|
Сканирование CGI скриптов | |||||
►Взлом
Скрываем свой реальный IP
Пароль на доступ в Интернет Как взломать чат Взлом ICQ Взлом ICQ II Как получить информацию с удаленного компьютера Сканирование CGI скриптов Дыры в CGI скриптах Вешаем сервак (new) ►Троян ►Разное |
Существует огромное количество сканеров, предназначенных для нахождения ошибок в CGI скриптах. Но я расскажу о наиболее понравившейся мне программе. И так это сканер от team void- voideye. Этот сканер радует своей простотой и качеством. Знает очень много багов и работает через прокси, что на мой взгляд самое главное. Вот описание этого сканера: VOIDEYE - СКАНЕР СТАНДАРТНЫХ CGI. Как правило, папка CGI-BIN не позволяет просмотра её содержимого ( 403 virtual directory listing denied ). Как быть? для этого и был выпущен VoidEYE Scanner 2000 0.4b4 - удобное средство нахождения стандартных скриптов из списка. Вы можете задавать список серверов на сканирование, редактировать список путей для поиска и даже подключаться к сканируемым серверам через прокси - из соображений безопасности. Это вид главного окна сканера. Кнопка scan запускает процесс сканирования, кнопка stop - соответственно, останавливает, кнопка settings позвлоляет редактировать / просматривать список скриптов, кнопка scan list - настройки списка серверов / диапазона IP к сканированию. В установках вы можете видеть флажки "Use Anti-IDS tactics". Это позволяет обходить стандартные системы обнаружения атак. К примеру, большинство современных серверов воспринимают URL, где символы заменены соответствующими им hex-кодами, т.е. запросы /cgi-bin/phf и /%63%67%69%2D%62%69%6E/%2F%70%68 - одно и тоже, но никак не с точки зрения IDS. Так же можно попробовать заменять / на /./ - что одно и то же, либо же вызывать скрипты с каким-либо (любым) параметром В состав архива входят файлы: Voideye.exe - сам сканер, для Win32, написан на Borland Delphi, скомпилирован со всеми необходимыми библиотеками. readme.txt - некое руководство readme_skinner.txt - рукооводство по тому, как самому сделать графический интерфейс (скин) к Voideye /skins/ - папка с интерфейсами (skinами) для voidEYE exp.dat - список стандартных скриптов. Чтобы добавить собственный експлоит, откройте файл в любом текстовом редакторе и добавьте туда строку вида /cgi-bin/myhole.pl;A new hole from bugtraq;By me; |
||||
на верх |