1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Собираю идеи и предложения

Тема в разделе "Программирование", создана пользователем J_Thief, 29 сен 2016.

  1. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Привет всем жителям. Работаю сейчас над проектом-сайтом. Суть в следующем, на стороне сервака работают скрипты, парсят сайты, проверяют их на скули, дырявые и старые плагины. Вобщем на дырки разные.
    После все это заносится в базу, и человек зашедший на мой сайт, выставив нужные галочки сможет получить список сайтов.
    И мне интересно мнение общественности, какие проверки или фитчи вы сочли бы нужными?.
    Пока реализовано не много, это сам парсинг, проверка на CMS сайта, если это WP, он чекает его плагины и возможные логины в админку, есть проверка на простые скули и затем прогон через sqlmap. Планирую добавить проверки на xss.
    Ваши идеи и предложения готов выслушать, пишите в тему.
     
    • Like Like x 1
    Метки:
  2. chokopai

    chokopai

    Регистрация:
    15 ноя 2015
    Сообщения:
    26
    Симпатии:
    11
    Ну так то идея конечно хорошая , я правда не знаю какие мощности на твоём серваке . Но уж если ты решил замутить комплексную проверку , то не проще вместо того что бы чекать отдельно на sql-иньекцию,отдельно на XSS , отдельно адинку и т.д..Просто установить на сервер OWASP и прогонять сразу на всё что есть в его классификации (а в ней практически все известные уязвимости) . По тому что сканирование даже в том случае если ты будешь каждую уязвимость прогонять по отдельности , будет всё равно поверхностным , а так сразу будет комплект..Получится что то типа вот этого Please login or register to view links ...
    Или ещё проще , можешь взять "вот это "Please login or register to view links , купить у них доступ к сервису ,запилить на своём сайте какой нибудь интерфейс "и человек зашедший на твой сайт, выставив нужные галочки сможет получить список сайтов" но чуть дороже=))
     
    • Like Like x 2
  3. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Нихуя сибе. Ты с таким проектом в андеграунд можешь уйти, и иметь дело не со школо-шелловодами и с профессиональными личностями.
    Я проектом очень заинтересовался. Буду следить за развитием темы. Есть уже что то что можно показать публике?
     
  4. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Спасибо за ответ)
    Но проблема в том, что если прогонять через OWASP, это будет нереально долго, как раз по той причине, что он прогоняет через все то, что знает. И вот там будет действительно поверхностный прогон, и не все его отчеты верны...по опыту знаю, бывают ложные или похожие срабатывания.
    Мои же скрипты, нацелены не так широко, но зато глубже. Если сайт будет в базе и там сказано, что у него есть скуля, то она там действительно будет.
    На счет того, что можно показать. Внешнего сайта нет пока, все силы на серверную часть, погу сделать запись работы скриптов)) хотя, наверно надо все таки и мордой заняться уже, чисто под презентацию.
    Прошу еще идеи в студию!)
     
    • Like Like x 2
  5. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    да напиши ты морду косую-кривую без свистоперделок на пхп по быстрому или на ноде, так по безопасней будет, то же интресна эта тема. определять версию движа сайов и установленные плагины(и версии) было бы крут
     
  6. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Все на питоне будет, в том числе и веб)
     
    • Like Like x 1
  7. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Все, ждем! Проект интересный. Успехов.
     
