• Главная

  • A hack CTF

  • Заметки

    • [Blind code execution]
    [PHP-инклудинг и allow_url_include]
    [Проблема с WUBI и Ubuntu 10.04]
    [Как был взломан antichat.ru]
    [AntiDDoS в LightHTTPd]
    [Sleep() в слепых SQLi]

  • Bugtraq

    • [Уязвимости языка PHP]
    [Уязвимости разных движков]
    [Уязвимости Joomla]
    [Уязвимости Invision Power Board]
    [Уязвимости GuppY CMS]
    [Уязвимости 1024cms]
    [Уязвимости IceBB]
    [Уязвимости Zeus Botnet]

  • Релизы

    • [Online PHP code analysis]
    [Web-разведка]
    [Сканер уязвимости nginx]
    [Анализ текстов]
    [SSI Web-shell]

  • Услуги

    • [Аудит безопасности]

    Web-Разведка

    Принимаю в составе команды hack4sec некоторое участие в разработке продукта Веб-Разведка.

    Подробности можно найти в блоге команды: http://hack4sec.blogspot.com.

    Релиз: http://hack4sec.blogspot.com/2011/05/blog-post.html.

    Версия 1.0.1а: http://hack4sec.blogspot.com/2011/05/blog-post.html.

    Что умеет:

  • Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет)
  • Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. )
  • Осуществлять поиск резервных копий файлов сайта
  • Строить карту сайта, описывающую его внутреннюю файловую структуру.
  • Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок)
  • Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений

    • Видео-ознакомление: http://www.youtube.com/watch?v=Enng0KodeqI.

    В этих первых версиях моего кода нет ;) Грядёт релиз с модулем, который ищет, какие у php-приложения есть параметры. Может понадобиться при аудите сайтов с mod_rewrite.

    © BECHED