Pages: [1] 2 3   Go Down
Print
Author Topic: Altair - A Modular Web Vulnerability Scanner  (Read 28398 times)
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« on: January 23, 2011, 10:29:18 AM »

Ciao a tutti, ho finito di scrivere la primissima versione di Altair, un web security scanner modulare che prende il posto del mio più vecchio progetto iScan (per chi lo conoscesse).
Ho bisogno che qualcuno lo testi, mi dia consigli su come migliorarlo e magari su quali moduli implementare, che mi dite?

Il progetto lo trovate su github https://github.com/evilsocket/altair
Per chi non sapesse come clonare un repo github, può benissimo scaricare questo zip https://github.com/evilsocket/altair/zipball/master

Fatemi sapere Smiley
Logged

Bl4k3
Guest
« Reply #1 on: January 23, 2011, 10:44:10 AM »

a me non funziona Sad
quando lo eseguo mi esce questo errore:

Quote
bl4k3@backbox:~/Scaricati/evilsocket-altair-94dfa30$ ./altair.py -h
Traceback (most recent call last):
  File "./altair.py", line 25, in <module>
    from core.scanner import Scanner
  File "/home/bl4k3/Scaricati/evilsocket-altair-94dfa30/core/scanner.py", line 23, in <module>
    from config import Config
ImportError: No module named config
bl4k3@backbox:~/Scaricati/evilsocket-altair-94dfa30$
Logged
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« Reply #2 on: January 23, 2011, 10:45:00 AM »

Si sorry ho subito fixato, riscarica plz Smiley
Logged

Emilio
Newbie
*
Posts: 35


View Profile
« Reply #3 on: January 23, 2011, 12:43:23 PM »

Ciao evilsocket, progetto carino : D
E anche ambizioso, non ho mai fatto roba simile ma deve essere lungo e palloso stare dietro ai falsi positivi/negativi, alla ricerca degli errori nella pagina, alla individuazione di page not found che non restituiscono 404 Cheesy eccetera. Sono curioso, come mai questo progetto coraggioso? Puro gusto nel programmare o sentivi mancasse qualche feature dai principali web scanner, che vuoi integrare in Altair? Ancora complimenti Cheesy
Logged
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« Reply #4 on: January 23, 2011, 12:51:58 PM »

1 - xkè avevo iniziato una cosa simile anni fa in java, ma avevo passato + tempo (2 mesi) sulla GUI che altro ... ho voluto ricominciare e non fare lo stesso errore.
2 - perchè non esiste un web vuln scanner opensource che possa rivaleggiare con controparti proprietarie
3 - perchè avevo una nottata da passare e non sapevo cosa fare
4 - perchè c'è chi può e chi non può, io modestamente può! XD
Logged

Emilio
Newbie
*
Posts: 35


View Profile
« Reply #5 on: January 23, 2011, 12:59:25 PM »

4 - perchè c'è chi può e chi non può, io modestamente può! XD

Non lo mettevamo in dubbio : D
Logged
clshack
Full Member
***
Posts: 177


View Profile WWW
« Reply #6 on: January 23, 2011, 01:20:01 PM »

evil stavo cercando di sviluppare un piccolo modulo che lancia alla fine delle scansioni nikto XD

Solo che ho notato che per i moduli, per ora ce solo la funzione che viene eseguita quando una vulnerabilità viene provata..

Domanda potresti aggiungere altre funzioni tipo onFinishes scan oppure altre funzioni che aiuterebbero lo sviluppo di moduli Smiley

?

Poi domanda nel modulo sqlmap Smiley
Code:
Popen( "sqlmap -u '%s' -o --threads 30 --text-only --union-test --tables -p %s" % (target.url.get(), parameter), shell = True, executable = "/bin/bash" ).wait()

In sqlmap 0.9-dev (ce lo aggiornato da svn) non esiste più la funzione union-test
Code:
./sqlmap.py  -h | grep -i union
    --union-cols=UCOLS  Range of columns to test for UNION query SQL injection
    --union-char=UCHAR  Character to use to bruteforce number of colum
Logged
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« Reply #7 on: January 23, 2011, 01:21:41 PM »

fammi una lista del tipo :

nomeFunzione - parametri che ti servono - quando deve essere lanciata

e te le implemento Smiley
Logged

clshack
Full Member
***
Posts: 177


View Profile WWW
« Reply #8 on: January 23, 2011, 01:24:47 PM »

onFinishes(target)
semplicissima Smiley

Cioè quando la scansione è terminata se il modulo caricato ha questa funzione viene eseguita Smiley
Grazie Cheesy



Logged
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« Reply #9 on: January 23, 2011, 01:42:59 PM »

Ihih ok aspetta che fixo un paio di cose prima del commit e te la implemento Smiley

PS: Cmq potresti farlo lo stesso nel distruttore del plugin, preferisco in ogni caso implementarti la funzione Wink
Logged

clshack
Full Member
***
Posts: 177


View Profile WWW
« Reply #10 on: January 23, 2011, 01:43:57 PM »

è vero cazzo perchè è una classe XD an non ci avevo pensato Smiley grazie
Logged
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« Reply #11 on: January 23, 2011, 03:25:16 PM »

Riscaricatelo, ho fixato tutto (anche quella cosina di window.open che mi dicevi), migliorato il parsing dell'html e ti ho implementato :

Code:
def onScanFinished( self, target )
Logged

clshack
Full Member
***
Posts: 177


View Profile WWW
« Reply #12 on: January 23, 2011, 04:14:07 PM »

ottimo ora faccio il modulo per weevely Cheesy

Però ricevo un nuovo errore dalla nuova libreria che hai messo:
root@clshackUB:~/Desktop/evilsocket-altair-ab24d2a# ./altair.py -u localhost/prova.php?file= -L nikto

 --------------------------------------------------------
|    Altair 1.0 - A Modular Web Vulnerability Scanner    |
| Copyleft by Simone Margaritelli <evilsocket@gmail.com> |
|   http://www.evilsocket.net - http://www.backbox.org   |
 --------------------------------------------------------

  • Loading module 'nikto' .
  • Loading the knowledge base from /root/Desktop/evilsocket-altair-ab24d2a/kb.xml ...
  • Starting crawling process on http://localhost/prova.php ...
/root/Desktop/evilsocket-altair-ab24d2a/core/thirdparties/BeautifulSoup.py:1556: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
  elif data[:4] == '\x00\x00\xfe\xff':
/root/Desktop/evilsocket-altair-ab24d2a/core/thirdparties/BeautifulSoup.py:1559: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
  elif data[:4] == '\xff\xfe\x00\x00':
  • Found 0 targets .
Logged
evilsocket
Full Member
***
Posts: 177


View Profile WWW
« Reply #13 on: January 23, 2011, 04:20:07 PM »

Lo so, problemi con utf-8 e simili ... dammi tempo, tanto prova con altro Smiley
Logged

clshack
Full Member
***
Posts: 177


View Profile WWW
« Reply #14 on: January 23, 2011, 04:21:42 PM »

ok no problem Smiley era per passargli direttamente l'url per provare la vulnerabilità Wink
Logged
Pages: [1] 2 3   Go Up
Print
Jump to: