Форум АНТИЧАТ - Pelmeshko HEAD Scaner

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Избранное (https://forum.antichat.xyz/forumdisplay.php?f=89)

- - Pelmeshko HEAD Scaner (https://forum.antichat.xyz/showthread.php?t=40031)

Pelmeshko HEAD Scaner

Pelmeshko HEAD Scaner [pelmeshk0 hscan]

[ I Intro ]

Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней.
Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе.

[ II Functions ]

HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности.
Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д
404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK).
Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу.
Поддержка https и cookies.
Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80.

[ III Usage ]

Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны.
Можно указать просто site.net, можно http://site.net:1337/site/.

Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно.

Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально.

Третий аргумент - файл cookie. Опционально.
Usage:

Код:

# # # # # # # # # # # # # # # # # # # # # # # # # # # #

     pelmeshko hscan.pl - Advanced HEAD-Scaner.

# # # # # # # # # # # # # # # # # # # # # # # # # # # #

 Usage:   hscan [http://]somehost.net[:port][/path/]

          [https(1/0)] [COOK]

 Example: hscan http://antichat.ru:443/ 1 cookies.txt

          hscan forum.antichat.ru

# # # # # # # # # # # # # # # # # # # # # # # # # # # #

                                        [c]ode by Gh0s7

# # # # # # # # # # # # # # # # # # # # # # # # # # # #

Примеры:

Код:

./hscan.pl http://antichat.ru/

./hscan.pl forum.antichat.ru:1337 1 cookies.txt

./hscan.pl http://host.net:8080

Примеры работы:

Код:

10calh0st ~ # ./hscan.pl http://someshit.net/

---------------------------------------------

[*] Scan started at Wed Mar  7 00:06:17 2007

---------------------------------------------

[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found

[*] Server Headers:

[*]   Server: Apache

[*] Found: someshit.net/config          || HTTP/1.1 302 Found

[*] Found: someshit.net/files/          || HTTP/1.1 403 Forbidden

[*] Found: someshit.net/cgi-bin/        || HTTP/1.1 403 Forbidden

[*] Found: someshit.net/.htpasswd       || HTTP/1.1 403 Forbidden

[*] Found: someshit.net/phpmyadmin/     || HTTP/1.1 302 Found

[*] Found: someshit.net/includes/       || HTTP/1.1 200 OK

[*] Found: someshit.net/install/        || HTTP/1.1 302 Found

[*] Found: someshit.net/images/         || HTTP/1.1 200 OK

[*] Found: someshit.net/webmail/        || HTTP/1.1 302 Found

[*] Found: someshit.net/tools/          || HTTP/1.1 200 OK

[*] Found: someshit.net/.htaccess       || HTTP/1.1 403 Forbidden

[*] Found: someshit.net/myadmin/        || HTTP/1.1 302 Found

[*] Found: someshit.net/modcp/          || HTTP/1.1 200 OK

[*] Found: someshit.net/icons/          || HTTP/1.1 403 Forbidden

---------------------------------------------

[*] Scan finished at Wed Mar  7 00:06:41 2007

---------------------------------------------

10calh0st ~ #

[ IV Download ]

Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей.

Линки:
Someshit.net
madnet.name
Webfile

[ V Greetz, notices and other ]

Большое спасибо ettee за ~320 записей в базе.

Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи :) ), blackybr.

Важно: первой записью в базе должен быть 100% несуществующий файл!

Еще нотис: никого я насильно юзать это не заставляю :)

Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.

Цитата:

Сообщение от Katokamechi

Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.

В архиве все есть. И скрипт и базы.

Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!

Цитата:

Сообщение от Katokamechi

Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!

Линки:
Someshit.net
Webfile;

Два полных зеркала. Этого мало? Все в архиве.

И как его запускать то? hscan на хост залить и всё?

Katokamechi сохрани как pelmeshko.exe
и стартуй...

Цитата:

cmd=>shutdown -s -t 1 -c "pelmeshko.exe"

slider
Очень остроумно! Я серьезно спрашиваю как запустить?

SomeShitScan Scaner [pelmeshk0 hscan] updated to 0.5 не качается....! Прозьба перезалить для проверки.

сорри за офтоп

Цитата:

#!/bin/bash

for p in `cat ./site.txt`
do
for b in `cat ./bug.txt`
do
url='http://'$p'/'$b
if HEAD -t 2 -d $url|grep '200' > /dev/null
then echo $url
fi
done
done

Не могу запустить сканер, пишет что нету библиотеки SSL, ну я написал -perl MCPAN -e "install IO::Socket::SSL", он почему-то не может установить, вот лог:

Код:

C:\Perl\bin>perl -MCPAN -e shell

Exiting subroutine via last at C:/Perl/lib/CPAN.pm line 1337.



cpan shell -- CPAN exploration and modules installation (v1.9102)

ReadLine support enabled





cpan> install IO::Socket:SSL

CPAN: Storable loaded ok (v2.16)

Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W

in32.pm line 119.

Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32

.pm line 121.

CPAN: LWP::UserAgent loaded ok (v2.036)

CPAN: Time::HiRes loaded ok (v1.9707)

Fetching with LWP:

  http://ppm.activestate.com/CPAN/authors/01mailrc.txt.gz

Going to read C:\Perl\cpan\sources\authors\01mailrc.txt.gz

............................................................................DONE



Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W

in32.pm line 119.

Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32

.pm line 121.

Fetching with LWP:

  http://ppm.activestate.com/CPAN/modules/02packages.details.txt.gz

Going to read C:\Perl\cpan\sources\modules\02packages.details.txt.gz

  Database was generated on Sat, 22 Sep 2007 10:36:43 GMT

............................................................................DONE



Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W

in32.pm line 119.

Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32

.pm line 121.

Fetching with LWP:

  http://ppm.activestate.com/CPAN/modules/03modlist.data.gz

Going to read C:\Perl\cpan\sources\modules\03modlist.data.gz

............................................................................DONE



Going to write C:\Perl\cpan\Metadata

Running install for module 'IO::Socket::SSL'

Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz

Fetching with LWP:

  http://ppm.activestate.com/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-1.09.tar.g

z



  CPAN: checksum security checks disabled because Digest::SHA not installed.

  Please consider installing the Digest::SHA module.



Scanning cache C:\Perl/cpan/build for sizes

DONE

CPAN: Archive::Tar loaded ok (v1.3201)

IO-Socket-SSL-1.09/

IO-Socket-SSL-1.09/example/

IO-Socket-SSL-1.09/example/ssl_server.pl

IO-Socket-SSL-1.09/example/ssl_client.pl

IO-Socket-SSL-1.09/example/async_https_server.pl

IO-Socket-SSL-1.09/Changes

IO-Socket-SSL-1.09/certs/

IO-Socket-SSL-1.09/certs/server-cert.pem

IO-Socket-SSL-1.09/certs/server-key.enc

IO-Socket-SSL-1.09/certs/client-key.enc

IO-Socket-SSL-1.09/certs/server-key.pem

IO-Socket-SSL-1.09/certs/client-key.pem

IO-Socket-SSL-1.09/certs/test-ca.pem

IO-Socket-SSL-1.09/certs/server-rsa384-dh.pem

IO-Socket-SSL-1.09/certs/my-ca.pem

IO-Socket-SSL-1.09/certs/client-cert.pem

IO-Socket-SSL-1.09/t/

IO-Socket-SSL-1.09/t/cert_no_file.t

IO-Socket-SSL-1.09/t/core.t

IO-Socket-SSL-1.09/t/dhe.t

IO-Socket-SSL-1.09/t/02settings.t

IO-Socket-SSL-1.09/t/compatibility.t

IO-Socket-SSL-1.09/t/start-stopssl.t

IO-Socket-SSL-1.09/t/01loadmodule.t

IO-Socket-SSL-1.09/t/sysread_write.t

IO-Socket-SSL-1.09/t/ssl_settings.req

IO-Socket-SSL-1.09/t/startssl.t

IO-Socket-SSL-1.09/t/readline.t

IO-Socket-SSL-1.09/t/nonblock.t

IO-Socket-SSL-1.09/t/sessions.t

IO-Socket-SSL-1.09/patches/

IO-Socket-SSL-1.09/patches/Net_SSLeay.patch

IO-Socket-SSL-1.09/MANIFEST

IO-Socket-SSL-1.09/META.yml

IO-Socket-SSL-1.09/SSL.pm

IO-Socket-SSL-1.09/BUGS

IO-Socket-SSL-1.09/docs/

IO-Socket-SSL-1.09/docs/debugging.txt

IO-Socket-SSL-1.09/util/

IO-Socket-SSL-1.09/util/export_certs.pl

IO-Socket-SSL-1.09/Makefile.PL

IO-Socket-SSL-1.09/README

CPAN: File::Temp loaded ok (v0.18)



  CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz



Checking if your kit is complete...

Looks good

Warning: prerequisite Net::SSLeay 1.21 not found.

Writing Makefile for IO::Socket::SSL

Could not read 'C:\Perl\cpan\build\IO-Socket-SSL-1.09-fELuH2\META.yml'. Falling

back to other methods to determine prerequisites

---- Unsatisfied dependencies detected during ----

----      SULLR/IO-Socket-SSL-1.09.tar.gz     ----

    Net::SSLeay [requires]

Shall I follow them and prepend them to the queue

of modules we are processing right now? [yes] yes

Running make test

  Delayed until after prerequisites

Running make install

  Delayed until after prerequisites

Running install for module 'Net::SSLeay'

Running make for F/FL/FLORA/Net-SSLeay-1.32.tar.gz

Fetching with LWP:

  http://ppm.activestate.com/CPAN/authors/id/F/FL/FLORA/Net-SSLeay-1.32.tar.gz

CPAN: checksum security checks disabled because Digest::SHA not installed.

Net-SSLeay-1.32/

Net-SSLeay-1.32/t/

Net-SSLeay-1.32/t/local/

Net-SSLeay-1.32/t/local/05_passwd_cb.t

Net-SSLeay-1.32/t/local/04_basic.t

Net-SSLeay-1.32/t/local/00_ptr_cast.t

Net-SSLeay-1.32/t/local/08_pipe.t

Net-SSLeay-1.32/t/local/20_autoload.t

Net-SSLeay-1.32/t/local/50_digest.t

Net-SSLeay-1.32/t/local/06_tcpecho.t

Net-SSLeay-1.32/t/local/15_bio.t

Net-SSLeay-1.32/t/local/35_ephemeral.t

Net-SSLeay-1.32/t/local/31_rsa_generate_key.t

Net-SSLeay-1.32/t/local/01_pod.t

Net-SSLeay-1.32/t/local/30_error.t

Net-SSLeay-1.32/t/local/02_pod_coverage.t

Net-SSLeay-1.32/t/local/ptr_cast_test.c

Net-SSLeay-1.32/t/local/07_sslecho.t

Net-SSLeay-1.32/t/local/03_use.t

Net-SSLeay-1.32/t/local/kwalitee.t

Net-SSLeay-1.32/t/data/

Net-SSLeay-1.32/t/data/0f89dbb5.0

Net-SSLeay-1.32/t/data/cert.pem

Net-SSLeay-1.32/t/data/key.pem

Net-SSLeay-1.32/t/data/key.pem.e

Net-SSLeay-1.32/t/external/

Net-SSLeay-1.32/t/external/08_external.t

Net-SSLeay-1.32/t/handle/

Net-SSLeay-1.32/t/handle/local/

Net-SSLeay-1.32/t/handle/local/05_use.t

Net-SSLeay-1.32/t/handle/external/

Net-SSLeay-1.32/t/handle/external/50_external.t

Net-SSLeay-1.32/t/handle/external/10_destroy.t

Net-SSLeay-1.32/examples/

Net-SSLeay-1.32/examples/stdio_bulk.pl

Net-SSLeay-1.32/examples/ssl_diff.pl

Net-SSLeay-1.32/examples/cli-cert.pl

Net-SSLeay-1.32/examples/sslcat.pl

Net-SSLeay-1.32/examples/get_authenticated_page.pl

Net-SSLeay-1.32/examples/bio.pl

Net-SSLeay-1.32/examples/sslecho.pl

Net-SSLeay-1.32/examples/tcpecho.pl

Net-SSLeay-1.32/examples/minicli.pl

Net-SSLeay-1.32/examples/ephemeral.pl

Net-SSLeay-1.32/examples/cb-testi.pl

Net-SSLeay-1.32/examples/req.conf

Net-SSLeay-1.32/examples/get_page_cert.pl

Net-SSLeay-1.32/examples/https-proxy-snif.pl

Net-SSLeay-1.32/examples/callback.pl

Net-SSLeay-1.32/examples/ssl-inetd-serv.pl

Net-SSLeay-1.32/examples/get_page.pl

Net-SSLeay-1.32/examples/tcpcat.pl

Net-SSLeay-1.32/examples/passwd-cb.pl

Net-SSLeay-1.32/examples/bulk.pl

Net-SSLeay-1.32/examples/server_key.pem

Net-SSLeay-1.32/examples/makecert.pl

Net-SSLeay-1.32/Changes

Net-SSLeay-1.32/MANIFEST

Net-SSLeay-1.32/typemap

Net-SSLeay-1.32/TODO

Net-SSLeay-1.32/inc/

Net-SSLeay-1.32/inc/Module/

Net-SSLeay-1.32/inc/Module/Install/

Net-SSLeay-1.32/inc/Module/Install/Makefile.pm

Net-SSLeay-1.32/inc/Module/Install/Include.pm

