Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Мануал по Dumper`у

Тема в разделе Дампы, создана пользователем The Suspect, 1 июн 2016.

Войдите для ответа
  1. The Suspect Высшая правда...

    The Suspect
    Статус:
    Вне сети
    Сообщения:
    422
    Симпатии:
    136
    Регистрация:
    06.05.16
    Всем привет.

    Сегодня хочу поделиться знаниями о дампере и т.д

    Написано для новичков, в целях ознакомления.
    Некоторые там самые умные индивиды которым по***, лень читать, которые и так знают, которым материал скучен — попрошу не проводить ознакомление.
    В моей теме это будет рассмотрено по мелочам, очень доступно для новичков.

    Для начала надо понимать, что дампер это некоторый набор инструментов — т.е. сканер в состав которого входят вкладки UrlQueue — тут будут отображаться сайты найденные по запросу( доркам), вторая вкладка потребуется вам для того, что бы после того как вы спарсили — проверить сайт на ПОТЕНЦИАЛЬНО возможную уязвимость, т.е. если сайт попал во вкладку Exploitables — это не значит что он поддается SQL Инъекции — хотя на моем опыте, если сильно хочется то можно более подробно разобрать сайт в URL Analizer. Следующая вкладка, это Injectables — это вкладка на которой сайт проверяет потенциально уязвимые сайты наличие уязвимости и в случае если уязвимость есть- получает доступ к БД методом SQL инъекции. Теперь по поподробнее о вкладке Online scanner.
    [​IMG]

    Вот эта вкладка и тут все как бы не долго думая, нажимают старт в 10 потоков — на 100 дорков — и имеют колоссальные пропуски. Т.е. если количество дорков до 1000 — можно и на одном потоке спокойно сканить. И постепенно увеличивать ( 2000 дорков — 2 потока и так далее).

    Далее я хочу рассказать о настройках вкладок Setup все обычно там пишут inrurl:, некоторые вообще нихрена не пишут не понимая что это за колонки и как их использовать. Тут в дампере грамотно все продумано — каждая колонка в начале соответствует поисковой системе в колонках на против. По желанию можно выключить какую то поисковую систему — если она вас не устраивает. Но мы рассмотри первую колонку, для чего она и что вообще туда можно или нужно писать. Туда обычно вписывается префикс, поисковый оператор. Тут уже и надо понимать что дорка это не уязвимость — это всего лишь обращение к поисковой системе. Я вам дам пару примеров остальное найдете в гугле что можно вписать в вкладку Setup:

    inurl: — будет парсить в веб строке заданные параметры вашими дорками.
    [​IMG]

    intitle:префикс который будет искать в заголовке страницы, по тайтлу, надо сказать если вы используете префикс intitle: не нужно туда писать index?phpid=1, для этого создан inrul: а так вы просто убьете время.
    Сюда больше подходят ключевые слова. Вот так он выглядит в гугле:
    [​IMG]

    intext:при обращении по такому префиксу можно использовать слова — поисковая система вам выдаст результаты на страницах которых содержится нужное вам слово. Допустим это может быть dota2, cs go и поисковый робот переберет сайты где есть содержание таких слов.

    index:так называемые «сопли» — тоже слово, но это те результаты которые не выдают поисковые систем, но индексация по ним проходит.

    related:скажем так, простым языком, ищет все сайты похожие на тот который указали вы — допустим он выдаст все сайты с точки зрения поисковой системы похожие на vk.com — данный скриншот не реклама всего лишь показывает как работает оператор related:
    [​IMG]

    filetype: префикс который ищет по расширению файла, допустим filetype:mp3,flv, обычно используется в связке обращений. Будут найдены сайты в содержанию которых имеется файл с нужным вам содержанием.

    Ну думаю тут вам хватит на первое время, остальные сможете найти в гугле. Они обычно используются для настройки первой колонки дампера.
    Следующая подвкладка Exploitables она особо ничем не примечательна — тут можно выставить количество количество потоков и всё.

    Как по мне самая интересная вкладка Injectables — в ней сайты проверяются на SQL инъекцию, многие тут тупо жмут старт не догадываюсь тем самым что половина сайтов просто улетит в треш — если вы не настроили эту вкладочку. Тыкаем по плюсику который указан стрелочкой.
    [​IMG]

    И тут мы видим, что тут стоит всего лишь пара галочек. Это и есть те самые SQL инъекции который дампер применяет к сайту, по умолчанию стоит пара всего лишь, ставим все галочки
    Казалось, бы тут мы настроили все вкладки, сайтов сольет теперь больше, можно уходить с этой вкладки. Но нет. Эта вкладка не только этими настройками интересна. Почему MySQLDumper круче всякой херни типа хевиджа — тем что это реально мощная штука, а не убиватор сайтов для школоло.


    Когда вы проверили сайты и перед вами уже готовые сайты, то не обязательно как псих одиночка лазить по ним, в надежде найти то что вам нужно — дампер это сделает вместо вас — просто укажите то что вы хотите найти во вкладочке под сайтами — своеобразный сканер бд на то что нам нужно. Мы рассмотрим на примере если нам нужна база mail:pass
    [​IMG]


    Вписываем нужные нам названия колонок, выделяем все сайты — нажимаем старт. Дампер сам найдет и покажет путь к нужным нам параметрам. Так мы сразу визуально отсеем трешевые сайты с 3-4 юзерами — обратив свое внимание на большие жирные кусочки. Так же туда можно вписать что угодно например card, debitcard,cvv2 и тому подобное ( я не призываю вписывать это — всего лишь говорю что это возможно)

    Тут мы более интересно ознакомились с сканером дампера, две последних подвкладки — это сайты которые не подходят под SQL инъекцию и последняя подвкладка — мусор — сайты которые вообще шлак для слива.
     
    1 июн 2016 #1
    Ilyas, oleg911, alexey777 и ещё 1-му нравится это.
  2. Aleks Udav Местный

    Aleks Udav
    Статус:
    Вне сети
    Сообщения:
    55
    Симпатии:
    31
    Регистрация:
    08.07.16
    Актуальная тема ! А дампер этот платный ?
     
    13 сен 2016 #2
Загрузка...
Похожие темы
  1. Filipp27_2
    Ответов:
    9
    Просмотров:
    235
  2. good1104
    Ответов:
    9
    Просмотров:
    316
  3. good1104
    Ответов:
    14
    Просмотров:
    703
  4. good1104
    Ответов:
    2
    Просмотров:
    464
  5. sbor93
    Ответов:
    8
    Просмотров:
    679
Top