  8. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Спасибо за поддержку)
    Но и идей бы набрать хотелось бы)
     
  9. chokopai

    chokopai

    Регистрация:
    15 ноя 2015
    Сообщения:
    26
    Симпатии:
    11
    Слушай , ну коль уж у тебя всё на питоне будет , тогда может стоит туда дорки подтянуть , по списку прогонять , а на выходе по результатам выдачи , сразу прикрутить searchsploit например , а так же nmap с последующим выводом общей инфы , о сайте , типе уязвимости, а так же на каком серваке и что на каком порту висит, список доступных эксплоитов , ну и сам метасплоит можно сразу что бы прочекать (по принципу того как это сделали в роутерскане) хотя это наверное уже лишнее...
    Например возьмём первый попавшийся с GHD :
    Please login or register to view links
    он тебе выдает список сайтов
    а тип уязвимости уже известен ,так как мы на неё и чекали))
    т.е тип уязвимости у этого дорка sensetive directories
    вставляем его в serchsploit вместе с инфой с нмапа и видим , доступные для этого ресурса эксплоиты
    Как тебе? это ктати времени займет в отличии от того же owasp в разы меньше а результат почти тот же.. Правда пример с этим дорком, на открытые директории я конечно не совсем удачный привёл, но сама суть наверное понятна..
     
  10. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Вот это стоит внимания, спасибо. У меня было в планах nmap прикрутить, и так же чек на эксплоиты, ты дополнил мою мысль, спасибо
     
  11. chokopai

    chokopai

    Регистрация:
    15 ноя 2015
    Сообщения:
    26
    Симпатии:
    11
    Да не за что)) тем более что идея и вправду интересная , жаль будет если проект загнётся .. По этому позволь ещё пару мыслей по поводу того что : "После все это заносится в базу, и человек зашедший на мой сайт, выставив нужные галочки сможет получить список сайтов."
    Лучше наверное что бы это был онлайн сервис , по тому как с момента занесения сайта в базу , до запроса юзера системы IDS которые сейчас уже есть на всех более менее серьёзных ресурсах , после твоего сканирования оповестят либо ИБ либо админа и скорее всего дыру закроют.Либо если её не закрыли т.е админу на сайт ввобще по фиг)) её заюзает кто нибудь кто выставит галолчку первым...А следовательно база будет расти, а инфа будет в большинстве своём , неактуальной..Плюс к тому если сервис будет бесплатный , туда ломанётся вся школота РФ и ближнего зарубежья, а отсюда ещё больший процент не валида..
    Поэтому думаю тебе всё же стоит сделать сайт в формате онлайн-сканера , ну или хотя бы частично (по типу вирустотала) хотя и это наверное тоже лишнее..Ну и не смотря на то что лично я очень уважительно отношусь к философии open source , всё же сделать сервис платным..
     
  12. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Его платность будет схожа с шоданом. Самые простые и стандартные фильтры будут бесплатны, а более интересные уже платны, типа таких, как известный логин в админку, или скуля с возможностью записи в бд. Я думал об этом. На счет валида. Там будет дополнение, которое скажем раз в неделю будет проверять актуальность базы. Таким образом я уменью занятое место и процент шлака.Смысла делять онлайн сканер, я не вижу смысла, их и так полно, да и работать он будет не так быстро.
     
  13. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Маленькая толика того, что будет
     
    • Like Like x 2
  14. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    В процессе создания модуля для сканирования сайтов на Джумле, как то само собой получился довольны простой и не плохой сканер Jooml'ы.
    Стоит ли этот модуль отдельного опенсоурс проекта? Как думаете?
    Небольшая видео презентация
     
  15. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Несколько улучшил модуль для базового сканирование Joomla, плюс добавил потоки, так что в среднем на скан уходит минута.
    Не большое видео, о том, как оно работает изнутри, сканирование и сохранение в бд


    ________________________________________

    Мой Please login or register to view links профиль для обновлений
     
  16. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Тут мало кто понимает что это все такое. Шел бы на експлойт, тебе там дадут стоящую цену и сунут в нужное русло. Так же спонсоры сами писать будут.
     
  17. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Не уверен, что у меня есть достаточно того, что можно показать, что бы туда идти...
     
  18. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Показать есть что, и это по факту самое главное. Развиваться есть куда. Мой тебе совет, иди туда.
     
  19. TopicStarter Overlay
    J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Ладно)
    Попробую, рега у них закрыта, надеюсь пустят)
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...