Taaak, czyli Admin Login Finder. Za pomocą tej zabaweczki w miarę szybko znajdziemy stronę logowania do panelu administracyjnego, oczywiście, jeśli jakiś mądry administrator nie zmienił domyślnej ścieżki. Programik sprawdza ok. 2 linków na sec, ok. 200 na min., ale to też zależy od naszego łącza.
Tutaj zasysamy:
ZASYSAJ
A tutaj sprawdzamy czy steo nie leci w kulki:
Sprawdź czy steo leci w kulki
Sprawdź czy steo nie leci w kulki
Odnajdywanie Panelu Administratora
Odnajdywanie Panelu Administratora
Jak to się mówi... Z debilami nie dyskutuję. Ale trzeba z kimś rozmawiać? ~steo
Re: Odnajdywanie Panelu Administratora
Może w wypadku steo tak ale w większości wypadków to narzędzie nie wystarcza, żeby zweryfikować "Szkodliwość" aplikacji . Bardzo łatwo oszukać hashe a i autorskie oprogramowania są w zasadzie nie do wykrycia.steo pisze: A tutaj sprawdzamy czy steo nie leci w kulki:
Sprawdź czy steo leci w kulki
Sprawdź czy steo nie leci w kulki
Re: Odnajdywanie Panelu Administratora
Są takie apki też przecież na linuksia. Ta aplikacja robi to brute force? Nawet hydrą się da. Słownik+metoda GET+sprawdzić co zwraca gdy strony brak (odpowiedz specyficzna serwera HTTP). Widziałem nawet słowniki takie z popularnymi ścieżkami + z CMS.
Ze specjalistycznych dedykowanych narzędzi jest DirBuster od OWASP więc bardzo znane i profesjonalne narzędzie.
Ze specjalistycznych dedykowanych narzędzi jest DirBuster od OWASP więc bardzo znane i profesjonalne narzędzie.
Re: Odnajdywanie Panelu Administratora
Ot istotniejsze pytanie: a kiedy steo w kulki nie leci?
Jak to się mówi... Z debilami nie dyskutuję. Ale trzeba z kimś rozmawiać? ~steo
Re: Odnajdywanie Panelu Administratora
Warto jeszcze nadmienić o polskim wynalazku, ale chyba już nie rozwijanym czyli indir-ng.