Старый 10.05.2011, 14:25   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 148
Репутация: 25
По умолчанию [Hack4Sec] Веб-разведка

Здравствуйте. Я являюсь представителем команды Hack4Sec. Сегодня у нас вышел первый релиз которым мы бы хотели с вами поделиться. Прошу модераторов перенести данную тему в раздел "Релизы" если она того достойна.

Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест.
Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет:
  1. Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)
  2. Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )
  3. Осуществлять поиск резервных копий файлов сайта
  4. Строить карту сайта, описывающую его внутреннюю файловую структуру.
  5. Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)
  6. Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений
И многое другое, с чём вы сможете ознакомиться в процессе чтения документации.
Мы будем рады ответить на любые ваши вопросы, а также получить от вас конструктивную критику, советы и пожелания по поводу дальнейшего развития ВР. Всё это вы можете оставлять в данной теме или же в комментариях к соответствующему посту нашего блога.
Ссылка на дистрибутив: hack4sec-wr-1.0.0a.tar.gz
Ссылка на пост в блоге команды: http://hack4sec.blogspot.com/2011/05/blog-post.html

Ознакомительное видео:
http://www.youtube.com/watch?v=Enng0KodeqI
Скачать файлом (OpenDrive)

Первый патч
Пропатченый дистрибутив (OpenDrive)
Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)
Только изменённые файлы (SendSpace)

Версия 1.0.1а:
Пропатченый дистрибутив (OpenDrive)
Только изменённые файлы (OpenDrive)

Пропатченый дистрибутив (SendSpace)
Только изменённые файлы (SendSpace)

Версия 1.0.2а:
hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)
hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
Белый Тигр вне форума   Ответить с цитированием
Старый 11.05.2011, 10:11   #2
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Ссылка на дистрибутив: hack4sec-wr-1.0.0a.tar.gz
для скачки нужна регистрация, переложите пожалуйста куда нить, где можно без реги скачать (например http://rghost.net/)
DrakonHaSh вне форума   Ответить с цитированием
Старый 11.05.2011, 12:33   #3
dahaka
 
Регистрация: 03.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

DrakonHaSh, держи.
dahaka вне форума   Ответить с цитированием
Старый 11.05.2011, 13:22   #4
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 148
Репутация: 25
По умолчанию

Никакой регистрации не нужно. Просто кликайте сразу на "Download (7MB)" и всё. На всякий случай только что проверил сам.
Белый Тигр вне форума   Ответить с цитированием
Старый 11.05.2011, 13:40   #5
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

а вы выйдите(logout) из своей учетки гугла и почувствуете разницу фома неверующий ))
DrakonHaSh вне форума   Ответить с цитированием
Старый 11.05.2011, 14:08   #6
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Читая заявленный функционал на ум приходит Acunetix.

Исходя из этого:
Цитата:
Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов.
рискну предположить, что вы позиционируете свой продукт как инструмент для аудита своего сервера администратором, с целью выявления недочётов.

Отсюда вопросы:

На что мне нужно обратить внимание, что-бы я понял, что Acunetix мне не подходит и нужно юзать ваш продукт?
Про цену ненадо, это понятно, я видел у вас лицензию, всё здорово ). То что Acunetix написан под Windows разумеется тоже не проблема.

Так зачем мне, как потенциальному пользователю, скрипты на PHP ?
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 11.05.2011, 15:24   #7
apache3
 
Регистрация: 13.01.2011
Сообщений: 22
Репутация: 3
По умолчанию

у акунетикса есть плюс - он постоянно разрабатывается и обновляется.
apache3 вне форума   Ответить с цитированием
Старый 12.05.2011, 07:29   #8
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 148
Репутация: 25
По умолчанию

Цитата:
а вы выйдите(logout) из своей учетки гугла и почувствуете разницу фома неверующий ))
Я так и проверял. К тому же посмотрел ещё на Epiphany и Opera, на которых вообще в акк Google ни разу не входил. Каким браузером вы пользуетесь?
Цитата:
рискну предположить, что вы позиционируете свой продукт как инструмент для аудита своего сервера администратором, с целью выявления недочётов.
Немного не так. Это инструмент для вайт-хетов которые занимаются аудитом веб-приложений. Сами скрипты никаких уязвимостей не показывают, они лишь могут указать вам на аномальное поведение приложения или какие-нибудь мелкие странности. На всякий случай прочтите полностью документацию из дистрибутива, в ней всё подробно расписано.
Цитата:
Так зачем мне, как потенциальному пользователю, скрипты на PHP ?
ВР это приложение которое можно использовать. В каком виде оно поставляется - бинарники/скрипты, это, на мой взгляд, не очень важно. w3af, например, на Python написан, что совершенно не делает его чем-то плохим. А со стороны пользователя между разными скриптовыми языками вообще разницы нет. Разве что в первом слове команды запуска - perl, python, php
Цитата:
у акунетикса есть плюс - он постоянно разрабатывается и обновляется.
Никто не говорит что ВР не будет дальше разрабатываться и обновляться. В случае с базами, обеспечивающими львиную часть эффективности работы, в дистрибутиве есть инструменты для самостоятельного их наполнения. Так что в данном плане вы сам себе хозяин.

P.S. На всякий случай повторюсь что Acunetix с ВР сравнивать ни в коем случае нельзя т.к. это продукты из разных плоскостей.
Белый Тигр вне форума   Ответить с цитированием
Старый 12.05.2011, 12:37   #9
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
В каком виде оно поставляется - бинарники/скрипты, это, на мой взгляд, не очень важно.
Не мало важно это скорость работы, а скорость и PHP не совсем совместимые вещи =) Акунетикс бывает работает по 10 часов при сканировании полном в 50 потоков, а на PHP так вообще неделю ждать придется.
b3 вне форума   Ответить с цитированием
Старый 12.05.2011, 14:41   #10
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 148
Репутация: 25
По умолчанию

Цитата:
Не мало важно это скорость работы, а скорость и PHP не совсем совместимые вещи =)
С этим полностью согласен. Из-за этого ВР в будущем будет перенесён на Python. Но на данный момент нельзя говорить о том, что ВР работает слишком медленно. К тому же для экономии времени у ВР есть отдельный функционал. В частности можете почитать в документации про параметры --only-one и --ignore.
Белый Тигр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot