Find Voulnerable Websites

Started by ghostdog, January 19, 2011, 04:38:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

ghostdog

January 19, 2011, 04:38:46 PM
Hi there
Ciao tutti

Using " Shodan " search engine for penetration testing you can obtain:

* domains
*subdomains
*vulnerable servers
*vulnerable websites
* remote IPs ecc........

In this screen-shot i , the demonstration of finding vulnerable websites containig default usernames and passwords.
Please be ethic and DONT DAMAGE anything you find. " Hack to learn, dont learn to Hack" !

Enjoy
GD

clshack

#1
January 19, 2011, 04:43:31 PM
e ogni giorno ha featue nuove per trovare specifiche vulnerabilità :P  è veramente un bel progetto :)

ghostdog

#2
January 19, 2011, 05:11:21 PM
sto integrando dei firefox add-ons per fare ulteriori test, ma tutto sommato 'e un ottimo tool, che in effetti semplifica " Google Hack" il concetto rimane comunque quello.

greyfox

#3
January 19, 2011, 06:11:29 PM
Secondo me, almeno, degli ottimi add-on da aggiungere a iceweasel/mozilla sono


  • Tamper data
  • Live HTTP Headers
  • Add N Edit Cookies
  • SQL Inject Me sostituibile con SQL Injection
  • XSS me

Questa è la mia configurazione di Iceweasel  :)
Spero a qualcuno possa tornare utile

clshack

#4
January 19, 2011, 09:24:52 PM
@grexfox:
xss me e sql me non mi sono mai piaciute XD

Live HTTP Headers penso sia persino meglio di tamper data...puoi tranquillamente modificare gli headers della richiesta in semplicità e il tool per modificare i cookie è ottimo :)

@ghostdog:
Non so se shodan utilizzi google oppure un suo motore di ricerca per analizzare host ... penso che sia proprio questo uno dei punti di forza di shodan... e poi si dorkando con google più o meno arrivi sempre alle stesse cose :)

greyfox

#5
January 19, 2011, 09:32:24 PM
@clshack...
sono state utili per avvicinarsi al pentest effettuato via browser diciamo =)
Soprattutto sono stati utili per far capire il funzionamente di XSS ed SQL Injection a persone "meno competenti" e ovviamente poi, dopo la teoria, hanno chiesto "mi fai vedere come si fa?"  :) :) e allora i due add-on mi hanno aiutato xD
Ora come ora i primi 3 che uso sono (penso) i migliori in giro per quanto riguardo add-ons

clshack

#6
January 19, 2011, 09:55:32 PM
e anche i più usati :) poi magari ci aggiungiamo anche user agent switcher ...  e firebug  :)

greyfox

#7
January 19, 2011, 10:03:02 PM
Non sarebbe male inserire nei repository un Mozilla - PenTest oriented no?
Alla fine bisognerebbe impacchettare mozilla con al suo interno già gli addons vari per testare vulnerabilità web..
Si può fare?  :) :)

Emilio

#8
January 19, 2011, 10:10:45 PM
Sarebbe più semplice fare più profili di mozilla di default, uno standard, uno per il pentest (e uno per tor e in generale navigazione anonima?) la butto lì

greyfox

#9
January 19, 2011, 10:13:37 PM
Quote from: Emilio on January 19, 2011, 10:10:45 PM
Sarebbe più semplice fare più profili di mozilla di default, uno standard, uno per il pentest (e uno per tor e in generale navigazione anonima?) la butto lì

Anche questa non male come idea =)

ghostdog

#10
January 20, 2011, 01:03:03 AM
il tool e molto flessibile con il tempo scopro piu modi di usarlo, l'ho integrato con maltego  con ottimi risultati, rimane sempre limitato l'uso finche' si aquistono ulteriori plugins, chissa' se si possa in qualche modo integrare  nessus plugings, secondo me ci sara' da divertirsi !
Print
Go Up Pages1
User actions