Конвейерный взлом
Автоматизация взлома сайтов за минимальное время с помощью Python
"Денег много не бывает" эта пословица корректна и для хака в варианте "сайтов много не бывает". Захватить один сайт, к примеру, за час - хорошо, а сотню… Вот - действительно здорово. Но для этого нужно все максимально автоматизировать. И в статье на основе конкретного примера напишем тулзу на Python с помощью которой захватим пару десятков сайтов.
У меня на RSS-читалку подписано много сайтов и среди них крупнейший баг-трекер http://milw0rm.com/. Поэтому постоянно приходят все самые последние уязвимости. Но с некоторых пор начал задумываться над тем, что интересно бы было применить все эти уязвимости на практике, ведь что же они будут лежать без пользы. Так сказать, создать маленький заводик, в котором исходные материалы на конвейер будут браться с milw0rm, а на выходе конвейера будем получать много-много паролей к сайтам. К сожалению, полностью автоматический такой завод создать не получится на практике, но что-то приближенное - вполне реально.
Continue reading...
