elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Nimble Scanner 1.1 Beta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Nimble Scanner 1.1 Beta  (Leído 3,918 veces)
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Nimble Scanner 1.1 Beta
« en: 18 Mayo 2009, 01:28 am »

Bueno, en tiempo que tube libre comenzé a crear un escaneador de vulnerabilidades, a diferencia de otros sistemas este es totalmente Online ya que está hecho en php, puedes resolver Reverse DNS, consultas Whois, localizar IPs, etc etc.

El sistema todavía está beta asi que no están todas las secciones terminadas, si alguien le interesa rpobar puede descargarlo:
Descargar acá

Actualmente tiene un proveedor de información de nombres de dominios, ips, etc, una consola de conexión directa para poder testear inyecciones sql en lugares incomodos como sobre una cookie, peticiones post, headers de referencia, user agent, etc etc, y también le agregué un módulo de codificaciones y decodificaciones en múltiples formatos y algoritmos para que puedas resolver tus funciones sql e inyectar directamente sobre la consola.

Por ahora la sección principal que es de escaneo no está lista xDDD pero por lo menos pueden divertirse con lo que ya tiene que aún así es super útil.

Además te lista todas las ips que resuleve un host desvelando servidores dns e incluso el hosting donde se aloja, etc.

ahi se los dejo mientras tanto que lo termino.







Nimble viene del nombre mangosta en ingles  :P
« Última modificación: 20 Mayo 2009, 03:42 am por WHK » En línea

MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Nimble Scanner 1.0 Beta
« Respuesta #1 en: 18 Mayo 2009, 03:40 am »

Interesante lo voy a probar..
Saludos!
En línea

lokans

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Nimble Scanner 1.0 Beta
« Respuesta #2 en: 18 Mayo 2009, 17:06 pm »

Tiene problemas la funcion curl_init($url)...

Alguna solucion para ello?
Corro php5 en mi computador.



== Solucionado ==
Estaba usando apache con windows, compilare un php que soporte curl_init(), gracias iwal :)
« Última modificación: 18 Mayo 2009, 17:13 pm por lokans » En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Nimble Scanner 1.0 Beta
« Respuesta #3 en: 18 Mayo 2009, 22:54 pm »

si, curl se usa para las peticiones de consola pero eso es una extensión de php y si no lo tienes solo debes activarselo porque en la mayoría de los packs como lampp, wampp, xampp y servidores de hosting ya lo traen.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Nimble Scanner 1.0 Beta
« Respuesta #4 en: 18 Mayo 2009, 23:40 pm »

hi.
el concepto me gusta de poder reunir todas las utilidades de un fingerprint primario en 1 solo lado. clap clap¡
pero lo que mejoraria, seria dejar todo en 1 solo archivo. porque comunmente estos "scripts" se mueven bastante, osea son parte de tu arsenal de tools. por lo cual mientras mas "unitarios" sean mejor. (opinion personal claro.).

Pd: Podrias agregarle mas utilidad al reverse dns (http://foro.undersecurity.net/read.php?23,881,1014#msg-1014)

Saludos¡
En línea

Undersecurity.net
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Nimble Scanner 1.1 Beta
« Respuesta #5 en: 20 Mayo 2009, 02:33 am »

hi.
el concepto me gusta de poder reunir todas las utilidades de un fingerprint primario en 1 solo lado. clap clap¡
pero lo que mejoraria, seria dejar todo en 1 solo archivo. porque comunmente estos "scripts" se mueven bastante, osea son parte de tu arsenal de tools. por lo cual mientras mas "unitarios" sean mejor. (opinion personal claro.).

