 |
|
26.02.2020, 13:39
|
|
Новичок
Регистрация: 21.03.2018
Сообщений: 0
С нами:
4288501
Репутация:
0
|
|
Serega_s78 сказал(а):
Извиняюсь, что долго не отвечал, был занят. Спокойно можете использовать местный "магазин" расширений, никакой угрозы нет. По поводу Расширений "как у меня" некоторые я взял во встроенном "магазине", некоторые есть только на гитхабе. Всё хорошо ищется по названию, если что то всё же не найдёте - пишите, пришлю в архиве.
Вопрос по расширениям: Как мигрируете их из версии к версии? Просто выгружаете настройки из "старой" версии и подгружаете в "новую"?
|
|
|
26.02.2020, 13:46
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
Serega_s78 сказал(а):
Боюсь даже спросить, мануал к чему имеется ввиду (к самому бурпу или плагинам) ? Вообще со времён версии 1.7.x не многое изменилось как в интерфейсе, так и в работе.
P.S Прошёлся по настройкам BurpSuite и обнаружил, что снова включилась отправка анонимных отчётов об ошибках, пожалуй стоит это отключить+ залез в папку с настройками на диске, оказалось, что по пути /home/имя пользователя/.BurpSuite/burpbrowser/ собирается помойка от старых версий, и всё бы нечего, только это очень много весит (+- 200 МБ на каждую), учитывая что данные из предыдущих версий никак не используются, можете удалить все папки до, но не включая 0.144.
по работе с ними. эдакий экскурс по пентесту веб приложения от Вас, как от русскоговорящего специалиста по БурпСьют.
|
|
|
|
27.02.2020, 04:57
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
zakrush сказал(а):
Вопрос по расширениям: Как мигрируете их из версии к версии? Просто выгружаете настройки из "старой" версии и подгружаете в "новую"?
Если честно ваш вопрос "поставил меня в тупик" . Все настройки (которые подлежат долгосрочному хранению) пишутся в файл UserConfigPro.json (в скрытой директории в папке пользователя) и мигрируют от версии к версии автоматически, равно, как и сами расширения. Так же вы всегда можете дополнительно экспортировать их в файл: В верхнем левом углу Burp > User options > save. Всё, что туда не записывается и не является настройками проекта придётся каждый раз перенастраивать (единственное исключение, которое я знаю - плагин burp-vulners-scanner, который отдельно в файл записывает токен и правила). Если я ошибся или не правильно вас понял - прошу поправить.
swagcat228 сказал(а):
по работе с ними. эдакий экскурс по пентесту веб приложения от Вас, как от русскоговорящего специалиста по БурпСьют.
Хах, я не являюсь специалистом или каким бы то ни было "гуру", прошу прощения если ввёл вас или кого то ещё в заблуждение. Я просто любопытный человек, большая часть знаний которого базируется на найденной в интернете информации (иногда на книгах), в частности о тех же плагинах я вряд ли могу рассказать больше, чем рассказал о них сам автор. Да, наверное я бы мог сделать банальный перевод официальной документации/справки по плагину (как к слову совсем недавно и сделал некто на этом форуме), возможно даже что то дописал бы, но нужно ли это ? В моём представлении если ты не готов предоставить что то новое, или покрайней мере "переосмысление" незачем создавать топик и плодить клоны клонов. На создание полноценного же учебного материала боюсь у меня не хватит ни времени, ни альтруизма.
Мне куда проще отвечать в интересующих меня темах при наличии свободного времени и подходящих идей\знаний; делать небольшие заметки, как тут или в теме про Cobalt Strike.
P.S Извините за "много букв" (по правде я часть ещё и удалил), просто хотелось высказаться по подробнее. Возможно это графомания, ещё раз простите.
|
|
|
|
27.02.2020, 06:04
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
Serega_s78 сказал(а):
Если честно ваш вопрос "поставил меня в тупик" . Все настройки (которые подлежат долгосрочному хранению) пишутся в файл UserConfigPro.json (в скрытой директории в папке пользователя) и мигрируют от версии к версии автоматически, равно, как и сами расширения. Так же вы всегда можете дополнительно экспортировать их в файл: В верхнем левом углу Burp > User options > save. Всё, что туда не записывается и не является настройками проекта придётся каждый раз перенастраивать (единственное исключение, которое я знаю - плагин burp-vulners-scanner, который отдельно в файл записывает токен и правила). Если я ошибся или не правильно вас понял - прошу поправить.
Хах, я не являюсь специалистом или каким бы то ни было "гуру", прошу прощения если ввёл вас или кого то ещё в заблуждение. Я просто любопытный человек, большая часть знаний которого базируется на найденной в интернете информации (иногда на книгах), в частности о тех же плагинах я вряд ли могу рассказать больше, чем рассказал о них сам автор. Да, наверное я бы мог сделать банальный перевод официальной документации/справки по плагину (как к слову совсем недавно и сделал некто на этом форуме), возможно даже что то дописал бы, но нужно ли это ? В моём представлении если ты не готов предоставить что то новое, или покрайней мере "переосмысление" незачем создавать топик и плодить клоны клонов. На создание полноценного же учебного материала боюсь у меня не хватит ни времени, ни альтруизма.
Мне куда проще отвечать в интересующих меня темах при наличии свободного времени и подходящих идей\знаний; делать небольшие заметки, как тут или в теме про Cobalt Strike.
P.S Извините за "много букв" (по правде я часть ещё и удалил), просто хотелось высказаться по подробнее. Возможно это графомания, ещё раз простите.
кобальт-страйк - тема тоже весьма интересная.
к примеру что такое агрессор-скрипт? и с чем его едят)
сори за оффтоп
|
|
|
|
27.02.2020, 09:33
|
|
Новичок
Регистрация: 04.12.2019
Сообщений: 0
С нами:
3391664
Репутация:
0
|
|
swagcat228 сказал(а):
к примеру что такое агрессор-скрипт? и с чем его едят)
поддерживаю, очень интересно, так как об этом вообще нигде ничего не написано или я плохо искал
|
|
|
|
27.02.2020, 16:02
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
Aleks Binakril сказал(а):
поддерживаю, очень интересно, так как об этом вообще нигде ничего не написано или я плохо искал
на офф. сайте только, но там закрыт доступ
|
|
|
|
27.02.2020, 16:16
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
swagcat228 сказал(а):
кобальт-страйк - тема тоже весьма интересная.
к примеру что такое агрессор-скрипт? и с чем его едят)
сори за оффтоп
Aleks Binakril сказал(а):
поддерживаю, очень интересно, так как об этом вообще нигде ничего не написано или я плохо искал
Ну раз начали - немного продолжу. Да кобальт, как и многие другие инструменты весьма интересная вещь. По поводу Aggressor Script - довольно неприятная ситуация: В официальном мануале (pdf) почему то не приводится объяснение, а лишь даётся ссыль на оф сайт, где расположена информацияТык, но есть одна проблема..... с выходом 4-й версии обновился и сам язык и теперь он мало совместим с языком версии 3.x, в след за обновлением языка обновилась и сама справка. В общем то произошло примерно тоже, что и при переходе с версии 2.x на 3.x и переходом с cortana-scripts на Aggressor Script. Ну и что же делать ? Ну всё не так уж плохо, во первых автор кобальта ведёт свой ютуб канал, где размещает некоторые материалы, в частности небольшой урок по Aggressor Script 3-й версии там остался Тык (как и остальные материалы к версии 3.x). Но этого скажем будет маловато, поэтому поищем дополнительную информацию, как вы по хорошему должны уже знать, если чего то нет в ру и en сегменте, пора обратиться за помощью к Китаю, так и сделаем. Тут нам любезно опубликовали полную справку (хоть и на китайском), включая как раз таки главы о Aggressor Script, так же можно посмотреть небольшое пояснение по теме Тут . Так же Тут есть мануал.
Ну и под конец добавлю оригинальные мануалы для версии 3.14 (последняя 3.x) и 4.0 (очень маловероятно, что он у вас есть, но мало ли). Ещё дам ссыль на переиздание уроков под 4-ю версию, поскольку там всё более подробно + большую часть (не считая скриптов и новых функций) можно использовать и в версиях 3.x Тык . Отдельно упомяну, что у автора есть блог, но ссыль давать не буду, поскольку там не очень оживлёно, да и материал специфический. (при желании сами найдёте). Как то так, просто нужно искать....
P.S Пол часа (а примерно столько я это писал) офтопа окончены.
|
|
|
|
04.03.2020, 13:10
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Нашёл расширенный мануал по бурпу на Китайском, есть пара примеров работы с плагинами (расширениями). Так же вышла новая версия бурпа, 2020.2, изменений не много, уже есть сам бурп, но пока без кейгена.
Думаю прекратить публиковать тут каждое обновление, они часто выходят и в последнее время содержат скорее косметические улучшения и работу с интерфейсом, нежели добавление действительно новых функций и серьёзных баг-фиксом. Так что думаю версия 2020.2 будет последней, которую я тут опубликую, покрайней мере до тех пор, пока не будет важных обновлений.
Спустя сутки появился кейген, способ запуска и принцип работы без изменений. Хеш суммы для проверки найдёте по ссылке.
P.S Удалил версии 2.1.05 и 2.1.06, поскольку они не стабильные и просто занимали место.
 |
|
|
|
23.03.2020, 14:28
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Вышел кейген на версию 2020.2.1 ,список изменений небольшой, но вроде исправили проблему с зависанием редактора, поэтому публикую.
Версию 2020.1 удалил за ненадобностью.
 |
|
|
|
26.03.2020, 15:19
|
|
Новичок
Регистрация: 29.06.2019
Сообщений: 0
С нами:
3618853
Репутация:
0
|
|
Привет. А при зауске кажди раз вводить ключ и т.д. У меня не сохранаетса лицуха. Ет нормально?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
