ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Избранное
Перезагрузить страницу Pelmeshko HEAD Scaner
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Pelmeshko HEAD Scaner
  #1  
Старый 13.05.2007, 17:07
Аватар для Gh0s7
Gh0s7
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663

Репутация: 864
По умолчанию Pelmeshko HEAD Scaner

Pelmeshko HEAD Scaner [pelmeshk0 hscan]


[ I Intro ]

Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней.
Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе.

[ II Functions ]
  • HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности.
  • Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д
  • 404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK).
  • Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу.
  • Поддержка https и cookies.
  • Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80.

[ III Usage ]

Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны.
Можно указать просто site.net, можно http://site.net:1337/site/.

Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно.

Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально.

Третий аргумент - файл cookie. Опционально.
Usage:

Код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
     pelmeshko hscan.pl - Advanced HEAD-Scaner.
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
 Usage:   hscan [http://]somehost.net[:port][/path/]
          [https(1/0)] [COOK]
 Example: hscan http://antichat.ru:443/ 1 cookies.txt
          hscan forum.antichat.ru
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
                                        [c]ode by Gh0s7
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Примеры:
Код:
./hscan.pl http://antichat.ru/
./hscan.pl forum.antichat.ru:1337 1 cookies.txt
./hscan.pl http://host.net:8080

Примеры работы:

Код:
10calh0st ~ # ./hscan.pl http://someshit.net/
---------------------------------------------
[*] Scan started at Wed Mar  7 00:06:17 2007
---------------------------------------------
[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found
[*] Server Headers:
[*]   Server: Apache
[*] Found: someshit.net/config          || HTTP/1.1 302 Found
[*] Found: someshit.net/files/          || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/cgi-bin/        || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/.htpasswd       || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/phpmyadmin/     || HTTP/1.1 302 Found
[*] Found: someshit.net/includes/       || HTTP/1.1 200 OK
[*] Found: someshit.net/install/        || HTTP/1.1 302 Found
[*] Found: someshit.net/images/         || HTTP/1.1 200 OK
[*] Found: someshit.net/webmail/        || HTTP/1.1 302 Found
[*] Found: someshit.net/tools/          || HTTP/1.1 200 OK
[*] Found: someshit.net/.htaccess       || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/myadmin/        || HTTP/1.1 302 Found
[*] Found: someshit.net/modcp/          || HTTP/1.1 200 OK
[*] Found: someshit.net/icons/          || HTTP/1.1 403 Forbidden
---------------------------------------------
[*] Scan finished at Wed Mar  7 00:06:41 2007
---------------------------------------------
10calh0st ~ #
[ IV Download ]

Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей.

Линки:
Someshit.net
madnet.name
Webfile

[ V Greetz, notices and other ]


Большое спасибо ettee за ~320 записей в базе.


Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи ), blackybr.

Важно: первой записью в базе должен быть 100% несуществующий файл!

Еще нотис: никого я насильно юзать это не заставляю
Вложения
Тип файла: zip pelmeshko.zip (13.8 Кб, 804 просмотров)
Последний раз редактировалось Elekt; 09.07.2008 в 15:32..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Kiborg scaner 0.5 k1b0rg PHP, PERL, MySQL, JavaScript 21 04.09.2007 11:56
Возвращение Domain scaner. grinay Избранное 3 17.04.2007 19:05
GST Scaner. Сканер веб-уязвимостей от меня Gh0s7 Избранное 4 17.04.2007 01:04
scaner CyberHack Болталка 1 01.06.2005 16:49
Chto ter ya s etim mogu sdelat' chester Чаты 3 01.10.2002 23:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