Üdv,
szóval valami olyasmi szkript kellene nekem perl/python/ruby nyelveken, mint php-ban a c99... Pusztán annyira kellene, hogy saját gépen alap dolgokat megnézzek, hogy valóban rendben van-e. Van-e készen ilyen? Illetve, milyen egyéb módon lehet ezt tesztelni (azon kívül, hogy tegyem ki élesbe, aztán majd megtudom :))? Még perlben úgy ahogy tudok valamit, abban még lehet, hogy tudnék is csinálni olyat, ami 1-2 dolgot megnéz, a pythonhoz és rubyhoz teljesen 0 vagyok...
Köszi
- 2206 megtekintés
Hozzászólások
up +
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
OpenVas (http://www.openvas.org/) es az altala hivatkozott toolok.
Pl. Ezt hivatkozza: http://w3af.sourceforge.net/ (python)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Most nézem ezt a w3af-et... De ehhez már kell lenni valami tartalomnak, működő oldalnak. De még nincs semmi ilyen. Én elsősorban olyan dolgokat akarok megnézni, hogy ki tud-e menni a webrootból, akár csak egy dirlist erejéig is, hozzáfér-e másik oldal fájljaihoz, stb... Szóval nem az érdekel, hogy az adott oldal mennyire secure, hanem a webszerver beállításai megfelelőek-e.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Egy phpinfo-t siman lehet merni, az eleg secure.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Igen tudom, nem is a php-ról van szó....
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Viszont az mar content, amit lehet merni azokkal az eszkozokkel, amiknek content kell.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Legegyszerubben: keress egy hozzaertot. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Sokat segítettél...
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Letolod a fordprogot, s írsz egy szemantikai elemzőt bármely nyelven/re.
(jól emlékszem ,hogy DE-IK-s vagy?)
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Azigen... :) Az már szakdolgozatnak is jó lenne...
Igen, jól emlékszel.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Anno PTM-eseknek még azt kellett beadandónak a zh-k mellé... aláírásért.
Csak azért kérdeztem, hogy tudjam, hogy tárgyra referálhatok-e :)
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Hát egyáltalán nem lettem okosabb...
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Nem akarlak bántani, de a 0-ról kéne egy picit okosodni.
- A hozzászóláshoz be kell jelentkezni
Akkor mondd el kérlek, hogy miért...
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Nézegess körül itt is:
http://cisecurity.org/en-us/?route=default
- A hozzászóláshoz be kell jelentkezni
Köszönöm, bár nagy része persze megvan és egyértelmű, de azért hasznos a tanácsokat mindenképpen átfutni legalább egyszer...
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
skypfish esetleg?
- A hozzászóláshoz be kell jelentkezni
Igen, ezt már azt hiszem néztem, ez olyan cucc, ami magát a webes tartalmat ellenőrzi. Mondjuk lehet-e sql injectiont csinálni, valami xss piszkálás, ilyenek...
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni