Acunetix

HackForum

Acunetix#
Nazdar,
Ke zjištění náchylnosti na SQL jsem objevila Acunetix, ušetří to hrozně práce. Jelikož na všechny podobné akce používám Tor, tak jsem si Acunetix nakonfigurovala přes Tor (proxy server).
Opravdu celý program teď jede anonymně a nic neriskuju?
A obecně, co si o Acunetixu myslíte?
A jak z toho vyšťavit co nejvíc?
Děkuju moc.
(odpovědět)
Xvip | 88.101.202.*14.1.2012 13:11
re: Acunetix#
Najděte si utilitu CurrPorts [link] ,
zobrazí seznam všech aktuálně otevřených TCP/IP a UDP
portů na lokálním počítači. Jsou v tom vidět veškeré spoje,
taky spojení tor, privoxy, vidalia. Stačí nalézt wvs.exe a najít spojení..

Acunetix a mnoho jiných programů nadělá do logů pěkných pár zápisů,
také dost slušný počet falešných hlášek se objevuje v programu v reportu.

Jinak log po netrefách na localhost,
to může vypadat třeba takto:

kousek z error.log

[Sat Jan 14 16:29:32 2012] [error] [client 127.0.0.1]
Invalid URI in request GET /photos//../../../../../../../../etc/passwd HTTP/1.1
[Sat Jan 14 16:29:32 2012] [error] [client 127.0.0.1]
Invalid URI in request GET /photos//../../../../../../../../windows/wi
n.ini HTTP/1.1
[Sat Jan 14 16:29:17 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/default.jsp
[Sat Jan 14 16:29:17 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/index.php
[Sat Jan 14 16:29:17 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/Default.aspx
[Sat Jan 14 16:29:17 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/default.asp
[Sat Jan 14 16:29:17 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/console
[Sat Jan 14 16:29:17 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/index.jsp
[Sat Jan 14 16:29:18 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/3yP7otnC4f.cfm
[Sat Jan 14 16:29:18 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/server-info
[Sat Jan 14 16:29:18 2012] [error] [client 127.0.0.1]
File does not exist: C:/Program Files/Apache Group/Apache2/htdocs/server-status


access.log

127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /robots.txt HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /style.css HTTP/1.1" 200 3220
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /gallery.swf HTTP/1.1" 200 1242
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /default.jsp HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /index.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /Default.aspx HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /default.asp HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /download.swf HTTP/1.1" 200 1462
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "POST /console/j_security_check HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /favicon.ico HTTP/1.1" 200 23543
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /index.jsp HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /index.html HTTP/1.1" 200 4235
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /contact.swf HTTP/1.1" 200 1324
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /images HTTP/1.1" 301 306
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /photos HTTP/1.1" 301 306
127.0.0.1 - - [14/Jan/2012:16:29:17 +0100] "GET /3yP7otnC4f.cfm HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:18 +0100] "GET /WebResource.axd?d=TEmuhVzu HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:18 +0100] "GET [link] HTTP/1.1" 200 4235
127.0.0.1 - - [14/Jan/2012:16:29:18 +0100] "GET /inexistent_file_name.inexistent0123450987.
cfm HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:18 +0100] "GET /server-info HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /phpinfo.html HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /phpInfo.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /pi.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /test.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /info.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /passwd HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /users.txt HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /user.txt HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /info.txt HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /log.txt HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:28 +0100] "GET /log HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /users.ini HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /users.db HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /db.inc HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /database.inc HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /config.inc HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /common.inc HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /connect.inc HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /r58.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /c99shell.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /c99.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /nstview.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /nst.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /rst.php HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /_vti_bin HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /_vti_pvt HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /_vti_aut HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /_vti_adm HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /admin-console HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /jmx-console HTTP/1.1" 404 4235
127.0.0.1 - - [14/Jan/2012:16:29:29 +0100] "GET /sql.inc HTTP/1.1" 404 4235


Většina z těch souborů v těch adresářích , které program ohledává neexistuje i tak se to zapíše do logu.
Čím více stránek a adresářů na serveru musí program prohledat,
tím se neustále opakují některé chyby a zapisuje se do logu.

Řešil jsem, jestli je scan portů v Acunetix za proxy. Hledal jsem anonymní scanner.
To by se mělo někdy zalogovat na kdejakém routeru, jelikož má firewall,
pokud je spuštěno logovaní, tak tam může zůstat zápis po SYN/spojení, scanu.
Netuším jak má dobrý Acunetix ten scanner,
na některé služby se připojí a potom vypisuje bannery do reportu,
když mě jde o prohledání chyb ve stránkách, ten plugin na scan nemusím pouštět. A bez proxy zbytečně neriskovat.
(odpovědět)
Normalka | 77.247.181.*14.1.2012 17:21
re: Acunetix#
Jistější máš, když si nastavíš proxy přez firewall.
(odpovědět)
Thyrst' | E-mail | Website | PGP15.1.2012 0:31
re: Acunetix#
What the ..?
(odpovědět)
Bystroushaak_ | 77.104.210.249/10.5.50.*18.1.2012 14:18
re: Acunetix#
Acunetix nedela nic ilegalniho. Pouze testuje ruzne parametry do URL - na tom neni nic spatneho... Neni to obchazeni zadnych chyb, proto je docela zbytecne pouzivat na to proxy.

Dale - srat TOR temahle srackama - za to bych rezal koule a sekal prsty... Pak kdyz normalni clovek potrebuje pouzit TOR k necemu serioznejsimu, tak je zasekanej podobnejma nesmyslama.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail15.1.2012 0:55
re: Acunetix#
Vydej radeji nejake Anonymous prohlaseni, na TORu je sracek i tak dost. Nejakej 15 minut dlouhej web scan ho neposere.
(odpovědět)
Normalka | 109.169.46.*15.1.2012 2:09
re: Acunetix#
ja se skupinou "Anonymous" nemam nic spolecneho hnupe.

>na TORu je sracek i tak dost
to je teda argument hodnej vylizaneho primitiva.

>Nejakej 15 minut dlouhej web scan ho neposere
Ne, kdyz to udela 10 lidi, tak je zacpanej jeden exit nod

<facepalm.jpg>

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail15.1.2012 21:02
re: Acunetix#
Tak si zaloz svuj ..
(odpovědět)
Normalka | 85.24.185.*16.1.2012 13:57

Zpět
 
 
 

 
BBCode