С чего начать? Шеллы

[Sindi]

Всем привет, не знаю как тут относятся к новичкам, но решилась создать тему.
Даже не переходила пока к практике, только изучаю в теории.

Знакомство с Вашим бордом и этой тематикой началось с темы Valkiria Заливка WEB-Shell WSO на уязвимые сайты. Для новичков )) ,около 2-ух недель изучаю всё подряд, много разной информации прочитала с китайских бордов, и естественно сейчас тысяча вопросов. Хочется перейти к практике попутно изучая.

Интересно направление именно с шеллами. С чего начать? Была бы рада за совет любой литературы от поиска уязвимостей до заливки шелла.
Есть ли массовый сканнер как к видео из темы Валкирии? Читала про многие софты, к примеру: burp, nessus, acunetix и как поняла они сканируют один сайт.

 

[Сергей Попов]

как тут относятся к новичкам

Хорошо относятся, если вопросы развернутые и по теме. Добро пожаловать.

 

[fuzzz]

Всем привет, не знаю как тут относятся к новичкам, но решилась создать тему.
Даже не переходила пока к практике, только изучаю в теории.

Знакомство с Вашим бордом и этой тематикой началось с темы Valkiria Заливка WEB-Shell WSO на уязвимые сайты. Для новичков )) ,около 2-ух недель изучаю всё подряд, много разной информации прочитала с китайских бордов, и естественно сейчас тысяча вопросов. Хочется перейти к практике попутно изучая.

Интересно направление именно с шеллами. С чего начать? Была бы рада за совет любой литературы от поиска уязвимостей до заливки шелла.
Есть ли массовый сканнер как к видео из темы Валкирии? Читала про многие софты, к примеру: burp, nessus, acunetix и как поняла они сканируют один сайт.

Парсят кучу сайтов по алексу рангу, сортируют их на CMS: Joomla, Wordpress, Drupal
На версии так же..
Ну и заливаются обычно имея на руке такие уязвимости как LFI\RFI\RCE или брутят админки, а потом всё равно заливаются..

 

[Sindi]

Парсят кучу сайтов по алексу рангу, сортируют их на CMS: Joomla, Wordpress, Drupal
На версии так же..
Ну и заливаются обычно имея на руке такие уязвимости как LFI\RFI\RCE или брутят админки, а потом всё равно заливаются..

Спасибо за ответ. Есть ли такой софт, которым можно сканировать эти уязвимости уже отсортированные на CMS?

 

[fuzzz]

Спасибо за ответ. Есть ли такой софт, которым можно сканировать эти уязвимости уже отсортированные на CMS?

Со сканерами не подскажу... Скажу лишь, что берут какой нибудь эксплойт и натравляют его под конкретные версии где возможно с версии 2.х - по 3.х существует уязвимость. Если обладать не большими знаниями (основы синтаксиса + гугл + стек оверфлоу) кодинга на питоне. Можно на коленке чекер состряпать под конктреную багу. Получается такая некая автоматизация.

 

[Sindi]

Со сканерами не подскажу... Скажу лишь, что берут какой нибудь эксплойт и натравляют его под конкретные версии где возможно с версии 2.х - по 3.х существует уязвимость. Если обладать не большими знаниями (основы синтаксиса + гугл + стек оверфлоу) кодинга на питоне. Можно на коленке чекер состряпать под конктреную багу. Получается такая некая автоматизация.

Будем изучать, спасибо. Похоже в паблике такого софта нет.

 

[fuzzz]

Будем изучать, спасибо. Похоже в паблике такого софта нет.

Не за что. Забыл добавить, что пляшут обычно от баги которая появится в паблике. Например удаленное выполнение кода. После чего начинаются массовые похеки... Сканируют весь интернет, на продукт который подвержен данной уязвимости. Тут еще можно гугл дорки еще добавить в арсенал.

 

[Gunn1110]

Со сканерами не подскажу... Скажу лишь, что берут какой нибудь эксплойт и натравляют его под конкретные версии где возможно с версии 2.х - по 3.х существует уязвимость. Если обладать не большими знаниями (основы синтаксиса + гугл + стек оверфлоу) кодинга на питоне. Можно на коленке чекер состряпать под конктреную багу. Получается такая некая автоматизация.

Подскажите плиз вот я на распутье, понимаю что нужно знать для веба и php и python в идеале оба. Не знаю с какого лучше начать первого. Мне кажется что все таки с php, потому что более 80% сайтов на нем. А python потом как язык для написания разных тулз для тестирования. Или на php их тоже можно написать?

 

[Vertigo]

в идеале оба.

Вот и весь ответ.От сложного-к простому даже лучше,если время позволяет.Шеллы на php самые хайэнержные)).
А так,оба языка,чтобы там не говорили,навороченные и востребованные до сих пор,несмотря на другие ЯП.
Python более для задач насущных быстрых,скриптов всяких заточен.Быстр как молния.PHP-больше в WEB задействован.

 

[xenon97]

по поводу сканера и сортировки сайтов по движку, могу подсказать софтину на питоне zombi bot v8

 

[fuzzz]

Подскажите плиз вот я на распутье, понимаю что нужно знать для веба и php и python в идеале оба. Не знаю с какого лучше начать первого. Мне кажется что все таки с php, потому что более 80% сайтов на нем. А python потом как язык для написания разных тулз для тестирования. Или на php их тоже можно написать?

Если ты хочешь лично мое мнение вот что я тебе скажу. Ты можешь изучать питон, на пхп не обращать внимания. почему? Тебе достаточно будет того, что ты изучишь подходы как использовать уязвимости, как эксплуатировать и т д. Для этого не нужен пхп. Кодинг это одно безопасность другое. Т.е. по сути пхп тут не нужен. Ты просто через неделю допустим уже будешь писать всякие скраппинг скрипты на питоне, которые будут обращаться к тому или иному урлу подставляя те или иные параметры. Вот. Другими словами будешь дергать баги не руками, а питоном. Или же можно поступить следующим способом. Ты можешь все таки изучать пхп, потом питон и т д. Что это тебе даст? А даст тебе вот что. Если в первом случае ты можешь обойтись без пыха, просто делая то что нужно. То второй случай даст тебе плюшки в виде код ревью. Т.е. Ты можешь скачать исходники веб-приложения на пхп набрать бубликов и сидеть в течении месяца изучать код этого приложения с целью поисков багов. Вот и все различия собственно. Как поступить решать тебе.

 

[Gunn1110]

Спасибо. От души.