Форум АНТИЧАТ
Страница 1 из 6 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Избранное (https://forum.antichat.xyz/forumdisplay.php?f=89)
-   -   Pelmeshko HEAD Scaner (https://forum.antichat.xyz/showthread.php?t=40031)

Gh0s7 13.05.2007 17:07
Pelmeshko HEAD Scaner
 
Вложений: 1

Pelmeshko HEAD Scaner [pelmeshk0 hscan]


[ I Intro ]

Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней.
Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе.

[ II Functions ]
  • HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности.
  • Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д
  • 404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK).
  • Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу.
  • Поддержка https и cookies.
  • Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80.

[ III Usage ]

Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны.
Можно указать просто site.net, можно http://site.net:1337/site/.

Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно.

Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально.

Третий аргумент - файл cookie. Опционально.
Usage:

Код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
    pelmeshko hscan.pl - Advanced HEAD-Scaner.
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
 Usage:  hscan [http://]somehost.net[:port][/path/]
          [https(1/0)] [COOK]
 Example: hscan http://antichat.ru:443/ 1 cookies.txt
          hscan forum.antichat.ru
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
                                        [c]ode by Gh0s7
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Примеры:
Код:
./hscan.pl http://antichat.ru/
./hscan.pl forum.antichat.ru:1337 1 cookies.txt
./hscan.pl http://host.net:8080

Примеры работы:

Код:
10calh0st ~ # ./hscan.pl http://someshit.net/
---------------------------------------------
[*] Scan started at Wed Mar  7 00:06:17 2007
---------------------------------------------
[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found
[*] Server Headers:
[*]  Server: Apache
[*] Found: someshit.net/config          || HTTP/1.1 302 Found
[*] Found: someshit.net/files/          || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/cgi-bin/        || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/.htpasswd      || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/phpmyadmin/    || HTTP/1.1 302 Found
[*] Found: someshit.net/includes/      || HTTP/1.1 200 OK
[*] Found: someshit.net/install/        || HTTP/1.1 302 Found
[*] Found: someshit.net/images/        || HTTP/1.1 200 OK
[*] Found: someshit.net/webmail/        || HTTP/1.1 302 Found
[*] Found: someshit.net/tools/          || HTTP/1.1 200 OK
[*] Found: someshit.net/.htaccess      || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/myadmin/        || HTTP/1.1 302 Found
[*] Found: someshit.net/modcp/          || HTTP/1.1 200 OK
[*] Found: someshit.net/icons/          || HTTP/1.1 403 Forbidden
---------------------------------------------
[*] Scan finished at Wed Mar  7 00:06:41 2007
---------------------------------------------
10calh0st ~ #
[ IV Download ]

Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей.

Линки:
Someshit.net
madnet.name
Webfile

[ V Greetz, notices and other ]


Большое спасибо ettee за ~320 записей в базе.


Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи :) ), blackybr.

Важно: первой записью в базе должен быть 100% несуществующий файл!

Еще нотис: никого я насильно юзать это не заставляю :)

Katokamechi 17.05.2007 10:57
Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.

Gh0s7 17.05.2007 16:47
Цитата:
Сообщение от Katokamechi
Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.
В архиве все есть. И скрипт и базы.

Katokamechi 17.05.2007 19:56
Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!

Gh0s7 17.05.2007 19:58
Цитата:
Сообщение от Katokamechi
Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!
Линки:
Someshit.net
Webfile;

Два полных зеркала. Этого мало? Все в архиве.

Katokamechi 17.05.2007 20:20
И как его запускать то? hscan на хост залить и всё?

slider 17.05.2007 20:50
Katokamechi сохрани как pelmeshko.exe
и стартуй...
Цитата:
cmd=>shutdown -s -t 1 -c "pelmeshko.exe"

Katokamechi 18.05.2007 13:29
slider
Очень остроумно! Я серьезно спрашиваю как запустить?

system_32 21.05.2007 09:56
SomeShitScan Scaner [pelmeshk0 hscan] updated to 0.5 не качается....! Прозьба перезалить для проверки.

madnet 22.05.2007 10:40
ЗЕРКАЛО


Время: 19:29
Страница 1 из 6 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице