Здравствуйте. Я являюсь представителем команды Hack4Sec. Сегодня у нас вышел первый релиз которым мы бы хотели с вами поделиться.

Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест.

Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет:


Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)

Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )

Осуществлять поиск резервных копий файлов сайта

Строить карту сайта, описывающую его внутреннюю файловую структуру.

Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)

Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений
И многое другое, с чём вы сможете ознакомиться в процессе чтения документации.

Мы будем рады ответить на любые ваши вопросы, а также получить от вас конструктивную критику, советы и пожелания по поводу дальнейшего развития ВР. Всё это вы можете оставлять в данной теме или же в комментариях к соответствующему посту нашего блога.

Ссылка на дистрибутив: _https://docs.google.com/leaf?id=0BxsiijSfg-o4YjQ5MzU3NzAtODcxYi00ZTNmLWE4YjEtZWRkYjBiM2YwNTI4&hl=en (форум почему-то запрещает её в чистом виде)

Ссылка на пост в блоге команды: http://hack4sec.blogspot.com/2011/05/blog-post.html

Ознакомительное видео:

http://www.youtube.com/watch?v=Enng0KodeqI

Скачать файлом (OpenDrive) (https://hack4sec.opendrive.com/files?31895810_UKaKS)

Первый патч

Пропатченый дистрибутив (OpenDrive) (https://www.opendrive.com/files?26743299_m6rjd)

Только изменённые файлы (OpenDrive) (https://www.opendrive.com/files?26743300_oC3j9)

Пропатченый дистрибутив (SendSpace) (http://www.sendspace.com/file/nmtlp6)

Только изменённые файлы (SendSpace) (http://www.sendspace.com/file/vlkoh7)

Версия 1.0.1а:

Пропатченый дистрибутив (OpenDrive) (https://hack4sec.opendrive.com/files?31854423_VIQF1)

Только изменённые файлы (OpenDrive) (https://hack4sec.opendrive.com/files?31855434_CHkik)

Пропатченый дистрибутив (SendSpace) (http://www.sendspace.com/file/pvvlj0)

Только изменённые файлы (SendSpace) (http://www.sendspace.com/file/5zzsbp)

Версия 1.0.2а:

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru) (http://h4s-team.ru/files/hack4sec-wr-1.0.2a.tar.gz)

hack4sec-wr-1.0.2a.tar.gz (OpenDrive) (https://hack4sec.opendrive.com/files?53727350_UgNV2)

На мой взгляд не целесообразно писать подобный софт на PHP. А вообще интересно, посмотрим, потестим.

Да, это действительно так. Просто на момент начала написания проекта подходящими языками я не владел. А так 2-ая версия точно будет реализована на Python`е.

Базы в комплект не входят?

Нет. Базы необходимо строить самостоятельно. В комплекте есть инструменты для этого + в документации весь процесс описан (он крайне простой).

Для примера у нас на создание баз из ~300 сигнатур компонентов, ~12000 имён файлов и ~4000 имён директорий ушло примерно часа 3. Это с учётом того что на винчестере было куча скачанных веб-приложений.

Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Сегодня выпущен первый патч который исправляет 2 значительных бага. Подробнее тут:

http://hack4sec.blogspot.com/2011/05/blog-post_12.html

Ссылки на патч добавлены в первое сообщение.

Сделан ознакомительный ролик для ВР. Кому интересно, можете посмотреть его на YouTube. Длится он 13 минут. Смотреть желательно в HD-качестве т.к. в этом случае хорошо видны надписи в консоли. На самом начальном качестве их вообще тяжело разобрать.

http://www.youtube.com/watch?v=Enng0KodeqI

Вышел релиз 1.0.1a. Список внесённых изменений:

Устранённые ошибки:


В имя файла-отчёта фаззера всегда помещался текущий хост, а не имя карты.

В некоторых случаях, при добавлении новых элементов в кару сайта, в качестве их обнаружителя всегда писался поисковик файлов и директорий.

Целевые URL`ы для некоторых скриптов нельзя было указывать без слеша в конце.
Новый функционал:


В map.php добавлена возможность импорта данных в карту сайта ВР из простых XML-карт веб-ресурсов (SiteMap http://ru.wikipedia.org/wiki/Sitemaps)

В map.php добавлена возможность импорта данных в карту сайта ВР из robots.txt

Пользователь может вносить во все запросы ВР произвольные заголовки с помощью файла /headers.txt.

При экспорте/импорте данных с помощью скрипта result.php автоматически подхватываются соответствующие данные из /data.

Поисковик компонентов может производить поиск по готовой карте сайта, не осуществляя ни одного запроса к целевому хосту.

Добавлен скрипт /local/dafs_unique.php, удаляющий дубли из баз поисковика файлов и директорий.
Прочие изменения:


Скрипт maps.php переименован в map.php


Ссылки на загрузку 1.0.1а:

Пропатченый дистрибутив (OpenDrive) (https://hack4sec.opendrive.com/files?31854423_VIQF1)

Только изменённые файлы (OpenDrive) (https://hack4sec.opendrive.com/files?31855434_CHkik)

Пропатченый дистрибутив (SendSpace) (http://www.sendspace.com/file/pvvlj0)

Только изменённые файлы (SendSpace) (http://www.sendspace.com/file/5zzsbp)

Страница релиза в блоге команды: ссылка (http://hack4sec.blogspot.com/2011/06/101a.html#more)

Так как поступила уже не одна просьба выложить ознакомительное видео для загрузки файлом, делаем это:

Ознакомительное видео (OpenDrive) (https://hack4sec.opendrive.com/files?31895810_UKaKS)

Эта же ссылка добавлена в первое сообщение.

Здравствуйте. В последнее время получилось так, что разработка ВР ушла на задний план, уступив место более приоритетным задачам команды. Но недавно мы за неё снова взялись и теперь постараемся почаще выпускать новые версии.

В релизе 1.0.2a, благодаря нашему участнику Beched`у, к ВР добавляется ещё один инструмент - поисковик параметров которые могут принимать скрипты. Аналогично другим инструментам базы для него в релизе нет (точнее есть, но мизерная) и её необходимо самостоятельно собирать с помощью соответствующего граббера.

Версия 1.0.2а:

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru) (http://h4s-team.ru/files/hack4sec-wr-1.0.2a.tar.gz)

hack4sec-wr-1.0.2a.tar.gz (OpenDrive) (https://hack4sec.opendrive.com/files?53727350_UgNV2)