Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    тест на Скульмап проходят все базовые пентесты, со скульмапом вы не сломаете ни один современный сервис
     
  2. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    какое смелое утверждение ))))))))) хватит засорять топик и писать бред. ответа на свой вопрос получить не могу, когда на твой бред еще кто-то отвечает((((
     
  3. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    В личку на тему такого бреда можете пообщаться? Название темы прочитайте. Подобные дискуссии: скулмап не обновляеЦа, со скулмапом ничего не сломать, не для этого топика
     
  4. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    Ты серьезно блять? Ох и цирк. Ну если ты юзер агент оставляешь стандартным, маповским, то да :D А так, как его спалят? Он использует все те же техники, что и абсолютно любой софт,что и твой говноскрипт, что и твои руки при упорстве, только техники эти более универсальные и расширенные, можно допиливать под себя что угодно, исходники открыты, использовать тамперы, обходить даже клаудфлэйр, не говоря о простейших WAF. Еще он обновляется регулярно! Спосируется все это дело не хуем с горы, а netsparker'ом (Web Application Security Scanner).
    Если в современном сервисе нет sql-inj то конечно ты его не сломаешь с мапом. А если есть, то хуй кто что спалит. И поддерживает он АБСОЛЮТНО ВСЁ, или под все настраивается вполне (Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB and H2 database management systems.)
    А теперь посмотри, на отчеты за последние 10 дней, на самых "современных" сервисах, где обнаружены sql-inj:
    https://vulners.com/search?query=sql injection last 10 days
    Чем это все крутилось, как ты думаешь? :D
    В общем ты или тонкий тролль, или толстый тормоз. Склоняюсь ко второму.


    Estet на кодебай, где ты изначально создавал тему, в соседней ветке по кодировке и выводу из бд мапом твой ответ. Не умеешь искать-не засоряй остальные форумы! Заебал!
     
    #804 panic.ker, 9 Dec 2018
    Last edited: 9 Dec 2018
  5. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Во-первых, можно и не дерзить!
    Во-вторых, тема для подобных вопросов и создана, это вы тут флуд разводите, своими тупыми вопросами и ответами на эту тупые вопросы.
    Я задал конкретный вопрос и не надо меня отправлять в топики по кодировке и прочее. Не знаешь ответа, пройди мимо!
     
  6. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    Тебе никто ничем не обязан, если ты не желаешь ради себя любимого и своих целей даже разобраться в вопросе или заюзать поиск. Свободен, ответа не получишь, тем более он уже есть. За тебя его поискать? Может взломать за тебя, да и сразу продать и денег на биток (хотя у тебя киви наверное) закинуть? Это так не работает. Если мы тупые-иди к умным. Может поиском научат пользоваться. Хотя лучше головой бы научили канешн
     
  7. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Я не пойму вам пообщаться не с кем?
    Не нравится вопрос, пройди мимо, а дерзить и ванговать не нужно.
    Еще раз, для особо тугих, повторюсь, тема для этого и создана, тут на половину сообщений можно ответить, пользуйтесь поиском, так как на 99% вопросов, есть где то в гугле ответ!

    ник кстати в точку xDDD
     
  8. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    ёоу, палегче,

    Нинада пугать дядю апткара СТРАШНЫМЯ словами как то клаудфлейр, УАФ, ТАМПЕР.

    Кароч смотри как происходит сдача проекта. Когда проект сдан и прошли базовые тесты, отдел тестирования запускает скульмап самым первым, к томуж его и покупать не надо, поэтому его запускают даже одиночки разработчики. Запускают и под админом и под юзерами и настройки все перебирают, и не один скульмап а другие доступные и не дорогие, а потом отдают специализирванным фирмам которые проводят продвинутые пентесты, которые проводят анализ исходного кода (автоматизированные и ручной), фаззинг и ручной пентест.

    Апосля сдачи его закрывают уафом или ипсами там всякими, ну и какие у тебя шансы пробить после этого?

    И учти я не говорю ничего про "спалят", работу скульмапа легко замаскировать, я говорю про возможность провести реальный хак на скульмапе, вернее найти уязвимость при помощи оного.

    НО если есть уязвимость, то вытянуть скульмапом канешн проще, особенно блайнд-инъекцию, но если она есть её и руками можно вытянуть вообще без никакова инструмента, вгетом отдним, НО вопрос то в уязвимости! Саммая проблема- как её найти, реализовать хак это уже пустяк и порой даже не интересно.
     
