Старый 11.07.2012, 21:54   #1
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
Exclamation Алгоритмы веб-хакинга.

Доброго времени суток уважаемые форумчане. При атаке на целевой веб сайт у вас наверняка есть свой алгоритм - последовательность действий, которые приводят к нужному результату. Так как, по моему мнению, с числа публики этого форума, много достаточно квалифицированных хакеров, то я решил что было бы очень познавательно узнать ваши алгоритмы взломов. Желательно указывать и инструменты которые вы используете.

Начну я.

1. Открываю Notepad ++ , записывая туда URL сайта и в последствии найденные уязвимости и инфо о нем.

2. Вторым делом обращаюсь к Google с запросами вида "site.com sql inj/lfi/php inj/warning/error/...etc" ибо вполне возможно что его уже взломали и до меня или гугл проиндексировал бажные скрипты которые могут показать как минимум полные или относительные пути.

3. Запускаю прекрасный инструмент для поиска дир на сайте DirBuster

4. Попутно запускаю скан портов NMAP


5. Потом ищу саб домены на сайте Онлайн утилита


6. Следующий шаг поиск сайтов на одном IP Онлайн утилита

7. Заходим на целевой URL. Кажется глупым заходить на сайт аж с седьмого пункта. Но на все предыдущие пункты тратится очень мало времени. (1-2 минуты). И бывает так, что зайдя на сайт докопаться не до чего и тогда вы начинаете обращаться к инфе которую собрали для вас вышеизложенные инструменты. Это значительно экономит время.

7.1 Попутно запускаем прокси для пентестинга.

Дальше все зависит от найденных уязвимостей.

Ваша очередь.
Буду рад взять на вооружение что-то толковое из ваших пунктов)
Строго не судите ибо я не так крут как вы в этих нелегких делах .
NeuroZnanie вне форума   Ответить с цитированием
Старый 12.07.2012, 00:53   #2
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Дирбастер перенеси в пункт 8, а перед 7 поставь:
"Определение используемых систем / Поиск по багтрекерам / Скачивание исходников"
и будет ок.
BlackFan вне форума   Ответить с цитированием
Старый 12.07.2012, 01:40   #3
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
По умолчанию

Ну куда ставить дирбастер это совершенно некритично. Также, тот пункт что ты назвал очень даже плюс, но он как по мне, как раз начинается после того как мы заходим на целевой сайт.
NeuroZnanie вне форума   Ответить с цитированием
Старый 12.07.2012, 03:06   #4
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

я бы немного перетасовал список
1 - 7 - 2 - 3 - 6 - 5 - 4
объясняю. Прежде чем искать что-либо через гугл - стоит как минимум осмотреться. На этой стадии уже будет достаточно информации для более менее корректного запроса в гугл, можно хотя бы предположить, уязвимости какого типа и в каком виде искать. Соответственно тут решается целесообразность использования дирбастера. Сабдомены часто располагаются на других серверах, поэтому логичнее начать с поиска соседей на данном сервере. Ну и сами сабдомены можно для начала попытаться выдернуть через трансфер зон (стоит проверить все используемые нски домена, если не сработало на одном, не факт что не сработает на других). а нмап в конец, от него толку меньше всего.
Andrey1800 вне форума   Ответить с цитированием
Старый 12.07.2012, 09:24   #5
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от NeuroZnanie Посмотреть сообщение
Ну куда ставить дирбастер это совершенно некритично. Также, тот пункт что ты назвал очень даже плюс, но он как по мне, как раз начинается после того как мы заходим на целевой сайт.
Дирбастер - это минимум 100к записей в логах, так что это критично
Ну и под "заходим на сайт" я подразумевал уже ковыряние сайта, а перед этим лучше по багтрекерам пройтись.
BlackFan вне форума   Ответить с цитированием
Старый 12.07.2012, 11:09   #6
ham
 
Регистрация: 25.04.2012
Сообщений: 5
Репутация: 0
По умолчанию

пункт 7 лучше все таки поставить после 1-го, а 4-ый так вообще в конце. Я считаю что наилучшей практикой по минимуму светится в логах. Всякая автоматика генерит много трафика. Лучше сначала оценить визуально. Можно определить движек, заглянуть в robots.txt, проверить пару стандартных путей админок. И конечно если движек известный - определение версии и поиск в багтреках. Если самописный, то следующее пукт 2. И если серьезного результата нет, после этого еще можно запустить nikto. Вообще тут не просто определить последовательность, все зависит от ситуации. В общем можно попробовать описать (да наверняка описано) общую методологию, но не в виде последовательности, а в виде блок схемы. Новичек, строго не судите. Тоже интересует эта тема

Последний раз редактировалось ham; 12.07.2012 в 11:17..
ham вне форума   Ответить с цитированием
Старый 12.07.2012, 11:33   #7
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Цитата:
Я считаю что наилучшей практикой по минимуму светится в логах.
Цитата:
после этого еще можно запустить nikto
Как-то не логично выходит или по-вашему nikto в логах не сорит?
Я считаю ручной анализ не заменит не один сканер!

Последний раз редактировалось cat1vo; 12.07.2012 в 11:36..
cat1vo вне форума   Ответить с цитированием
Старый 12.07.2012, 12:32   #8
ham
 
Регистрация: 25.04.2012
Сообщений: 5
Репутация: 0
По умолчанию

Цитата:
И если серьезного результата нет, после этого еще можно запустить nikto.
Под этим я имел ввиду что после ручного исследования. Возможно не ясно высказал свою мысль
С начала естественено гугль, браузер с WebScarab/Burp.
ham вне форума   Ответить с цитированием
Старый 12.07.2012, 13:00   #9
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Думаю, вместо требований внести изменения в список топикстартера лучше постить свой, места займёт примерно столько же, а читать приятней.
tipsy вне форума   Ответить с цитированием
Старый 12.07.2012, 13:32   #10
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
Я считаю ручной анализ не заменит не один сканер!
Ага, порты и диры тоже брутить руками. Не всё упирается в sql inj скажу по секрету.
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot