Ищу эффективный сканер SQL уязвимостей

Discussion in 'Уязвимости' started by EricZ, 10 Mar 2019.

  1. EricZ

    EricZ New Member

    Joined:
    21 Oct 2017
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    Добрый вечер друзья !


    Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста



    Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости ? Какими скриптами ? И так далее.


    Заранее благодарю всех откликнувшихся


    PS


    Готов взять пару практических ( оплачиваемых ) уроков у человека способного показать мне на суть моих проблем при настройках сканирования


    Телега S_O_Group
     
  2. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    56
    Likes Received:
    22
    Reputations:
    7
    Здравствуй, есть вариант перестать надеятся на сканеры и в начале проводить скан руками.
    Если сайт совсем дырявый, что по нему моментально сканером можно пройтись, то может нет смысла на нем останавливаться?
    Фирменная метода от Бендера:
    1) Ищешь все GET и POST на сайте
    2) Пробуешь инжектить туда
    3) Если нет waf, то запускаешь sqlmap. Если waf есть, то руками пробиваешь его фильтры.
    4) Ищешь тамперы под это дело или пишешь простенький скриптец под сайт с этими фильтрами.
    5) Профит
     
  3. EricZ

    EricZ New Member

    Joined:
    21 Oct 2017
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    по сути кроме написания скрипта все так и делается, темперы применяю, get , post, url ищу и обрабатываю
    Профита только нет )))
     
  4. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,915
    Likes Received:
    747
    Reputations:
    198
    Тут больше не от сканера зависит а от его настройки. Нужно все тщательно настроить:
    1) авторизацию на сайте для обработки закрытых параметров от гостей.
    2) Возможно ротацию прокси если есть какие нибудь системы защиты ИДС итд.
    3) проверить фазинг-списки, может дополнить.
    4) сверить коды ответов 404, 500+ итд, некоторые сайты выдают ошибку 404 как 200 но с текстом "ошибко"
    5) обойти waf/cf (буквально на днях приходилось самопис делать с применением https://github.com/KyranRana/cloudflare-bypass)

    Попробуйте https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ну или встроенными средствами в BurpSuite
    Иногда нужно на лету фиксить запросы, к примеру все сканеры отправляют свои специфические заголовки, ВОЗМОЖНО что это может блокировать какой либо контент в ОПРЕДЕЛЕННОМ случае. Такие вещи нужно вырезать из запросов посредством модификации заголовков на лету через любой удобный способ, будь то Burp proxy или же какой нибудь прокси сервер (squid, 3proxy, nginx, TinyProxy)

    ссылки по теме:
    https://www.g2crowd.com/categories/vulnerability-scanner
    https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
    https://losst.ru/luchshie-proksi-servery-linux
     
    _________________________
    PapaRed and panic.ker like this.
  5. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,915
    Likes Received:
    747
    Reputations:
    198
    p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки
     
    _________________________
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,787
    Likes Received:
    808
    Reputations:
    856
    Есть мнение, что XSS при HTTP_ONLY куках не так уж бесполезна)
     
    _________________________
    ms13 and BabaDook like this.
Loading...