usa o acunetix web vulnerability scanner 7.0 é um dos melhores

@G4l0,

Muito obrigado, estou baixando aqui, se tiver resultados, ou não, já lhe digo..

Alguem sabe mais algum scanner?

Testei aqui, o Acutinex, e ele só procura a falha de um SITE desejado, não faz o scan de vários .
Mas mesmo assim valeu a tentativa...

Alguem sabe de algum outro scanner bom?
Obrigado.

Pelo que eu entendi vc quer achar site vulneraveis a RFI pra injetar seu bot (provavelmente Pbot..).

Primeiramente o Acunetix é sim um excelente scanner mas ele vai scannear um site por vez.
Isso complica seu caso.
O que vc quer é achar diversos sites vulneráveis a RFI. Já adianto q vai ser difícil achar...
Essa vulnerabilidade não é fácil de ser encontrada hoje em dia.

O que vai mais te ajudar é o Google.

Procure por stirngs como:

/main.php?page=
/default.php?page=
/index.php?action=
/index1.php?p=
/index2.php?x=
/index2.php?*********
/index.php?conteudo=
/index.php?cat=

Voce encontra mais aki no blog do Bhior: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


Isso pode te levar a sites vulneráveis.
Vou te dar uma dica de como eu fazia.
Usa o delux pra procurar essas stings e salva em um txt os sites encontrados..
Depois use um programa de editor de lista de sites para retirar o qvc n necessicita da URL
Ai joga no xroot e injeta o link de uma shell e verifica quais são vulneráveis.

Isso vai reduzir bastante seu tempo de procura. Mas msm assim n vai ser fácil

O RFI pode ser uma falha fácil de se explorar mas eh bem difícil de ser encontrada. Pra mim já foi sua época...

Deixo como dica procurar outros métodos que podem parecer mais difícies mas em compensação estão mais na "moda" hoje em dia..
O próprio SQL Injection já está manjado e é bem fácil tmb, apesar de injetar shell no servidor ser outra história...
Mas de toda forma depois de alguma experincia voce consegue entrar no painel admnistrativo de um site vul em uns 10 min e impressionar seus amiguinhos nb's... rsrsrsr

5k4ll, Obrigado pela ajuda

Mais o que seria o Delux?

E outra, não sou nenhum lammer, pra ficar mostrando pros amiguinhos, preciso disso para criar um Counter packet pro meu Dedicado

E se Botnet do iRC saiu de moda, como que faz pra nukar com DDoS agora?

O LOic é DoS, HTTP Request é DoS, e todos sabemos que nukar por DoS , você só derruba net de celular.

Nossa, testei aqui, o scanner é muito bom mesmo

Mais parece que não vou encontrar outro site Vulneravel a RFI tão cedo
Tenho 49 botnets, e tirei todos das Strings pra achar os sites prontos...
Não consigo achar nem fudendo agora, tem alguma dica? De como achar mais facil...

Ou então um jeito mais forte de nukar?
Obs: Tenho O BlackBuntu, se precisar.

Valeu.

Só uma pergunta: você consegue sair rodando bot em qualquer servidor?

damn!

Não não cara, você ta confundindo as coisas ai.
DoS = Denial of Service

Até mesmo pacotar com botnet de irc é um DoS porém distributed, logo passa a DDoS.
Mas é muito errado falar que DoS é um ataque pouco eficaz lol
Eu derrubo praticamente qualquer internet do brasil com um unico servidor dedicado com um nuke em UDP.

Symbiont,

Mais você tem um dedicado pago, provavelmente com 1 giga , ou 100 mega de Uplink

Agora nukar com uma net de 1 mega não pode ser eficaz mesmo, só se for fazer ataques via SMURF, o que não obtive muitos resultados támbem.

E você tem uma ferramenta feita por você, que já é um pouco mais experiente.
Já eu não sei quais ferramentas são uteis na NET.

DDoS = Atacar com zombies, comandados pelo mestre, no caso eu.
DoS = Denial of service, sim, só você fáz o ataque.

o Symbiont tem toda razão.

O DDoS nada mais é, digamos assim, um DoS reforçado.
Se o seu DoS for bom o bastante para ser usado sozinho, vc irá obter os msm resultados.

E eu n falei que DDoS por botnets do IRC está ultrapassado. É sim um pouco antigo mas é funcional e eu tmb uso isso.
O que eu considerei ultrapassado demais foi o RFI que é bem difícil de se achar.
Se vc conseguir fazer um sql injection, entrar no painel admnistrativo e upar uma shell, de la da pra vc upar seu bot.
Dessa forma vc terá muito mais sites vul's para ser explorado dessa forma.

Fiz um exemplo aqui pra vc...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Foi feito da maneira que eu mencionei. SQL -> Painel -> Upload de Shell
Vc pode ver ai um arquivo config.php que na verdade é meu bot

Enfm, espero que tenha entendido meu ponto de vista. E se ja quiser usar esse link fique a vontade, apenas n bagunce nada pq ele faz parte de planos maiores xD

E quando me falei de mostrar pro seus amiguinhos foi apenas uma brincadeira...

Cara, para fazer um Dos eficaz você tem que ter, digamos um plano.
Tava conversando com o symbiont, ele me falou que planos para Dos, que derrubaria facil.

@5k4ll, sim , por SQL injection, e injetando a C99, e upando um arquivo em PERL pra se conectar no irc támbem pode ser uma boa, mais o problema é fazer isso manualmente

@WarlockOwned não entendi sua resposta, o symbiont te falou que há varios planos pra dedicado, que são bons pra nukar com DoS?

E quais programas são bons pra nukar com DoS?
LOIC, Janindoseng, Juno, Smurf?

Comprei um semi- dedicado de 100 MBPS V. Ubuntu 8.04 , isso é o suficiente pra brincar?

Agora só preciso dos nomes dos programas, eu vou usar juno, o que ? :s
ME ajudem urgente, que preciso acabar esse Counter Packet :s

@aratorny

o problema de rodar o ircbot em perl é que mesmo o sistema possuindo o compilador perl (a maioria dos linux já vem junto) é que nem todos os compiladores compilam o bot, e digo isso na maioria dos sites que tenho acesso por shell, seja dC3, c100, locus, c4, jackal, não compila, até hoje só consegui 2 máquinas conseguindo compilar os ircbots em perl.