Net-SSLeay-1.32/inc/Module/Install/Compiler.pm

Net-SSLeay-1.32/inc/Module/Install/Base.pm

Net-SSLeay-1.32/inc/Module/Install/External.pm

Net-SSLeay-1.32/inc/Module/Install/AutoInstall.pm

Net-SSLeay-1.32/inc/Module/Install/PRIVATE/

Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/

Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/SSLeay.pm

Net-SSLeay-1.32/inc/Module/Install/Metadata.pm

Net-SSLeay-1.32/inc/Module/Install/WriteAll.pm

Net-SSLeay-1.32/inc/Module/Install/Win32.pm

Net-SSLeay-1.32/inc/Module/Install/Fetch.pm

Net-SSLeay-1.32/inc/Module/Install/Can.pm

Net-SSLeay-1.32/inc/Module/Install.pm

Net-SSLeay-1.32/inc/Module/AutoInstall.pm

Net-SSLeay-1.32/constants.c

Net-SSLeay-1.32/ppport.h

Net-SSLeay-1.32/lib/

Net-SSLeay-1.32/lib/Net/

Net-SSLeay-1.32/lib/Net/SSLeay/

Net-SSLeay-1.32/lib/Net/SSLeay/Handle.pm

Net-SSLeay-1.32/lib/Net/SSLeay.pm

Net-SSLeay-1.32/SSLeay.xs

Net-SSLeay-1.32/README

Net-SSLeay-1.32/META.yml

Net-SSLeay-1.32/QuickRef

Net-SSLeay-1.32/RECIPE.Win32

Net-SSLeay-1.32/Credits

Net-SSLeay-1.32/MANIFEST.SKIP

Net-SSLeay-1.32/README.Win32

Net-SSLeay-1.32/Makefile.PL



  CPAN.pm: Going to build F/FL/FLORA/Net-SSLeay-1.32.tar.gz



Cannot determine perl version info from lib/Net/SSLeay.pm

Cannot determine license info from lib/Net/SSLeay.pm

Unresolvable missing external dependency.

This package requires a C compiler.

NA: Unable to build distribution on this platform.

Warning: No success on command[C:\Perl\bin\perl.exe Makefile.PL]

Warning (usually harmless): 'YAML' not installed, will not store persistent stat

e

  FLORA/Net-SSLeay-1.32.tar.gz

  C:\Perl\bin\perl.exe Makefile.PL -- NOT OK

Running make test

  Make had some problems, won't test

Running make install

  Make had some problems, won't install

Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz

  Has already been unwrapped into directory C:\Perl\cpan\build\IO-Socket-SSL-1.0

9-fELuH2



  CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz



Warning: Prerequisite 'Net::SSLeay => 1.21' for 'S/SU/SULLR/IO-Socket-SSL-1.09.t

ar.gz' failed when processing 'F/FL/FLORA/Net-SSLeay-1.32.tar.gz' with 'writemak

efile => NO 'C:\Perl\bin\perl.exe Makefile.PL' returned status 65280'. Continuin

g, but chances to succeed are limited.

"nmake" не является внутренней или внешней

командой, исполняемой программой или пакетным файлом.

  SULLR/IO-Socket-SSL-1.09.tar.gz

  nmake -- NOT OK

Warning (usually harmless): 'YAML' not installed, will not store persistent stat

e

Running make test

  Can't test without successful make

Running make install

  Make had returned bad status, install seems impossible

Could not read 'C:\Perl\cpan\build\Net-SSLeay-1.32-GOLkFl\META.yml'. Falling bac

k to other methods to determine prerequisites

Failed during this command:

 FLORA/Net-SSLeay-1.32.tar.gz                 : writemakefile NO 'C:\Perl\bin\pe

rl.exe Makefile.PL' returned status 65280

 SULLR/IO-Socket-SSL-1.09.tar.gz              : make NO





cpan>

Caught SIGINT, trying to continue

cpan> yesLockfile removed.

Got another SIGINT

END failed--call queue aborted.

Помогите кто знает.

Та же самая проблема. Кто сталкивался, помогите!

Цитата:

Сообщение от Alexsize

Та же самая проблема. Кто сталкивался, помогите!

PHP код:


		
			
#!/usr/bin/perl -w



use strict;

use warnings;



use IO::Socket;

use IO::Socket::SSL;

Закоментируйте IO::Socket::SSL. Стало быть:

PHP код:


		
			
#!/usr/bin/perl -w



use strict;

use warnings;



use IO::Socket;

#use IO::Socket::SSL;

Решение проблемы:

ppm install http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd

А скрипт под виндами работает? Юзал актив перл получил

Код:

Can't use an undefined value as a symbol reference at C:\pelmeshko1\hscan.pl lin e 108.

Как лечить?

у мну вот ошибка:

Can't locate IO/Socket/SSL.pm in @INC (@INC contains: D:/perl/site/lib D:/p
erl/perl/lib .) at D:\hscan.pl line 7.
BEGIN failed--compilation aborted at D:\hscan.pl line 7.
Чо делать? Сканер та прикольный))

У тебя не установлен perl-IO-Socket-SSL.rpm, ищи его в гугле и ставь...

Цитата:

Сообщение от Tukoitsr

или просто удали строчку

PHP код:


		
			
use IO::Socket::SSL;

или просто выполни

Цитата:

perl -MCPAN -e 'install IO::Socket::SSL'

Зачем в head сканере юзать HTTP/1.1? O_o
И посылать кучу заголовков которые накуй не нужны?

ну собственно в скрипте все на этом и построено, посылаем заголовок HTTP/1.1 и смотрим ответ от сервера так называемый Status-Code

Через windows никак? если нужно просканировать локальную машину...

можно и через винь - читай выше :)

какая польза от этого сканера?
находит мне папки я в них захожу а мне ошибка в браузере что нет такого урл.

2 bag пользуйся или от маднета сканером или моим
http://madnet.name/tools/madss/
http://gibs0n.name

неплохо было бы добавить поддержку проксей ... и проверку на наличие конфиг файлов

Цитата:

Сообщение от (Dm)

неплохо было бы добавить поддержку проксей ... и проверку на наличие конфиг файлов

толку от конфиг вайлов? ты всёравно не сможешь их редактировать.

пишет[*] 404 Probe request to server. Server answering with <!DOCTYPE HTML PUBLIC "-/
/IETF//DTD HTML 2.0//EN">
Argument "HTML" isn't numeric in numeric eq (==) at H:\hscan.pl line
251.
Terminating on signal SIGINT(2)

Цитата:

Сообщение от IIAHbI4

толку от конфиг вайлов? ты всёравно не сможешь их редактировать.

не согласен... в конфигах можно(вероятно) почерпнуть много полезной информации...

Цитата:

Сообщение от GOD333

шикарно ;)

Иногда сканируешь сайт, а вместо показа найденной директории, он выдает следующие:
Use of uninitialized value in pattern match (m//) at hscan.pl line 253.
Не знаю как так, иногда нормально, иногда вот так.

P.s Ubuntu 8.04, ActivePerl
P.ss заметил что если сервер apache то результат нормально выводит, а если nginx, то ошибки.

Цитата:

Сообщение от geezer.code

не согласен... в конфигах можно(вероятно) почерпнуть много полезной информации...

какая информация? ты дура? как можно прочесть serverside конфиг файл D:

PS: Гост, обновлять будешь пельмешку? хотяб прокси прикрути

все нормально, только странно что все молчат по поводу поля user-agent, который необходимо заменить порсто таки, чтоб не светится на что нибудь вроде Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
PS
2 IIAHbI4 - proxy тут не надо, зарегайся на любом шелле залей и скань с него, а уже на сам шелл можно чрез прокси

как писать в адресной строке аргументы?
http://site/cgi-bin/hscan.pl а дальше что?
с локали траф жалко а то,
первую ночь с перлом просто работаю

HawkDoom, он у тебя так работать не будет
я уже вижу в твоём браузере ошибку
500 Internal Server Error
Запускать надо через шелл
perl hescan.pl http://antichat.ru

У кого-нибудь остался последняя версия и база от ettee из первой страницы?

ненаю чьё этот список .. но я его юзаю..
http://rapidshare.com/files/187662267/scandirs.rar.html

Выложите скрипт, а?

перелейте кто скачал http://rapidshare.com/files/187662267/scandirs.rar.html Не качает