Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ferramenta para verificação de falhas em seus sites.

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica Ferramenta para verificação de falhas em seus sites.

    Bom, vamos lá.
    Mais uma ferramenta que estou disponibilizando para os usuarios do Guia do Hacker.

    O script está criptografado, e é licenciado para usuarios do Guia do Hacker.
    Caso a ferramenta seja rippada para algum outro forum, favor reportar e irei dar um jeito nisso.


    // Explicação:
    A ferramenta possibilita você de fazer um scan local, procurando por falhas em seu site.
    Por exemplo, você tem seu site, ele está em C:\Webserver\www\meu_site\

    Você seleciona esse diretório e faz um scan completo, o scanner irá procurar por falhas de SQL Inject, Remote Code Execution e RFI.

    Caso encontre alguma falha, ele irá mostrar em qual arquivo foi encontrado a falha, qual linha e possibilita a visualização dó código daquele alerta.


    // Imagens:
    Tela principal


    Scan de Vulnerabilidade SQL Inject


    Exibição da Source na Falha SQL Inject




    // Download
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


    // Créditos:
    Symbiont (Defaced International)
    Moni (Defaced International)
    Dev1l (Sourced Monstars)
    Sacred (Anonymous)
    sigpic
    Similar Threads

  • Font Size
    #2
    Muito bom symbiont, sempre com ótimos posts.

    att.



    areax@hotmail.com



    Comment


    • Font Size
      #3
      Obrigado areax (:
      sigpic

      Comment


      • Font Size
        #4
        otimo post vlw
        -------------------------------------------------------------------------------------------






        Comment


        • Font Size
          #5
          Belo post, ira ser muito útil para mim, já que estou entrando na area de programação php.
          Valeeu, até mais!

          sigpic

          "Conhecimento não é crime, crime é o que você faz com ele."
          "Nunca deixe te dizer que você não é capaz"
          "Vocês podem me acorrentar, torturar e até destruir meu corpo, mas nunca aprisionaram minha mente"




          Full Access Defacer


          e-mail & msn: warlockowned@yahoo.com.br


          Comment


          • Font Size
            #6
            Parabéns.
            Acho interessante dar o código-fonte para usuários iniciantes em PHP analisarem:
            Removido por MailsonHeberth
            O código não tem nada malicioso que seja favoravel ao symbiont, e por ser ele o autor, tem total direito de pedir para remover.
            Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



            Notify-list · Twitter · Blog

            Nova lei: Invadir computadores protegidos é crime.
            Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)

            Comment


            • Font Size
              #7
              Vou dar uma dica 0Kal, se eu criptografei, é por algum motivo...
              Então por favor, se você conseguiu quebrar minha criptografia pelo menos guarde isso para você...

              "O script está criptografado, e é licenciado para usuarios do Guia do Hacker.
              Caso a ferramenta seja rippada para algum outro forum, favor reportar e irei dar um jeito nisso."

              Deixei bem claro isso, deixei bem claro também que ia postar ferramentas criptografas justamente para não ver lammers rippando para outros forums, eu apoio o Guia do Hacker e somente ele no Brasil.

              Apoio e participo ativamente em varios foruns internacionais, mas no Brasil, somente no Guia do Hacker.
              Então por favor, quando eu criptografar algo, evite publicar o código daquilo.
              Nada é criptografado atoa. Se foi criptografado, tem algum motivo para aquilo.

              Ou então terei que começar a aconselhar todos que queiram usar meus scripts usarem o ZendLoader e criptografar as coisas pelo Zend Guard, ai não terá como descriptografar e postar os sources ao publico aberto.

              Anyway, okey.
              Esse ai foi postado, agora que continue postado.
              Só estou pedindo respeito para próximos posts que tenha situações do mesmo gênero.
              sigpic

              Comment


              • Font Size
                #8
                Bom, quando fui "descriptografar" (ou como você queira chamar um simples base64_decode), vi o resultado final e pensei que seria interessante publicar, para que usuários iniciantes em PHP tenham uma noção maior, e uma aprendizagem prórpria e independente.
                Após isso, vi o resultado final e imaginei que se alguém quisesse realmente esconder seu script, faria algo mais que um base64_encode(). Não estou falando de ZendLoader, mas de PHP Obfuscator e POBS e, só após isso, aplicaria o base64. Para confirmar isto, procurei em seu post algo sobre o porquê da criptografia e alguma restrição quanto à descriptografia. Não encontrando, e calculando a diferença entre os tamanhos dos arquivos, conclui que foi para diminuir o tamanho do arquivo. Assim, retornando à primeira hipótese, resolvi postar o source. Note que eu não desmereci sua autoria.
                Então, por favor, ao criptografar algo, explique a razão da criptografia, dificulte a ação da decriptografia e relate a restrição de uso. Ou prefira ajudar usuários iniciantes (o que recomendo). Qualquer lamer que entenda um mínimo de PHP saberia obter o código-fonte e não ter muita dificuldade para isso.
                Admiro vários posts seus e, até o presente momento, acreditava que sua intenção ao postar era realmente ajudar outros membros. Mas agora, fico sem entender a real razão e peço a definição da mesma.
                Base64 não é o ideal para o caso. Conheço verdadeiras ferramentas de criptografia em que a ação do engenheiro reverso é dificultada, não só pela ofuscação do código, mas pela verdadeira criptografia. Isto sem precisar instalar adicionais no servidor. Caso esteja interessado nas mesmas, coloco-me à disposição para ajudar, pois é exatamente assim que o fórum funciona.
                Peço desculpas pelo ocorrido. Não estou desprezando seu conhecimento, sua reputação ou sua pessoa, mas sim apenas detalhando um fato recente.
                Agradeço a atenção.
                Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



                Notify-list · Twitter · Blog

                Nova lei: Invadir computadores protegidos é crime.
                Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)

                Comment


                • Font Size
                  #9
                  "O script está criptografado, e é licenciado para usuarios do Guia do Hacker.
                  Caso a ferramenta seja rippada para algum outro forum, favor reportar e irei dar um jeito nisso."

