• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Аналог утилиты

xenon97

Green Team
03.01.2018
59
18
BIT
15
Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
 
Q

qqwka

В моем понимании принцип "подбора" заключается в:
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо :)

+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
 
  • Нравится
Реакции: xenon97

CHEATER

Green Team
09.09.2017
79
43
BIT
0
Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
Cobalt Strike. Metasploit helper и т.д.
Только это не умная идея - эффективность низкая и внимания много.
 
  • Нравится
Реакции: xenon97
Q

qqwka

Согласен. Сканеры не всегда выдают корректную информацию о версии того или иного приложения.
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт

я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)
 
  • Нравится
Реакции: xenon97
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!