Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Bozhidar Denkov

Какви програми използвате за Pentesting? Тук не се предлагат или рекламират хакерски услуги или хакери

Препоръчан отговор


Здравейте,

Мисля че ще е хубаво да направим една тема и за това и да обменим някоя съществена информация относно програмките, които използваме в тези начинания 

Аз главно използвам SQLMap, Uniscan, Aircrack-ng, SET, Owasp-ZAP, Nikto, Fluxion, Nmap, ZED и не на последно място Metasploit.

Hashcat ми е един от най-приятните за ползване софтуери, тъй като изучавам криптография и стенография, като дете

За doxing ми е най-приятно да използвам Maltego (Ако някой се интересува мога да направя тема как да е използваме пълноценно за нашите географски ширини  )

 

Споделете и вие... 

 

https://www.xakep.bg/forum/topic/497-какви-програми-използвате-за-pentesting/?tab=comments#comment-1416

 

Цитат

Аз използвам Burp + python, dirb, nikto за уеб.

Nmap i Nessus са си стандартнни за инфраструктура.

За отдалечен достъп и РАТинг е според зависи, но често използвам meterpreter от metasiploit.

Maltego е много добра програма за doxxing и OSINT за reconnaissance, и аз я ползвам.

За бинарни задачки и експлойти: gdb+peda, radare2, IDA pro, pwntools(python), binwalk, xor-tool. 

И много други малки тулчета според ситуацията.

 

Цитат

От скоро правим security тестване, направо тепърва си прохождаме в сферата. OWASP ZAP използваме за момента, доста е приятна за работа. 

 

Цитат

Последно като пробвах ZAP беше доста бъгав и директно си купихме Burp. 

Добре работи, а и го настроихме да прави автоматичен скан и сега никой не се занимава с него. Вие конкретно със security ли се занимавате или покрай друго тестване правите и security testing?

Добре де. Хайде да попитам сега. Всички ползвате разни тулчета и готови програми. Ок но за какви проблеми следят те? Например за SQLi уязвимост, XSS или CRSF и така нататък. Дайте повече обяснение. Тъпо е да се дават имена на програмки, без обяснение коя какво прави.

При нас искаха автоматичен скенер за уязвимости. Обясних, че не е добра идея да се разчита само на това, а и независимо ниската си цена, Burp-а предлага много добър скенер. Та направи се едно сравнение с няколко скенера като HP Webinspect, Acunetix Web Vulnerability Scanner, Nessus. Burp се справи по-добре в идентифицирането, от инструменти  надхвърлящи цени от $10k. Проблема на Бърп е, че не се клика Start бутон и после да ти вади репорт на готово. Направих един PoC и с няколко скрипта стана работата като за 1 бутон Та скенера се използва регулярно, а когато има голям release се прави цялостен пентест. И в двата случая Бърпа се използва активно + custom scripts.

Тук може да видиш цялостен списък с уязвимости, които разпознава. Естествено репорта се анализира. Скенера няма как да хване всичко и няма как да нямаш false positives, но сравнение с останалите скенери е много адекватен.

P.S: Сетих се че доста време и нерви се отделиха за w3af - много бъгаво и рядко стигаше до край без да забие. ZAP-а беше последния безплатен инструмент, който пробвах и като заби на няколко пъти, казахме "стига"

https://portswigger.net/kb/issues

 

Цитат

Има 2 вида сканирания за който се използват туловете: пасивни и активни, пасивните са за идентифициране на апликаций и техните версии и проверка дали нямат уязвимости, примерно нмап без скриптове(скриптовете правят активни сканирания). Активни са тулове като Nikto(free), Burp(no active scanner in community version), Nessus(paid) и dirb(free).

С годините няколко тула станаха стандарти: Burp (ако ти е  лицензиран, малко са професионалистите- тия които си вадят парите с пентестинг на УЕБ, които използват zap), и Nessus(отново с платен съпорт) за сканиране на инфраструктура. Това че даваш пари означава че си плащаш съпорта и подръжкката на все по-нови и нов уязвимости, например за Burp на 1,2 седмици има нов релийз които го интересува какво е новот може да разгледа changeloga. Nessus и той на горе-долу същия таймфрейм му се актуализира базата с уязвимостите.

Аз използвам Advanced Mail Bomber, Apache JMeter, GFI Languard , Nessus, Nmap.

Jmeter е за performance testing, освен ако няма някаква функционалност, за която не подозирам. 

По-добро от Nmap няма.

