Принцип работы сканера web-уязвимостей.

Discussion in 'PHP' started by NazGull, 26 Jul 2009.

  1. NazGull

    NazGull New Member

    Joined:
    16 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте.
    Хочу написать на пхп свой сканер web-уязвимостей (xss,sql,php-inj) и задумался над принципом его работы. Тупо получать исходный код страницы - выдирать регуляркой все ссылки данного сайта с параметрами и потом в место параметров подставлять спецзапросы - не айс, потому что тогда не учитываются данные, передающиеся методом POST...

    Подскажите пожалуйста более действенные методы, которые используются в сканерах. Исходные коды на пыхе приветствуются :)
     
    1 person likes this.
  2. FireFenix

    FireFenix Elder - Старейшина

    Joined:
    3 Jun 2009
    Messages:
    390
    Likes Received:
    115
    Reputations:
    23
    Поиск рулит:

    http://forum.antichat.ru/showthread.php?t=33950
    https://forum.antichat.ru/showthread.php?t=112854
    https://forum.antichat.ru/showthread.php?t=70035
     
  3. NazGull

    NazGull New Member

    Joined:
    16 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Первая ссылка более-менее по теме, но на вопрос я там ответа не получил - там принцип получения всех параметров и форм не описан. Остальные: описание сканера и сканера портов - не по теме.
     
  4. NazGull

    NazGull New Member

    Joined:
    16 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    сканер будет онлайн-сервисом. Писать на asp.net не позволительно. К тому же в целях - саморазвитие, поэтому замученных не держу в этом топике
     
    #4 NazGull, 26 Jul 2009
    Last edited: 26 Jul 2009
  5. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    действенный метод посмотреть как работают уже существующие сканеры.
    acunetix wvs, watchfire appscan и т.п.
     
  6. NazGull

    NazGull New Member

    Joined:
    16 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Это собственно я и пытаюсь у вас узнать :)
     
  7. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...
     
    _________________________
  8. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    491
    Likes Received:
    280
    Reputations:
    92
    Угу, пускай попробует гуловский натив клиент...
     
    1 person likes this.
  9. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    схема работы проста: в посылаются гет и пост запросы, затем парсится ответ на наличие ошибок.. по ошибкам выявляется тип уязвимости...результат в лог

    и как уже не раз сказано выше на php лучше такого не делать, потмоу что:
    1) ОЧЕНЬ низкая скорость
    2) поскольку это будет онлайн сервисом будет ОГРОМНАЯ нагрузка не сервер (одним серваком тут далеко не обойдёшься)

    я бы посоветовал подучить java и писать на ней
     
    4 people like this.
  10. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Напиши на питоне. И многопоточность и серверность.
     
  11. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Идея сделать ОНЛАЙН очень хорошая. Но инструмент выбран как мне кажется не правильно, хоть я и любитель изврата на пхп. Пост,хеадеры итд не проблема. Http 1.1 протокол глянь и все поймдшь, данные можно достать скажем, спомощью сокетов... Нагрузка да, будет огого) тебе придется хорошо раскашелится на серваки.) если ты для себя ЛИЧНО, то можешь на пхп и если не знаешь других языков, если знаешь,пиши на них. Респект за идею)
     
  12. Gar|k

    Gar|k Moderator

    Joined:
    20 Mar 2009
    Messages:
    1,166
    Likes Received:
    266
    Reputations:
    82
    2 login999... Google Native Client ... хотя системные комманды и cgi приложения разумная замена этой технологии... ну или я не вижу области ее пременений, но она впечатляет. Кстати windows давно придумал такое и создал OLE - ActiveX... тот же медиа плеер можно впихнуть внутрь html. флеш плеер использует туже технологию...

    хорошее обсуждение я нашел тут http://alexmoskalyuk.livejournal.com/866722.html

    вот пример реализации сканера XSS на JS - XSS RAYS
     
    _________________________
    #12 Gar|k, 27 Jul 2009
    Last edited: 27 Jul 2009
  13. FireFenix

    FireFenix Elder - Старейшина

    Joined:
    3 Jun 2009
    Messages:
    390
    Likes Received:
    115
    Reputations:
    23
    вообще похорошему для таких сервисов

    php/perl/etc -> очередь в БД -> нативный язык -> результат в БД

    и потом пользователь у себя в личке/кабинете/etc получает результат исследований
     
  14. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Короче, кто хочет накодить сие чудо вместе со мной,милости прошу в асю. Да это безумие! Но попробовать стоит