Toggle sidebar

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Конкурс Самый главный хакер в мире [ Массовый взлом mysql ]

Viacheslav сказал(а):
@Ondrik8, здрав будь! Админы 80level, были, есть, и будут есть, ведь правду кажут, кто владеет информацией, тот владеет ситуацией.
Трудно себе даже представить, что будет, если хорошо погуглишь:giggle:Создавай по образу и подобию Gr3eNoX, народ заценит(y)
Нажмите, чтобы раскрыть...
он же виндовый)) где гарантии что твои находки не попадут туда куда не нужно)) а так идея гуд... эх мне бы времени по больше , или рук)) озолотились бы... так как по сводкам материала(СС) на рынке мало , оч много фэйков, кидалова и т.д.

взаимного тебе здоровья!)
 
Последнее редактирование:
Ondrik8 сказал(а):
он же виндовый)) где гарантии что твои находки не попадут туда куда не нужно)) а так идея гуд... эх мне бы времени по больше , или рук)) озолотились бы... так как по сводкам материала(СС) на рынке мало , оч много фэйков, кидалова и т.д.
Нажмите, чтобы раскрыть...

Инструмент виндовый, а если при каждом новом заходе менять IP то вообще хорошо, а вот озолачиваться не надо, возможны ошибки при погружении в проблематику, гордыня и т.д, лучше меньше, да лучше, а фейки и кидалово проверяются только опытным путем, так сказать, "проверено Электроником"... ПыСы: а чем плоха винда? Установил W10, применил DWS, и нет проблем:giggle:
 
  • Нравится
Реакции: Ondrik8
Ondrik8 сказал(а):
вчера задался этим вопросом по актуальности данной атаки, честно а..ел)) за 1.5-2 часа ломанул 5 магазинов
Нажмите, чтобы раскрыть...

Вот и я о том же - встречаются неожиданные URL и количество пока весомое. Заметил, что максимальное количество уязвимостей приходится на США. Так же много Корейских сайтов дырявых.

Ondrik8 сказал(а):
Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)
Нажмите, чтобы раскрыть...

Viacheslav сказал(а):
Автор - создавай по образу и подобию Gr3eNoX, народ заценит
Нажмите, чтобы раскрыть...

Парни, не так всё быстро делается ) Первая версия как я писал выше будет без выхода в сеть, потом наращу функционал. Кто может, сам допилит.

Сегодня просидел довольно долго с прогой. Добавил клинер - очищает одной кнопкой сразу 10 окошек. Нужен чтобы прогу не перезагружать если хочется сделать несколько дорк листов из разных файлов с набором ссылок. Переделал функцию нормализатора. Аж мне самому понравилось. Одновременно убирает из URL //www. и через регулярки распарсивает ссылки по трём колонкам на запчасти.

Как видно на скрине, в средней колонке есть дубли. Нужно сделать удаление дублей, и останется самое главное - генератор собственно. А так я ещё себе список штучек к проге уже накидал ))) Идеи бегут быстрее паровоза.

dork.png
 
  • Нравится
Реакции: BKeaton
explorer сказал(а):
Вот и я о том же - встречаются неожиданные URL и количество пока весомое. Заметил, что максимальное количество уязвимостей приходится на США. Так же много Корейских сайтов дырявых.

Парни, не так всё быстро делается ) Первая версия как я писал выше будет без выхода в сеть, потом наращу функционал. Кто может, сам допилит.

Сегодня просидел довольно долго с прогой. Добавил клинер - очищает одной кнопкой сразу 10 окошек. Нужен чтобы прогу не перезагружать если хочется сделать несколько дорк листов из разных файлов с набором ссылок. Переделал функцию нормализатора. Аж мне самому понравилось. Одновременно убирает из URL //www. и через регулярки распарсивает ссылки по трём колонкам на запчасти.

Как видно на скрине, в средней колонке есть дубли. Нужно сделать удаление дублей, и останется самое главное - генератор собственно. А так я ещё себе список штучек к проге уже накидал ))) Идеи бегут быстрее паровоза.

Посмотреть вложение 23807
Нажмите, чтобы раскрыть...

Здрав будь, Открыватель! Максимальное количество уязвимостей приходится на США, потому что наибольшее общее кол-во сайтов и развитость сети именно у них, а админы делают ставку на "работает - не трогай", а вот с обеспечением безопасности ресурсов проблемы, про сайты в доменах Большого Чучхэ ничего не скажу, не владею вопросом. Абсолютно тебя не тороплю, т.к полный профан в прогерстве, так что step by step, little by little, как говорил Alan Parson's , и все случится, все получится!
 
Последнее редактирование:
  • Нравится
Реакции: Ondrik8
Ondrik8 сказал(а):
вчера задался этим вопросом по актуальности данной атаки, честно а..ел)) за 1.5-2 часа ломанул 5 магазинов (не ру) попал в админку прогрузил шелл и т.д. сайты были 14-15-ого года выпуска ..... но это я еще не гуглил хорошо, юзал старые дорки))) если бы по исследовал новые шопы, то и под них дорки составил, без проблем...

Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)
Нажмите, чтобы раскрыть...
это грубо говоря в сам запрос можно вставить , и будут тебе сайты той страны которую укажешь

Viacheslav сказал(а):
@Ondrik8, здрав будь! Админы 80level, были, есть, и будут есть, ведь правду кажут, кто владеет информацией, тот владеет ситуацией.
Трудно себе даже представить, что будет, если хорошо погуглишь:giggle: Автор - создавай по образу и подобию Gr3eNoX, народ заценит(y)
Нажмите, чтобы раскрыть...
не не не Gr3eNoX это дичь , пусть чисто сделает что можно было составлять(генерить) запросы разные варианты , а уже чем ты будешь их парсить и сканировать это уже твои проблемы!
 
krypt0n сказал(а):
не не не Gr3eNoX это дичь , пусть чисто сделает что можно было составлять(генерить) запросы разные варианты , а уже чем ты будешь их парсить и сканировать это уже твои проблемы!
Нажмите, чтобы раскрыть...
ОК. Пусть чисто сделает свой продукт, а мы сравним функционал и производительность.
Автор, не забудь запатентоваться на freepatentsonline.com:giggle:
 
Viacheslav сказал(а):
ОК. Пусть чисто сделает свой продукт, а мы сравним функционал и производительность.
Автор, не забудь запатентоваться на freepatentsonline.com:giggle:
Нажмите, чтобы раскрыть...
я про то что лучше с начало сделать нормальную прогу для создания дорок(запросов) ,а уже чем парсить пусть выбирают сами!
 
explorer,добрый день,скажите когда можно будет увидеть ваш продукт ?
 
Отлично,слежу за вашей темой.Буду признателен,в особенности за справку) Успехов вам,в ваших проектах!
 
explorer сказал(а):
Программа выложена здесь;)
Нажмите, чтобы раскрыть...

Браво, Мастер! Успехов во всех твоих делах и начинаниях и реальных работодателей - жирных котиков!
Не успев прочесть об этом в книжке,
До всего дошел он наугад.
«Золотые руки у парнишки! » -
Про него соседи говорят.
 
Viacheslav сказал(а):
Успехов во всех твоих делах
Нажмите, чтобы раскрыть...
Благодарю сударь, вы очень любезны! :) Хотя такие похвалы излишни, думаю здесь есть и более сильные кодеры, просто чего-то не очень-то активны.

А теперь ещё немного пряников - "по просьбам трудящихся" в версии 1.1 будут включены inurl: и intext: ;)
 
  • Нравится
Реакции: feddef и krypt0n
explorer сказал(а):
Благодарю сударь, вы очень любезны! :) Хотя такие похвалы излишни, думаю здесь есть и более сильные кодеры, просто чего-то не очень-то активны.

А теперь ещё немного пряников - "по просьбам трудящихся" в версии 1.1 будут включены inurl: и intext: ;)
Нажмите, чтобы раскрыть...
intitle тоже бы не плохо) и если вообще возможно сделать чтоб самому можно было операторы вписывать которые тебе надо , это будет выше всех похвал
 
krypt0n сказал(а):
intitle тоже бы не плохо) и если вообще возможно сделать чтоб самому можно было операторы вписывать которые тебе надо , это будет выше всех похвал
Нажмите, чтобы раскрыть...

Я подумаю над этим. Правда если пользователю самому разрешить писать, то он может ввести некорректные данные,. И тогда нужно эту писанину отфильтровывать и поскольку программа не консольная, то ещё и вывод придётся писать в messagebox (всплывающее окно). В общем заморочек много, не будем торопиться, позже видно будет.
 
  • Нравится
Реакции: krypt0n
explorer сказал(а):
Благодарю сударь, вы очень любезны! :) Хотя такие похвалы излишни, думаю здесь есть и более сильные кодеры, просто чего-то не очень-то активны.

А теперь ещё немного пряников - "по просьбам трудящихся" в версии 1.1 будут включены inurl: и intext: ;)
Нажмите, чтобы раскрыть...

ОК, больше не буду хвалить, чтобы не перехвалить, но и ругать не буду:giggle: Возможно, они есть, однако, стесняются эфирно проявиться:unsure:
Операторы поисковых систем, называемые почему-то хакерскими запросами, наверное потому, что Джонни Лонг в своих трудах показал их возможности, как до, так и недокументированные, в генераторе дорков, - это превосходно! Респект трудящимся за правильные просьбы!
 
Ondrik8 сказал(а):
Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)
Нажмите, чтобы раскрыть...

И это тоже сделано ;) [ Пишем Hack-Tools ] - генератор дорков - Codeby.net - Информационная Безопасность
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Marylin
  • Статья Статья
Статья ASM. Программирование ОС [3] – BootUSB и таблица DMI/SMBIOS
Ответы
0
Просмотры
564
Статьи и новости кибербезопасности
Marylin
Marylin
Marylin
  • Статья Статья
Статья ASM. Программирование ОС [1] – загрузчик
Ответы
1
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Mikl___
Mikl___
Marylin
  • Статья Статья
Статья ASM. Программирование ОС [2] – ядро Kernel
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin
Marylin
  • Статья Статья
Статья ASM. Секреты эксплуатации структуры PEB
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin

Курс AD

Верх Низ