ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем добрых днёв, вечеров!

WARNING МНОГО БУКАВ

Ребят, тут такое дело, короче чет я зае%ался ( В принципе думаю многим будет интересна данная тема. А тема-то щепетильная: следуя из заголовка - как слить бд нужного/понравившегося сайта.. ?

Понимаю, что сейчас начнётся "иди в гугол там всё есть", но давайте по порядку.

Когда-то давно я игрался Ду(а)мпером, (да что там, а до этого Морковкой) всяких разнообразных версий - боготворил его. Искал дорки, потом научился сам их мастерить (нет!), потом даже (вот дурак) покупал у "прЕватных селлеров", пехал их в Дампер и наслаждался спарсеными ссылками. Долго я сидел на этой игле, радовался, пока в один прекрасный момент не осознал, что все что я сливаю - уже давно слито до меня и уже отчекано на все, что можно. Вот жеж хохма ) Нет, все же что-то попадалось не тронутое, но это 0,4% из 100 и как правило это форум аля "какие семена огурцов посадить в 2017г"

И тут чан с горем и печалью переполнился. Пора что-то думать другое. Думаю ведь на кой хер мне всякий мусор, нужно что-то направленное, отвечающее моим запросам и тематике. Нашел множество всяких сайтиков нужных мне, и давай думать что с ними делать дальше. И, конечно же пошли в ход Акунетиксы, разнообразные Спайдеры и пр. Даже запилил на УСБ Кали Линукс... да, но на кой он мне черт если я не знаю как пользоваться инструментами)

Начался долгий и продолжительный "гуглёж". Из всего перекуренного, могу сказать, что тут 2 путя: либо ты с руками и головой с рождения и можешь практически любой сайт расковырять в ручную и получить профит(это не я); либо бесконечно смотреть говно_гайды на ютубе, курить всякие_говно_хак_форумы, доё%ываться до тру_мемберов в ЛС и нытьём просить помочь, качать\ставить\еба%ься со всеми возможными вспомогательными инструментами, чтобы [не_факт] получить желаемый результат.

Посему, я как сторонник 2-го путя, выявил для себя парочку инструментов, с которыми более менее разобрался, и которые более менее тру в данном вопросе. Это как ни странно sqlmap ну и Burp Suite.

Ноо как и обычно, ничего толкового не выходит (( Как я делал: есть нужный мне сайт (понятное дело это не сайт пентагона и микрософта ну и не садоводческий), пехаю его в Скульмап с запросом crawl=2, пошла работа скана. Затем смотрю полученный csv, и если есть норм таргеты с параметром и прочей инфой - пехаю снова в Мап. Что говорить, бывает даже скуля проходит, но дальше получения имени БД и таблиц не заходит (то ВАФ, то нет доступа к information_shema, то

connection dropped or unknown HTTP status code received, то еще какая байда) Понятное дело в умелых руках это все решаемо. Спросите зачем тогда Бурп? С ним, если честно, я толком не разобрался, настроил на браузер только по http, по https не хочет работать, хотя сертификат стоит все норм.. хз почему. Но подразумеваю, что потенциал у этой программы явно пушечный, но как его применить и реализовать я не могу, криворукий наверное.

И поэтому ребятки, кто может указать на путь истинный, кто что может подсказать именно в раскрутке определенного сайта, куда копать, как пользоваться Бурпом, или может вообще есть другие годные инструменты...? За любую информацию буду признателен.