Pd: Podrias agregarle mas utilidad al reverse dns (http://foro.undersecurity.net/read.php?23,881,1014#msg-1014)

Saludos¡

Gracias, estuve mirando el código y está interesante como puedes sacar la lista de nombres de dominios de una misma ip tal como dice
http://www.securitybydefault.com/2009/02/el-hosting-de-dominios-virtuales.html
y pude traducir tu código en algo así como esto:

Código
  1. <?php
  2. $ip = gethostbyname('deben10.com');
  3. $json = file_get_contents('http://api.search.live.net/json.aspx?AppId=7066FAEB6435DB963AE3CD4AC79CBED8B962779C&Query=IP:'.urlencode($ip).'&Sources=web&Web.Offset=0');
  4. $hosts = json_decode($json, true);
  5. $hosts = $hosts['SearchResponse']['Web']['Results'];
  6.  
  7. foreach($hosts as $host_data){
  8. $host = explode('/', $host_data['DisplayUrl']);
  9. $retorno $host[0].'<br />';
  10. }
  11. ?>

al final obtienes el contenido desde live.msn y procesas con json_decode y te lo cargas a una sola array lista para procesarla por un foreach y desplegar los resultados, gracias por la idea se lo implementaré.

Encontré que hay varios buscadores que usan este mismo sistema asi que trataré de obtener los datos desde diferentes servidores además hay una buena base de datos en robtex que usaré para ampliar la información. talves reemplazando gethostbyname() por gethostbynamel() pueda hacer un foreach recursivo con la misma función hacia cada ip revelada y así sucesivamente.

También agregaré registros rwhois y whois de todo tipo pasando por registros MX, A, CNAME, etc etc.

PD: ya hize la función momentanea:
Código
  1. function host2hosts($host){
  2.  if(!$ips = gethostbynamel($host)) return false; // El host no existe.
  3.  foreach($ips as $ip){
  4.   if(!$json = file_get_contents('http://api.search.live.net/json.aspx?AppId=7066FAEB6435DB963AE3CD4AC79CBED8B962779C&Query=IP:'.urlencode($ip).'&Sources=web&Web.Offset=0'))
  5.    return false; // El servidor no responde o te baneó.
  6.   if(!$hosts = json_decode($json, true)) return false; // Los datos son corruptos o el id de la api no coincide.
  7.   if(!is_array($hosts = $hosts['SearchResponse']['Web']['Results'])) return false; // No hay ningún host asociado.
  8.   foreach($hosts as $host_data){
  9.    $host = explode('/', $host_data['DisplayUrl']);
  10.    $retorno[] = $host[0];
  11.   }
  12.  }
  13.  return array_unique($retorno); // Retorna sin repeticiones ambiguas.
  14. }

PD2:
Actualizado aunque no terminado  :P
« Última modificación: 20 Mayo 2009, 03:31 am por WHK » En línea

isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: Nimble Scanner 1.0 Beta
« Respuesta #6 en: 20 Mayo 2009, 03:04 am »

waw muy bonito, tambien muy bonita tu web WHK,
Buen Trabajo  :D
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Nimble Scanner 1.0 Beta
« Respuesta #7 en: 20 Mayo 2009, 03:16 am »

me gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si

podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y  que te diga si es un cms (fijandote en la forma de las urls y el powered by)

si queres un logo avisa, no se si va a salir lindo, pero algo hago

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Nimble Scanner 1.0 Beta
« Respuesta #8 en: 20 Mayo 2009, 03:41 am »

Si no le das vuelta, solo tendras algunas paginas y no todas (solo las de la primera pagina). es por ello el loop.
Saludos¡
En línea

Undersecurity.net
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Nimble Scanner 1.0 Beta
« Respuesta #9 en: 20 Mayo 2009, 03:42 am »

Citar
me gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si

podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y  que te diga si es un cms (fijandote en la forma de las urls y el powered by)

Si es un cms que hize hace bastante tiempo y lo tomé como base para ir actualizandolo.

Si podría agregarle eso y algo así también como http://bandaancha.eu/analizador-dns para ir viendo en tiempo real si la web escaneada es vulnerable a un dns poisoning pero es bastante lo que hay que hacer asi que iré por parte, ya he hecho muchas cosas menos lo principal que es el escaneador xD
« Última modificación: 20 Mayo 2009, 03:44 am por WHK » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines