[Поиск уязвимостей и их раскрутка] Щелкаем как орешки

Discussion in 'Инструменты' started by HIMIKAT, 25 Aug 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения:

    Массовый, или <<обратный>> поиск уязвимостей

    Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси)

    - В поле <<Dork>> необходимо ввести шаблон поиска уязвимости. Самые простые варианты: <<.php?catid=>>, <<.php?uid=>>, <<.aspx?item=>> и так далее. [Небольшой совет - если в поле <<dork>> вписать, помимо шаблона, слово <<online RPG>>, скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде <<poker .php?=>>]

    - Справа от полей <<Max Url>> и <<Threads>> находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай <<Sqli Error Based>> - мы ограничимся атакой на <<мускулы>> и им подобные. Нажимаем <<Scan Sites>>, и процесс сканирования будет запущен. По прошествии сканирования нажимаем <<Test Sites>>. Это поможет нам отсортировать ссылки которые действительно уязвимы. Ниже я приведу скрин с правильными настройками, а так же с уже конечным результатом который должен у вас получится:

    [​IMG]
    [здесь как мы видим была произведена выборка по уязвимым сайтам музыкальной тематики]

    Охота на типовую дичь

    И так мы получили 15-20 ссылок на <<дырявые>> скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась]
    В качестве параметра <<userID>> используем апостроф, что приведет к появлению сообщения:

    Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    Приступим к работе с SqliHelper. Откроем программу, в поле <<Target>> введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку <<Inject>>. В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: <<Mysql version 5 OK - Please Get Database>>, и в поле <<Database Name>> отобразятся названия 3 найденных баз данных: <<information schema>>, <<CWDMA>>, <<EBCTest>>. Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку <<Get Tables>>. Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу <<Users>>, скрывающую столбцы с именами <<Company>>, <<Adress1>>, <<Adress2>>, <<City>>, <<Province>>, <<Country>>, <<Phone>>. Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку <<Get Columns>>. Сдампить же таблицу можно, выделив необходимые столбцы и нажав на <<Dump Now>>.

    [​IMG]

    Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR.

    Украдем админку и научимся настоящей массовости

    Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта.
    Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле <<URL>> вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку <<Data>>, жмем <<Tables>>. Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, <<b2users>>. Выделяем ее, жмем на кнопку <<Сolumns>>. Готово.

    [​IMG] [​IMG]

    На поиски админки

    Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: <<site:my-symbian.com intext:login>>. Определение типа системы управления сайтом также существенно облегчает задачу поиска.

    ... и еще один взлом

    Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос <<nike adidas vans php?id=>> и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами <<242shopch>>, 242shopch1>>, <<242shopch2>>. Последняя таит в своих недрах таблицу <<wp_users>>, которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши.

    [​IMG] [​IMG]

    Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму.

    Скачать софт используемый в статье:

    REILUKE! Exploit Scanner

    REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути)

    NetDeviLz SQL Scanner

    Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки)

    SqliHelper 2.7

    ArxScanSite

    Torbutton

    Видео
    Возможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты.

    Просмотр:
    http://www.youtube.com/watch?v=AHhSYdIVzHg
     
    #1 HIMIKAT, 25 Aug 2010
    Last edited: 14 Oct 2010
    12 people like this.
  2. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    лихо
    но все еще есть к чему стремится, например, круто бы было если в сканерах подобных SqliHelper была возможность импорта списка url и последующая обработка этих ссылок с выводом результатов в файл
     
  3. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    2 HIMIKAT спасибо , познавательная статья , особенно для новичков в этом деле !

    +
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,178
    Likes Received:
    617
    Reputations:
    690
    соедините все проги в одну кучу и получите тЫрнет Крэкер =\
     
    _________________________
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Последний удар по sql-инъекциям и бажным скриптам, такими темпами реально все сайты будут взломаны.
     
  6. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7

    не бойся на всех хватит ;)
     
  7. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    это максимум рай для настоящего скрипт-кидди. человека тупо стартонувшего пару прог хакером точно не назовёшь.

    как раз для новичков эта сттатья не несёт никакой пользы. опытным людям это может послужить инструментом облегчающим и ускоряющим процесс. но новичку кроме последовательности нажатия кнопок ничего не объяснит.

