web spider etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
web spider etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

7 Mart 2014 Cuma

0x150 Web Crawler v2.0


Scanner; ilk sürümünde sadece hedef olarak verilen web sitesinin inject point alanlarını tespit etmekteydi.

Muhammet Dilmaç ile 2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik.
Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.


Ekran Görüntüsü:

Örnek olarak D. Kevin Mitnick'in web sitesini tarattık. Tarama sonucunda veriler iki adet text dosyasında oluşmaktadır.
mitnicksecurity.com_linkler.txt dosyasında hedef web sitenin linkleri yer almaktadır.
mitnicksecurity.com_reverseip.txt dosyasında hedef web sitenin sunucusunda barınan diğer siteler yer almaktadır.


NOT 1: Bir sonraki versiyonda sunucudaki diğer web sitelerinde de link taraması yapması planlanmaktadır.
NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.

3 Şubat 2014 Pazartesi

0x150 Web Crawler

Web uygulama güvenliği testlerinin temeli aslında en önemli aşamalarından olan inject point alanlarını keşfetmeyi kolaylaştırıcı, Python ile kendim için yazdığım basit bir web crawler/spider programını sizlerle paylaşmak istedim.

Web Crawler/Spider'in bu programdaki görevi; hedef olarak verilen web sitenin/uygulamanın içinde link takibi yaparak inject point alanlarını bulmaktır.

..Sonrasında ise hacker, bulunan bu inject point alanlarına çeşitli web hacking yöntemleri (sql injection, xss, lfi, rfi, rce vs.) kullanarak ileri ki adımlara geçiş yapabilir.

Çalışma sırasından görüntüler:


>> Programı indirmek için tıklayınız

NOT: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.