След всичките изброени бих могъл да добавя само Evilginx за MITM atack. (засега само за него се сещам, всичко друго е изброено като цяло)

Едно е да знаеш как да ползваш програмите и скриптовете на Kali Linux съвсем друго е да знаеш какво са открили, и също така как да се възползваш от тези бъгове  намерени от тези програми,преди да се ползват определени програми "защото всяка програма позва различна или подобна алгоритма" първо се започва с проучване на даден сайт тоест : Wordpress,Joomla,Opencart,Drupal, и т.н.След това трябва да се знае на какъв език е писан кода на съответният сайт "php" "asp" "aspx" и т.н. Доста хора се хвалят че са хакнали еди кои си сайт хм,сега лесно е когато админ панелът не е скрит и е уязвим на SQL Injection съвсем друго е да проникнеш в дадена система без админ панел и SQL Injection тогава вече си проличава кои какво знае и може.Разбира  се иска се доста опит и време "години" не става всичко на един път.

Рабира се  няма да ви уча кое как става защото в нета има доста малчугани правещи се на хакери,хвалещи се с опита на други хора.

Хакването на сайтове е престъпление, нещата които знаете и ще се научите, изполвайте за нещо добро, примерно за някоя фирма срещу заплащане, или да защитите  собствения си сайт, или на някои приятел, на някое училище и т.н

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, Bozhidar Denkov написа:

Аз главно използвам SQLMap, Uniscan, Aircrack-ng, SET, Owasp-ZAP, Nikto, Fluxion, Nmap, ZED и не на последно място Metasploit.

Hashcat ми е един от най-приятните за ползване софтуери, тъй като изучавам криптография и стенография, като дете

За doxing ми е най-приятно да използвам Maltego (Ако някой се интересува мога да направя тема как да е използваме пълноценно за нашите географски ширини  )

Отново чужди думи, пробуттвани като собствени!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Абе трол, нали щеше да отървеш форума от присъствието си?

на 23.09.2018 г. в 20:45, proexpert написа:

Казвам се Божидар Денков. Пиша в Калдата форум от следните профили: kalansuv с регистриран e-mail: marinkovtsi@abv.bg; turbox с регистриран e-mail: opvox@abv.bg; чьст с регистриран e-mail: svirski@abv.bg; proexpert с регистриран e-mail: bozho76@abv.bg; proexpert76 с регистриран e-mail: proexpert76@abv.bg; bdenkov с регистриран e-mail: bdenkov@abv.bg; bozho76 с регистриран e-mail: proengineer76@abv.bg; proengineer с регистриран e-mail: proengineer@abv.bg; proexpert с регистриран e-mail: kanartekin76@abv.bg; kanartekin76 с регистриран e-mail: kanartekin12@abv.bg; kanartekin7 с регистриран e-mail: kanartekin777@abv.bg; kanartekin777 с регистриран e-mail: kanartekin7@abv.bg. Освен това съм влизал в Калдата форум от следните скайп профили: Skype потребител: bdenkov с регистриран e-mail: bdenkov@abv.bg; Skype потребител: HIVERDS с регистриран e-mail: luxlux@abv.bg; Skype потребител: proexpert76 срегистриран e-mail: bozho76@abv.bg; Skype потребител: kanartekin7 с регистриран е-mail: luxlux@abv.bg; Skype потребител: lestvitsa с регистриран e-mail: lestvitsa@abv.bg; Skype потребител Marikovtsi с регистриран e-mail: marinkovtsi@abv.bg; B Калдата форум съм влизал и със следните Фейсбук профили: Фейсбук профил: Aleksandar Svirski с регистран е-mail: opbopox@gmail.com; Фейсбук профил: Varadin Marinkov с регистран e-mail: bobidenkov@gmail.com; Фейсбук профил: Ivan Ivanov с регистриран e-mail: svirski@abv.bg; Фейсбук профил: Ivan Petrov с регистриран e-mail: opvox@abv.bg; Фейсбук профил: Maria Ivanova с регистриран e-mail: svirski@abv.bg; Фейсбук профил: Varadin Marinkov с регистран e-mail: lestvitsa@abv.bg; Фейсбук потребител: Cvetan Dimov с регистриран e-mail: marinkovtsi@abv.bg; Влизал съм в Калдата форум и през следните GMAIL пощенски кутии. koloryta@gmail.com; opbopox@gmail.com; bobidenkov@gmail.com; bcdenkov@gmail.com; Извинявам се от сърце и душа за душевните, материални и нематериални беди, както и за моето досаждане в Калдата форум. Моля всички мой профили в Калдата форум да бъдат премахнати. Моля всички мой постове и теми в Калдата форум да бъдат изтрити. Хиляди извинения от душа и сърце за причиненото неудобство и досаждане.

Ти програми не ползваш, единствено Copy & Paste!

2.15  . . . Ако мнението или материалът публикуван от вас не е Ваше дело, задължително трябва да се посочи, че е цитат и да се даде линк към източника (визират се статии, цитати от научни трудове и др. подобни). . . . 

Редактирано от Филипов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

@DarkEdge, моля да бъде изтрито това, което смяташ че нарушава правилата на форума
благодаря


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Що кълвеш на глупости?
ТоА излива нета във форума и в 99% от случаите дори не знае за какво става дума...