                  Simples assim.
                  Porque a criptografia é simples?
                  Porque usuários que tenham um certo conhecimento eu sei que vão conseguir descriptografar sem problemas. Mas desde quando eu disse que queria evitar ripping, é porque eu preservo o conhecimento do "Guia do Hacker", eu não apoio nenhum outro forum brasileiro e me comprometi com o próprio Bruno que eu apoiaria o Guia do Hacker e somente ele como forum nacional.

                  Alguns membros da equipe do próprio Guia do Hacker, já viram ferramentas novas que estou desenvolvendo como Hash Crackers de senhas Wordpress/Joomla, SQLi Dork Searchers com busca direta de strings, AdminFinder Online, entre outras coisas...

                  Tudo que eu disponibilizo pra download, com certeza esta sujeito a absolutamente tudo... E isso inclui a descriptografia. Mas eu só achei meio ilógico se eu postei criptografado você logo após postar descriptografado. Somente isso, levando em mente que eu citei o que disse logo no inicio do post.
                  Também peço minhas desculpas pelo mal entendido, ao postar criptografado, tudo que estou tentando evitar são rippers copiando para outro forum. E quando falo nesses rippers, digo naqueles bem carudos que não sabem nem mesmo definir HTML, porém dizem que são reis desde C# até ASM.

                  Entendeu mais o menos o que quis dizer? (:
                  sigpic

                  Comment


                  • Font Size
                    #10
                    Entendi.
                    Tudo bem. Isto realmente nenhum desenvolvedor deseja.

                    Aí, será que você consegue postar um source de um SQLi Scanner? Valeu.
                    Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



                    Notify-list · Twitter · Blog

                    Nova lei: Invadir computadores protegidos é crime.
                    Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)

                    Comment


                    • Font Size
                      #11
                      deu esse error aqui



                      Warning: opendir(/home/theroxga/public_html/rua\) [function.opendir]: failed to open dir: No such file or directory in /home/theroxga/public_html/rua/01/index.php(50) : eval()'d code on line 1

                      Warning: readdir(): supplied argument is not a valid Directory resource in /home/theroxga/public_html/rua/01/index.php(50) : eval()'d code on line 1

                      Warning: closedir(): supplied argument is not a valid Directory resource in /home/theroxga/public_html/rua/01/index.php(50) : eval()'d code

                      Comment


                      • Font Size
                        #12
                        Parabéns tu honra essa Tag ai...
                        valeu o poste mano.
                        Não Acha Estranha Essa Frase:
                        Eu Sou Hacker e Uso Windows XP!

                        Use Débian, Aprenda Slackware e Brinque Muito Com Back|Track


                        Fã ->Nickguitar.dll


                        Quer ajudar nossso fórum e não sabe como?
                        Então click na imagem e ajude-nos com os links off

                        Comment


                        • Font Size
                          #13
                          Eu cheguei a postar uma em outro tópico 0Kal!

                          Aqui está:
                          Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                          Nesse tópico, um pouco mais abaixo por pedido do Mailson eu postei a source.

                          @g@Gasp

                          Warning: opendir(/home/theroxga/public_html/rua\) [function.opendir]: failed to open dir: No such file or directory in /home/theroxga/public_html/rua/01/index.php(50) : eval()'d code on line 1
                          Boa sorte (Y)
                          Esse servidor é o TheRoxGames (:
                          Servidor invadido por mim e amigos depois de terem feitos varios ataques ao meu servidor de jogos online, vulgo DeathMatch Gaming onde sou o Skadi.
                          Primeiro vocês me atacam, e depois buscam minhas ferramentas pra se proteger de mim?
                          Desculpe, não quero envolver assuntos pessoais aqui, mas nego qualquer ajuda para vocês! (:
                          Last edited by symbiont; 21-04-2011, 02:48.
                          sigpic

                          Comment


                          • Font Size
                            #14
                            Postado Originalmente por symbiont Ver Post
                            Eu cheguei a postar uma em outro tópico 0Kal!

                            Aqui está:
                            Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                            Nesse tópico, um pouco mais abaixo por pedido do Mailson eu postei a source.

                            @g@Gasp


                            Boa sorte (Y)
                            Esse servidor é o TheRoxGames (:
                            Servidor invadido por mim e amigos depois de terem feitos varios ataques ao meu servidor de jogos online, vulgo DeathMatch Gaming onde sou o Skadi.
                            Primeiro vocês me atacam, e depois buscam minhas ferramentas pra se proteger de mim?
                            Desculpe, não quero envolver assuntos pessoais aqui, mas nego qualquer ajuda para vocês! (:
                            Não vleho eu to fazendo um site de webradio q quero ver se tem vunabilidades :d

                            Comment

                            X
                            Working...
                            X