• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Sourceleakhacker

leakhack.png
Приветствую всех Друзей и Форумчан.
Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая.
Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.

Установка:
Код:
# git clone https://github.com/WangYihang/SourceLeakHacker.git
# cd SourceLeakHacker
# chmod +x SourceLeakHacker.py
# pip install -r requirments.txt
# python SourceLeakHacker.py -h -команда вывода справки
Если на Kali Linux инструмент не установится корректно,или откажется работать с пакетами python,
то рекомендую приспособить работать с python3.
В моём случае это вышло сделать так:
Код:
# apt-get install python3-coloredlogs python3-prettytable python3-contextlib2
# python3 SourceLeakHacker.py -h
SourceLeakHacker не будет искать документы,т.к. в основном тягает системные файлы.
Он также поищет для вас backdoor-shell,конфигурационные файлы,истории БД,логи,бэкапы.

Особенностью использования является оптимальный подбор количества потоков и тайминга запросов.
Задать цель можно не только таким образом:
# python SourceLeakHacker.py --url=http://сайт.com --threads=5 --timeout=4
Можно и пробовать обращение по IP-адресу:
# python SourceLeakHacker.py --url=http://IP-адрес --threads=5 --timeout=4
Работает и с протоколом Https и сервисами Tor.
Опцией --urls можно указать файл с несколькими целями.

В целом,инструмент заслуженно был оценён немалым количеством отличительных оценок.
Недостаток-очень долгая работа.
Если целевой ресурс средний даже по объёму,то SourceLeakHacker не остановится,пока не переберёт все директории.
Так и не дождался окончания его работы при тестировании нескольких ресурсов.

Теперь,самое время показать его в работе.
Если прервать его работу,то при наличии собранной информации,выведется такая таблица.
Если она не заполнена,то и изучать будет нечего.
leakhack3.png
В директории result будут отсортированы файлы согласно кодам ответа сервера,что удобно.
leakhack4.png
Всё предоставляется в виде ссылок разумеется.
leakhack5.png
В терминале тоже будет всё отображаться
leakhack2.png
В таких файлах может оказаться довольно много полезной информации.
Например,здесь получен один из файлов журналирования.
Видно,что имеются проблемы с Bitrix,какие ошибки запросов к БД,тип БД.
Имя хоста,с которого были запросы и через какой порт.
Такие хосты можно тестировать отдельно.
leakhack6.png
Файлы,понятно,пытаемся прочитать.
leakhack7.png
Один из файлов с историей,где видно,что загружался элемент с какого ресурса,с таким-то размером и куда.
leakhack8.png
Таким образом,облегчается задача аудитору безопасности, c возможным местом загрузки проверочного файла.
На этом пока у меня всё,всех с праздником и до новых встреч.
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
свежина , хорошо) но лучше это это какой комбаин для пыток веб-приложушек)
 
Последнее редактирование модератором:
  • Нравится
Реакции: Crazy Jack

explorer

Platinum
05.08.2018
1 080
2 474
BIT
0
Недостаток-очень долгая работа.

Инструмент сначала показался интересным. Сегодня решил запустить на своём сайте... И сделал вывод, что как у фаззера логика конкретно хромает, поэтому и долго работает.

Вместо того, чтобы сначала выяснить какие директории существуют (как например это делает dirb), и их фаззить, он это делает вслепую, подставляя несуществующие директории без проверки, и производит в них перебор по словарю. Это только отнимает время, и засыпает ресурс кучей ненужных запросов.

Безымянный.png


Вот так он мне делал - ставил диры 123, 13, 14, 15..... и пытался там что-то обнаружить. Печалька.
 

teenwolf

New member
12.03.2020
1
0
BIT
0
свежина , хорошо) но лучше это это какой комбаин для пыток веб-приложушек)
попробовал, потестил, модуль portscan работает киривовато(лично у меня тестит какой-либо сайт на протяжении 2 часов, но без результатно), не знаю как отключить проверку сайта на наличие открытых портов, поможешь?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!