HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу [Hack4Sec] Веб-разведка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.05.2011, 16:30
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Здравствуйте. Я являюсь представителем команды Hack4Sec. Сегодня у нас вышел первый релиз которым мы бы хотели с вами поделиться.

Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест.

Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет:
  1. Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)
  2. Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )
  3. Осуществлять поиск резервных копий файлов сайта
  4. Строить карту сайта, описывающую его внутреннюю файловую структуру.
  5. Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)
  6. Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений
И многое другое, с чём вы сможете ознакомиться в процессе чтения документации.

Мы будем рады ответить на любые ваши вопросы, а также получить от вас конструктивную критику, советы и пожелания по поводу дальнейшего развития ВР. Всё это вы можете оставлять в данной теме или же в комментариях к соответствующему посту нашего блога.

Ссылка на дистрибутив: _https://docs.google.com/leaf?id=0BxsiijSfg-o4YjQ5MzU3NzAtODcxYi00ZTNmLWE4YjEtZWRkYjBiM2YwNTI4 &hl=en (форум почему-то запрещает её в чистом виде)

Ссылка на пост в блоге команды: http://hack4sec.blogspot.com/2011/05/blog-post.html

Ознакомительное видео:

http://www.youtube.com/watch?v=Enng0KodeqI

Скачать файлом (OpenDrive)

Первый патч

Пропатченый дистрибутив (OpenDrive)

Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)

Только изменённые файлы (SendSpace)

Версия 1.0.1а:

Пропатченый дистрибутив (OpenDrive)

Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)

Только изменённые файлы (SendSpace)

Версия 1.0.2а:

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)

hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
 
Ответить с цитированием

  #2  
Старый 10.05.2011, 17:34
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
На мой взгляд не целесообразно писать подобный софт на PHP. А вообще интересно, посмотрим, потестим.
 
Ответить с цитированием

  #3  
Старый 10.05.2011, 19:42
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Да, это действительно так. Просто на момент начала написания проекта подходящими языками я не владел. А так 2-ая версия точно будет реализована на Python`е.
 
Ответить с цитированием

  #4  
Старый 10.05.2011, 19:43
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Базы в комплект не входят?
 
Ответить с цитированием

  #5  
Старый 10.05.2011, 19:47
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Нет. Базы необходимо строить самостоятельно. В комплекте есть инструменты для этого + в документации весь процесс описан (он крайне простой).

Для примера у нас на создание баз из ~300 сигнатур компонентов, ~12000 имён файлов и ~4000 имён директорий ушло примерно часа 3. Это с учётом того что на винчестере было куча скачанных веб-приложений.
 
Ответить с цитированием

  #6  
Старый 12.05.2011, 20:35
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Сегодня выпущен первый патч который исправляет 2 значительных бага. Подробнее тут:

http://hack4sec.blogspot.com/2011/05/blog-post_12.html

Ссылки на патч добавлены в первое сообщение.
 
Ответить с цитированием

  #7  
Старый 17.05.2011, 15:46
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Сделан ознакомительный ролик для ВР. Кому интересно, можете посмотреть его на YouTube. Длится он 13 минут. Смотреть желательно в HD-качестве т.к. в этом случае хорошо видны надписи в консоли. На самом начальном качестве их вообще тяжело разобрать.

http://www.youtube.com/watch?v=Enng0KodeqI
 
Ответить с цитированием

  #8  
Старый 21.06.2011, 10:43
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Вышел релиз 1.0.1a. Список внесённых изменений:

Устранённые ошибки:
  • В имя файла-отчёта фаззера всегда помещался текущий хост, а не имя карты.
  • В некоторых случаях, при добавлении новых элементов в кару сайта, в качестве их обнаружителя всегда писался поисковик файлов и директорий.
  • Целевые URL`ы для некоторых скриптов нельзя было указывать без слеша в конце.
Новый функционал:
  • В map.php добавлена возможность импорта данных в карту сайта ВР из простых XML-карт веб-ресурсов (SiteMap http://ru.wikipedia.org/wiki/Sitemaps)
  • В map.php добавлена возможность импорта данных в карту сайта ВР из robots.txt
  • Пользователь может вносить во все запросы ВР произвольные заголовки с помощью файла /headers.txt.
  • При экспорте/импорте данных с помощью скрипта result.php автоматически подхватываются соответствующие данные из /data.
  • Поисковик компонентов может производить поиск по готовой карте сайта, не осуществляя ни одного запроса к целевому хосту.
  • Добавлен скрипт /local/dafs_unique.php, удаляющий дубли из баз поисковика файлов и директорий.
Прочие изменения:
  • Скрипт maps.php переименован в map.php

Ссылки на загрузку 1.0.1а:

Пропатченый дистрибутив (OpenDrive)

Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)

Только изменённые файлы (SendSpace)

Страница релиза в блоге команды: ссылка
 
Ответить с цитированием

  #9  
Старый 21.06.2011, 20:56
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Так как поступила уже не одна просьба выложить ознакомительное видео для загрузки файлом, делаем это:

Ознакомительное видео (OpenDrive)

Эта же ссылка добавлена в первое сообщение.
 
Ответить с цитированием

  #10  
Старый 18.01.2012, 10:21
Белый Тигр
Guest
Сообщений: n/a
Провел на форуме:
8171

Репутация: 15
По умолчанию
Здравствуйте. В последнее время получилось так, что разработка ВР ушла на задний план, уступив место более приоритетным задачам команды. Но недавно мы за неё снова взялись и теперь постараемся почаще выпускать новые версии.

В релизе 1.0.2a, благодаря нашему участнику Beched`у, к ВР добавляется ещё один инструмент - поисковик параметров которые могут принимать скрипты. Аналогично другим инструментам базы для него в релизе нет (точнее есть, но мизерная) и её необходимо самостоятельно собирать с помощью соответствующего граббера.

Версия 1.0.2а:

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)

hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