тест на Скульмап проходят все базовые пентесты, со скульмапом вы не сломаете ни один современный сервис
какое смелое утверждение ))))))))) хватит засорять топик и писать бред. ответа на свой вопрос получить не могу, когда на твой бред еще кто-то отвечает((((
В личку на тему такого бреда можете пообщаться? Название темы прочитайте. Подобные дискуссии: скулмап не обновляеЦа, со скулмапом ничего не сломать, не для этого топика
Ты серьезно блять? Ох и цирк. Ну если ты юзер агент оставляешь стандартным, маповским, то да А так, как его спалят? Он использует все те же техники, что и абсолютно любой софт,что и твой говноскрипт, что и твои руки при упорстве, только техники эти более универсальные и расширенные, можно допиливать под себя что угодно, исходники открыты, использовать тамперы, обходить даже клаудфлэйр, не говоря о простейших WAF. Еще он обновляется регулярно! Спосируется все это дело не хуем с горы, а netsparker'ом (Web Application Security Scanner). Если в современном сервисе нет sql-inj то конечно ты его не сломаешь с мапом. А если есть, то хуй кто что спалит. И поддерживает он АБСОЛЮТНО ВСЁ, или под все настраивается вполне (Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB and H2 database management systems.) А теперь посмотри, на отчеты за последние 10 дней, на самых "современных" сервисах, где обнаружены sql-inj: https://vulners.com/search?query=sql injection last 10 days Чем это все крутилось, как ты думаешь? В общем ты или тонкий тролль, или толстый тормоз. Склоняюсь ко второму. Estet на кодебай, где ты изначально создавал тему, в соседней ветке по кодировке и выводу из бд мапом твой ответ. Не умеешь искать-не засоряй остальные форумы! Заебал!
Во-первых, можно и не дерзить! Во-вторых, тема для подобных вопросов и создана, это вы тут флуд разводите, своими тупыми вопросами и ответами на эту тупые вопросы. Я задал конкретный вопрос и не надо меня отправлять в топики по кодировке и прочее. Не знаешь ответа, пройди мимо!
Тебе никто ничем не обязан, если ты не желаешь ради себя любимого и своих целей даже разобраться в вопросе или заюзать поиск. Свободен, ответа не получишь, тем более он уже есть. За тебя его поискать? Может взломать за тебя, да и сразу продать и денег на биток (хотя у тебя киви наверное) закинуть? Это так не работает. Если мы тупые-иди к умным. Может поиском научат пользоваться. Хотя лучше головой бы научили канешн
Я не пойму вам пообщаться не с кем? Не нравится вопрос, пройди мимо, а дерзить и ванговать не нужно. Еще раз, для особо тугих, повторюсь, тема для этого и создана, тут на половину сообщений можно ответить, пользуйтесь поиском, так как на 99% вопросов, есть где то в гугле ответ! ник кстати в точку xDDD
ёоу, палегче, Нинада пугать дядю апткара СТРАШНЫМЯ словами как то клаудфлейр, УАФ, ТАМПЕР. Кароч смотри как происходит сдача проекта. Когда проект сдан и прошли базовые тесты, отдел тестирования запускает скульмап самым первым, к томуж его и покупать не надо, поэтому его запускают даже одиночки разработчики. Запускают и под админом и под юзерами и настройки все перебирают, и не один скульмап а другие доступные и не дорогие, а потом отдают специализирванным фирмам которые проводят продвинутые пентесты, которые проводят анализ исходного кода (автоматизированные и ручной), фаззинг и ручной пентест. Апосля сдачи его закрывают уафом или ипсами там всякими, ну и какие у тебя шансы пробить после этого? И учти я не говорю ничего про "спалят", работу скульмапа легко замаскировать, я говорю про возможность провести реальный хак на скульмапе, вернее найти уязвимость при помощи оного. НО если есть уязвимость, то вытянуть скульмапом канешн проще, особенно блайнд-инъекцию, но если она есть её и руками можно вытянуть вообще без никакова инструмента, вгетом отдним, НО вопрос то в уязвимости! Саммая проблема- как её найти, реализовать хак это уже пустяк и порой даже не интересно.
