Author Topic: Find Voulnerable Websites  (Read 5253 times)

ghostdog

  • Guest
on: January 19, 2011, 04:38:46 PM
Hi there
Ciao tutti

Using " Shodan " search engine for penetration testing you can obtain:

* domains
*subdomains
*vulnerable servers
*vulnerable websites
* remote IPs ecc........

In this screen-shot i , the demonstration of finding vulnerable websites containig default usernames and passwords.
Please be ethic and DONT DAMAGE anything you find. " Hack to learn, dont learn to Hack" !

Enjoy
GD




clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #1 on: January 19, 2011, 04:43:31 PM
e ogni giorno ha featue nuove per trovare specifiche vulnerabilità :P  è veramente un bel progetto :)



ghostdog

  • Guest
Reply #2 on: January 19, 2011, 05:11:21 PM
sto integrando dei firefox add-ons per fare ulteriori test, ma tutto sommato 'e un ottimo tool, che in effetti semplifica " Google Hack" il concetto rimane comunque quello.



greyfox

  • Guest
Reply #3 on: January 19, 2011, 06:11:29 PM
Secondo me, almeno, degli ottimi add-on da aggiungere a iceweasel/mozilla sono

  • Tamper data
  • Live HTTP Headers
  • Add N Edit Cookies
  • SQL Inject Me sostituibile con SQL Injection
  • XSS me

Questa è la mia configurazione di Iceweasel  :)
Spero a qualcuno possa tornare utile



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #4 on: January 19, 2011, 09:24:52 PM
@grexfox:
xss me e sql me non mi sono mai piaciute XD

Live HTTP Headers penso sia persino meglio di tamper data...puoi tranquillamente modificare gli headers della richiesta in semplicità e il tool per modificare i cookie è ottimo :)

@ghostdog:
Non so se shodan utilizzi google oppure un suo motore di ricerca per analizzare host ... penso che sia proprio questo uno dei punti di forza di shodan... e poi si dorkando con google più o meno arrivi sempre alle stesse cose :)



greyfox

  • Guest
Reply #5 on: January 19, 2011, 09:32:24 PM
@clshack...
sono state utili per avvicinarsi al pentest effettuato via browser diciamo =)
Soprattutto sono stati utili per far capire il funzionamente di XSS ed SQL Injection a persone "meno competenti" e ovviamente poi, dopo la teoria, hanno chiesto "mi fai vedere come si fa?"  :) :) e allora i due add-on mi hanno aiutato xD
Ora come ora i primi 3 che uso sono (penso) i migliori in giro per quanto riguardo add-ons



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #6 on: January 19, 2011, 09:55:32 PM
e anche i più usati :) poi magari ci aggiungiamo anche user agent switcher ...  e firebug  :)



greyfox

  • Guest
Reply #7 on: January 19, 2011, 10:03:02 PM
Non sarebbe male inserire nei repository un Mozilla - PenTest oriented no?
Alla fine bisognerebbe impacchettare mozilla con al suo interno già gli addons vari per testare vulnerabilità web..
Si può fare?  :) :)



Emilio

  • Newbie
  • *
  • Posts: 35
    • View Profile
Reply #8 on: January 19, 2011, 10:10:45 PM
Sarebbe più semplice fare più profili di mozilla di default, uno standard, uno per il pentest (e uno per tor e in generale navigazione anonima?) la butto lì



greyfox

  • Guest
Reply #9 on: January 19, 2011, 10:13:37 PM
Sarebbe più semplice fare più profili di mozilla di default, uno standard, uno per il pentest (e uno per tor e in generale navigazione anonima?) la butto lì

Anche questa non male come idea =)



ghostdog

  • Guest
Reply #10 on: January 20, 2011, 01:03:03 AM
il tool e molto flessibile con il tempo scopro piu modi di usarlo, l'ho integrato con maltego  con ottimi risultati, rimane sempre limitato l'uso finche' si aquistono ulteriori plugins, chissa' se si possa in qualche modo integrare  nessus plugings, secondo me ci sara' da divertirsi !