13.05.2007, 17:07
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами:
10244426
Репутация:
864
|
|
Pelmeshko HEAD Scaner
Pelmeshko HEAD Scaner [pelmeshk0 hscan]
[ I Intro ]
Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней.
Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе.
[ II Functions ]
- HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности.
- Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д
- 404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK).
- Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу.
- Поддержка https и cookies.
- Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80.
[ III Usage ]
Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны.
Можно указать просто site.net, можно http://site.net:1337/site/.
Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно.
Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально.
Третий аргумент - файл cookie. Опционально.
Usage:
Код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
pelmeshko hscan.pl - Advanced HEAD-Scaner.
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Usage: hscan [http://]somehost.net[:port][/path/]
[https(1/0)] [COOK]
Example: hscan http://antichat.ru:443/ 1 cookies.txt
hscan forum.antichat.ru
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
[c]ode by Gh0s7
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Примеры:
Код:
./hscan.pl http://antichat.ru/
./hscan.pl forum.antichat.ru:1337 1 cookies.txt
./hscan.pl http://host.net:8080
Примеры работы:
Код:
10calh0st ~ # ./hscan.pl http://someshit.net/
---------------------------------------------
[*] Scan started at Wed Mar 7 00:06:17 2007
---------------------------------------------
[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found
[*] Server Headers:
[*] Server: Apache
[*] Found: someshit.net/config || HTTP/1.1 302 Found
[*] Found: someshit.net/files/ || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/cgi-bin/ || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/.htpasswd || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/phpmyadmin/ || HTTP/1.1 302 Found
[*] Found: someshit.net/includes/ || HTTP/1.1 200 OK
[*] Found: someshit.net/install/ || HTTP/1.1 302 Found
[*] Found: someshit.net/images/ || HTTP/1.1 200 OK
[*] Found: someshit.net/webmail/ || HTTP/1.1 302 Found
[*] Found: someshit.net/tools/ || HTTP/1.1 200 OK
[*] Found: someshit.net/.htaccess || HTTP/1.1 403 Forbidden
[*] Found: someshit.net/myadmin/ || HTTP/1.1 302 Found
[*] Found: someshit.net/modcp/ || HTTP/1.1 200 OK
[*] Found: someshit.net/icons/ || HTTP/1.1 403 Forbidden
---------------------------------------------
[*] Scan finished at Wed Mar 7 00:06:41 2007
---------------------------------------------
10calh0st ~ #
[ IV Download ]
Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей.
Линки:
Someshit.net
madnet.name
Webfile
[ V Greetz, notices and other ]
Большое спасибо ettee за ~320 записей в базе.
Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи  ), blackybr.
Важно: первой записью в базе должен быть 100% несуществующий файл!
Еще нотис: никого я насильно юзать это не заставляю
Последний раз редактировалось Elekt; 09.07.2008 в 15:32..
|
|
|
17.05.2007, 10:57
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
С нами:
9993732
Репутация:
5
|
|
Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.
|
|
|
|
17.05.2007, 16:47
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами:
10244426
Репутация:
864
|
|
Сообщение от Katokamechi
Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.
В архиве все есть. И скрипт и базы.
|
|
|
|
17.05.2007, 19:56
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
С нами:
9993732
Репутация:
5
|
|
Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!
|
|
|
|
17.05.2007, 19:58
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами:
10244426
Репутация:
864
|
|
Сообщение от Katokamechi
Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!
Линки:
Someshit.net
Webfile;
Два полных зеркала. Этого мало? Все в архиве.
|
|
|
|
23.09.2007, 12:26
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
С нами:
10225653
Репутация:
199
|
|
Не могу запустить сканер, пишет что нету библиотеки SSL, ну я написал -perl MCPAN -e "install IO::Socket::SSL", он почему-то не может установить, вот лог:
Код:
C:\Perl\bin>perl -MCPAN -e shell
Exiting subroutine via last at C:/Perl/lib/CPAN.pm line 1337.
cpan shell -- CPAN exploration and modules installation (v1.9102)
ReadLine support enabled
cpan> install IO::Socket:SSL
CPAN: Storable loaded ok (v2.16)
Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W
in32.pm line 119.
Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32
.pm line 121.
CPAN: LWP::UserAgent loaded ok (v2.036)
CPAN: Time::HiRes loaded ok (v1.9707)
Fetching with LWP:
http://ppm.activestate.com/CPAN/authors/01mailrc.txt.gz
Going to read C:\Perl\cpan\sources\authors\01mailrc.txt.gz
............................................................................DONE
Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W
in32.pm line 119.
Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32
.pm line 121.
Fetching with LWP:
http://ppm.activestate.com/CPAN/modules/02packages.details.txt.gz
Going to read C:\Perl\cpan\sources\modules\02packages.details.txt.gz
Database was generated on Sat, 22 Sep 2007 10:36:43 GMT
............................................................................DONE
Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W
in32.pm line 119.
Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32
.pm line 121.
Fetching with LWP:
http://ppm.activestate.com/CPAN/modules/03modlist.data.gz
Going to read C:\Perl\cpan\sources\modules\03modlist.data.gz
............................................................................DONE
Going to write C:\Perl\cpan\Metadata
Running install for module 'IO::Socket::SSL'
Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz
Fetching with LWP:
http://ppm.activestate.com/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-1.09.tar.g
z
CPAN: checksum security checks disabled because Digest::SHA not installed.
Please consider installing the Digest::SHA module.
Scanning cache C:\Perl/cpan/build for sizes
DONE
CPAN: Archive::Tar loaded ok (v1.3201)
IO-Socket-SSL-1.09/
IO-Socket-SSL-1.09/example/
IO-Socket-SSL-1.09/example/ssl_server.pl
IO-Socket-SSL-1.09/example/ssl_client.pl
IO-Socket-SSL-1.09/example/async_https_server.pl
IO-Socket-SSL-1.09/Changes
IO-Socket-SSL-1.09/certs/
IO-Socket-SSL-1.09/certs/server-cert.pem
IO-Socket-SSL-1.09/certs/server-key.enc
IO-Socket-SSL-1.09/certs/client-key.enc
IO-Socket-SSL-1.09/certs/server-key.pem
IO-Socket-SSL-1.09/certs/client-key.pem
IO-Socket-SSL-1.09/certs/test-ca.pem
IO-Socket-SSL-1.09/certs/server-rsa384-dh.pem
IO-Socket-SSL-1.09/certs/my-ca.pem
IO-Socket-SSL-1.09/certs/client-cert.pem
IO-Socket-SSL-1.09/t/
IO-Socket-SSL-1.09/t/cert_no_file.t
IO-Socket-SSL-1.09/t/core.t
IO-Socket-SSL-1.09/t/dhe.t
IO-Socket-SSL-1.09/t/02settings.t
IO-Socket-SSL-1.09/t/compatibility.t
IO-Socket-SSL-1.09/t/start-stopssl.t
IO-Socket-SSL-1.09/t/01loadmodule.t
IO-Socket-SSL-1.09/t/sysread_write.t
IO-Socket-SSL-1.09/t/ssl_settings.req
IO-Socket-SSL-1.09/t/startssl.t
IO-Socket-SSL-1.09/t/readline.t
IO-Socket-SSL-1.09/t/nonblock.t
IO-Socket-SSL-1.09/t/sessions.t
IO-Socket-SSL-1.09/patches/
IO-Socket-SSL-1.09/patches/Net_SSLeay.patch
IO-Socket-SSL-1.09/MANIFEST
IO-Socket-SSL-1.09/META.yml
IO-Socket-SSL-1.09/SSL.pm
IO-Socket-SSL-1.09/BUGS
IO-Socket-SSL-1.09/docs/
IO-Socket-SSL-1.09/docs/debugging.txt
IO-Socket-SSL-1.09/util/
IO-Socket-SSL-1.09/util/export_certs.pl
IO-Socket-SSL-1.09/Makefile.PL
IO-Socket-SSL-1.09/README
CPAN: File::Temp loaded ok (v0.18)
CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz
Checking if your kit is complete...
Looks good
Warning: prerequisite Net::SSLeay 1.21 not found.
Writing Makefile for IO::Socket::SSL
Could not read 'C:\Perl\cpan\build\IO-Socket-SSL-1.09-fELuH2\META.yml'. Falling
back to other methods to determine prerequisites
---- Unsatisfied dependencies detected during ----
---- SULLR/IO-Socket-SSL-1.09.tar.gz ----
Net::SSLeay [requires]
Shall I follow them and prepend them to the queue
of modules we are processing right now? [yes] yes
Running make test
Delayed until after prerequisites
Running make install
Delayed until after prerequisites
Running install for module 'Net::SSLeay'
Running make for F/FL/FLORA/Net-SSLeay-1.32.tar.gz
Fetching with LWP:
http://ppm.activestate.com/CPAN/authors/id/F/FL/FLORA/Net-SSLeay-1.32.tar.gz
CPAN: checksum security checks disabled because Digest::SHA not installed.
