Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Security botGG
d3dik
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 14.11.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----


Dziś chciałem wam przedstawić swój najnowszy wynalazek jakim jest botGG. Jakieś pół roku temu dostałem autoryzacje od GG na tworzenie bota z wykorzystaniem ich API jednak tamten pomysł na wykorzystanie bota przepadł pomyślałem że stworze innego bota.

Tematyką bota będzie "security".
- Reverse IP (Funkcja już działa)
- Hash search
- Szukanie exploitów
- Szukanie błędów (xss, rfi, lfi, sql injection) na podanej stronie

To są takie główne rzeczy jakie będę chciał do niego dodać.

Bot działa pod numerem GG: *******. Czasami bot wolno odpisuje ale niestety nie jest to moja wina tylko Gadu-Gadu ;(

Jeśli macie jakieś pomysły sugestie pisać śmiało. Oczywiście można dodać funkcje nie związane z "security" ale żeby to nie była kopia infobota.

Wpis na blogu
Powód edycji: [Ociu]: Usuwam nr gg
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
l0ud
post
Post #2





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----


Jako projekt 'edukacyjny' jest OK - w większości działa i przy okazji nauczyłeś się jakiegoś BotAPI (20min nauki?)

Tak czy siak całość nie wygląda na więcej niż 2-3h pracy a użyteczność jest zerowa (mało kto sprawdza takie rzeczy na co dzień, a wyniki można znaleźć na pierwszej lepszej stronie)

W planach najciekawsze jest wyszukiwanie błędów, ale:
- przy wyłączonym raportowaniu błędów zapewne wszystkie mechanizmy za wyjątkiem tego od xss polegną
- przy większym zainteresowaniu całość padnie przy przeszukiwaniu podstron
- bez przeszukiwania podstron skuteczność np. wykrywania xss będzie znikoma
- to Twój serwer będzie testował bezpieczeństwo, a więc za ew. skutki włamań odpowiadasz Ty [choć po tym co robiłeś bez konsekwencji pewnie Ci to zwisa i powiewa]

Jak na razie napisałeś tylko jakiś skrypcik który pewnie pobiera dane z innej strony (choć szczerze mówiąc nie mam pojęcia jak to działa, może robisz to we własnym zakresie) i zwraca jakiś śmieszny tekst ze średnikami. To za mało do oceny. 2/10
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 18.10.2025 - 13:21