Раскрутить определенный сайт

Discussion in 'Песочница' started by dR0ny, 30 Aug 2017.

  1. dR0ny

    dR0ny New Member

    Joined:
    20 Jan 2014
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем добрых днёв, вечеров!
    WARNING МНОГО БУКАВ
    Ребят, тут такое дело, короче чет я зае%ался ( В принципе думаю многим будет интересна данная тема. А тема-то щепетильная: следуя из заголовка - как слить бд нужного/понравившегося сайта.. ?
    Понимаю, что сейчас начнётся "иди в гугол там всё есть", но давайте по порядку.

    Когда-то давно я игрался Ду(а)мпером, (да что там, а до этого Морковкой) всяких разнообразных версий - боготворил его. Искал дорки, потом научился сам их мастерить (нет!), потом даже (вот дурак) покупал у "прЕватных селлеров", пехал их в Дампер и наслаждался спарсеными ссылками. Долго я сидел на этой игле, радовался, пока в один прекрасный момент не осознал, что все что я сливаю - уже давно слито до меня и уже отчекано на все, что можно. Вот жеж хохма ) Нет, все же что-то попадалось не тронутое, но это 0,4% из 100 и как правило это форум аля "какие семена огурцов посадить в 2017г"

    И тут чан с горем и печалью переполнился. Пора что-то думать другое. Думаю ведь на кой хер мне всякий мусор, нужно что-то направленное, отвечающее моим запросам и тематике. Нашел множество всяких сайтиков нужных мне, и давай думать что с ними делать дальше. И, конечно же пошли в ход Акунетиксы, разнообразные Спайдеры и пр. Даже запилил на УСБ Кали Линукс... да, но на кой он мне черт если я не знаю как пользоваться инструментами)

    Начался долгий и продолжительный "гуглёж". Из всего перекуренного, могу сказать, что тут 2 путя: либо ты с руками и головой с рождения и можешь практически любой сайт расковырять в ручную и получить профит(это не я); либо бесконечно смотреть говно_гайды на ютубе, курить всякие_говно_хак_форумы, доё%ываться до тру_мемберов в ЛС и нытьём просить помочь, качать\ставить\еба%ься со всеми возможными вспомогательными инструментами, чтобы [не_факт] получить желаемый результат.

    Посему, я как сторонник 2-го путя, выявил для себя парочку инструментов, с которыми более менее разобрался, и которые более менее тру в данном вопросе. Это как ни странно sqlmap ну и Burp Suite.
    Ноо как и обычно, ничего толкового не выходит (( Как я делал: есть нужный мне сайт (понятное дело это не сайт пентагона и микрософта ну и не садоводческий), пехаю его в Скульмап с запросом crawl=2, пошла работа скана. Затем смотрю полученный csv, и если есть норм таргеты с параметром и прочей инфой - пехаю снова в Мап. Что говорить, бывает даже скуля проходит, но дальше получения имени БД и таблиц не заходит (то ВАФ, то нет доступа к information_shema, то
    connection dropped or unknown HTTP status code received, то еще какая байда) Понятное дело в умелых руках это все решаемо. Спросите зачем тогда Бурп? С ним, если честно, я толком не разобрался, настроил на браузер только по http, по https не хочет работать, хотя сертификат стоит все норм.. хз почему. Но подразумеваю, что потенциал у этой программы явно пушечный, но как его применить и реализовать я не могу, криворукий наверное.

    И поэтому ребятки, кто может указать на путь истинный, кто что может подсказать именно в раскрутке определенного сайта, куда копать, как пользоваться Бурпом, или может вообще есть другие годные инструменты...? За любую информацию буду признателен.
     
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    К sqlmap и brup юзай сканер директорий, много чего интересного оставляют (дампы, бэкапы и т.д) https://github.com/maurosoria/dirsearch. Нужен питон 3+.
    Ищи соседей по сайту, частенько через них можно попасть на желаемый сайт. Соседей можно узнать тут http://www.yougetsignal.com/tools/web-sites-on-web-server/ и http://www.ip-tracker.org/lookup/reverse-ip.php
    2й мне больше нравится.
    И даже если ты нашел дыру и удалось вытащить логин:hash(password) админа надо его ещё расшифровать, это делается PasswordPro, Hashcat программами, ну или по просить помощи в расшифровке в разделе криптографии. Можно ещё воспользоватся онлайн сервисами cmd.ru и https://www.hashkiller.co.uk
    Научись определять на чем стоит сайт, форум и проверяй на паблик уязвимости.
    Ну и думаю научится пользоваться metasploit и nmap не будет лишним.
     
  3. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Добавлю свои пять копеек.
    Сейчас все поголовно прячутся за CDN-сервисом CloudFlare и это приносит некое не удобство, в определении соседей.
    Юзаю http://viewdns.info/iphistory/ можно посмотреть ip который был до подключения CloudFlare и 90% это наш ip.
    Соглашусь с karkajoi, сканер директорий это вещь.. можно найти много интересного..
     
Loading...
Similar Threads - Раскрутить определенный сайт
  1. zase
    Replies:
    1
    Views:
    3,587
  2. Shadows_God
    Replies:
    14
    Views:
    8,203