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, Филипов написа:

бе трол, нали щеше да отървеш форума от присъствието си?

Има и друг начин освен по негово желание. Откога чакам да си го решите в админския форум. Калдейта  няма да изгуби нищо, освен че по-малко ще ни се присмиват конкурентите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тези програми изпробват вече известни дупки, които са били затворени много преди да научиш за тях. Няма автоматизиран софтуер, който може да открие нов zero-day. Ползват се само докато се пише нов софтуер, за да се избегнат често допускани грешки и няма да те направят никакъв хакер.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, DarkEdge написа:

Що кълвеш на глупости?
ТоА излива нета във форума и в 99% от случаите дори не знае за какво става дума...

 

Някога във вече умрялата дата.бг се отнасяха така с голяма част от потребителите, не е хубаво това.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абе да не кажа ко се сетих че...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
преди 6 минути, petie1 написа:

Абе да не кажа ко се сетих че...

Кажи де.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, argu написа:

Кажи де.

Денков Линукс едва подкарал че и за дупки взел да тества

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 часа, DarkEdge написа:

Що кълвеш на глупости?
ТоА излива нета във форума и в 99% от случаите дори не знае за какво става дума...

Ти да видиш какъв трол е във Фейсбук. Това човече определено има нужда от специализирана психиатрична помощ.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Познато ми е усещането - преди време превеждах една програма и се включи някакъв, който превеждаше...мале, мале.
А фигурират и двете имена като преводачи на продукта на български...

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
на 9.08.2019 г. в 18:54, Bubbles написа:

Някога във вече умрялата дата.бг се отнасяха така с голяма част от потребителите, не е хубаво това.

Може би трябва да толерираме плагиатството? Или заливането на форума с копи-пейст информация от мрежата, като по този начин в потока може да се подмине важна тема. 
Това ли е хубаво?

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи въпросния трол буквално е  хулиг...абе направо кибертерорист! Ми вземете го пуснете по каналният ред и да отива в кауша.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, DarkEdge написа:

Може би трябва да толерираме плагиатството? Или заливането на форума с копи-пейст информация от мрежата, като по този начин в потока може да се подмине важна тема. 
Това ли е хубаво?

Не съм казал това.
Хапнах те единствено заради начина по който го каза.
Моите уважения аз съм прост потребител, но един модератор тоест потребител който следи за спазването на правилата би следвало да се изразява така че да всява респект а не да вдъхва чувство на неуважение и дори пошлост.

Съдейки по този ти коментар(този който апострофирах) и като бивш член на екипа на вече умрелия сайт който споменах горе и знаейки какви простотии се лееха в тамошния системен раздел по адрес на потребителите мога да си представя и в тукашния какво става, а не ми се ще да го вярвам.
Подобни потребители като автора на тази тема има навсякъде, аз лично не виждам лошо в това важната информация да се разпространява, ДА могъл е да преразкаже, тоест да си направи труда сам напише материал да кажем с извадки тук там но не е.
Заключваш темата, обясняваш му с две думи къде му грешката ако сметнеш че има смисъл може да го скастриш и на лично, ако не разбира от дума му вдигаш червения картон и се приключва, НО трябва да си пазиш авторитета защото преди всичко ти си модератора тук.

Това исках да кажа.

Лека вечер. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се на Б.Денков за написаното. Бях се объркал. Оказа се, че частния превод го е правил друг потребител (Беров). В момента не мога да си изтрия постовете. Може би, защото съм влязъл от друга машина. Ако може някой с права да ги премахне.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 9.08.2019 г. в 7:55, Bozhidar Denkov написа:

Здравейте,

Мисля че ще е хубаво да направим една тема и за това и да обменим някоя съществена информация относно програмките, които използваме в тези начинания 

Аз главно използвам SQLMap, Uniscan, Aircrack-ng, SET, Owasp-ZAP, Nikto, Fluxion, Nmap, ZED и не на последно място Metasploit.

Hashcat ми е един от най-приятните за ползване софтуери, тъй като изучавам криптография и стенография, като дете

За doxing ми е най-приятно да използвам Maltego (Ако някой се интересува мога да направя тема как да е използваме пълноценно за нашите географски ширини  )

 

Споделете и вие... 

 

https://www.xakep.bg/forum/topic/497-какви-програми-използвате-за-pentesting/?tab=comments#comment-1416

Я виж ти, Кристиян Бойков пишел в Калдата под псевдонима Божидар Денков!!!

Ти да видиш!:lol6:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 часа, M.Николов написа:

Я виж ти, Кристиян Бойков пишел в Калдата под псевдонима Божидар Денков!!!

Ти да видиш!:lol6:

Сериозно? Да вземе да дигне и калдатската БД:lol6:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...