  9. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    Sqlmap это изначально инструмент для автоматизации рутинных действий. Речи не велось по поводу "обнаружить им уязвимость" или проводить полноценный пентест с его помощью (с чем он кстати тоже вполне себе справляется). Исключительно раскерутить, автоматизировать. Для ПОИСКА есть руки, нестандартное мышление и Burp Suite + куча других вспомогательных инструментов.
    0-day уязвимости находятся не так, и не автоматизированными программами, и не анализаторами исходного кода (они просто так же упрощают рутину). Речь идет об ЭКСПЛУАТАЦИИ найденной уязвимости, а не об обнаружении. С чем он и справляется на ура (и что является его основной задачей).
    Одэи находятся каждый день пачками, и даже не одеи, а просто старые известные баги, пропущенные твоими крутыми спецами, разрабами и специализированными фирмами с крутыми пентестами. :D Лол.
    Посмотри за сегодня
    https://hackerone.com/hacktivity?so...tivity_at&filter=type:all&querystring=&page=1
    посмотри на вознаграждения (на моей памяти были выплаты и по 25-50к $), посмотри на корпорации, которые за это платят. А теперь задай сам себе вопрос, какие шансы пробить? =) Исключительно ОГРОМНЫЕ.
    Далее, возможность провести реальный хак на скьюлмапе? Высочайшая. Но не основоваясь на sqlmap'e, а используя его в качестве вспомогательного инструмента, не основного для обнаружения уязвимости, повторюсь, ищут баги не так и не им. Когда уязвимость найдена - остальное дело техники. SQLMAP это не Web Application Security Scanner ! Он не обладает достаточной базой и возможностями для этого, т.к. не его предназначение. Это как обычную проксю на локалхосте полноценным фаерволлом назвать, цирк! Так что ты дядя аптекарь, изначально все попутал, и добил еще вишенкой, перепутав теплое с мягким. :D Повеселил и продолжаешь себя шутом выставлять.
     
    erwerr2321 likes this.
  10. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    50
    Likes Received:
    4
    Reputations:
    0
    Отдельно не получится , через — fresh- session , no-cast или hex + tamper - и все будет
     
  11. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Я не понимаю о чем мы спорим?
    Скульмап не нужен, ты я вижу сам признаешь что уязвимость с ним не найти, поэтому он не нужен, а если уязвимость уже найдена, то скульмап УЖЕ не нужен, продавай иё за 50к $ и хлопай себя по яйцам.

    Ты кстати много продал?
     
  12. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Да и расскажи нам что это Web Application Security Scanner? Как он работает? и что ты подразумеваешь под "достаточной базой"
     
  13. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    посмотрел 1 -й Netsparker, второй эксплоит не пейтоне? Где тут скульмап присутствует?
    Ты ссылки проверяешь когда ими тычешь?
     
  14. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    artkar. Ты...эт пиздец...
    Sqlmap просто необходим, а не ненужен. Если у тебя time - based or boolean based иньекция blind, тебе надо вытянуть скажем хэши админов, в хэше 32 символа, на поиск одного верного символа уходит допустим 3-5 запросов к бд. Неверные символы возвращают ответ через 1 секунду, верный через 2. В базе скажем 5 хэшей. У тебя руками неделя уйдет, еще и сидеть с секундомером в руках. А если хэшей 50, 500, 5 000, 50 000 ~ ? :D Скажешь, напишешь скрипт? Пиши еще неделю, замусори логи тестами скрипта, пока уязвимость не закроют и не спалят. А тут есть готовый инструмент, это sqlmap. Человеку это физически невозможно сделать руками. Это один из возможных примеров, из сотен возможных.

    https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools вот тебе список всех актуальных и не очень Web Application Security Scanner's , раз ума не хватает загуглить. Что это и для чего, разбирайся сам. Заметь, среди них нет sqlmap'a. Потому что, бык ты, это не сканер уязвимостей. По ссылке https://vulners.com/search?query=sql injection last 10 days я указал тебе последние найденные уязвимости в "современных" сервисах (проверенных продвинутыми пентестами еще до релиза продукта), которые взламываются с помощью sqlmap. Эксплуатируются им, дебил. А netsparker это адвизор баги блядь, именно в этом случае. Нашли они ее, а эксплуатирует ее sqlmap.

    И да, иди нахуй. Тупой еще и спорить пытается, в чем не соображает нихера. На этом разговор с тобой окончен.
     
    #814 panic.ker, 9 Dec 2018
    Last edited: 9 Dec 2018
    grimnir likes this.
  15. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    94
    Likes Received:
    2
    Reputations:
    3
    Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
     
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    --crawl-exclude=.. Regexp to exclude pages from crawling (e.g. "logout")
     
    Lazy likes this.
  17. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( /xxxxx.com/scart/ )?
     
  18. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    --url "link.com/search/*" --dbs
     
    aZohan likes this.
  19. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
  20. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    ребят подскажите плз почему я в openfire не могу создать компонент или имя домена с символом _
    servercomponent проходит а server_component нет