Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Release Kippy bug scanner

Simba

Simba

Utente Assiduo
Autore del topic
9 Aprile 2012
553
0
Miglior risposta
0
Ciao a tutti!
Vi vorrei presentare Kippy bug scanner, il suo scopo vorrei precisare dall'inizio del topic che non è maligno, ma benevolo.
Servirà per tenere al sicuro i vostri siti web.
Ecco i tipi di vulnerabilità che individuerà: Sql injection & Shell.
Iniziamo a parlare dello shell scanner, esso individua circa 20 tipi di shell di tipo PHP e scannerizzerà OGNI file della cartella selezionata anche file nascosti.
Screen (Shell scanner):
Perfavore, Entra oppure Registrati per vedere i Link!

Come potete vedere individua anche la cartella nascosta (il cms usato per prova è HaddoCms, tranquilli non ha così tante shell le ho inserite io per fare dei test).

L'sql injection detector permette di invididuare delle falle dove dei presunti hacker, o meglio lamer possano inviare degli input maligni all'interno delle Query.
Screen (Sql inj. detector):
Perfavore, Entra oppure Registrati per vedere i Link!

Spero che tutto vi sia chiaro e che io non mi sia dimenticato di nulla.

Mini-Guida:
Iniziamo sempre dallo Shell Scanner, usarlo sarà semplice vi basterà fare ciò:
  1. Aprite Kippy bug scanner e pigiate sul pulsante "Shell scanner"
  2. Cliccate su "Scannerizza" e selezionate la directory del cms/template, così:
    Perfavore, Entra oppure Registrati per vedere i Link!
    dopodichè pigiate su "OK". Lo shell scanner farà da sè e vi indicherà in seguito le shell individuate.

Sql inj. detector:
  1. Aprite kippy bug scanner e pigiate sul pulsante "Sql detector"
  2. Inserite la possibile falla (Es. target.com/news.php?id=123)
  3. Pigiate su "Check"
  4. Attendete e dopodichè pigiate su scannerizza ed il gioco è fatto!
Download e scansione:



Download:
Perfavore, Entra oppure Registrati per vedere i Link!

Scansione:
Perfavore, Entra oppure Registrati per vedere i Link!
(1/46, falso positivo)

Fonte/Source: MIA.
Posterò in altri forum ma il nick dovrebbe essere uguale, spero vi sia utile! (Nella prossima versione saranno implementate nuove funzioni e nuova grafica)
 
Ultima modifica da un moderatore:
Riferimento: Kippy bug scanner

I link di Adf.ly o simili sono vietati nel forum, sostituisco con quelli originali...
 
Riferimento: Kippy bug scanner

Kaito ha detto:
Sì ma deve farlo l' utente, non il moderatore.
Clicca per espandere...

Non mi ricordo di questa regola,comunque se l'utente vulve mantenere il progetto attivo non mi sembra sbagliato.
Questo forum sta cadendo in basso.
Comunque riguardo al programma,come trova le shell?
Scannerizza l'offset o cerca il file via il nome
 
Riferimento: Kippy bug scanner

Non ci credo.... 2 moderatori che riempiono il topic di post inutili..... bastava il primo post...

Sapete di aver violato il regolamento? -.-

Certa gente dovrebbe pensarci più volte prima di proporsi come staffer.. :facepalm:
 
Ultima modifica da un moderatore:
Riferimento: Kippy bug scanner

@Jakub1996 stavamo discutendo con l' utente e tra di noi della regola, casomai il tuo è un post inutile che devi evitare, dato che ne fai fin troppi.

In più, nessuno dei due si è candidato :emoji_slight_smile:
 
Ultima modifica:
Riferimento: Kippy bug scanner

Kaito ha detto:
@Jakub1996 stavamo discutendo con l' utente e tra di noi della regola, casomai il tuo è un post inutile che devi evitare, dato che ne fai fin troppi.

In più, nessuno dei due si è candidato :emoji_slight_smile:
Clicca per espandere...

Dovresti sapere, te più di chiunque altro, dato che è scritto nel regolamento, che è vietato discutere inutilmente nel topic.
Si parla in privato e non si riempie il topic di discussioni non inerenti all'argomento del topic.
Quindi sei pregato di non difenderti, dato che sei in torto e hai sbagliato!

Candidato no, però avete accettato questo lavoro.
 
Riferimento: Kippy bug scanner

Jakub1996 ha detto:
Dovresti sapere, te più di chiunque altro, dato che è scritto nel regolamento, che è vietato discutere inutilmente nel topic.
Si parla in privato e non si riempie il topic di discussioni non inerenti all'argomento del topic.
Quindi sei pregato di non difenderti, dato che sei in torto e hai sbagliato!

Candidato no, però avete accettato questo lavoro.
Clicca per espandere...

