Показать сообщение отдельно
Старый 11.07.2012, 21:54   #1
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
Exclamation Алгоритмы веб-хакинга.

Доброго времени суток уважаемые форумчане. При атаке на целевой веб сайт у вас наверняка есть свой алгоритм - последовательность действий, которые приводят к нужному результату. Так как, по моему мнению, с числа публики этого форума, много достаточно квалифицированных хакеров, то я решил что было бы очень познавательно узнать ваши алгоритмы взломов. Желательно указывать и инструменты которые вы используете.

Начну я.

1. Открываю Notepad ++ , записывая туда URL сайта и в последствии найденные уязвимости и инфо о нем.

2. Вторым делом обращаюсь к Google с запросами вида "site.com sql inj/lfi/php inj/warning/error/...etc" ибо вполне возможно что его уже взломали и до меня или гугл проиндексировал бажные скрипты которые могут показать как минимум полные или относительные пути.

3. Запускаю прекрасный инструмент для поиска дир на сайте DirBuster

4. Попутно запускаю скан портов NMAP


5. Потом ищу саб домены на сайте Онлайн утилита


6. Следующий шаг поиск сайтов на одном IP Онлайн утилита

7. Заходим на целевой URL. Кажется глупым заходить на сайт аж с седьмого пункта. Но на все предыдущие пункты тратится очень мало времени. (1-2 минуты). И бывает так, что зайдя на сайт докопаться не до чего и тогда вы начинаете обращаться к инфе которую собрали для вас вышеизложенные инструменты. Это значительно экономит время.

7.1 Попутно запускаем прокси для пентестинга.

Дальше все зависит от найденных уязвимостей.

Ваша очередь.
Буду рад взять на вооружение что-то толковое из ваших пунктов)
Строго не судите ибо я не так крут как вы в этих нелегких делах .
NeuroZnanie вне форума   Ответить с цитированием