Здравствуйте. Я являюсь представителем команды Hack4Sec. Сегодня у нас вышел первый релиз которым мы бы хотели с вами поделиться. Программный комплекс «Веб-разведка» предназначен для внешнего исследования сайтов с целью обнаружения аномалий в их работе, различных сбоев, а также потенциально уязвимых мест. Хотим подчеркнуть что использовать его в нелегальных целях не стоит т. к. работа комплекса не может остаться незамеченной для системных администраторов проверяемого ресурса из-за огромного количества генерируемых запросов. На данный момент «Веб-разведка» умеет: Осуществлять поиск скрытых файлов и директорий (ссылок на которые на целевом сайте нет) Осуществлять сигнатурное опознание установленных на сайте распространяемых компонентов (WYSIWYG-редакторы, CMS, форумы и т. д. ) Осуществлять поиск резервных копий файлов сайта Строить карту сайта, описывающую его внутреннюю файловую структуру. Анализировать контент сайта с целью обнаружения в нём подозрительных данных (например текстов ошибок) Проводить фаззинг-тестирование с целью выявления сбоев в работе веб-приложений И многое другое, с чём вы сможете ознакомиться в процессе чтения документации. Мы будем рады ответить на любые ваши вопросы, а также получить от вас конструктивную критику, советы и пожелания по поводу дальнейшего развития ВР. Всё это вы можете оставлять в данной теме или же в комментариях к соответствующему посту нашего блога. Ссылка на дистрибутив: _https://docs.google.com/leaf?id=0BxsiijSfg-o4YjQ5MzU3NzAtODcxYi00ZTNmLWE4YjEtZWRkYjBiM2YwNTI4&hl=en (форум почему-то запрещает её в чистом виде) Ссылка на пост в блоге команды: http://hack4sec.blogspot.com/2011/05/blog-post.html Ознакомительное видео: http://www.youtube.com/watch?v=Enng0KodeqI Скачать файлом (OpenDrive) Первый патч Пропатченый дистрибутив (OpenDrive) Только изменённые файлы (OpenDrive) Пропатченый дистрибутив (SendSpace) Только изменённые файлы (SendSpace) Версия 1.0.1а: Пропатченый дистрибутив (OpenDrive) Только изменённые файлы (OpenDrive) Пропатченый дистрибутив (SendSpace) Только изменённые файлы (SendSpace) Версия 1.0.2а: hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru) hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
Да, это действительно так. Просто на момент начала написания проекта подходящими языками я не владел. А так 2-ая версия точно будет реализована на Python`е.
Нет. Базы необходимо строить самостоятельно. В комплекте есть инструменты для этого + в документации весь процесс описан (он крайне простой). Для примера у нас на создание баз из ~300 сигнатур компонентов, ~12000 имён файлов и ~4000 имён директорий ушло примерно часа 3. Это с учётом того что на винчестере было куча скачанных веб-приложений.
Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Сегодня выпущен первый патч который исправляет 2 значительных бага. Подробнее тут: http://hack4sec.blogspot.com/2011/05/blog-post_12.html Ссылки на патч добавлены в первое сообщение.
Сделан ознакомительный ролик для ВР. Кому интересно, можете посмотреть его на YouTube. Длится он 13 минут. Смотреть желательно в HD-качестве т.к. в этом случае хорошо видны надписи в консоли. На самом начальном качестве их вообще тяжело разобрать. http://www.youtube.com/watch?v=Enng0KodeqI
Вышел релиз 1.0.1a. Список внесённых изменений: Устранённые ошибки: В имя файла-отчёта фаззера всегда помещался текущий хост, а не имя карты. В некоторых случаях, при добавлении новых элементов в кару сайта, в качестве их обнаружителя всегда писался поисковик файлов и директорий. Целевые URL`ы для некоторых скриптов нельзя было указывать без слеша в конце. Новый функционал: В map.php добавлена возможность импорта данных в карту сайта ВР из простых XML-карт веб-ресурсов (SiteMap http://ru.wikipedia.org/wiki/Sitemaps) В map.php добавлена возможность импорта данных в карту сайта ВР из robots.txt Пользователь может вносить во все запросы ВР произвольные заголовки с помощью файла /headers.txt. При экспорте/импорте данных с помощью скрипта result.php автоматически подхватываются соответствующие данные из /data. Поисковик компонентов может производить поиск по готовой карте сайта, не осуществляя ни одного запроса к целевому хосту. Добавлен скрипт /local/dafs_unique.php, удаляющий дубли из баз поисковика файлов и директорий. Прочие изменения: Скрипт maps.php переименован в map.php Ссылки на загрузку 1.0.1а: Пропатченый дистрибутив (OpenDrive) Только изменённые файлы (OpenDrive) Пропатченый дистрибутив (SendSpace) Только изменённые файлы (SendSpace) Страница релиза в блоге команды: ссылка
Так как поступила уже не одна просьба выложить ознакомительное видео для загрузки файлом, делаем это: Ознакомительное видео (OpenDrive) Эта же ссылка добавлена в первое сообщение.
Здравствуйте. В последнее время получилось так, что разработка ВР ушла на задний план, уступив место более приоритетным задачам команды. Но недавно мы за неё снова взялись и теперь постараемся почаще выпускать новые версии. В релизе 1.0.2a, благодаря нашему участнику Beched`у, к ВР добавляется ещё один инструмент - поисковик параметров которые могут принимать скрипты. Аналогично другим инструментам базы для него в релизе нет (точнее есть, но мизерная) и её необходимо самостоятельно собирать с помощью соответствующего граббера. Версия 1.0.2а: hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru) hack4sec-wr-1.0.2a.tar.gz (OpenDrive)
