Принцип работы сканера web-уязвимостей.

Обсуждение в разделе «PHP, PERL, MySQL, JavaScript», начал(-а) NazGull, 26.07.2009.

  1. NazGull

    NazGull New Member

    Регистрация:
    16.07.2009
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    Здравствуйте.
    Хочу написать на пхп свой сканер web-уязвимостей (xss,sql,php-inj) и задумался над принципом его работы. Тупо получать исходный код страницы - выдирать регуляркой все ссылки данного сайта с параметрами и потом в место параметров подставлять спецзапросы - не айс, потому что тогда не учитываются данные, передающиеся методом POST...

    Подскажите пожалуйста более действенные методы, которые используются в сканерах. Исходные коды на пыхе приветствуются :)
     
    Это одобряет 1 пользователь.
  2. FireFenix

    FireFenix Elder - Старейшина

    Регистрация:
    3.06.2009
    Сообщения:
    391
    Одобрения:
    115
    Репутация:
    23
    Поиск рулит:

    http://forum.antichat.ru/showthread.php?t=33950
    https://forum.antichat.ru/showthread.php?t=112854
    https://forum.antichat.ru/showthread.php?t=70035
     
  3. NazGull

    NazGull New Member

    Регистрация:
    16.07.2009
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    Первая ссылка более-менее по теме, но на вопрос я там ответа не получил - там принцип получения всех параметров и форм не описан. Остальные: описание сканера и сканера портов - не по теме.
     
  4. NazGull

    NazGull New Member

    Регистрация:
    16.07.2009
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    сканер будет онлайн-сервисом. Писать на asp.net не позволительно. К тому же в целях - саморазвитие, поэтому замученных не держу в этом топике
     
    #4 NazGull, 26.07.2009
    В последний раз редактировалось: 26.07.2009
  5. neprovad

    neprovad Elder - Старейшина

    Регистрация:
    19.10.2007
    Сообщения:
    915
    Одобрения:
    274
    Репутация:
    59
    действенный метод посмотреть как работают уже существующие сканеры.
    acunetix wvs, watchfire appscan и т.п.
     
  6. NazGull

    NazGull New Member

    Регистрация:
    16.07.2009
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    Это собственно я и пытаюсь у вас узнать :)
     
  7. Gar|k

    Gar|k Moderator

    Регистрация:
    20.03.2009
    Сообщения:
    1 174
    Одобрения:
    266
    Репутация:
    82
    сканнер как онлайн сервис??? а о нагрузке сервака ты подумал... твой сервис уйдет в даун при первых 10 пользователях... такие вещи пишутся как говорили или на компилируемых языках или хотябы на языках которые выполняются на стороне клиента java, javascript, action script...
     
    _________________________
  8. login999

    login999 Elder - Старейшина

    Регистрация:
    12.06.2008
    Сообщения:
    555
    Одобрения:
    286
    Репутация:
    89
    Угу, пускай попробует гуловский натив клиент...
     
    Это одобряет 1 пользователь.
  9. Sharky

    Sharky Elder - Старейшина

    Регистрация:
    1.05.2006
    Сообщения:
    749
    Одобрения:
    312
    Репутация:
    46
    схема работы проста: в посылаются гет и пост запросы, затем парсится ответ на наличие ошибок.. по ошибкам выявляется тип уязвимости...результат в лог

    и как уже не раз сказано выше на php лучше такого не делать, потмоу что:
    1) ОЧЕНЬ низкая скорость
    2) поскольку это будет онлайн сервисом будет ОГРОМНАЯ нагрузка не сервер (одним серваком тут далеко не обойдёшься)

    я бы посоветовал подучить java и писать на ней
     
    Это одобряют 4 пользоветелей.
  10. inlanger

    inlanger Elder - Старейшина

    Регистрация:
    7.01.2007
    Сообщения:
    1 028
    Одобрения:
    285
    Репутация:
    27
    Напиши на питоне. И многопоточность и серверность.
     
  11. Krist_ALL

    Krist_ALL Banned

    Регистрация:
    14.01.2009
    Сообщения:
    458
    Одобрения:
    193
    Репутация:
    24
    Идея сделать ОНЛАЙН очень хорошая. Но инструмент выбран как мне кажется не правильно, хоть я и любитель изврата на пхп. Пост,хеадеры итд не проблема. Http 1.1 протокол глянь и все поймдшь, данные можно достать скажем, спомощью сокетов... Нагрузка да, будет огого) тебе придется хорошо раскашелится на серваки.) если ты для себя ЛИЧНО, то можешь на пхп и если не знаешь других языков, если знаешь,пиши на них. Респект за идею)
     
  12. Gar|k

    Gar|k Moderator

    Регистрация:
    20.03.2009
    Сообщения:
    1 174
    Одобрения:
    266
    Репутация:
    82
    2 login999... Google Native Client ... хотя системные комманды и cgi приложения разумная замена этой технологии... ну или я не вижу области ее пременений, но она впечатляет. Кстати windows давно придумал такое и создал OLE - ActiveX... тот же медиа плеер можно впихнуть внутрь html. флеш плеер использует туже технологию...

    хорошее обсуждение я нашел тут http://alexmoskalyuk.livejournal.com/866722.html

    вот пример реализации сканера XSS на JS - XSS RAYS
     
    _________________________
    #12 Gar|k, 27.07.2009
    В последний раз редактировалось: 27.07.2009
  13. FireFenix

    FireFenix Elder - Старейшина

    Регистрация:
    3.06.2009
    Сообщения:
    391
    Одобрения:
    115
    Репутация:
    23
    вообще похорошему для таких сервисов

    php/perl/etc -> очередь в БД -> нативный язык -> результат в БД

    и потом пользователь у себя в личке/кабинете/etc получает результат исследований
     
  14. Krist_ALL

    Krist_ALL Banned

    Регистрация:
    14.01.2009
    Сообщения:
    458
    Одобрения:
    193
    Репутация:
    24
    Короче, кто хочет накодить сие чудо вместе со мной,милости прошу в асю. Да это безумие! Но попробовать стоит
     
Загрузка...