Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Security botGG
d3dik
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 14.11.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----


Dziś chciałem wam przedstawić swój najnowszy wynalazek jakim jest botGG. Jakieś pół roku temu dostałem autoryzacje od GG na tworzenie bota z wykorzystaniem ich API jednak tamten pomysł na wykorzystanie bota przepadł pomyślałem że stworze innego bota.

Tematyką bota będzie "security".
- Reverse IP (Funkcja już działa)
- Hash search
- Szukanie exploitów
- Szukanie błędów (xss, rfi, lfi, sql injection) na podanej stronie

To są takie główne rzeczy jakie będę chciał do niego dodać.

Bot działa pod numerem GG: *******. Czasami bot wolno odpisuje ale niestety nie jest to moja wina tylko Gadu-Gadu ;(

Jeśli macie jakieś pomysły sugestie pisać śmiało. Oczywiście można dodać funkcje nie związane z "security" ale żeby to nie była kopia infobota.

Wpis na blogu
Powód edycji: [Ociu]: Usuwam nr gg
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
d3dik
post
Post #2





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 14.11.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----


Cytat(l0ud @ 14.12.2009, 19:31:27 ) *
Jako projekt 'edukacyjny' jest OK - w większości działa i przy okazji nauczyłeś się jakiegoś BotAPI (20min nauki?)

Tak czy siak całość nie wygląda na więcej niż 2-3h pracy a użyteczność jest zerowa (mało kto sprawdza takie rzeczy na co dzień, a wyniki można znaleźć na pierwszej lepszej stronie)

W planach najciekawsze jest wyszukiwanie błędów, ale:
- przy wyłączonym raportowaniu błędów zapewne wszystkie mechanizmy za wyjątkiem tego od xss polegną
- przy większym zainteresowaniu całość padnie przy przeszukiwaniu podstron
- bez przeszukiwania podstron skuteczność np. wykrywania xss będzie znikoma
- to Twój serwer będzie testował bezpieczeństwo, a więc za ew. skutki włamań odpowiadasz Ty [choć po tym co robiłeś bez konsekwencji pewnie Ci to zwisa i powiewa]

Jak na razie napisałeś tylko jakiś skrypcik który pewnie pobiera dane z innej strony (choć szczerze mówiąc nie mam pojęcia jak to działa, może robisz to we własnym zakresie) i zwraca jakiś śmieszny tekst ze średnikami. To za mało do oceny. 2/10


Jeśli chodzi o użyteczność zależy dla kogo (IMG:style_emoticons/default/winksmiley.jpg) są osoby które korzystają.

Szukanie będzie dodawane do crona i w kolejce szukać błędów. A to co robiłem jest moją sprawą (IMG:style_emoticons/default/winksmiley.jpg) Pamiętaj że można błędów szukać po proxy (IMG:style_emoticons/default/winksmiley.jpg)


Cytat(Shadowsword @ 14.12.2009, 20:57:08 ) *
Pobawiłem się trochę botem i wszystkie domeny pokazało mi jako "brak wyników!" (patrzyłem google i kilka moich stron). Przestałem z niego korzystać i za jakieś 15 min dostałem wiadomość (na wszystkie wcześniejsze pytania mi odpowiedział):

Tak, dostałeś wiadomość bo testowałem panel do ręcznego wysyłania wiadomości i akurat ciebie z listy logów wybrałem.

----
Przy okazji po napisaniu wszystkich funkcji do bota cały kod szkieletu bota zostanie udostępniony na zasadach open-source.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 14:43