Pelmeshko HEAD Scaner [pelmeshk0 hscan] [ I Intro ] Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней. Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе. [ II Functions ] HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности. Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д 404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK). Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу. Поддержка https и cookies. Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80. [ III Usage ] Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны. Можно указать просто site.net, можно http://site.net:1337/site/. Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно. Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально. Третий аргумент - файл cookie. Опционально. Usage: Code: # # # # # # # # # # # # # # # # # # # # # # # # # # # # pelmeshko hscan.pl - Advanced HEAD-Scaner. # # # # # # # # # # # # # # # # # # # # # # # # # # # # Usage: hscan [http://]somehost.net[:port][/path/] [https(1/0)] [COOK] Example: hscan http://antichat.ru:443/ 1 cookies.txt hscan forum.antichat.ru # # # # # # # # # # # # # # # # # # # # # # # # # # # # [c]ode by Gh0s7 # # # # # # # # # # # # # # # # # # # # # # # # # # # # Примеры: Code: ./hscan.pl http://antichat.ru/ ./hscan.pl forum.antichat.ru:1337 1 cookies.txt ./hscan.pl http://host.net:8080 Примеры работы: Code: 10calh0st ~ # ./hscan.pl http://someshit.net/ --------------------------------------------- [*] Scan started at Wed Mar 7 00:06:17 2007 --------------------------------------------- [*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found [*] Server Headers: [*] Server: Apache [*] Found: someshit.net/config || HTTP/1.1 302 Found [*] Found: someshit.net/files/ || HTTP/1.1 403 Forbidden [*] Found: someshit.net/cgi-bin/ || HTTP/1.1 403 Forbidden [*] Found: someshit.net/.htpasswd || HTTP/1.1 403 Forbidden [*] Found: someshit.net/phpmyadmin/ || HTTP/1.1 302 Found [*] Found: someshit.net/includes/ || HTTP/1.1 200 OK [*] Found: someshit.net/install/ || HTTP/1.1 302 Found [*] Found: someshit.net/images/ || HTTP/1.1 200 OK [*] Found: someshit.net/webmail/ || HTTP/1.1 302 Found [*] Found: someshit.net/tools/ || HTTP/1.1 200 OK [*] Found: someshit.net/.htaccess || HTTP/1.1 403 Forbidden [*] Found: someshit.net/myadmin/ || HTTP/1.1 302 Found [*] Found: someshit.net/modcp/ || HTTP/1.1 200 OK [*] Found: someshit.net/icons/ || HTTP/1.1 403 Forbidden --------------------------------------------- [*] Scan finished at Wed Mar 7 00:06:41 2007 --------------------------------------------- 10calh0st ~ # [ IV Download ] Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей. Линки: Someshit.net madnet.name Webfile [ V Greetz, notices and other ] Большое спасибо ettee за ~320 записей в базе. Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи ), blackybr. Важно: первой записью в базе должен быть 100% несуществующий файл! Еще нотис: никого я насильно юзать это не заставляю
SomeShitScan Scaner [pelmeshk0 hscan] updated to 0.5 не качается....! Прозьба перезалить для проверки.
Не могу запустить сканер, пишет что нету библиотеки SSL, ну я написал -perl MCPAN -e "install IO::Socket::SSL", он почему-то не может установить, вот лог: Code: C:\Perl\bin>perl -MCPAN -e shell Exiting subroutine via last at C:/Perl/lib/CPAN.pm line 1337. cpan shell -- CPAN exploration and modules installation (v1.9102) ReadLine support enabled cpan> install IO::Socket:SSL CPAN: Storable loaded ok (v2.16) Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W in32.pm line 119. Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32 .pm line 121. CPAN: LWP::UserAgent loaded ok (v2.036) CPAN: Time::HiRes loaded ok (v1.9707) Fetching with LWP: http://ppm.activestate.com/CPAN/authors/01mailrc.txt.gz Going to read C:\Perl\cpan\sources\authors\01mailrc.txt.gz ............................................................................DONE Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W in32.pm line 119. Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32 .pm line 121. Fetching with LWP: http://ppm.activestate.com/CPAN/modules/02packages.details.txt.gz Going to read C:\Perl\cpan\sources\modules\02packages.details.txt.gz Database was generated on Sat, 22 Sep 2007 10:36:43 GMT ............................................................................DONE Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W in32.pm line 119. Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32 .pm line 121. Fetching with LWP: http://ppm.activestate.com/CPAN/modules/03modlist.data.gz Going to read C:\Perl\cpan\sources\modules\03modlist.data.gz ............................................................................DONE Going to write C:\Perl\cpan\Metadata Running install for module 'IO::Socket::SSL' Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz Fetching with LWP: http://ppm.activestate.com/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-1.09.tar.g z CPAN: checksum security checks disabled because Digest::SHA not installed. Please consider installing the Digest::SHA module. Scanning cache C:\Perl/cpan/build for sizes DONE CPAN: Archive::Tar loaded ok (v1.3201) IO-Socket-SSL-1.09/ IO-Socket-SSL-1.09/example/ IO-Socket-SSL-1.09/example/ssl_server.pl IO-Socket-SSL-1.09/example/ssl_client.pl IO-Socket-SSL-1.09/example/async_https_server.pl IO-Socket-SSL-1.09/Changes IO-Socket-SSL-1.09/certs/ IO-Socket-SSL-1.09/certs/server-cert.pem IO-Socket-SSL-1.09/certs/server-key.enc IO-Socket-SSL-1.09/certs/client-key.enc IO-Socket-SSL-1.09/certs/server-key.pem IO-Socket-SSL-1.09/certs/client-key.pem IO-Socket-SSL-1.09/certs/test-ca.pem IO-Socket-SSL-1.09/certs/server-rsa384-dh.pem IO-Socket-SSL-1.09/certs/my-ca.pem IO-Socket-SSL-1.09/certs/client-cert.pem IO-Socket-SSL-1.09/t/ IO-Socket-SSL-1.09/t/cert_no_file.t IO-Socket-SSL-1.09/t/core.t IO-Socket-SSL-1.09/t/dhe.t IO-Socket-SSL-1.09/t/02settings.t IO-Socket-SSL-1.09/t/compatibility.t IO-Socket-SSL-1.09/t/start-stopssl.t IO-Socket-SSL-1.09/t/01loadmodule.t IO-Socket-SSL-1.09/t/sysread_write.t IO-Socket-SSL-1.09/t/ssl_settings.req IO-Socket-SSL-1.09/t/startssl.t IO-Socket-SSL-1.09/t/readline.t IO-Socket-SSL-1.09/t/nonblock.t IO-Socket-SSL-1.09/t/sessions.t IO-Socket-SSL-1.09/patches/ IO-Socket-SSL-1.09/patches/Net_SSLeay.patch IO-Socket-SSL-1.09/MANIFEST IO-Socket-SSL-1.09/META.yml IO-Socket-SSL-1.09/SSL.pm IO-Socket-SSL-1.09/BUGS IO-Socket-SSL-1.09/docs/ IO-Socket-SSL-1.09/docs/debugging.txt IO-Socket-SSL-1.09/util/ IO-Socket-SSL-1.09/util/export_certs.pl IO-Socket-SSL-1.09/Makefile.PL IO-Socket-SSL-1.09/README CPAN: File::Temp loaded ok (v0.18) CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz Checking if your kit is complete... Looks good Warning: prerequisite Net::SSLeay 1.21 not found. Writing Makefile for IO::Socket::SSL Could not read 'C:\Perl\cpan\build\IO-Socket-SSL-1.09-fELuH2\META.yml'. Falling back to other methods to determine prerequisites ---- Unsatisfied dependencies detected during ---- ---- SULLR/IO-Socket-SSL-1.09.tar.gz ---- Net::SSLeay [requires] Shall I follow them and prepend them to the queue of modules we are processing right now? [yes] yes Running make test Delayed until after prerequisites Running make install Delayed until after prerequisites Running install for module 'Net::SSLeay' Running make for F/FL/FLORA/Net-SSLeay-1.32.tar.gz Fetching with LWP: http://ppm.activestate.com/CPAN/authors/id/F/FL/FLORA/Net-SSLeay-1.32.tar.gz CPAN: checksum security checks disabled because Digest::SHA not installed. Net-SSLeay-1.32/ Net-SSLeay-1.32/t/ Net-SSLeay-1.32/t/local/ Net-SSLeay-1.32/t/local/05_passwd_cb.t Net-SSLeay-1.32/t/local/04_basic.t Net-SSLeay-1.32/t/local/00_ptr_cast.t Net-SSLeay-1.32/t/local/08_pipe.t Net-SSLeay-1.32/t/local/20_autoload.t Net-SSLeay-1.32/t/local/50_digest.t Net-SSLeay-1.32/t/local/06_tcpecho.t Net-SSLeay-1.32/t/local/15_bio.t Net-SSLeay-1.32/t/local/35_ephemeral.t Net-SSLeay-1.32/t/local/31_rsa_generate_key.t Net-SSLeay-1.32/t/local/01_pod.t Net-SSLeay-1.32/t/local/30_error.t Net-SSLeay-1.32/t/local/02_pod_coverage.t Net-SSLeay-1.32/t/local/ptr_cast_test.c Net-SSLeay-1.32/t/local/07_sslecho.t Net-SSLeay-1.32/t/local/03_use.t Net-SSLeay-1.32/t/local/kwalitee.t Net-SSLeay-1.32/t/data/ Net-SSLeay-1.32/t/data/0f89dbb5.0 Net-SSLeay-1.32/t/data/cert.pem Net-SSLeay-1.32/t/data/key.pem Net-SSLeay-1.32/t/data/key.pem.e Net-SSLeay-1.32/t/external/ Net-SSLeay-1.32/t/external/08_external.t Net-SSLeay-1.32/t/handle/ Net-SSLeay-1.32/t/handle/local/ Net-SSLeay-1.32/t/handle/local/05_use.t Net-SSLeay-1.32/t/handle/external/ Net-SSLeay-1.32/t/handle/external/50_external.t Net-SSLeay-1.32/t/handle/external/10_destroy.t Net-SSLeay-1.32/examples/ Net-SSLeay-1.32/examples/stdio_bulk.pl Net-SSLeay-1.32/examples/ssl_diff.pl Net-SSLeay-1.32/examples/cli-cert.pl Net-SSLeay-1.32/examples/sslcat.pl Net-SSLeay-1.32/examples/get_authenticated_page.pl Net-SSLeay-1.32/examples/bio.pl Net-SSLeay-1.32/examples/sslecho.pl Net-SSLeay-1.32/examples/tcpecho.pl Net-SSLeay-1.32/examples/minicli.pl Net-SSLeay-1.32/examples/ephemeral.pl Net-SSLeay-1.32/examples/cb-testi.pl Net-SSLeay-1.32/examples/req.conf Net-SSLeay-1.32/examples/get_page_cert.pl Net-SSLeay-1.32/examples/https-proxy-snif.pl Net-SSLeay-1.32/examples/callback.pl Net-SSLeay-1.32/examples/ssl-inetd-serv.pl Net-SSLeay-1.32/examples/get_page.pl Net-SSLeay-1.32/examples/tcpcat.pl Net-SSLeay-1.32/examples/passwd-cb.pl Net-SSLeay-1.32/examples/bulk.pl Net-SSLeay-1.32/examples/server_key.pem Net-SSLeay-1.32/examples/makecert.pl Net-SSLeay-1.32/Changes Net-SSLeay-1.32/MANIFEST Net-SSLeay-1.32/typemap Net-SSLeay-1.32/TODO Net-SSLeay-1.32/inc/ Net-SSLeay-1.32/inc/Module/ Net-SSLeay-1.32/inc/Module/Install/ Net-SSLeay-1.32/inc/Module/Install/Makefile.pm Net-SSLeay-1.32/inc/Module/Install/Include.pm Net-SSLeay-1.32/inc/Module/Install/Compiler.pm Net-SSLeay-1.32/inc/Module/Install/Base.pm Net-SSLeay-1.32/inc/Module/Install/External.pm Net-SSLeay-1.32/inc/Module/Install/AutoInstall.pm Net-SSLeay-1.32/inc/Module/Install/PRIVATE/ Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/ Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/SSLeay.pm Net-SSLeay-1.32/inc/Module/Install/Metadata.pm Net-SSLeay-1.32/inc/Module/Install/WriteAll.pm Net-SSLeay-1.32/inc/Module/Install/Win32.pm Net-SSLeay-1.32/inc/Module/Install/Fetch.pm Net-SSLeay-1.32/inc/Module/Install/Can.pm Net-SSLeay-1.32/inc/Module/Install.pm Net-SSLeay-1.32/inc/Module/AutoInstall.pm Net-SSLeay-1.32/constants.c Net-SSLeay-1.32/ppport.h Net-SSLeay-1.32/lib/ Net-SSLeay-1.32/lib/Net/ Net-SSLeay-1.32/lib/Net/SSLeay/ Net-SSLeay-1.32/lib/Net/SSLeay/Handle.pm Net-SSLeay-1.32/lib/Net/SSLeay.pm Net-SSLeay-1.32/SSLeay.xs Net-SSLeay-1.32/README Net-SSLeay-1.32/META.yml Net-SSLeay-1.32/QuickRef Net-SSLeay-1.32/RECIPE.Win32 Net-SSLeay-1.32/Credits Net-SSLeay-1.32/MANIFEST.SKIP Net-SSLeay-1.32/README.Win32 Net-SSLeay-1.32/Makefile.PL CPAN.pm: Going to build F/FL/FLORA/Net-SSLeay-1.32.tar.gz Cannot determine perl version info from lib/Net/SSLeay.pm Cannot determine license info from lib/Net/SSLeay.pm Unresolvable missing external dependency. This package requires a C compiler. NA: Unable to build distribution on this platform. Warning: No success on command[C:\Perl\bin\perl.exe Makefile.PL] Warning (usually harmless): 'YAML' not installed, will not store persistent stat e FLORA/Net-SSLeay-1.32.tar.gz C:\Perl\bin\perl.exe Makefile.PL -- NOT OK Running make test Make had some problems, won't test Running make install Make had some problems, won't install Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz Has already been unwrapped into directory C:\Perl\cpan\build\IO-Socket-SSL-1.0 9-fELuH2 CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz Warning: Prerequisite 'Net::SSLeay => 1.21' for 'S/SU/SULLR/IO-Socket-SSL-1.09.t ar.gz' failed when processing 'F/FL/FLORA/Net-SSLeay-1.32.tar.gz' with 'writemak efile => NO 'C:\Perl\bin\perl.exe Makefile.PL' returned status 65280'. Continuin g, but chances to succeed are limited. "nmake" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. SULLR/IO-Socket-SSL-1.09.tar.gz nmake -- NOT OK Warning (usually harmless): 'YAML' not installed, will not store persistent stat e Running make test Can't test without successful make Running make install Make had returned bad status, install seems impossible Could not read 'C:\Perl\cpan\build\Net-SSLeay-1.32-GOLkFl\META.yml'. Falling bac k to other methods to determine prerequisites Failed during this command: FLORA/Net-SSLeay-1.32.tar.gz : writemakefile NO 'C:\Perl\bin\pe rl.exe Makefile.PL' returned status 65280 SULLR/IO-Socket-SSL-1.09.tar.gz : make NO cpan> Caught SIGINT, trying to continue cpan> yesLockfile removed. Got another SIGINT END failed--call queue aborted. Помогите кто знает.
PHP: #!/usr/bin/perl -w use strict; use warnings; use IO::Socket; use IO::Socket::SSL; Закоментируйте IO::Socket::SSL. Стало быть: PHP: #!/usr/bin/perl -w use strict; use warnings; use IO::Socket; #use IO::Socket::SSL;
А скрипт под виндами работает? Юзал актив перл получил Code: Can't use an undefined value as a symbol reference at C:\pelmeshko1\hscan.pl lin e 108. Как лечить?
у мну вот ошибка: Can't locate IO/Socket/SSL.pm in @INC (@INC contains: D:/perl/site/lib D:/p erl/perl/lib .) at D:\hscan.pl line 7. BEGIN failed--compilation aborted at D:\hscan.pl line 7. Чо делать? Сканер та прикольный))
