Алгоритмы веб-хакинга. - Страница 3

crlf · 26.09.2016, 00:01

По моему скромному опыту, в целом всё правильно написано, но точного рецепта нет.

"Интересные" вектора, обычно состоят из нескольких мелких багов, которые без кропотливого изучения ресурса не найти. Иногда хватает беглого анализа заголовков/хтмл сорцов и через пару десятков минут наблюдаешь вывод uname -a. А есть случаи которые можно изучать годами, но которые так и останутся навсегда на дне todo списка. По Сеньке шапку никто не отменял

От сканеров мне становится плохо, особенно когда они начинают искать баги в index.html. Запускал несколько раз, но не подружился и каких-то вменяемых результатов тоже не получил. Возможно, если освоить использование инструмента точечно, указывая правильные места, то с большой долей вероятности результат будет. Но если знать правильные места, то зачем нужен сканер?

Советую иногда заглядывать в OWASP чеклист, чтоб освежить зациклившийся мозг.

На полноту ответа не претендую, если в чём-то не прав,

.

Acez666 · 12.11.2016, 09:42

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
+
http://sqlmap.org/
И пездец)

c0der · 17.03.2017, 09:46

скажу вам с точки зрения "защитника" ресурса, если уж берут "заказ" на конкретный домен - то тут не спастись, ломается всё, или... как сказал один человек (RedBear): "XSS есть даже на спине у Аллаха"
а вот по ситуёвине со взломом, то тут несколько приоритетных направлений:
0. определение CMS (именно с этого этапа начинается дальнейшие движения)
1. ЕСЛИ пациент стойкий к "вскрытию", ТО ищем соседей на том же серваке, обычно мои проджекты как раз таки ломали через соседний поддомен, на котором вордпрес\джумла\друпал установлены "пряморуким" спецом ИЛИ ищем уже непосредственно "отверстия" (как то трудовик уточнил, что "дырка" - в жопе, а это - отверстие))), неправильные права, хуки\плагины\модификаторы, которые установлены, но написаны дилетантами с кучей "фекалокода" именно под определёную версию движка
2. на данной стадии уже определяемс инструментарий, с помощью которого сможем получить ЛИБО root на сервер, ЛИБО юзерский аккаунт и просмотр config.php для последующей эксплуатации SQL-я
3. реализация цели "вскрытия" (дефейс, слив базы, подмена данных платёжных шлюзов... etc) с последующей маскировкой шеллов, дырок и пр. деталей, которые могут быть прикрыты в случае обнаружения...

26.09.2016, 00:01	#21
crlf Регистрация: 29.09.2015 Сообщений: 101 Репутация: 17	По моему скромному опыту, в целом всё правильно написано, но точного рецепта нет. "Интересные" вектора, обычно состоят из нескольких мелких багов, которые без кропотливого изучения ресурса не найти. Иногда хватает беглого анализа заголовков/хтмл сорцов и через пару десятков минут наблюдаешь вывод uname -a. А есть случаи которые можно изучать годами, но которые так и останутся навсегда на дне todo списка. По Сеньке шапку никто не отменял От сканеров мне становится плохо, особенно когда они начинают искать баги в index.html. Запускал несколько раз, но не подружился и каких-то вменяемых результатов тоже не получил. Возможно, если освоить использование инструмента точечно, указывая правильные места, то с большой долей вероятности результат будет. Но если знать правильные места, то зачем нужен сканер? Советую иногда заглядывать в OWASP чеклист, чтоб освежить зациклившийся мозг. На полноту ответа не претендую, если в чём-то не прав, . Последний раз редактировалось crlf; 26.09.2016 в 00:05..

12.11.2016, 09:42	#22
Acez666 Регистрация: 13.12.2010 Сообщений: 10 Репутация: 1	https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project + http://sqlmap.org/ И пездец) __________________ Hacking (Глубоко. Технично. С удовольствием) https://twitter.com/acetoacidophil =====================================

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

17.03.2017, 09:46	#23
c0der Регистрация: 22.08.2015 Сообщений: 2 Репутация: 0	скажу вам с точки зрения "защитника" ресурса, если уж берут "заказ" на конкретный домен - то тут не спастись, ломается всё, или... как сказал один человек (RedBear): "XSS есть даже на спине у Аллаха" а вот по ситуёвине со взломом, то тут несколько приоритетных направлений: 0. определение CMS (именно с этого этапа начинается дальнейшие движения) 1. ЕСЛИ пациент стойкий к "вскрытию", ТО ищем соседей на том же серваке, обычно мои проджекты как раз таки ломали через соседний поддомен, на котором вордпрес\джумла\друпал установлены "пряморуким" спецом ИЛИ ищем уже непосредственно "отверстия" (как то трудовик уточнил, что "дырка" - в жопе, а это - отверстие))), неправильные права, хуки\плагины\модификаторы, которые установлены, но написаны дилетантами с кучей "фекалокода" именно под определёную версию движка 2. на данной стадии уже определяемс инструментарий, с помощью которого сможем получить ЛИБО root на сервер, ЛИБО юзерский аккаунт и просмотр config.php для последующей эксплуатации SQL-я 3. реализация цели "вскрытия" (дефейс, слив базы, подмена данных платёжных шлюзов... etc) с последующей маскировкой шеллов, дырок и пр. деталей, которые могут быть прикрыты в случае обнаружения...