Sqlmap это изначально инструмент для автоматизации рутинных действий. Речи не велось по поводу "обнаружить им уязвимость" или проводить полноценный пентест с его помощью (с чем он кстати тоже вполне себе справляется). Исключительно раскерутить, автоматизировать. Для ПОИСКА есть руки, нестандартное мышление и Burp Suite + куча других вспомогательных инструментов. 0-day уязвимости находятся не так, и не автоматизированными программами, и не анализаторами исходного кода (они просто так же упрощают рутину). Речь идет об ЭКСПЛУАТАЦИИ найденной уязвимости, а не об обнаружении. С чем он и справляется на ура (и что является его основной задачей). Одэи находятся каждый день пачками, и даже не одеи, а просто старые известные баги, пропущенные твоими крутыми спецами, разрабами и специализированными фирмами с крутыми пентестами. Лол. Посмотри за сегодня https://hackerone.com/hacktivity?so...tivity_at&filter=type:all&querystring=&page=1 посмотри на вознаграждения (на моей памяти были выплаты и по 25-50к $), посмотри на корпорации, которые за это платят. А теперь задай сам себе вопрос, какие шансы пробить? =) Исключительно ОГРОМНЫЕ. Далее, возможность провести реальный хак на скьюлмапе? Высочайшая. Но не основоваясь на sqlmap'e, а используя его в качестве вспомогательного инструмента, не основного для обнаружения уязвимости, повторюсь, ищут баги не так и не им. Когда уязвимость найдена - остальное дело техники. SQLMAP это не Web Application Security Scanner ! Он не обладает достаточной базой и возможностями для этого, т.к. не его предназначение. Это как обычную проксю на локалхосте полноценным фаерволлом назвать, цирк! Так что ты дядя аптекарь, изначально все попутал, и добил еще вишенкой, перепутав теплое с мягким. Повеселил и продолжаешь себя шутом выставлять.
Я не понимаю о чем мы спорим? Скульмап не нужен, ты я вижу сам признаешь что уязвимость с ним не найти, поэтому он не нужен, а если уязвимость уже найдена, то скульмап УЖЕ не нужен, продавай иё за 50к $ и хлопай себя по яйцам. Ты кстати много продал?
Да и расскажи нам что это Web Application Security Scanner? Как он работает? и что ты подразумеваешь под "достаточной базой"
посмотрел 1 -й Netsparker, второй эксплоит не пейтоне? Где тут скульмап присутствует? Ты ссылки проверяешь когда ими тычешь?
artkar. Ты...эт пиздец... Sqlmap просто необходим, а не ненужен. Если у тебя time - based or boolean based иньекция blind, тебе надо вытянуть скажем хэши админов, в хэше 32 символа, на поиск одного верного символа уходит допустим 3-5 запросов к бд. Неверные символы возвращают ответ через 1 секунду, верный через 2. В базе скажем 5 хэшей. У тебя руками неделя уйдет, еще и сидеть с секундомером в руках. А если хэшей 50, 500, 5 000, 50 000 ~ ? Скажешь, напишешь скрипт? Пиши еще неделю, замусори логи тестами скрипта, пока уязвимость не закроют и не спалят. А тут есть готовый инструмент, это sqlmap. Человеку это физически невозможно сделать руками. Это один из возможных примеров, из сотен возможных. https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools вот тебе список всех актуальных и не очень Web Application Security Scanner's , раз ума не хватает загуглить. Что это и для чего, разбирайся сам. Заметь, среди них нет sqlmap'a. Потому что, бык ты, это не сканер уязвимостей. По ссылке https://vulners.com/search?query=sql injection last 10 days я указал тебе последние найденные уязвимости в "современных" сервисах (проверенных продвинутыми пентестами еще до релиза продукта), которые взламываются с помощью sqlmap. Эксплуатируются им, дебил. А netsparker это адвизор баги блядь, именно в этом случае. Нашли они ее, а эксплуатирует ее sqlmap. И да, иди нахуй. Тупой еще и спорить пытается, в чем не соображает нихера. На этом разговор с тобой окончен.
Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( /xxxxx.com/scart/ )?
ребят подскажите плз почему я в openfire не могу создать компонент или имя домена с символом _ servercomponent проходит а server_component нет