Как раскрутить определенный сайт?

Discussion in 'Песочница' started by Barbarosska12, 3 Sep 2017.

  1. Barbarosska12

    Barbarosska12 New Member

    Joined:
    2 Sep 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Может кто сказать, как это сделать на определенном сайте?
    Я сейчас о сканерах, разных детектах уязвимостей и т.д...
    Буду благодарен за любую информацию!
    И на какой лучше сидеть ОС?
    Линукс или можно и через Винду?
     
    #1 Barbarosska12, 3 Sep 2017
    Last edited: 3 Sep 2017
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Очень общий вопрос. Фактический ты просишь в одном собщение расписать весь процесс пентеста.
    Я тебе предложу почитать методологии фаззинга, методологии пентеста, ачатик, хабру.
    Вот список куда можно заглянуть
    1) PTES
    2) PTF
    3) ISSAF
    4) cCouncil Penetration Testing Methodologies
    5) NIST SP 800-115

    По поводу ОС. Я сижу на винде, а сервера держу на юникосвых системах. Тут вопрос вкуса.
     
    _________________________
    Barbarosska12 and Gorev like this.
  3. Barbarosska12

    Barbarosska12 New Member

    Joined:
    2 Sep 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Было бы не плохо, если было бы всё это на русском языке :)
    Ну а так спасибо больше!
    Я почитаю, надеюсь понять хоть что-то сказанное там.
     
  4. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Есть книга Kali linux 2.0 на русском. Там для начала очень хорошо все написано. В инете найти не проблема. https://vk.com/doc354733499_437330859
     
    _________________________
  5. Barbarosska12

    Barbarosska12 New Member

    Joined:
    2 Sep 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    О, спасибо большое!
     
  6. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Прошу прощения что врываюсь.Так же нужен пинок.
    Суть того,что основные инструменты kali изучены,найдены php-инклуды,но дальше не понятно как двигаться.Исследованы все директории.
    Уязвимостей приложений вроде нет.
    Стучался по портам(open два,один 80,а на ftp пароль).
     
  7. froOzzy

    froOzzy New Member

    Joined:
    14 Sep 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    php-include локальный или удаленный? Каким образом он организован? Если это приинклюженные файлы js различные, то это не годиться.
    Если не нашли уязвимости с помощью сканеров, пробуйте руками, ищите любые мета данные которые оставили при написании сайта. Так же различные формы авторизации (админки, панели управления хостингом и т.д.)
    И если совсем все туго то попробуйте брут, в кали много инструментов для этого (например hydra). В качестве генератора паролей crunch, а словорей https://github.com/danielmiessler/SecLists
    Так же не стоит забывать про metasploit framework. И под конец соц инженерия. По итогу, рассматривайте все возможные векторы атаки, какие то из них дадут нужный результат.
     
  8. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Админку нашёл,организацию входа в неё хер пойму,при вводе неправильных данных ничего не происходит похоже,ни ошибки ,ничего вообще.
     
    #8 CoolHucker, 30 Jan 2018
    Last edited: 30 Jan 2018
  9. hOzzy

    hOzzy New Member

    Joined:
    20 Sep 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Тогда все проще (полный путь раскрыт, имя переменной известно), постарайтесь отыскать конфигурационные файлы, ssh ключи и подобные вещи.
    Какие именно файлы искать https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ довольно хороший список, часто пригождается. Если умеете раскручивать php-include то дальше просто дело техники.
     
  10. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Не живите вебом одним. Осмотритесь на периметре. Может есть какие то соседи с открытой редиской или рсинком. Или может веба стучится куда то. Гляньте домены и субдомены в зоне. Составьте сетевую карту на основе проведенной разведки. Да и социалочку даже юзануть можно попробовать. Век, когда всё и вся хекалось только кавычками к сожалению ушел. Сегодня хекеры более изобретательны даже вебовщики.
     
    _________________________
    CoolHucker and panic.ker like this.
Loading...
Similar Threads - раскрутить определенный сайт
  1. zase
    Replies:
    1
    Views:
    3,524
  2. Shadows_God
    Replies:
    14
    Views:
    7,978