Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.05.2007, 17:07
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663
Репутация:
864
|
|
Pelmeshko HEAD Scaner
Pelmeshko HEAD Scaner [pelmeshk0 hscan]
[ I Intro ]
Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней.
Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе.
[ II Functions ]
- HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности.
- Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д
- 404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK).
- Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу.
- Поддержка https и cookies.
- Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80.
[ III Usage ]
Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны.
Можно указать просто site.net, можно http://site.net:1337/site/.
Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно.
Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально.
Третий аргумент - файл cookie. Опционально.
Usage:
Код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
pelmeshko hscan.pl - Advanced HEAD-Scaner.
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Usage: hscan [http://]somehost.net[:port][/path/]
[https(1/0)] [COOK]
Example: hscan http://antichat.ru:443/ 1 cookies.txt
hscan forum.antichat.ru
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
[c]ode by Gh0s7
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Примеры:
Код:
./hscan.pl http://antichat.ru/
./hscan.pl forum.antichat.ru:1337 1 cookies.txt
./hscan.pl http://host.net:8080
Примеры работы:
Код:
10calh0st ~ # ./hscan.pl http://someshit.net/
---------------------------------------------
[*] Scan started at Wed Mar 7 00:06:17 2007
---------------------------------------------
[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found
[*] Server Headers:
[*] Server: Apache
[*] Found: someshit.net/config || HTTP/1.1 302 Found
[*] Found: someshit.net/files/ || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/cgi-bin/ || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/.htpasswd || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/phpmyadmin/ || HTTP/1.1 302 Found
[*] Found: someshit.net/includes/ || HTTP/1.1 200 OK
[*] Found: someshit.net/install/ || HTTP/1.1 302 Found
[*] Found: someshit.net/images/ || HTTP/1.1 200 OK
[*] Found: someshit.net/webmail/ || HTTP/1.1 302 Found
[*] Found: someshit.net/tools/ || HTTP/1.1 200 OK
[*] Found: someshit.net/.htaccess || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/myadmin/ || HTTP/1.1 302 Found
[*] Found: someshit.net/modcp/ || HTTP/1.1 200 OK
[*] Found: someshit.net/icons/ || HTTP/1.1 403 Forbidden
---------------------------------------------
[*] Scan finished at Wed Mar 7 00:06:41 2007
---------------------------------------------
10calh0st ~ #
[ IV Download ]
Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей.
Линки:
Someshit.net
madnet.name
Webfile
[ V Greetz, notices and other ]
Большое спасибо ettee за ~320 записей в базе.
Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи  ), blackybr.
Важно: первой записью в базе должен быть 100% несуществующий файл!
Еще нотис: никого я насильно юзать это не заставляю
Последний раз редактировалось Elekt; 09.07.2008 в 15:32..
|
|
|
17.05.2007, 10:57
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.
|
|
|
|
17.05.2007, 16:47
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663
Репутация:
864
|
|
Сообщение от Katokamechi
Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.
В архиве все есть. И скрипт и базы.
|
|
|
|
17.05.2007, 19:56
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!
|
|
|
|
17.05.2007, 19:58
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663
Репутация:
864
|
|
Сообщение от Katokamechi
Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!
Линки:
Someshit.net
Webfile;
Два полных зеркала. Этого мало? Все в архиве.
|
|
|
|
17.05.2007, 20:20
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
И как его запускать то? hscan на хост залить и всё?
|
|
|
|
17.05.2007, 20:50
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Katokamechi сохрани как pelmeshko.exe
и стартуй...
cmd=>shutdown -s -t 1 -c "pelmeshko.exe"
|
|
|
|
18.05.2007, 13:29
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
slider
Очень остроумно! Я серьезно спрашиваю как запустить?
|
|
|
|
21.05.2007, 09:56
|
|
Участник форума
Регистрация: 06.07.2006
Сообщений: 202
Провел на форуме:
962974
Репутация:
245
|
|
SomeShitScan Scaner [pelmeshk0 hscan] updated to 0.5 не качается....! Прозьба перезалить для проверки.
|
|
|
|
22.05.2007, 10:40
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
