Find Voulnerable Websites

Started by ghostdog, January 19, 2011, 04:38:46 PM

Previous topic - Next topic

ghostdog

Hi there
Ciao tutti

Using " Shodan " search engine for penetration testing you can obtain:

* domains
*subdomains
*vulnerable servers
*vulnerable websites
* remote IPs ecc........

In this screen-shot i , the demonstration of finding vulnerable websites containig default usernames and passwords.
Please be ethic and DONT DAMAGE anything you find. " Hack to learn, dont learn to Hack" !

Enjoy
GD


clshack

e ogni giorno ha featue nuove per trovare specifiche vulnerabilità :P  è veramente un bel progetto :)

ghostdog

sto integrando dei firefox add-ons per fare ulteriori test, ma tutto sommato 'e un ottimo tool, che in effetti semplifica " Google Hack" il concetto rimane comunque quello.

greyfox

Secondo me, almeno, degli ottimi add-on da aggiungere a iceweasel/mozilla sono


  • Tamper data
  • Live HTTP Headers
  • Add N Edit Cookies
  • SQL Inject Me sostituibile con SQL Injection
  • XSS me

Questa è la mia configurazione di Iceweasel  :)
Spero a qualcuno possa tornare utile

clshack

@grexfox:
xss me e sql me non mi sono mai piaciute XD

Live HTTP Headers penso sia persino meglio di tamper data...puoi tranquillamente modificare gli headers della richiesta in semplicità e il tool per modificare i cookie è ottimo :)

@ghostdog:
Non so se shodan utilizzi google oppure un suo motore di ricerca per analizzare host ... penso che sia proprio questo uno dei punti di forza di shodan... e poi si dorkando con google più o meno arrivi sempre alle stesse cose :)

greyfox

@clshack...
sono state utili per avvicinarsi al pentest effettuato via browser diciamo =)
Soprattutto sono stati utili per far capire il funzionamente di XSS ed SQL Injection a persone "meno competenti" e ovviamente poi, dopo la teoria, hanno chiesto "mi fai vedere come si fa?"  :) :) e allora i due add-on mi hanno aiutato xD
Ora come ora i primi 3 che uso sono (penso) i migliori in giro per quanto riguardo add-ons

clshack

e anche i più usati :) poi magari ci aggiungiamo anche user agent switcher ...  e firebug  :)

greyfox

Non sarebbe male inserire nei repository un Mozilla - PenTest oriented no?
Alla fine bisognerebbe impacchettare mozilla con al suo interno già gli addons vari per testare vulnerabilità web..
Si può fare?  :) :)

Emilio

Sarebbe più semplice fare più profili di mozilla di default, uno standard, uno per il pentest (e uno per tor e in generale navigazione anonima?) la butto lì

greyfox

Quote from: Emilio on January 19, 2011, 10:10:45 PM
Sarebbe più semplice fare più profili di mozilla di default, uno standard, uno per il pentest (e uno per tor e in generale navigazione anonima?) la butto lì

Anche questa non male come idea =)

ghostdog

il tool e molto flessibile con il tempo scopro piu modi di usarlo, l'ho integrato con maltego  con ottimi risultati, rimane sempre limitato l'uso finche' si aquistono ulteriori plugins, chissa' se si possa in qualche modo integrare  nessus plugings, secondo me ci sara' da divertirsi !