Soft Sourceleakhacker

Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 193
3 558
leakhack.png
Приветствую всех Друзей и Форумчан.
Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая.
Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.

Установка:
Код:
# git clone https://github.com/WangYihang/SourceLeakHacker.git
# cd SourceLeakHacker
# chmod +x SourceLeakHacker.py
# pip install -r requirments.txt
# python SourceLeakHacker.py -h -команда вывода справки
Если на Kali Linux инструмент не установится корректно,или откажется работать с пакетами python,
то рекомендую приспособить работать с python3.
В моём случае это вышло сделать так:
Код:
# apt-get install python3-coloredlogs python3-prettytable python3-contextlib2
# python3 SourceLeakHacker.py -h
SourceLeakHacker не будет искать документы,т.к. в основном тягает системные файлы.
Он также поищет для вас backdoor-shell,конфигурационные файлы,истории БД,логи,бэкапы.

Особенностью использования является оптимальный подбор количества потоков и тайминга запросов.
Задать цель можно не только таким образом:
# python SourceLeakHacker.py --url=http://сайт.com --threads=5 --timeout=4
Можно и пробовать обращение по IP-адресу:
# python SourceLeakHacker.py --url=http://IP-адрес --threads=5 --timeout=4
Работает и с протоколом Https и сервисами Tor.
Опцией --urls можно указать файл с несколькими целями.

В целом,инструмент заслуженно был оценён немалым количеством отличительных оценок.
Недостаток-очень долгая работа.
Если целевой ресурс средний даже по объёму,то SourceLeakHacker не остановится,пока не переберёт все директории.
Так и не дождался окончания его работы при тестировании нескольких ресурсов.

Теперь,самое время показать его в работе.
Если прервать его работу,то при наличии собранной информации,выведется такая таблица.
Если она не заполнена,то и изучать будет нечего.
leakhack3.png
В директории result будут отсортированы файлы согласно кодам ответа сервера,что удобно.
leakhack4.png
Всё предоставляется в виде ссылок разумеется.
leakhack5.png
В терминале тоже будет всё отображаться
leakhack2.png
В таких файлах может оказаться довольно много полезной информации.
Например,здесь получен один из файлов журналирования.
Видно,что имеются проблемы с Bitrix,какие ошибки запросов к БД,тип БД.
Имя хоста,с которого были запросы и через какой порт.
Такие хосты можно тестировать отдельно.
leakhack6.png
Файлы,понятно,пытаемся прочитать.
leakhack7.png
Один из файлов с историей,где видно,что загружался элемент с какого ресурса,с таким-то размером и куда.
leakhack8.png
Таким образом,облегчается задача аудитору безопасности, c возможным местом загрузки проверочного файла.
На этом пока у меня всё,всех с праздником и до новых встреч.
 
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 045
3 032
свежина , хорошо) но лучше это это какой комбаин для пыток веб-приложушек)
 
Последнее редактирование модератором:
explorer

explorer

Red Team
05.08.2018
821
1 739
Недостаток-очень долгая работа.
Инструмент сначала показался интересным. Сегодня решил запустить на своём сайте... И сделал вывод, что как у фаззера логика конкретно хромает, поэтому и долго работает.

Вместо того, чтобы сначала выяснить какие директории существуют (как например это делает dirb), и их фаззить, он это делает вслепую, подставляя несуществующие директории без проверки, и производит в них перебор по словарю. Это только отнимает время, и засыпает ресурс кучей ненужных запросов.

Безымянный.png


Вот так он мне делал - ставил диры 123, 13, 14, 15..... и пытался там что-то обнаружить. Печалька.
 
DeathDay

DeathDay

Green Team
18.04.2019
33
122
Может пригодится.
 
teenwolf

teenwolf

New member
12.03.2020
1
0
свежина , хорошо) но лучше это это какой комбаин для пыток веб-приложушек)
попробовал, потестил, модуль portscan работает киривовато(лично у меня тестит какой-либо сайт на протяжении 2 часов, но без результатно), не знаю как отключить проверку сайта на наличие открытых портов, поможешь?
 
Мы в соцсетях: