MrocznyLukas
Użytkownik
- Dołączył
- Marzec 29, 2013
- Posty
- 14
Witam serdecznie wszystkich,
z racji, że brakowało mi wygodnego narzędzia skanującego wraz z brute-force'em dla Joomli, napisałem mały program do audytu Joomli.
Oczywiście na razie są to wczesne wersje - ale jeśli będzie zainteresowanie - będą kolejne. Przy okazji postanowiłem zrobić ciekawą rzecz - sprzedawać program za grosze, bo denerwują mnie dzisiejsze ceny oprogramowania. I tak właśnie możecie kupić pełną wersję już za 2.46zł. SMSem. Mam nadzieję, że tym samym nikomu nie będzie się chciało go łamać, a może i coś wpadnie do kieszeni.
Jest dosyć pomocny. Posiada następujące funkcje:
- Brute forcing panelu administracyjnego wraz z dopasowywaniem haseł do wymogów nakładanych na hasła (np. wiemy, że administrator wymaga aby hasła miały okeśloną długość i zawierały cyfry - w tym wypadku nie ma sensu sprawdzać innych haseł ze słownika)
- Wykrywanie pluginów Joomli (przygotowałem bazę 500 pluginów Joomli)
- Eksperymentalne wykrywanie wersji Joomli (obecnie lepiej sprawuje się jednak w tym względzie narzędzie Joomscan)
- Łączenie się przez proxy z autoryzacją użytkowników
- W 4MiB paczce znajduje się ok. 70MiB słowników wszelkiej maści (zebranych z sieci) i możliwość dodawania własnych przez zwykłe przekopiowanie paczki do folderu ze słownikami
- Program posiada pełną funkcjonalność znanego skanera InDir
- Umożliwia łamanie z użyciem wielu słowników na sesje
- Umożliwia wznawianie przerwanej sesji (eksperymentalne, jak znajdę nieco czasu to rozbuduję)
- Przede wszystkim nie poddaje się przy błędach połączeń jak to ma miejsce w BJoomla
- Możliwość wyszukiwania eksploitów na wykryte komponenty (niejawne: wystarczy dwukrotnie kliknąć na pozycję wykrytego komponentu)
W drodze:
- Łamanie z użyciem wielu wątków (obecnie jest synchroniczne tak jak w innych - nie miałem już czasu)
- Ulepszenie rozpoznawania wersji Joomli
Screen głównego okna aplikacji:
CO DOSTAJESZ Z PEŁNĄ WERSJĄ? (RÓŻNICE POMIĘDZY DEMO A PEŁNĄ)
☢ dużo szybsze działanie - brak dolnego
ograniczenia dla opóźnienia "Throttle" (w
wersji demo nie można zejść poniżej 100)
☢ możliwość ustawienia bramki proxy
☢ działanie z proxy wymagającymi
autoryzacji
☢ możliwość dowolnej modyfikacji
User-Agenta
(w tym podszywanie się pod Googlebota)
☢ dopasowanie słowników haseł do
wymogów złożoności hasła (np. jeśli
wiadomo, że hasła mają zawierać cyfry i
mieć odpowiednią długość)
Zapraszam do ściągania i kupowania pełnej wersji za ile chcecie (za 2.46zł do 6.15zł) - można ściągnąć stąd:
http://lukashp.pl/Download/Wlasne_programy/Lukas_Joomla_Audit
z racji, że brakowało mi wygodnego narzędzia skanującego wraz z brute-force'em dla Joomli, napisałem mały program do audytu Joomli.
Oczywiście na razie są to wczesne wersje - ale jeśli będzie zainteresowanie - będą kolejne. Przy okazji postanowiłem zrobić ciekawą rzecz - sprzedawać program za grosze, bo denerwują mnie dzisiejsze ceny oprogramowania. I tak właśnie możecie kupić pełną wersję już za 2.46zł. SMSem. Mam nadzieję, że tym samym nikomu nie będzie się chciało go łamać, a może i coś wpadnie do kieszeni.
Jest dosyć pomocny. Posiada następujące funkcje:
- Brute forcing panelu administracyjnego wraz z dopasowywaniem haseł do wymogów nakładanych na hasła (np. wiemy, że administrator wymaga aby hasła miały okeśloną długość i zawierały cyfry - w tym wypadku nie ma sensu sprawdzać innych haseł ze słownika)
- Wykrywanie pluginów Joomli (przygotowałem bazę 500 pluginów Joomli)
- Eksperymentalne wykrywanie wersji Joomli (obecnie lepiej sprawuje się jednak w tym względzie narzędzie Joomscan)
- Łączenie się przez proxy z autoryzacją użytkowników
- W 4MiB paczce znajduje się ok. 70MiB słowników wszelkiej maści (zebranych z sieci) i możliwość dodawania własnych przez zwykłe przekopiowanie paczki do folderu ze słownikami
- Program posiada pełną funkcjonalność znanego skanera InDir
- Umożliwia łamanie z użyciem wielu słowników na sesje
- Umożliwia wznawianie przerwanej sesji (eksperymentalne, jak znajdę nieco czasu to rozbuduję)
- Przede wszystkim nie poddaje się przy błędach połączeń jak to ma miejsce w BJoomla
- Możliwość wyszukiwania eksploitów na wykryte komponenty (niejawne: wystarczy dwukrotnie kliknąć na pozycję wykrytego komponentu)
W drodze:
- Łamanie z użyciem wielu wątków (obecnie jest synchroniczne tak jak w innych - nie miałem już czasu)
- Ulepszenie rozpoznawania wersji Joomli
Screen głównego okna aplikacji:
CO DOSTAJESZ Z PEŁNĄ WERSJĄ? (RÓŻNICE POMIĘDZY DEMO A PEŁNĄ)
☢ dużo szybsze działanie - brak dolnego
ograniczenia dla opóźnienia "Throttle" (w
wersji demo nie można zejść poniżej 100)
☢ możliwość ustawienia bramki proxy
☢ działanie z proxy wymagającymi
autoryzacji
☢ możliwość dowolnej modyfikacji
User-Agenta
(w tym podszywanie się pod Googlebota)
☢ dopasowanie słowników haseł do
wymogów złożoności hasła (np. jeśli
wiadomo, że hasła mają zawierać cyfry i
mieć odpowiednią długość)
Zapraszam do ściągania i kupowania pełnej wersji za ile chcecie (za 2.46zł do 6.15zł) - można ściągnąć stąd:
http://lukashp.pl/Download/Wlasne_programy/Lukas_Joomla_Audit
Ostatnia edycja:
Nie sprawdzałem wszystkiego bo się znudziłem.