Lavoro? :emoji_relieved:

Comunque lasciam stare, ti ripeto di lasciare il lavoro dei Moderatori ai Moderatori ed evitare ulteriori post inutili.

Per ogni problema con lo staff, puoi benissimo contattare il Community Manager o il suo vice. Saluti.
 
Riferimento: Kippy bug scanner

Jakub concordo pienamente...o.o Siete caduti proprio in basso.
Parlando di altro perchè parlare di voi fa venir la nausea a proposito dello scanner @ciaomondo2554 scannerizza tutti i file della cartella selezionata, incominciando dalle cartelle, sotto-cartelle e così via, quando le cartelle saranno terminate lo scanner cesserà di scannerizzare (scusa il gioco di parole), e per ogni file controlla se in esso sono contenute stringhe maligne.
 
Riferimento: Kippy bug scanner

Simba ha detto:
Jakub concordo pienamente...o.o Siete caduti proprio in basso.
Parlando di altro perchè parlare di voi fa venir la nausea a proposito dello scanner @ciaomondo2554 scannerizza tutti i file della cartella selezionata, incominciando dalle cartelle, sotto-cartelle e così via, quando le cartelle saranno terminate lo scanner cesserà di scannerizzare (scusa il gioco di parole), e per ogni file controlla se in esso sono contenute stringhe maligne.
Clicca per espandere...

+1 Good Job! Comunque si, ormai i post effettuati dai moderatori sono al solo scopo di fare +1... che tristezza.
Idee:
FTP Bruteforce
 
Riferimento: Kippy bug scanner

una domanda , ma per l'sql injection fai solo un controllo mettendo l'apice prima del numero dell'id??? tipo /news.php?id=1 lo salvi in una variabile string cambiandolo in : /news.php?id='1 ?? perchè se fai così , credo tu sappia che non da sempre risultati veri , dato che vi sono dell'sql injection blinded e altre che sono sfruttabili anche se non è l'apice che lo fa capire :/ chiedo anche informazioni sul shell scanner , cerca nelle directory il file di nome c99.php etc..... o controlla il codice??? perchè se controlla il nome basta modificarlo per far diventare vano tutto lo sforzo xD , comunque utile come programma , per una prossima versione metti anche il controllo shell in remoto senza dover scaricare tutto il cms ;)
 
Riferimento: Kippy bug scanner

megainter97 ha detto:
una domanda , ma per l'sql injection fai solo un controllo mettendo l'apice prima del numero dell'id??? tipo /news.php?id=1 lo salvi in una variabile string cambiandolo in : /news.php?id='1 ?? perchè se fai così , credo tu sappia che non da sempre risultati veri , dato che vi sono dell'sql injection blinded e altre che sono sfruttabili anche se non è l'apice che lo fa capire :/ chiedo anche informazioni sul shell scanner , cerca nelle directory il file di nome c99.php etc..... o controlla il codice??? perchè se controlla il nome basta modificarlo per far diventare vano tutto lo sforzo xD , comunque utile come programma , per una prossima versione metti anche il controllo shell in remoto senza dover scaricare tutto il cms ;)
Clicca per espandere...
No, allora ecco come funziona:
Scansiona i file delle cartelle principali dopodichè le sotto-cartelle, poi in seguito fa una seconda scansione della directory dove ci sono le sotto-cartelle, e trova le sotto-sotto cartelle in questo modo lo esegue fino a quando non rileva più sottocartelle quindi i file scansionati sono tutti, poi per capire se è un shell o meno non controlla il filename ma il contenuto e se la stringa è maligna lo segnala.
 
Riferimento: Kippy bug scanner

Non è vero che scansiona i file, è lo stesso procedimento che avevo usato su ASP Vulnerability Detector, e cercare un file in base al suo nome non è di certo uno dei metodi più attendibili :soso:
 
Riferimento: Kippy bug scanner

Mitogiovystar ha detto:
Non è vero che scansiona i file, è lo stesso procedimento che avevo usato su ASP Vulnerability Detector, e cercare un file in base al suo nome non è di certo uno dei metodi più attendibili :soso:
Clicca per espandere...
Ma chi te lo dice che non è vero? Questi commenti mi fanno credere che certa gente sia stupida, facciamo così, nomina un file "c99" o come vuoi tu dopodichè non scrivere nulla al suo interno e vediamo se te lo segnala, poi crea un altro file, all'interno ci metti una vera c99 che puoi trovare su sh3ll.org e nominala come dfjweuiorjhw3489erhjuweisfh e vedi se te la segnala, scusa se mi permetto ma prima di criticare, pensa! R-I-D-I-C-O-L-O!
 
Riferimento: Kippy bug scanner

Il senso di criptare il programma era per la vergogna di far vedere come in realtà scopriva le shell????
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro