Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг. Наверняка на нашем форуме найдется еще хотя бы 5 человек, кто скажет: «Вот он гений, не зря потратил еще 3 дня, разбирая тонкости wfuzz, но смог-таки превзойти sqlmap». На самом деле, sqlmap сложно превзойти, это достойный инструмент. У него не так много минусов, но один из них – его нельзя использовать при прохождении курса WAPT, где надо работать только ручками или использовать самописные программы на каком-нибудь языке. А если человек не умеет это делать, то ему либо не место в этой сфере, либо надо как-то изгаляться, чтобы о нем так не думали. Это статья прежде всего для них, и я все же надеюсь получить свой пяток положительных отзывов. Вариант с Burp Suite не плох, но если у вас не PRO версия, то раскрутка слепой инъекции может занять очень продолжительное время. Фаззер практически лишен этого недостатка, поэтому на извлечение одного значения уйдет меньше минуты.
Так как задача, которую я использовал в качестве примера взята из курса WAPT, то я буду по-максимуму замазывать содержимое и изменять полученные значения, чтобы со мной не произошло то, что я описал в первой статье, и чтобы до конца не облегчать жизнь ученикам на курсе, потому что им не должно быть легко, иначе жить станет неинтересно.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг. Наверняка на нашем форуме найдется еще хотя бы 5 человек, кто скажет: «Вот он гений, не зря потратил еще 3 дня, разбирая тонкости wfuzz, но смог-таки превзойти sqlmap». На самом деле, sqlmap сложно превзойти, это достойный инструмент. У него не так много минусов, но один из них – его нельзя использовать при прохождении курса WAPT, где надо работать только ручками или использовать самописные программы на каком-нибудь языке. А если человек не умеет это делать, то ему либо не место в этой сфере, либо надо как-то изгаляться, чтобы о нем так не думали. Это статья прежде всего для них, и я все же надеюсь получить свой пяток положительных отзывов. Вариант с Burp Suite не плох, но если у вас не PRO версия, то раскрутка слепой инъекции может занять очень продолжительное время. Фаззер практически лишен этого недостатка, поэтому на извлечение одного значения уйдет меньше минуты.
Так как задача, которую я использовал в качестве примера взята из курса WAPT, то я буду по-максимуму замазывать содержимое и изменять полученные значения, чтобы со мной не произошло то, что я описал в первой статье, и чтобы до конца не облегчать жизнь ученикам на курсе, потому что им не должно быть легко, иначе жить станет неинтересно.
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Топ популярных постов за прошедшую неделю:
1. Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
2. Обзор лучших сканеров URL-адресов для проверки безопасности ссылок
3. Как отфильтровать конкретный IP-адрес
4. Словари для пентестера: что это, зачем нужны, как найти или составить эффективный словарь
5. Извлечение и анализ информации о сайте с помощью Web-Check
6. Уязвимость SUID/SGID - Обучение
7. Книга: Компьютер глазами хакера - Коллектив ЖХ 2022
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
1. Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
2. Обзор лучших сканеров URL-адресов для проверки безопасности ссылок
3. Как отфильтровать конкретный IP-адрес
4. Словари для пентестера: что это, зачем нужны, как найти или составить эффективный словарь
5. Извлечение и анализ информации о сайте с помощью Web-Check
6. Уязвимость SUID/SGID - Обучение
7. Книга: Компьютер глазами хакера - Коллектив ЖХ 2022
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Telegram разозлился: зачем китайцы создали для мессенджера 1000 и 1 шпионский мод
Подробней
2. 90 лет до новой эры: в 2124 году люди достигнут превосходства над природой
Подробней
3. Уточнение по утечке данных, приписываемой «МТС Банку»
Подробней
4. ДНК-чипы: миллиард гигабайт в капле живой материи
Подробней
1. Telegram разозлился: зачем китайцы создали для мессенджера 1000 и 1 шпионский мод
Подробней
2. 90 лет до новой эры: в 2124 году люди достигнут превосходства над природой
Подробней
3. Уточнение по утечке данных, приписываемой «МТС Банку»
Подробней
4. ДНК-чипы: миллиард гигабайт в капле живой материи
Подробней
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач (CTF).
Это Утилиты, материал, пособия…
Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.
Зачем?
Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.
Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - Представляю Вашему вниманию список софта, предназначенный для решения практически любых задач (CTF).
Это Утилиты, материал, пособия…
Если Вы нашли то, чего нет в статье, просьба оставлять комментарии, мы внесем правки и сделаем этот мануал для Вас и всего общества.
Зачем?
Да лично для себя в первую очередь, т.к. память у меня страдает. В первую очередь это большая заметка для забывак или интересующихся. У опытных уже сформирован инструментарий и им не приходиться прибегать к постороннему ПО. Особенно новичкам будет удобно и полезно.
Давайте так, выложу что есть, добавим, подправим и в итоге получим рабочий материал применимый в реальной жизни при решении аналогичных задач на различных площадках типа hackthebox.eu, root-me.org и так далее…
Читать статью тут!
#статья
Life-Hack [Жизнь-Взлом]/Хакинг
Bashtop - Линуксовый менеджер ресурсов, который показывает статистику по загруженности процессора, оперативной памяти, жесткого диска и сети
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Скрываете доходы? Искусственный интеллект уже идет за вами
Подробней
2. Хакеры из Dumpforums выложили в сеть 3.5 терабайта данных Datadvance
Подробней
3. Хочешь деньги? Иди копай!" - Уэльский инвестор и его необычный способ возвращения богатства
Подробней
4. В глубинах пустоты: MIT раскрывает тайны квантовой случайности
Подробней
1. Скрываете доходы? Искусственный интеллект уже идет за вами
Подробней
2. Хакеры из Dumpforums выложили в сеть 3.5 терабайта данных Datadvance
Подробней
3. Хочешь деньги? Иди копай!" - Уэльский инвестор и его необычный способ возвращения богатства
Подробней
4. В глубинах пустоты: MIT раскрывает тайны квантовой случайности
Подробней
PeaZip - Бесплатная утилита для архивирования файлов и экстрактор rar для Windows и Linux
Работает с более чем 200 типами и вариантами архивов (7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx ...), может обрабатывать составные архивы (001, r01, z01 ...) и поддерживать несколько стандартов шифрования архивов
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Работает с более чем 200 типами и вариантами архивов (7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx ...), может обрабатывать составные архивы (001, r01, z01 ...) и поддерживать несколько стандартов шифрования архивов
Ссылка на GitHub
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг