• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья AngryFuzzer - Инструмент для сбора информации

vertigo.png

Приветствую Мир Codeby,Друзей,Форумчан и Гостей.

Продолжим рассматривать инструменты ,которые позволяют собирать информацию.
AngryFuzzer пополняет этот ряд от автора inebski.

В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.
Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.


В опции входит следующее:
Код:
  -h, --help            вывод справки по командам
  -q, --quiet           скрытый,"бесшумный" режим
  -u URL, --url=URL      URL - адрес цели
  -c CMS, --cms=CMS     более точное уточнение,что сканируем ==> wp ,dp
  -w WORDLIST, --wordlist=WORDLIST - использовать словарь пользователя

В качестве примера построения атаки приводятся следующие алгоритмы:

Код:
1.) Фаззинг URL со стандартным словарём
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней

2.) Фаззинг ,непосредственно с уточнением вида CMS (wordpress ,к примеру)
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней --cms wp

3.) Фаззинг с использованием собственного словаря
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt

Скачивание/установка/запуск:
Код:
$ git clone https://github.com/ihebski/angryFuzzer.git
$ cd angryFuzzer
$ sudo pip install -r requirements.txt
$ python angryFuzzer.py


Дефолтные словари у этого инструмента содержатся в собственной директории fuzzdb
Там можно увидеть наборы для различных баз данных,есть там и словарь john.
Но их содержимое меня не впечатлило,разве только прибавило настроения (из русских имён там есть natasha). И почему-то обязательно стали включать в словарики образцы нецензурной иностранной лексики.

Огорчило немного и то,что работать он у меня отказался через туннели tor.
Через vpn - соединение заработал.

Результаты он предлагает просматривать в терминале,предоставляя ссылки.
Если что-то выявлено и найдено значимое,то вы увидите ссылки иного цвета.

А пока завершаю обзор и всех вас благодарю за внимание.
 

asshole

One Level
25.03.2017
8
3
BIT
0
Возможно самые идиотские вопросы на этом форуме, но я должен знать. Зачем на использовать angryFUzzer? в чем смысл? какую инфаормацию должен я получить??? то есть, какой должен быть конечный результат? описание прочитал на гите, но таки не понял смысл этого инструмента:oops:
 
  • Нравится
Реакции: darklight

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Зачем на использовать angryFUzzer? в чем смысл? какую инфаормацию должен я получить??? то есть, какой должен быть конечный результат? описание прочитал на гите, но таки не понял смысл этого инструмента:oops:
Фаззинг-одно из самых результативных направлений пентеста,отличается применением методики грубой силы.Ручной более актуальный конечно,но в данном случае , за счёт этого инструмента, этот метод немного автоматизирован для экономии времени,и ,тем самым,облегчения задачи пентестера.
Информацию Вы здесь получаете о наличии уязвимостей конкретных целей (в описании указано).
Результатом ,при игнорировании устранения найденных уязвимостей, может быть вторжение злоумышленника на ресурс со всеми негативными последствиями.
 
  • Нравится
Реакции: asshole
D

DusikOff

Посмотреть вложение 10643

Приветствую Мир Codeby,Друзей,Форумчан и Гостей.

Продолжим рассматривать инструменты ,которые позволяют собирать информацию.
AngryFuzzer пополняет этот ряд от автора inebski.

В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.
Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.


В опции входит следующее:
Код:
  -h, --help            вывод справки по командам
  -q, --quiet           скрытый,"бесшумный" режим
  -u URL, --url=URL      URL - адрес цели
  -c CMS, --cms=CMS     более точное уточнение,что сканируем ==> wp ,dp
  -w WORDLIST, --wordlist=WORDLIST - использовать словарь пользователя

В качестве примера построения атаки приводятся следующие алгоритмы:

Код:
1.) Фаззинг URL со стандартным словарём
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней

2.) Фаззинг ,непосредственно с уточнением вида CMS (wordpress ,к примеру)
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней --cms wp

3.) Фаззинг с использованием собственного словаря
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt

Скачивание/установка/запуск:
Код:
$ git clone https://github.com/ihebski/angryFuzzer.git
$ cd angryFuzzer
$ sudo pip install -r requirements.txt
$ python angryFuzzer.py


Дефолтные словари у этого инструмента содержатся в собственной директории fuzzdb
Там можно увидеть наборы для различных баз данных,есть там и словарь john.
Но их содержимое меня не впечатлило,разве только прибавило настроения (из русских имён там есть natasha). И почему-то обязательно стали включать в словарики образцы нецензурной иностранной лексики.

Огорчило немного и то,что работать он у меня отказался через туннели tor.
Через vpn - соединение заработал.

Результаты он предлагает просматривать в терминале,предоставляя ссылки.
Если что-то выявлено и найдено значимое,то вы увидите ссылки иного цвета.

