Здравствуйте. Я являюсь представителем команды Hack4Sec. Сегодня у нас вышел первый релиз которым мы бы хотели с вами поделиться.

Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест.

Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет:

1. Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)
   
2. Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )
   
3. Осуществлять поиск резервных копий файлов сайта
   
4. Строить карту сайта, описывающую его внутреннюю файловую структуру.
   
5. Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)
   
6. Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений

И многое другое, с чём вы сможете ознакомиться в процессе чтения документации.

Мы будем рады ответить на любые ваши вопросы, а также получить от вас конструктивную критику, советы и пожелания по поводу дальнейшего развития ВР. Всё это вы можете оставлять в данной теме или же в комментариях к соответствующему посту нашего блога.

Ссылка на дистрибутив: _https://docs.google.com/leaf?id=0BxsiijSfg-o4YjQ5MzU3NzAtODcxYi00ZTNmLWE4YjEtZWRkYjBiM2YwNTI4 &hl=en (форум почему-то запрещает её в чистом виде)

Ссылка на пост в блоге команды: http://hack4sec.blogspot.com/2011/05/blog-post.html

Ознакомительное видео:

http://www.youtube.com/watch?v=Enng0KodeqI

Скачать файлом (OpenDrive)

Первый патч

Пропатченый дистрибутив (OpenDrive)

Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)

Только изменённые файлы (SendSpace)

Версия 1.0.1а:

Пропатченый дистрибутив (OpenDrive)

Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)

Только изменённые файлы (SendSpace)

Версия 1.0.2а:

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)

hack4sec-wr-1.0.2a.tar.gz (OpenDrive)

На мой взгляд не целесообразно писать подобный софт на PHP. А вообще интересно, посмотрим, потестим.

Да, это действительно так. Просто на момент начала написания проекта подходящими языками я не владел. А так 2-ая версия точно будет реализована на Python`е.

Базы в комплект не входят?

Нет. Базы необходимо строить самостоятельно. В комплекте есть инструменты для этого + в документации весь процесс описан (он крайне простой).

Для примера у нас на создание баз из ~300 сигнатур компонентов, ~12000 имён файлов и ~4000 имён директорий ушло примерно часа 3. Это с учётом того что на винчестере было куча скачанных веб-приложений.

Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Сегодня выпущен первый патч который исправляет 2 значительных бага. Подробнее тут:

http://hack4sec.blogspot.com/2011/05/blog-post_12.html

Ссылки на патч добавлены в первое сообщение.

Сделан ознакомительный ролик для ВР. Кому интересно, можете посмотреть его на YouTube. Длится он 13 минут. Смотреть желательно в HD-качестве т.к. в этом случае хорошо видны надписи в консоли. На самом начальном качестве их вообще тяжело разобрать.

http://www.youtube.com/watch?v=Enng0KodeqI

Вышел релиз 1.0.1a. Список внесённых изменений:

Устранённые ошибки:

• В имя файла-отчёта фаззера всегда помещался текущий хост, а не имя карты.
  
• В некоторых случаях, при добавлении новых элементов в кару сайта, в качестве их обнаружителя всегда писался поисковик файлов и директорий.
  
• Целевые URL`ы для некоторых скриптов нельзя было указывать без слеша в конце.

Новый функционал:

• В map.php добавлена возможность импорта данных в карту сайта ВР из простых XML-карт веб-ресурсов (SiteMap http://ru.wikipedia.org/wiki/Sitemaps)
  
• В map.php добавлена возможность импорта данных в карту сайта ВР из robots.txt
  
• Пользователь может вносить во все запросы ВР произвольные заголовки с помощью файла /headers.txt.
  
• При экспорте/импорте данных с помощью скрипта result.php автоматически подхватываются соответствующие данные из /data.
  
• Поисковик компонентов может производить поиск по готовой карте сайта, не осуществляя ни одного запроса к целевому хосту.
  
• Добавлен скрипт /local/dafs_unique.php, удаляющий дубли из баз поисковика файлов и директорий.

Прочие изменения:

• Скрипт maps.php переименован в map.php

Ссылки на загрузку 1.0.1а:

Пропатченый дистрибутив (OpenDrive)

Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)

Только изменённые файлы (SendSpace)

Страница релиза в блоге команды: ссылка

Так как поступила уже не одна просьба выложить ознакомительное видео для загрузки файлом, делаем это:

Ознакомительное видео (OpenDrive)

Эта же ссылка добавлена в первое сообщение.

Здравствуйте. В последнее время получилось так, что разработка ВР ушла на задний план, уступив место более приоритетным задачам команды. Но недавно мы за неё снова взялись и теперь постараемся почаще выпускать новые версии.

В релизе 1.0.2a, благодаря нашему участнику Beched`у, к ВР добавляется ещё один инструмент - поисковик параметров которые могут принимать скрипты. Аналогично другим инструментам базы для него в релизе нет (точнее есть, но мизерная) и её необходимо самостоятельно собирать с помощью соответствующего граббера.

Версия 1.0.2а:

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)

hack4sec-wr-1.0.2a.tar.gz (OpenDrive)