Net-SSLeay-1.32/
Net-SSLeay-1.32/t/
Net-SSLeay-1.32/t/local/
Net-SSLeay-1.32/t/local/05_passwd_cb.t
Net-SSLeay-1.32/t/local/04_basic.t
Net-SSLeay-1.32/t/local/00_ptr_cast.t
Net-SSLeay-1.32/t/local/08_pipe.t
Net-SSLeay-1.32/t/local/20_autoload.t
Net-SSLeay-1.32/t/local/50_digest.t
Net-SSLeay-1.32/t/local/06_tcpecho.t
Net-SSLeay-1.32/t/local/15_bio.t
Net-SSLeay-1.32/t/local/35_ephemeral.t
Net-SSLeay-1.32/t/local/31_rsa_generate_key.t
Net-SSLeay-1.32/t/local/01_pod.t
Net-SSLeay-1.32/t/local/30_error.t
Net-SSLeay-1.32/t/local/02_pod_coverage.t
Net-SSLeay-1.32/t/local/ptr_cast_test.c
Net-SSLeay-1.32/t/local/07_sslecho.t
Net-SSLeay-1.32/t/local/03_use.t
Net-SSLeay-1.32/t/local/kwalitee.t
Net-SSLeay-1.32/t/data/
Net-SSLeay-1.32/t/data/0f89dbb5.0
Net-SSLeay-1.32/t/data/cert.pem
Net-SSLeay-1.32/t/data/key.pem
Net-SSLeay-1.32/t/data/key.pem.e
Net-SSLeay-1.32/t/external/
Net-SSLeay-1.32/t/external/08_external.t
Net-SSLeay-1.32/t/handle/
Net-SSLeay-1.32/t/handle/local/
Net-SSLeay-1.32/t/handle/local/05_use.t
Net-SSLeay-1.32/t/handle/external/
Net-SSLeay-1.32/t/handle/external/50_external.t
Net-SSLeay-1.32/t/handle/external/10_destroy.t
Net-SSLeay-1.32/examples/
Net-SSLeay-1.32/examples/stdio_bulk.pl
Net-SSLeay-1.32/examples/ssl_diff.pl
Net-SSLeay-1.32/examples/cli-cert.pl
Net-SSLeay-1.32/examples/sslcat.pl
Net-SSLeay-1.32/examples/get_authenticated_page.pl
Net-SSLeay-1.32/examples/bio.pl
Net-SSLeay-1.32/examples/sslecho.pl
Net-SSLeay-1.32/examples/tcpecho.pl
Net-SSLeay-1.32/examples/minicli.pl
Net-SSLeay-1.32/examples/ephemeral.pl
Net-SSLeay-1.32/examples/cb-testi.pl
Net-SSLeay-1.32/examples/req.conf
Net-SSLeay-1.32/examples/get_page_cert.pl
Net-SSLeay-1.32/examples/https-proxy-snif.pl
Net-SSLeay-1.32/examples/callback.pl
Net-SSLeay-1.32/examples/ssl-inetd-serv.pl
Net-SSLeay-1.32/examples/get_page.pl
Net-SSLeay-1.32/examples/tcpcat.pl
Net-SSLeay-1.32/examples/passwd-cb.pl
Net-SSLeay-1.32/examples/bulk.pl
Net-SSLeay-1.32/examples/server_key.pem
Net-SSLeay-1.32/examples/makecert.pl
Net-SSLeay-1.32/Changes
Net-SSLeay-1.32/MANIFEST
Net-SSLeay-1.32/typemap
Net-SSLeay-1.32/TODO
Net-SSLeay-1.32/inc/
Net-SSLeay-1.32/inc/Module/
Net-SSLeay-1.32/inc/Module/Install/
Net-SSLeay-1.32/inc/Module/Install/Makefile.pm
Net-SSLeay-1.32/inc/Module/Install/Include.pm
Net-SSLeay-1.32/inc/Module/Install/Compiler.pm
Net-SSLeay-1.32/inc/Module/Install/Base.pm
Net-SSLeay-1.32/inc/Module/Install/External.pm
Net-SSLeay-1.32/inc/Module/Install/AutoInstall.pm
Net-SSLeay-1.32/inc/Module/Install/PRIVATE/
Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/
Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/SSLeay.pm
Net-SSLeay-1.32/inc/Module/Install/Metadata.pm
Net-SSLeay-1.32/inc/Module/Install/WriteAll.pm
Net-SSLeay-1.32/inc/Module/Install/Win32.pm
Net-SSLeay-1.32/inc/Module/Install/Fetch.pm
Net-SSLeay-1.32/inc/Module/Install/Can.pm
Net-SSLeay-1.32/inc/Module/Install.pm
Net-SSLeay-1.32/inc/Module/AutoInstall.pm
Net-SSLeay-1.32/constants.c
Net-SSLeay-1.32/ppport.h
Net-SSLeay-1.32/lib/
Net-SSLeay-1.32/lib/Net/
