 |
21.10.2017, 16:52
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
Привет интернет, хочу поведать тебе о вещице под разработкой Positive Technologies- PT BlackBox Scanner. Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.
После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.
Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.
После запуска агента можно начинать сканирование
После завершения сканирования получаем отчёт, в моём случае с SQLi
Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться. |
|
|
21.10.2017, 17:13
|
|
Новичок
Регистрация: 21.06.2017
Сообщений: 0
С нами:
4681779
Репутация:
0
|
|
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
|
|
|
|
21.10.2017, 17:19
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
yvv4recon сказал(а):
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития
|
|
|
|
22.10.2017, 02:09
|
|
Новичок
Регистрация: 15.07.2016
Сообщений: 0
С нами:
5172238
Репутация:
0
|
|
В целом полезная штука. Чтобы массово находить гавно сайтики. Тема хорошая
|
|
|
|
22.10.2017, 18:05
|
|
Новичок
Регистрация: 21.06.2017
Сообщений: 0
С нами:
4681779
Репутация:
0
|
|
Dr.Lafa сказал(а):
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития
Да, естественно, перед любым процессом сканирования придется трафик гнать через proxy.
Но когда это клиент, ты не знаешь, какие данные он туда всунет. Может ты будешь сканировать sfb.ru(перепутал буквы),а потом к тебе придут. Наличие шифрования между твоим компом и их(PT) сервером ни каких гарантий не дает.
Я бы на месте PT бы сразу в трафик добавлял бы мета параметры твой комп, ip за натом, ip public, user-name и может еще что-то.
Очень удобно,) Если будешь сканить сайт важных ребят, то PT с особой любезностью передадут важным ребятам эти мета-данные.
|
|
|
|
22.10.2017, 18:31
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4930731
Репутация:
0
|
|
pewgw сказал(а):
*********
Что за политический жаргон ?
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
