 Security botGG |
| Security botGG |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 14.11.2009 Skąd: łódź Ostrzeżenie: (0%) 
 |
Dziś chciałem wam przedstawić swój najnowszy wynalazek jakim jest botGG. Jakieś pół roku temu dostałem autoryzacje od GG na tworzenie bota z wykorzystaniem ich API jednak tamten pomysł na wykorzystanie bota przepadł pomyślałem że stworze innego bota.
Tematyką bota będzie "security". - Reverse IP (Funkcja już działa) - Hash search - Szukanie exploitów - Szukanie błędów (xss, rfi, lfi, sql injection) na podanej stronie To są takie główne rzeczy jakie będę chciał do niego dodać. Bot działa pod numerem GG: *******. Czasami bot wolno odpisuje ale niestety nie jest to moja wina tylko Gadu-Gadu ;( Jeśli macie jakieś pomysły sugestie pisać śmiało. Oczywiście można dodać funkcje nie związane z "security" ale żeby to nie była kopia infobota. Wpis na blogu
Powód edycji: [Ociu]: Usuwam nr gg
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 14.11.2009 Skąd: łódź Ostrzeżenie: (0%)
|
Cytat(l0ud @ 14.12.2009, 19:31:27 )  Jako projekt 'edukacyjny' jest OK - w większości działa i przy okazji nauczyłeś się jakiegoś BotAPI (20min nauki?) Tak czy siak całość nie wygląda na więcej niż 2-3h pracy a użyteczność jest zerowa (mało kto sprawdza takie rzeczy na co dzień, a wyniki można znaleźć na pierwszej lepszej stronie) W planach najciekawsze jest wyszukiwanie błędów, ale: - przy wyłączonym raportowaniu błędów zapewne wszystkie mechanizmy za wyjątkiem tego od xss polegną - przy większym zainteresowaniu całość padnie przy przeszukiwaniu podstron - bez przeszukiwania podstron skuteczność np. wykrywania xss będzie znikoma - to Twój serwer będzie testował bezpieczeństwo, a więc za ew. skutki włamań odpowiadasz Ty [choć po tym co robiłeś bez konsekwencji pewnie Ci to zwisa i powiewa] Jak na razie napisałeś tylko jakiś skrypcik który pewnie pobiera dane z innej strony (choć szczerze mówiąc nie mam pojęcia jak to działa, może robisz to we własnym zakresie) i zwraca jakiś śmieszny tekst ze średnikami. To za mało do oceny. 2/10 Jeśli chodzi o użyteczność zależy dla kogo (IMG:style_emoticons/default/winksmiley.jpg) są osoby które korzystają. Szukanie będzie dodawane do crona i w kolejce szukać błędów. A to co robiłem jest moją sprawą (IMG:style_emoticons/default/winksmiley.jpg) Pamiętaj że można błędów szukać po proxy (IMG:style_emoticons/default/winksmiley.jpg) Cytat(Shadowsword @ 14.12.2009, 20:57:08 ) Pobawiłem się trochę botem i wszystkie domeny pokazało mi jako "brak wyników!" (patrzyłem google i kilka moich stron). Przestałem z niego korzystać i za jakieś 15 min dostałem wiadomość (na wszystkie wcześniejsze pytania mi odpowiedział): Tak, dostałeś wiadomość bo testowałem panel do ręcznego wysyłania wiadomości i akurat ciebie z listy logów wybrałem. ---- Przy okazji po napisaniu wszystkich funkcji do bota cały kod szkieletu bota zostanie udostępniony na zasadach open-source. |
|
|
|
d3dik Security botGG 14.12.2009, 16:04:54 
thomson89 Fajnie by było, jak po napisaniu np. siema, cześć,... 14.12.2009, 17:55:18 d3dik możliwe że niestety trawiłeś na jakiś zwis ;( napi... 14.12.2009, 18:46:47 qwerty1440 lipa jakas....
reverse wp, onet google i innych p... 14.12.2009, 18:58:57 l0ud Jako projekt 'edukacyjny' jest OK - w więk... 14.12.2009, 19:31:27 Shadowsword Pobawiłem się trochę botem i wszystkie domeny poka... 14.12.2009, 20:57:08 
qwerty1440 Cytat(Shadowsword @ 14.12.2009, 20:57... 14.12.2009, 21:01:52 Shadowsword To prawda, jednak np. http://whois.domaintools.com... 14.12.2009, 21:40:15 qwerty1440 korzystaja, nie korzystaja, .... nie wierze ze tak... 14.12.2009, 22:11:03 marcio Cytat(l0ud @ 14.12.2009, 19:31:27 ) ... 14.12.2009, 23:48:19 l0ud CytatAd 1.Nieprawda gdyz sa "boty" ktore... 15.12.2009, 14:47:59  |
|
Aktualny czas: 15.10.2025 - 16:19 |
