• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

PT Blackbox - онлайн сканер уязвимостей

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Привет интернет, хочу поведать тебе о вещице под разработкой - . Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.

Выделение_001.png


После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.

Выделение_002.png



Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.

Выделение_001.png



После запуска агента можно начинать сканирование

Выделение_002.png



После завершения сканирования получаем отчёт, в моём случае с SQLi

Выделение_003.png


Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.
 

yvv4recon

Green Team
23.11.2016
20
7
BIT
0
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
 
  • Нравится
Реакции: gr13nka и ghost

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития:)
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
24
В целом полезная штука. Чтобы массово находить гавно сайтики. Тема хорошая
 
P

pewgw

Забавно наблюдать, как в последние время закручивают гайки для обычных юзверей...и тут же запускаются проекты, вроде этого фсбешного сканера уязвимостей, который скорей всего сливает всю найденную информацию к ним в базу, для их конторских хакеров. Еще более забавно наблюдать, как Масаловичь с детской наивностью молодого ватника рассказывает, какой запад плохой, но через некоторое время говорит, что любит отдыхать в Америке.
Не политота, просто заметки.
 
Последнее редактирование модератором:

yvv4recon

Green Team
23.11.2016
20
7
BIT
0
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития:)
Да, естественно, перед любым процессом сканирования придется трафик гнать через proxy.
Но когда это клиент, ты не знаешь, какие данные он туда всунет. Может ты будешь сканировать sfb.ru(перепутал буквы),а потом к тебе придут. Наличие шифрования между твоим компом и их(PT) сервером ни каких гарантий не дает.
Я бы на месте PT бы сразу в трафик добавлял бы мета параметры твой комп, ip за натом, ip public, user-name и может еще что-то.
Очень удобно,) Если будешь сканить сайт важных ребят, то PT с особой любезностью передадут важным ребятам эти мета-данные.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!