PT Blackbox - онлайн сканер уязвимостей

Dr.Lafa

Dr.Lafa

Mod. Hardware
Grey Team
30.12.2016
511
1 047
Привет интернет, хочу поведать тебе о вещице под разработкой - . Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.

Выделение_001.png


После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.

Выделение_002.png



Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.

Выделение_001.png



После запуска агента можно начинать сканирование

Выделение_002.png



После завершения сканирования получаем отчёт, в моём случае с SQLi

Выделение_003.png


Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.
 
yvv4recon

yvv4recon

Member
23.11.2016
20
7
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
 
  • Нравится
Реакции: gr13nka и ghost
Dr.Lafa

Dr.Lafa

Mod. Hardware
Grey Team
30.12.2016
511
1 047
Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития:)
 
SooLFaa

SooLFaa

Администратор
15.07.2016
850
1 410
В целом полезная штука. Чтобы массово находить гавно сайтики. Тема хорошая
 
P

pewgw

Забавно наблюдать, как в последние время закручивают гайки для обычных юзверей...и тут же запускаются проекты, вроде этого фсбешного сканера уязвимостей, который скорей всего сливает всю найденную информацию к ним в базу, для их конторских хакеров. Еще более забавно наблюдать, как Масаловичь с детской наивностью молодого ватника рассказывает, какой запад плохой, но через некоторое время говорит, что любит отдыхать в Америке.
Не политота, просто заметки.
 
Последнее редактирование модератором:
yvv4recon

yvv4recon

Member
23.11.2016
20
7
Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития:)
Да, естественно, перед любым процессом сканирования придется трафик гнать через proxy.
Но когда это клиент, ты не знаешь, какие данные он туда всунет. Может ты будешь сканировать sfb.ru(перепутал буквы),а потом к тебе придут. Наличие шифрования между твоим компом и их(PT) сервером ни каких гарантий не дает.
Я бы на месте PT бы сразу в трафик добавлял бы мета параметры твой комп, ip за натом, ip public, user-name и может еще что-то.
Очень удобно,) Если будешь сканить сайт важных ребят, то PT с особой любезностью передадут важным ребятам эти мета-данные.
 
Мы в соцсетях: