![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 14.11.2009 Skąd: łódź Ostrzeżenie: (0%) ![]() ![]() |
Dziś chciałem wam przedstawić swój najnowszy wynalazek jakim jest botGG. Jakieś pół roku temu dostałem autoryzacje od GG na tworzenie bota z wykorzystaniem ich API jednak tamten pomysł na wykorzystanie bota przepadł pomyślałem że stworze innego bota.
Tematyką bota będzie "security". - Reverse IP (Funkcja już działa) - Hash search - Szukanie exploitów - Szukanie błędów (xss, rfi, lfi, sql injection) na podanej stronie To są takie główne rzeczy jakie będę chciał do niego dodać. Bot działa pod numerem GG: *******. Czasami bot wolno odpisuje ale niestety nie jest to moja wina tylko Gadu-Gadu ;( Jeśli macie jakieś pomysły sugestie pisać śmiało. Oczywiście można dodać funkcje nie związane z "security" ale żeby to nie była kopia infobota. Wpis na blogu
Powód edycji: [Ociu]: Usuwam nr gg
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 14.11.2009 Skąd: łódź Ostrzeżenie: (0%) ![]() ![]() |
Jako projekt 'edukacyjny' jest OK - w większości działa i przy okazji nauczyłeś się jakiegoś BotAPI (20min nauki?) Tak czy siak całość nie wygląda na więcej niż 2-3h pracy a użyteczność jest zerowa (mało kto sprawdza takie rzeczy na co dzień, a wyniki można znaleźć na pierwszej lepszej stronie) W planach najciekawsze jest wyszukiwanie błędów, ale: - przy wyłączonym raportowaniu błędów zapewne wszystkie mechanizmy za wyjątkiem tego od xss polegną - przy większym zainteresowaniu całość padnie przy przeszukiwaniu podstron - bez przeszukiwania podstron skuteczność np. wykrywania xss będzie znikoma - to Twój serwer będzie testował bezpieczeństwo, a więc za ew. skutki włamań odpowiadasz Ty [choć po tym co robiłeś bez konsekwencji pewnie Ci to zwisa i powiewa] Jak na razie napisałeś tylko jakiś skrypcik który pewnie pobiera dane z innej strony (choć szczerze mówiąc nie mam pojęcia jak to działa, może robisz to we własnym zakresie) i zwraca jakiś śmieszny tekst ze średnikami. To za mało do oceny. 2/10 Jeśli chodzi o użyteczność zależy dla kogo (IMG:style_emoticons/default/winksmiley.jpg) są osoby które korzystają. Szukanie będzie dodawane do crona i w kolejce szukać błędów. A to co robiłem jest moją sprawą (IMG:style_emoticons/default/winksmiley.jpg) Pamiętaj że można błędów szukać po proxy (IMG:style_emoticons/default/winksmiley.jpg) Pobawiłem się trochę botem i wszystkie domeny pokazało mi jako "brak wyników!" (patrzyłem google i kilka moich stron). Przestałem z niego korzystać i za jakieś 15 min dostałem wiadomość (na wszystkie wcześniejsze pytania mi odpowiedział): Tak, dostałeś wiadomość bo testowałem panel do ręcznego wysyłania wiadomości i akurat ciebie z listy logów wybrałem. ---- Przy okazji po napisaniu wszystkich funkcji do bota cały kod szkieletu bota zostanie udostępniony na zasadach open-source. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 14:43 |