Многим, кто занимается не совсем законными делами в сети знакомо это ощущение - когда малознакомый вам человек присылает гипертекстовую ссылку (далее линк прим. автора).С одной стороны вам туда вроде бы и нужно. Но человеку вы этому не особо доверяете, хотя бы потому что мало знакомы с ним. Первый вопрос который приходит в голову любому осторожному и не безрассудному человеку - а не пидорас ли он нет ли там повдоха? А собственно какие там могут быть подвохи? Один из замых популярных - межсайтовый скриптинг a.k.a. XSS (cross site scripting). Когда вы перейдете по линку вас встретить веб страница с встроенным в нее кодом, который будет выполнен при ее открытии. Атака направлена в первую очередь на процесс авторизации и если она будет успешной, то вероятный противник в качестве трофеев сможет получить логины и пароли или же вообще доступ к вашей учетной записи. В "хит-параде веб западла" от ребятишек из OWASP XSS занимает почетное третье место (подробнее тут -> https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) <- Чтобы дать возможность минимизаровать или вовсе исключить эти риски в систему был добавлен сканер VEGA от ребятишек из проекта https://subgraph.com/ (так же доступен в их дистриубутиве и в максимальной версии https://parrotsec.org/) Принцип работы боевого тактического сканера. Сканер прост до безобразия. Оператору сканера необходимо лишь скопировать подозрительный линк, например http://www.gay.ru/ (поосторожней с ним братишики, он гиперподозрительный) и дать сканеру команду проверить ссылку нет ли там ... хм ... Как видим у пидарасов все спокойно. Но ходить туда все же не советую.:troll: А вот теперь без шуток. Один из скандальных "криминальных" файлообменников ClearNet, который не особо банит даже за детское порно (линк закрыт купюрами по морально-этическим сображениям): Вполне возможно это так называемый Honey Pot - псевдокриминальный ресурс созданный с целью деанонимизации педомишек и прочих ебанутых.
Да норм но лже срабатываний много. Из 65 СКьюли уязвимостей скьюль мап не обнаружил потом ни одной. Ну и систему грузит сильно вега. А так норм.
даже больше скажу, вега вообще не справляется со своими обязанностями даже ошибку 404 выдает за sql, так что это голый вассер, нет ничего лучше чем burpsuite pro, или тот же owasp, еще как вариант на винде можно юзать web kruser, акунетикс тоже не советовал бы, т.к он в рапорты мало что заносит, много чего скрывает, даже в лицензионной версии, так что на сегодняшний день единственный кто тащит это burp
Потести Iron Wasp, потом отпишись если не трудно в личку результат. У меня как то тоскливо(как впрочем и всесканеры, хотя может я овасп зап крузер и пр. не так готовлю...) shadow777 сказал(а): goto/post?id=87906#post-87906 burp блин у меня есть бурп(фу ну и название) прямо вот сейчас на линуксе (типо кали) ток я думал это тампер и брутер ,а он ещё и СКАНИТ???? НАУЧИ ЧУВАК! куда тут жать? http://ipic.su/img/img7/fs/Screenshotat2017-10-2405-39-00.1508823680.png
мне уже нравится то что ты подсказал ща посмотрим что за зверь такой, не плохой у него набор WiHawk — сканерт уязвимостей WiFi роутеров XmlChor — инструмент автоматической эксплуатации XPATH инъекции IronSAP — сканер безопасности SAP SSL Security Checker — сканер для обнаружения уязвимостей SSL установок OWASP Skanda — Автоматический инструмент эксплуатации SSRF CSRF PoC Generator — Инструмент для автоматической генерации эксплойтов для уязвимостей CSRF HAWAS — Инструмент для автоматического выявления и декодирования закодированных строк и хешей на веб-сайтах
это я в курсе, они все так делают, особенно если ты сохраняешь сессию, и готовишь рапорт, он выстреливает в среднем гигов на 30
никак не хочет интерцепт данные с браузеров хватать я хз и так и сяк..пойду авасп запом пробывать. Просмотрел 40 минут, ты всё таки дожал универ))) Он не хотел даваццо просто так)
самое главное, все пробуй, гугли, ничего не бойся, ошибки всегда были есть и будут, без них никогда не понять как и что правильно делать
Делаю всё по видео гайду. Бесполезно. Не видит интерцепт данных. Яхз в чём дело, мб у меня спец браузеры от команды Перрот ОС, может дело в том что весь мой траффик не просто в торе а ещё он там скриптом что то там какие то штуки вырубает для анонимности.