А пока завершаю обзор и всех вас благодарю за внимание.

При установке матерится на отсутствие optparse:
Код:
Could not find a version that satisfies the requirement optparse (from versions: )
No matching distribution found for optparse
В доках питона указано что этот модуль не развивается, вместо него теперь argparse...

ТС, на какой системе ставилось?
 
Последнее редактирование модератором:

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
При установке матерится на отсутствие optparse :
В доках питона указано что этот модуль не развивается, вместо него теперь argparse...

ТС, на какой системе ставилось?
На Kali Rolling без проблем работает.
 
D

DusikOff

На Kali Rolling без проблем работает.

Странно, думал либы и модули питона никак не зависят от дистрибутива, но наверное в Kali этот модуль запихали спецом. Установить вручную его не получается ... в Арче.... =))) Ладно, значит придется искать заветную флешку =)))
 
  • Нравится
Реакции: Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Странно, думал либы и модули питона никак не зависят от дистрибутива, но наверное в Kali этот модуль запихали спецом. Установить вручную его не получается ... в Арче.... =))) Ладно, значит придется искать заветную флешку =)))
Скорее дело не в этом модуле.Не находил в нём требовательности определённой.
Сейчас на Арч его завёл ,запустился через python2.
Может стоит только попробовать такие пакеты поставить (не уверен,что поможет).
libghc-optparse-simple-dev libghc-optparse-applicative-dev
[doublepost=1500621965,1500621953][/doublepost]
Странно, думал либы и модули питона никак не зависят от дистрибутива, но наверное в Kali этот модуль запихали спецом. Установить вручную его не получается ... в Арче.... =))) Ладно, значит придется искать заветную флешку =)))
Скорее дело не в этом модуле.Не находил в нём требовательности определённой.
Сейчас на Арч его завёл ,запустился через python2.
Может стоит только попробовать такие пакеты поставить (не уверен,что поможет).
libghc-optparse-simple-dev libghc-optparse-applicative-dev
 
  • Нравится
Реакции: DusikOff
D

DusikOff

Скорее дело не в этом модуле.Не находил в нём требовательности определённой.
Сейчас на Арч его завёл ,запустился через python2.
Может стоит только попробовать такие пакеты поставить (не уверен,что поможет).
libghc-optparse-simple-dev libghc-optparse-applicative-dev
[doublepost=1500621965,1500621953][/doublepost] Скорее дело не в этом модуле.Не находил в нём требовательности определённой.
Сейчас на Арч его завёл ,запустился через python2.
Может стоит только попробовать такие пакеты поставить (не уверен,что поможет).
libghc-optparse-simple-dev libghc-optparse-applicative-dev

отсутствие этого модуля вываливается при "pip install -r requirements.txt " ...
в этом файле модуль optparse второй в списке

Лог из терминала:
Код:
[che@che-pc angryFuzzer]$ python ./angryFuzzer.py
  File "./angryFuzzer.py", line 28
    print "[!] "+str(err)
               ^
SyntaxError: invalid syntax
[che@che-pc angryFuzzer]$ python2 ./angryFuzzer.py
[!] No module named requests
Traceback (most recent call last):
  File "./angryFuzzer.py", line 29, in <module>
    sys.exit(0)
NameError: name 'sys' is not defined

Короче предложенные либы вообще не смог найти ни в репах манджаро, ни в АУРе, тем не менее есть модуль :

python-click-5.1

A simple wrapper around optparse for powerful command line utilities

Значит проблема чисто в наборе пакетов Manjaro =)
 

Calibre

Green Team
22.04.2018
39
28
BIT
0
Попробовал поставить себе на BackBox. Как-то не бодро идёт установка

Код:
calibre@backbox:~/Рабочий стол/angryFuzzer$ sudo pip install -r requirements.txt
The directory '/home/calibre/.cache/pip/http' or its parent directory is not owned by the current user and the cache has been disabled. Please check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
The directory '/home/calibre/.cache/pip' or its parent directory is not owned by the current user and caching wheels has been disabled. check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
Requirement already satisfied (use --upgrade to upgrade): requests in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 1))
Collecting optparse (from -r requirements.txt (line 2))
Could not find a version that satisfies the requirement optparse (from -r requirements.txt (line 2)) (from versions: )
No matching distribution found for optparse (from -r requirements.txt (line 2))
You are using pip version 8.1.1, however version 18.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
calibre@backbox:~/Рабочий стол/angryFuzzer$ sudo pip install -r requirements.txt
Traceback (most recent call last):
File "/usr/bin/pip", line 9, in <module>
from pip import main
ImportError: cannot import name main
 
C

cenz0_r

pip'ом всё ставится. причём здесь разные дистрибутивы? Это питоновская старая библиотека.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!