Всем добрых днёв, вечеров! WARNING МНОГО БУКАВ Ребят, тут такое дело, короче чет я зае%ался ( В принципе думаю многим будет интересна данная тема. А тема-то щепетильная: следуя из заголовка - как слить бд нужного/понравившегося сайта.. ? Понимаю, что сейчас начнётся "иди в гугол там всё есть", но давайте по порядку. Когда-то давно я игрался Ду(а)мпером, (да что там, а до этого Морковкой) всяких разнообразных версий - боготворил его. Искал дорки, потом научился сам их мастерить (нет!), потом даже (вот дурак) покупал у "прЕватных селлеров", пехал их в Дампер и наслаждался спарсеными ссылками. Долго я сидел на этой игле, радовался, пока в один прекрасный момент не осознал, что все что я сливаю - уже давно слито до меня и уже отчекано на все, что можно. Вот жеж хохма ) Нет, все же что-то попадалось не тронутое, но это 0,4% из 100 и как правило это форум аля "какие семена огурцов посадить в 2017г" И тут чан с горем и печалью переполнился. Пора что-то думать другое. Думаю ведь на кой хер мне всякий мусор, нужно что-то направленное, отвечающее моим запросам и тематике. Нашел множество всяких сайтиков нужных мне, и давай думать что с ними делать дальше. И, конечно же пошли в ход Акунетиксы, разнообразные Спайдеры и пр. Даже запилил на УСБ Кали Линукс... да, но на кой он мне черт если я не знаю как пользоваться инструментами) Начался долгий и продолжительный "гуглёж". Из всего перекуренного, могу сказать, что тут 2 путя: либо ты с руками и головой с рождения и можешь практически любой сайт расковырять в ручную и получить профит(это не я); либо бесконечно смотреть говно_гайды на ютубе, курить всякие_говно_хак_форумы, доё%ываться до тру_мемберов в ЛС и нытьём просить помочь, качать\ставить\еба%ься со всеми возможными вспомогательными инструментами, чтобы [не_факт] получить желаемый результат. Посему, я как сторонник 2-го путя, выявил для себя парочку инструментов, с которыми более менее разобрался, и которые более менее тру в данном вопросе. Это как ни странно sqlmap ну и Burp Suite. Ноо как и обычно, ничего толкового не выходит (( Как я делал: есть нужный мне сайт (понятное дело это не сайт пентагона и микрософта ну и не садоводческий), пехаю его в Скульмап с запросом crawl=2, пошла работа скана. Затем смотрю полученный csv, и если есть норм таргеты с параметром и прочей инфой - пехаю снова в Мап. Что говорить, бывает даже скуля проходит, но дальше получения имени БД и таблиц не заходит (то ВАФ, то нет доступа к information_shema, то connection dropped or unknown HTTP status code received, то еще какая байда) Понятное дело в умелых руках это все решаемо. Спросите зачем тогда Бурп? С ним, если честно, я толком не разобрался, настроил на браузер только по http, по https не хочет работать, хотя сертификат стоит все норм.. хз почему. Но подразумеваю, что потенциал у этой программы явно пушечный, но как его применить и реализовать я не могу, криворукий наверное. И поэтому ребятки, кто может указать на путь истинный, кто что может подсказать именно в раскрутке определенного сайта, куда копать, как пользоваться Бурпом, или может вообще есть другие годные инструменты...? За любую информацию буду признателен.
К sqlmap и brup юзай сканер директорий, много чего интересного оставляют (дампы, бэкапы и т.д) https://github.com/maurosoria/dirsearch. Нужен питон 3+. Ищи соседей по сайту, частенько через них можно попасть на желаемый сайт. Соседей можно узнать тут http://www.yougetsignal.com/tools/web-sites-on-web-server/ и http://www.ip-tracker.org/lookup/reverse-ip.php 2й мне больше нравится. И даже если ты нашел дыру и удалось вытащить логин:hash(password) админа надо его ещё расшифровать, это делается PasswordPro, Hashcat программами, ну или по просить помощи в расшифровке в разделе криптографии. Можно ещё воспользоватся онлайн сервисами cmd.ru и https://www.hashkiller.co.uk Научись определять на чем стоит сайт, форум и проверяй на паблик уязвимости. Ну и думаю научится пользоваться metasploit и nmap не будет лишним.
Добавлю свои пять копеек. Сейчас все поголовно прячутся за CDN-сервисом CloudFlare и это приносит некое не удобство, в определении соседей. Юзаю http://viewdns.info/iphistory/ можно посмотреть ip который был до подключения CloudFlare и 90% это наш ip. Соглашусь с karkajoi, сканер директорий это вещь.. можно найти много интересного..