    статья интересная, но как уже сказал, противопоказана новичкам.
     
    bustudo likes this.
  8. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    позволю себе процитировать Великого и Сурового Pashkel`у:
    если попадется нестандартная скуля, то кавычкоподставлятели будут бессильны :)

    да и поисковики защищаются от автоматического парсинга
     
    #8 daniel_1024, 26 Aug 2010
    Last edited: 26 Aug 2010
  9. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    Почему для новичков то?! =| Скорее для "в конец ленивых"...разве не нужно знать что делается, когда ты тыкаешь на кнопки в этих тулзах! =\
     
  10. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    примерную статью уже видел и прям эти программы фигурировали сам ими пользуюсь.. а так ничего неплохая статейка
     
  11. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    а для новичков потому что все кто этим занимаются не первый день давно знают, что этот процесс можно автоматизировать, но они знают, что если автоматизировать, то толку не будет(особенно с программами которые указаны в статье).

    1) REILUKE! Exploit Scanner - алгоритмы довольно тупые, т.е. я только 3 раза загружал эту программу. Автоматизировать с её помощью вряд ли получиться, с таким же успехом можно подсовывать любой линк в sqlhelper.
    2) SqliHelper 2.7 - это программа меня вообще паражает. А поражает тем что туда нельзя вбить линк со скулей, которую ты раскрутил(когда влом дампить просто). 90% хелпер так и не раскручивает которые я уже раскрутил
     
  12. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Отлично ++ !

    только хотел узнать:
    можно ли взять ссылки с соседнего раздела (SQL инъекции ) и прямо поставить в sqliHelper ?
    допустим инъекция выглядет так:
    Code:
    http://www.photonfocus.de/html/eng/products/products.php?prodId=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,version(),17,18,19,20,21,22,23,24,25,26,27,28,29 
    удаляем пробел и ставим в target ? или надо модифижировать url потом?
    я поставил порядка 20 линков, но не одного найденного таблицы. может по этому ?
     
  13. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    нужно вот так вот ставить

     
  14. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    А вообше реально свою скулю через SQLhelper раскрутить?
    ну скажем я знаю название таблиц и т.д. инфо (он не стандартный и нет его в словаре) ?
    вот скажем такую инфу как оприходывать:
    http://www.artiks.ru/consultant_text.php?id=-3461+and+1=2+union+select+1,2,concat_ws(char(58),@ @version,user(),database(),@@version_compile_os),4 ,5,6,7,8,9,10,11,12,13+--

    version : 4.0.27-log
    user : [email protected]
    database : aryabov
    os : pc-linux-gnu
     
  15. HornetBlack

    HornetBlack Member

    Joined:
    28 Oct 2007
    Messages:
    27
    Likes Received:
    13
    Reputations:
    15
    Юзай MWG - он как раз предназначен для дампинга уже раскрученных скулей, причем дампит все одним кликом.
     
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    HornetBlack

    я заметил, что SqliHelper дампит или никак (т.е. пусто) или до 100 позиции, хотя база от несколько тысяч значений.
    с чем можно нормально дампить полностью ? этот MWG справиться нормально ?
     
  17. HornetBlack

    HornetBlack Member

    Joined:
    28 Oct 2007
    Messages:
    27
    Likes Received:
    13
    Reputations:
    15
    MWG работает через group_concat, выкачивая до 1024 символов за один запрос. Количество запросов, необходимых для полной скачки, определяется автоматически, а что качать задается либо предустановленными профилями (для известных движков), либо ручным выбором таблиц и столбцов. Скачанные учетки (а также структура БД) автоматически сохраняются в базе MWG. В общем, работу с MWG можно посмотреть в демке.
    Единственное требование для его работы - установленный MSAccess-2003.
     
  18. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Добавил видео. Показано как на примере статьи можно получить доступ к онлайн шопу всего за 2 минуты.
     
  19. klakson

    klakson New Member

    Joined:
    23 Sep 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    попробовал скнер тупо пишет 0 sites found - что с ним не так ?
     
  20. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    У меня идентичная проблема- пробовал дорки и из первого поста, и свои придумывал. Ставил и все галки, и только SQLi. Короче ниче не помогает, прога тупо сразу пишет 0 sites и все.
     
    _________________________