PT Blackbox - онлайн сканер уязвимостей

Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Привет интернет, хочу поведать тебе о вещице под разработкой
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
. Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.

Выделение_001.png


После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.

Выделение_002.png



Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.

Выделение_001.png



После запуска агента можно начинать сканирование

Выделение_002.png



После завершения сканирования получаем отчёт, в моём случае с SQLi

Выделение_003.png


Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.
 
  • Нравится
Реакции: Aaaaaa, _Eliot_, SooLFaa и ещё 3
yvv4recon

yvv4recon

Green Team
23.11.2016
20
7
BIT
0
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
 
  • Нравится
Реакции: gr13nka и ghost
Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
yvv4recon сказал(а):
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
Нажмите, чтобы раскрыть...
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития:)
 
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
В целом полезная штука. Чтобы массово находить гавно сайтики. Тема хорошая
 
P

pewgw

Забавно наблюдать, как в последние время закручивают гайки для обычных юзверей...и тут же запускаются проекты, вроде этого фсбешного сканера уязвимостей, который скорей всего сливает всю найденную информацию к ним в базу, для их конторских хакеров. Еще более забавно наблюдать, как Масаловичь с детской наивностью молодого ватника рассказывает, какой запад плохой, но через некоторое время говорит, что любит отдыхать в Америке.
Не политота, просто заметки.
 
Последнее редактирование модератором:
yvv4recon

yvv4recon

Green Team
23.11.2016
20
7
BIT
0
Dr.Lafa сказал(а):
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития:)
Нажмите, чтобы раскрыть...
Да, естественно, перед любым процессом сканирования придется трафик гнать через proxy.
Но когда это клиент, ты не знаешь, какие данные он туда всунет. Может ты будешь сканировать sfb.ru(перепутал буквы),а потом к тебе придут. Наличие шифрования между твоим компом и их(PT) сервером ни каких гарантий не дает.
Я бы на месте PT бы сразу в трафик добавлял бы мета параметры твой комп, ip за натом, ip public, user-name и может еще что-то.
Очень удобно,) Если будешь сканить сайт важных ребят, то PT с особой любезностью передадут важным ребятам эти мета-данные.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