Net-SSLeay-1.32/lib/Net/SSLeay/
Net-SSLeay-1.32/lib/Net/SSLeay/Handle.pm
Net-SSLeay-1.32/lib/Net/SSLeay.pm
Net-SSLeay-1.32/SSLeay.xs
Net-SSLeay-1.32/README
Net-SSLeay-1.32/META.yml
Net-SSLeay-1.32/QuickRef
Net-SSLeay-1.32/RECIPE.Win32
Net-SSLeay-1.32/Credits
Net-SSLeay-1.32/MANIFEST.SKIP
Net-SSLeay-1.32/README.Win32
Net-SSLeay-1.32/Makefile.PL
CPAN.pm: Going to build F/FL/FLORA/Net-SSLeay-1.32.tar.gz
Cannot determine perl version info from lib/Net/SSLeay.pm
Cannot determine license info from lib/Net/SSLeay.pm
Unresolvable missing external dependency.
This package requires a C compiler.
NA: Unable to build distribution on this platform.
Warning: No success on command[C:\Perl\bin\perl.exe Makefile.PL]
Warning (usually harmless): 'YAML' not installed, will not store persistent stat
e
FLORA/Net-SSLeay-1.32.tar.gz
C:\Perl\bin\perl.exe Makefile.PL -- NOT OK
Running make test
Make had some problems, won't test
Running make install
Make had some problems, won't install
Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz
Has already been unwrapped into directory C:\Perl\cpan\build\IO-Socket-SSL-1.0
9-fELuH2
CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz
Warning: Prerequisite 'Net::SSLeay => 1.21' for 'S/SU/SULLR/IO-Socket-SSL-1.09.t
ar.gz' failed when processing 'F/FL/FLORA/Net-SSLeay-1.32.tar.gz' with 'writemak
efile => NO 'C:\Perl\bin\perl.exe Makefile.PL' returned status 65280'. Continuin
g, but chances to succeed are limited.
"nmake" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
SULLR/IO-Socket-SSL-1.09.tar.gz
nmake -- NOT OK
Warning (usually harmless): 'YAML' not installed, will not store persistent stat
e
Running make test
Can't test without successful make
Running make install
Make had returned bad status, install seems impossible
Could not read 'C:\Perl\cpan\build\Net-SSLeay-1.32-GOLkFl\META.yml'. Falling bac
k to other methods to determine prerequisites
Failed during this command:
FLORA/Net-SSLeay-1.32.tar.gz : writemakefile NO 'C:\Perl\bin\pe
rl.exe Makefile.PL' returned status 65280
SULLR/IO-Socket-SSL-1.09.tar.gz : make NO
cpan>
Caught SIGINT, trying to continue
cpan> yesLockfile removed.
Got another SIGINT
END failed--call queue aborted.
Помогите кто знает. |
|
|
|
17.05.2007, 20:20
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
С нами:
9993732
Репутация:
5
|
|
И как его запускать то? hscan на хост залить и всё?
|
|
|
|
17.05.2007, 20:50
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
Katokamechi сохрани как pelmeshko.exe
и стартуй...
cmd=>shutdown -s -t 1 -c "pelmeshko.exe"
|
|
|
|
18.05.2007, 13:29
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
С нами:
9993732
Репутация:
5
|
|
slider
Очень остроумно! Я серьезно спрашиваю как запустить?
|
|
|
|
21.05.2007, 09:56
|
|
Участник форума
Регистрация: 06.07.2006
Сообщений: 202
С нами:
10446146
Репутация:
245
|
|
SomeShitScan Scaner [pelmeshk0 hscan] updated to 0.5 не качается....! Прозьба перезалить для проверки.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
