ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   PT Blackbox - онлайн сканер уязвимостей (https://forum.antichat.xyz/showthread.php?t=560816)

Dr.Lafa 21.10.2017 16:52
Привет интернет, хочу поведать тебе о вещице под разработкой Positive Technologies- PT BlackBox Scanner. Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.

https://forum.antichat.xyz/attachmen...b13b0645e3.png

После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.

https://forum.antichat.xyz/attachmen...79950f05d9.png

Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.

https://forum.antichat.xyz/attachmen...3d9de9cb4c.png

После запуска агента можно начинать сканирование

https://forum.antichat.xyz/attachmen...0ea5218325.png

После завершения сканирования получаем отчёт, в моём случае с SQLi

https://forum.antichat.xyz/attachmen...74886fc4f8.png

Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.

yvv4recon 21.10.2017 17:13
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.

Dr.Lafa 21.10.2017 17:19
Цитата:

yvv4recon сказал(а):

Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития

d3l373d 22.10.2017 02:09
В целом полезная штука. Чтобы массово находить гавно сайтики. Тема хорошая

yvv4recon 22.10.2017 18:05
Цитата:

Dr.Lafa сказал(а):

Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития
Да, естественно, перед любым процессом сканирования придется трафик гнать через proxy.
Но когда это клиент, ты не знаешь, какие данные он туда всунет. Может ты будешь сканировать sfb.ru(перепутал буквы),а потом к тебе придут. Наличие шифрования между твоим компом и их(PT) сервером ни каких гарантий не дает.
Я бы на месте PT бы сразу в трафик добавлял бы мета параметры твой комп, ip за натом, ip public, user-name и может еще что-то.
Очень удобно,) Если будешь сканить сайт важных ребят, то PT с особой любезностью передадут важным ребятам эти мета-данные.

thunder 22.10.2017 18:31
Цитата:

pewgw сказал(а):

*********
Что за политический жаргон ?


Время: 18:21