ANTICHAT - AngryFuzzer: инструмент для анализа безопасности и сбора информации

ANTICHAT (https://forum.antichat.xyz/index.php)

- PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)

Приветствую Мир античат ,Друзей,Форумчан и Гостей.

Продолжим рассматривать инструменты ,которые позволяют собирать информацию.
AngryFuzzer пополняет этот ряд от автора inebski.

В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.
Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.

В опции входит следующее:

Код:

Код:

-h, --help            вывод справки по командам

  -q, --quiet           скрытый,"бесшумный" режим

  -u URL, --url=URL      URL - адрес цели

  -c CMS, --cms=CMS     более точное уточнение,что сканируем ==> wp ,dp

  -w WORDLIST, --wordlist=WORDLIST - использовать словарь пользователя

В качестве примера построения атаки приводятся следующие алгоритмы:

Код:

Код:

1.) Фаззинг URL со стандартным словарём

python angryFuzzer.py -u http://домен2-го_и_верхнего уровней



2.) Фаззинг ,непосредственно с уточнением вида CMS (wordpress ,к примеру)

python angryFuzzer.py -u http://домен2-го_и_верхнего уровней --cms wp



3.) Фаззинг с использованием собственного словаря

python angryFuzzer.py -u http://домен2-го_и_верхнего уровней -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt

Скачивание/установка/запуск:

Код:

Код:

$ git clone https://github.com/ihebski/angryFuzzer.git

$ cd angryFuzzer

$ sudo pip install -r requirements.txt

$ python angryFuzzer.py

Дефолтные словари у этого инструмента содержатся в собственной директории fuzzdb
Там можно увидеть наборы для различных баз данных,есть там и словарь john.
Но их содержимое меня не впечатлило,разве только прибавило настроения (из русских имён там есть natasha). И почему-то обязательно стали включать в словарики образцы нецензурной иностранной лексики.

Огорчило немного и то,что работать он у меня отказался через туннели tor.
Через vpn - соединение заработал.

Результаты он предлагает просматривать в терминале,предоставляя ссылки.
Если что-то выявлено и найдено значимое,то вы увидите ссылки иного цвета.

А пока завершаю обзор и всех вас благодарю за внимание.

Возможно самые идиотские вопросы на этом форуме, но я должен знать. Зачем на использовать angryFUzzer? в чем смысл? какую инфаормацию должен я получить??? то есть, какой должен быть конечный результат? описание прочитал на гите, но таки не понял смысл этого инструмента

Цитата:

asshole сказал(а):

Зачем на использовать angryFUzzer? в чем смысл? какую инфаормацию должен я получить??? то есть, какой должен быть конечный результат? описание прочитал на гите, но таки не понял смысл этого инструмента

Фаззинг-одно из самых результативных направлений пентеста,отличается применением методики грубой силы.Ручной более актуальный конечно,но в данном случае , за счёт этого инструмента, этот метод немного автоматизирован для экономии времени,и ,тем самым,облегчения задачи пентестера.
Информацию Вы здесь получаете о наличии уязвимостей конкретных целей (в описании указано).
Результатом ,при игнорировании устранения найденных уязвимостей, может быть вторжение злоумышленника на ресурс со всеми негативными последствиями.

Цитата:

DusikOff сказал(а):

При установке матерится на отсутствие optparse :

В доках питона указано что этот модуль не развивается, вместо него теперьargparse...
ТС, на какой системе ставилось?

На Kali Rolling без проблем работает.

Цитата:

DusikOff сказал(а):

Странно, думал либы и модули питона никак не зависят от дистрибутива, но наверное в Kali этот модуль запихали спецом. Установить вручную его не получается ... в Арче.... =))) Ладно, значит придется искать заветную флешку =)))

Скорее дело не в этом модуле.Не находил в нём требовательности определённой.
Сейчас на Арч его завёл ,запустился через python2.
Может стоит только попробовать такие пакеты поставить (не уверен,что поможет).
libghc-optparse-simple-dev libghc-optparse-applicative-dev
[doublepost=1500621965,1500621953][/doublepost]

Цитата:

Попробовал поставить себе на BackBox. Как-то не бодро идёт установка

Код:

Код:

calibre@backbox:~/Рабочий стол/angryFuzzer$ sudo pip install -r requirements.txt

The directory '/home/calibre/.cache/pip/http' or its parent directory is not owned by the current user and the cache has been disabled. Please check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.

The directory '/home/calibre/.cache/pip' or its parent directory is not owned by the current user and caching wheels has been disabled. check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.

Requirement already satisfied (use --upgrade to upgrade): requests in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1))

Collecting optparse (from -r requirements.txt (line 2))

Could not find a version that satisfies the requirement optparse (from -r requirements.txt (line 2)) (from versions: )

No matching distribution found for optparse (from -r requirements.txt (line 2))

You are using pip version 8.1.1, however version 18.1 is available.

You should consider upgrading via the 'pip install --upgrade pip' command.

calibre@backbox:~/Рабочий стол/angryFuzzer$ sudo pip install -r requirements.txt

Traceback (most recent call last):

File "/usr/bin/pip", line 9, in 

from pip import main

ImportError: cannot import name main

На ParrotOS тоже уткнулся в отсутствие optparse

Цитата:

cenz0_r сказал(а):

pip'ом всё ставится. причём здесь разные дистрибутивы? Это питоновская старая библиотека.

Не pip'ом единым...

https://forum.antichat.xyz/attachments/4830488/2018.png