряет самописы или ищет самостоятельно уязвимости, а кто-то юзает тот же самый Шудан и имеет с этого профит. 1 - требует большего опыта и времени, 2 - только времени и то, на порядок меньше. И у меня порой складывается впечатление, что вторые живут лучше - всё так легко и весело...

Живут лучше только те кто смогли это все автоматизировать и не тратить на это время

 

[SingleAdwice]

Если у тебя есть знания, то и из говна можно вылепить конфетку, так чт ов первую очередь нужен опыт и знания, без этих двух вещей жить будет не очень приятно.

 

[Ott_Fon_Bismark]

"гы гы гы" если идти по пути наименьшего сопротивления, то так и останешься на уровне брутов и паблик сплоентов, а когда советуют заняться чем то, где нужен мозг, то этот совет нужно принять и подумать.

На чем ты собрался тренироваться, запустить уже готовый сплоит получится даже у полного аутиста, а вот взять к примеру даже самый простой плагин на 5к строк кода и найти там багу, это хоть и не 90iq задача, но всяко лучше для тренировки. Чем тестить паблик сплоенты, искал бы свои

бро можешь дать пример своих дорок под шоп которие им юзаешь и что посоветуешь для написания дорок для добичи тех же сс (заранее спасибо)

 

[w00du]

бро можешь дать пример своих дорок под шоп которие им юзаешь и что посоветуешь для написания дорок для добичи тех же сс (заранее спасибо)

ахахахха, "заранее спасибо", не надо заранее

 

[ZAMAN]

Ну и для тренинга - самописные движки/сайты. Берутся из портфолио вебстудий.
Товар штучный. Но порой очень интересный.

ни разу не видел чтобы какая нибудь веб студия выкладывала исходники сайтов или готовый движок. или вы имеете ввиду неосредственную покупку сайта для анализа исходников?

 

[boriselcin]

ни разу не видел чтобы какая нибудь веб студия выкладывала исходники сайтов или готовый движок. или вы имеете ввиду неосредственную покупку сайта для анализа исходников?

Студии не выкладывают свои CMS как open source , самый нормальный варик это берешь студию какую то блек боксишь ее, если что то нашел, то считай все сайты которая делала эта студия твои)

 

[CryNet]

Студии не выкладывают свои CMS как open source , самый нормальный варик это берешь студию какую то блек боксишь ее, если что то нашел, то считай все сайты которая делала эта студия твои)

Да, это самый интересный вариант

 

[Морж]

Частные студии чаще всего делают 30-50-100 сайтов . Из них будет один - два с которых почти наверняка можно слить легко движок . Ну а потом крутить уже его .