Strona 1 z 4 123 ... OstatniOstatni
Pokaż wyniki 1 do 10 z 38

Temat: Skanowanie na ekranie

  1. #1
    Zarejestrowany
    Mar 2008
    Postów
    20

    Domyślnie Skanowanie na ekranie

    Witam
    Postanowiłem zrobić skaner, który nie wymaga instalowania u siebie jakichkolwiek porgramów, wystarczy wejść na poniższy link, wpisac adres www bądz ip i spokojnie poczekać na wynik skanu,
    Prosze o uwagi sugestie a przede wszystkim testy zabezpieczeń! black box na początek.

    SKANER PORTÓW

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    podatne na xss

  3. #3
    Zarejestrowany
    Mar 2008
    Postów
    20

    Domyślnie

    tzn?

    ..
    ..
    ..

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A sprawdzales command injection?
    @gogulas - fajnie to wymysliles...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    A sprawdzales command injection?
    a jak Chyba w porzadku.
    ale opcje nmapa mozna uzywac, wlasnie skanuje 10.10.10.0/24

    tzn?
    opcja -sV, i wpisuje co chce. Przy odrobinie szczescia wyswietli moj kod html.js.

  6. #6
    Zarejestrowany
    Mar 2008
    Postów
    20

    Domyślnie

    calosc prac trwala 20 minut, pomysl urodzil mi sie o 3 w nocy pare dni temu :P

    dodawanie prametrow przed IP/DNS pozostawie, a to dlatego ze jakbym mial robic chceckboxy do kazdego parametru, to odwiedzajacy neo zaznaczyl by wszysko i skan trwal by pol godziny, a kazdy kto wie o co chodzi niech radzi sobie w ten sposob, boje sie tylko jakiegos BO w nmapie...

    caly bajer to oczywiscie SSI exec cmd
    Ostatnio edytowane przez olek_ : 03-06-2008 - 16:41

  7. #7
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    nom wtedy bylby problem.
    Pomysl super, tylko... co jesli ktos ci wysle 1k zadan/sekunde?
    Proponuje dodac przepisywanie tokenow, badz kilkuminutowa blokade na ip.

  8. #8
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    spoko, oko wziles z http://nmap.org/ :P

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Widze olek_ ze moj ostatni post zostal przemilczany :P
    No coz... schizofrenia rulez
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Mar 2008
    Postów
    20

    Domyślnie

    ze schizofrenią na Ty

    Kod:
    squealer.no-ip.pl <script>alert("lol"); </script>
    nice try,
    zaraz ztuninguje troche to logo
    Ostatnio edytowane przez olek_ : 03-06-2008 - 19:12

Strona 1 z 4 123 ... OstatniOstatni

Podobne wątki

  1. Skanowanie portów i zablokowany użytkownik
    By spidernet in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 11-25-2007, 12:23
  2. NMap skanowanie sieci z zewnątrz
    By carew in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 05-15-2007, 22:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj