|
|
Методы определения версии движка сайта/форумаReversIP и полезные инструменты.Разбираем сплоит.Более углубленное знакомство с SQL injection php includeПрогулка по багтракам.Методы определения версии движкаВообще при анализе сайта, нужно сразу смотреть есть ли там паблик скрипты(т.е. не самописные)Что бы найти и использовать эксплоит, нужно как минимум узнать имя и версию CMS, форума или каких либо других скриптов расположенных на сайте (фотогаллереи, новостные ленты и т.п.).Бывает, что данные крутятся в подвале сайта. Но обычно от туда их убирают.Гораздо более эффективный вариант это посмотреть исходный код страницы.Для танкистов: что бы просмотреть исходник страницы нужно нажать на правую кнопку мыши ивыбрать «Исходный код страницы», или что то вроде того (в зависимости от браузера).Итак, в исходнике сначала смотрим на текст заключенные в комментарии ([!-- --])Как думаю понятно, это текст на странице не отображается. Там как раз могут быть указаны имя версия CMS, иногда можно найти мыадминистрации и прочие вкусности.В исходнике также можно найти ссылки на каскадные листы стилей (.css). В них иногда тоже можно кое-что найти.Да, еще можно преднамеренно вызвать ошибку. Т.е. попробовать открыть несуществующую папку на сайте (что-то типа www.site.us/gone/), вполне возможно, что сайт выплюнет полезную инфу.Ну думаю тут ясно. Теперь поговорим о форумах:Обычно, что за форум определить несложно. Сложнее узнать версию.В phpbb например есть очень интересный файлик - CHANGELOG.htmlЕго, возможно обнаружить по путиforum/docs/CHANGELOG.htmlТам можно обнаружить надпись вродеphpBB x.x.x ChangelogВ IPB 1.3 присутствуют файлы ssi.php show.phpВ В 2.0.* /sources/help.php /sources/usercp.phpВ 2.1.*/ips_kernel/PEAR/Ну и к тому же опять же нужно смотреть на исходный код и на ошибки.Кстати, еще стоит сказать, что доверять баннерам в подвале не стоит. Умный администратор поставить фальшивую подпись.Reverse IP и полезные инструменты.Бывает, что сайт написан на чистом HTML без применения скриптов. Казалось бы, взломать его почти невозможно. Но это не так. Выход-Reverse IP. Суть этой атаки в том, что бы взломать сайт, который хостится на одном сервере с целевым сайтом (если такой имеется). Либо наша цель получить root(права администратора) на сервере. Тогда мы ищем, какие сайты хостятся на сервере и пытаемся взломать один из них.Ну думаю, суть понятна. Другое дело как узнать какие сайты присутствует на сервере.Для этого мы будем использовать сканнеры.Например, я пользуюсь вот этим онлайн сканером от madnet –ahttp://madnet.name/tools/madss/Так же он составляет примерную структуру сайта.Вот еще неплохойhttp://security-digger.org/Тоже присутствует возможность составлять структуру директорий сайта, а также reverse ip.Допустим, забиваем адрес www.job.ruСканер выдает нам соседние сайты.Если речь пошла про онлайн тулзы приведу еще одну:
ПОЛНОСТЮ СТАТЬЮ МОЖНО ПРОЧИТАТЬ НАЖАВ СЮДА
|
|
| Мы ВКОНТАКТЕ |
 |
|
