Всем привет.
Сегодня хочу поделиться знаниями о дампере и т.д
Написано для новичков, в целях ознакомления.
Некоторые там самые умные индивиды которым по***, лень читать, которые и так знают, которым материал скучен — попрошу не проводить ознакомление.
В моей теме это будет рассмотрено по мелочам, очень доступно для новичков.
Для начала надо понимать, что дампер это некоторый набор инструментов — т.е. сканер в состав которого входят вкладки UrlQueue — тут будут отображаться сайты найденные по запросу( доркам), вторая вкладка потребуется вам для того, что бы после того как вы спарсили — проверить сайт на ПОТЕНЦИАЛЬНО возможную уязвимость, т.е. если сайт попал во вкладку Exploitables — это не значит что он поддается SQL Инъекции — хотя на моем опыте, если сильно хочется то можно более подробно разобрать сайт в URL Analizer. Следующая вкладка, это Injectables — это вкладка на которой сайт проверяет потенциально уязвимые сайты наличие уязвимости и в случае если уязвимость есть- получает доступ к БД методом SQL инъекции. Теперь по поподробнее о вкладке Online scanner.
Вот эта вкладка и тут все как бы не долго думая, нажимают старт в 10 потоков — на 100 дорков — и имеют колоссальные пропуски. Т.е. если количество дорков до 1000 — можно и на одном потоке спокойно сканить. И постепенно увеличивать ( 2000 дорков — 2 потока и так далее).
Далее я хочу рассказать о настройках вкладок Setup все обычно там пишут inrurl:, некоторые вообще нихрена не пишут не понимая что это за колонки и как их использовать. Тут в дампере грамотно все продумано — каждая колонка в начале соответствует поисковой системе в колонках на против. По желанию можно выключить какую то поисковую систему — если она вас не устраивает. Но мы рассмотри первую колонку, для чего она и что вообще туда можно или нужно писать. Туда обычно вписывается префикс, поисковый оператор. Тут уже и надо понимать что дорка это не уязвимость — это всего лишь обращение к поисковой системе. Я вам дам пару примеров остальное найдете в гугле что можно вписать в вкладку Setup:
inurl: — будет парсить в веб строке заданные параметры вашими дорками.
intitle:префикс который будет искать в заголовке страницы, по тайтлу, надо сказать если вы используете префикс intitle: не нужно туда писать index?phpid=1, для этого создан inrul: а так вы просто убьете время.
Сюда больше подходят ключевые слова. Вот так он выглядит в гугле:
intext:при обращении по такому префиксу можно использовать слова — поисковая система вам выдаст результаты на страницах которых содержится нужное вам слово. Допустим это может быть dota2, cs go и поисковый робот переберет сайты где есть содержание таких слов.
index:так называемые «сопли» — тоже слово, но это те результаты которые не выдают поисковые систем, но индексация по ним проходит.
related:скажем так, простым языком, ищет все сайты похожие на тот который указали вы — допустим он выдаст все сайты с точки зрения поисковой системы похожие на vk.com — данный скриншот не реклама всего лишь показывает как работает оператор related:
filetype: префикс который ищет по расширению файла, допустим filetype:mp3,flv, обычно используется в связке обращений. Будут найдены сайты в содержанию которых имеется файл с нужным вам содержанием.
Ну думаю тут вам хватит на первое время, остальные сможете найти в гугле. Они обычно используются для настройки первой колонки дампера.
Следующая подвкладка Exploitables она особо ничем не примечательна — тут можно выставить количество количество потоков и всё.
Как по мне самая интересная вкладка Injectables — в ней сайты проверяются на SQL инъекцию, многие тут тупо жмут старт не догадываюсь тем самым что половина сайтов просто улетит в треш — если вы не настроили эту вкладочку. Тыкаем по плюсику который указан стрелочкой.
И тут мы видим, что тут стоит всего лишь пара галочек. Это и есть те самые SQL инъекции который дампер применяет к сайту, по умолчанию стоит пара всего лишь, ставим все галочки
Казалось, бы тут мы настроили все вкладки, сайтов сольет теперь больше, можно уходить с этой вкладки. Но нет. Эта вкладка не только этими настройками интересна. Почему MySQLDumper круче всякой херни типа хевиджа — тем что это реально мощная штука, а не убиватор сайтов для школоло.
Когда вы проверили сайты и перед вами уже готовые сайты, то не обязательно как псих одиночка лазить по ним, в надежде найти то что вам нужно — дампер это сделает вместо вас — просто укажите то что вы хотите найти во вкладочке под сайтами — своеобразный сканер бд на то что нам нужно. Мы рассмотрим на примере если нам нужна база mail
ass
Вписываем нужные нам названия колонок, выделяем все сайты — нажимаем старт. Дампер сам найдет и покажет путь к нужным нам параметрам. Так мы сразу визуально отсеем трешевые сайты с 3-4 юзерами — обратив свое внимание на большие жирные кусочки. Так же туда можно вписать что угодно например card, debitcard,cvv2 и тому подобное ( я не призываю вписывать это — всего лишь говорю что это возможно)
Тут мы более интересно ознакомились с сканером дампера, две последних подвкладки — это сайты которые не подходят под SQL инъекцию и последняя подвкладка — мусор — сайты которые вообще шлак для слива.
Сегодня хочу поделиться знаниями о дампере и т.д
Написано для новичков, в целях ознакомления.
Некоторые там самые умные индивиды которым по***, лень читать, которые и так знают, которым материал скучен — попрошу не проводить ознакомление.
В моей теме это будет рассмотрено по мелочам, очень доступно для новичков.
Для начала надо понимать, что дампер это некоторый набор инструментов — т.е. сканер в состав которого входят вкладки UrlQueue — тут будут отображаться сайты найденные по запросу( доркам), вторая вкладка потребуется вам для того, что бы после того как вы спарсили — проверить сайт на ПОТЕНЦИАЛЬНО возможную уязвимость, т.е. если сайт попал во вкладку Exploitables — это не значит что он поддается SQL Инъекции — хотя на моем опыте, если сильно хочется то можно более подробно разобрать сайт в URL Analizer. Следующая вкладка, это Injectables — это вкладка на которой сайт проверяет потенциально уязвимые сайты наличие уязвимости и в случае если уязвимость есть- получает доступ к БД методом SQL инъекции. Теперь по поподробнее о вкладке Online scanner.
Вот эта вкладка и тут все как бы не долго думая, нажимают старт в 10 потоков — на 100 дорков — и имеют колоссальные пропуски. Т.е. если количество дорков до 1000 — можно и на одном потоке спокойно сканить. И постепенно увеличивать ( 2000 дорков — 2 потока и так далее).
Далее я хочу рассказать о настройках вкладок Setup все обычно там пишут inrurl:, некоторые вообще нихрена не пишут не понимая что это за колонки и как их использовать. Тут в дампере грамотно все продумано — каждая колонка в начале соответствует поисковой системе в колонках на против. По желанию можно выключить какую то поисковую систему — если она вас не устраивает. Но мы рассмотри первую колонку, для чего она и что вообще туда можно или нужно писать. Туда обычно вписывается префикс, поисковый оператор. Тут уже и надо понимать что дорка это не уязвимость — это всего лишь обращение к поисковой системе. Я вам дам пару примеров остальное найдете в гугле что можно вписать в вкладку Setup:
inurl: — будет парсить в веб строке заданные параметры вашими дорками.
intitle:префикс который будет искать в заголовке страницы, по тайтлу, надо сказать если вы используете префикс intitle: не нужно туда писать index?phpid=1, для этого создан inrul: а так вы просто убьете время.
Сюда больше подходят ключевые слова. Вот так он выглядит в гугле:
intext:при обращении по такому префиксу можно использовать слова — поисковая система вам выдаст результаты на страницах которых содержится нужное вам слово. Допустим это может быть dota2, cs go и поисковый робот переберет сайты где есть содержание таких слов.
index:так называемые «сопли» — тоже слово, но это те результаты которые не выдают поисковые систем, но индексация по ним проходит.
related:скажем так, простым языком, ищет все сайты похожие на тот который указали вы — допустим он выдаст все сайты с точки зрения поисковой системы похожие на vk.com — данный скриншот не реклама всего лишь показывает как работает оператор related:
filetype: префикс который ищет по расширению файла, допустим filetype:mp3,flv, обычно используется в связке обращений. Будут найдены сайты в содержанию которых имеется файл с нужным вам содержанием.
Ну думаю тут вам хватит на первое время, остальные сможете найти в гугле. Они обычно используются для настройки первой колонки дампера.
Следующая подвкладка Exploitables она особо ничем не примечательна — тут можно выставить количество количество потоков и всё.
Как по мне самая интересная вкладка Injectables — в ней сайты проверяются на SQL инъекцию, многие тут тупо жмут старт не догадываюсь тем самым что половина сайтов просто улетит в треш — если вы не настроили эту вкладочку. Тыкаем по плюсику который указан стрелочкой.
И тут мы видим, что тут стоит всего лишь пара галочек. Это и есть те самые SQL инъекции который дампер применяет к сайту, по умолчанию стоит пара всего лишь, ставим все галочки
Казалось, бы тут мы настроили все вкладки, сайтов сольет теперь больше, можно уходить с этой вкладки. Но нет. Эта вкладка не только этими настройками интересна. Почему MySQLDumper круче всякой херни типа хевиджа — тем что это реально мощная штука, а не убиватор сайтов для школоло.
Когда вы проверили сайты и перед вами уже готовые сайты, то не обязательно как псих одиночка лазить по ним, в надежде найти то что вам нужно — дампер это сделает вместо вас — просто укажите то что вы хотите найти во вкладочке под сайтами — своеобразный сканер бд на то что нам нужно. Мы рассмотрим на примере если нам нужна база mail
ass
Вписываем нужные нам названия колонок, выделяем все сайты — нажимаем старт. Дампер сам найдет и покажет путь к нужным нам параметрам. Так мы сразу визуально отсеем трешевые сайты с 3-4 юзерами — обратив свое внимание на большие жирные кусочки. Так же туда можно вписать что угодно например card, debitcard,cvv2 и тому подобное ( я не призываю вписывать это — всего лишь говорю что это возможно)
Тут мы более интересно ознакомились с сканером дампера, две последних подвкладки — это сайты которые не подходят под SQL инъекцию и последняя подвкладка — мусор — сайты которые вообще шлак для слива.