Мануал по Dumper`у

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

YanGus

Участник

YanGus

Участник
23 Июн 2016
29
50
Всем привет.

Сегодня хочу поделиться знаниями о дампере и т.д

Написано для новичков, в целях ознакомления.
Некоторые там самые умные индивиды которым по***, лень читать, которые и так знают, которым материал скучен — попрошу не проводить ознакомление.
В моей теме это будет рассмотрено по мелочам, очень доступно для новичков.

Для начала надо понимать, что дампер это некоторый набор инструментов — т.е. сканер в состав которого входят вкладки UrlQueue — тут будут отображаться сайты найденные по запросу( доркам), вторая вкладка потребуется вам для того, что бы после того как вы спарсили — проверить сайт на ПОТЕНЦИАЛЬНО возможную уязвимость, т.е. если сайт попал во вкладку Exploitables — это не значит что он поддается SQL Инъекции — хотя на моем опыте, если сильно хочется то можно более подробно разобрать сайт в URL Analizer. Следующая вкладка, это Injectables — это вкладка на которой сайт проверяет потенциально уязвимые сайты наличие уязвимости и в случае если уязвимость есть- получает доступ к БД методом SQL инъекции. Теперь по поподробнее о вкладке Online scanner.
7c478927853836b4f43e3938d70534fb.jpg

Вот эта вкладка и тут все как бы не долго думая, нажимают старт в 10 потоков — на 100 дорков — и имеют колоссальные пропуски. Т.е. если количество дорков до 1000 — можно и на одном потоке спокойно сканить. И постепенно увеличивать ( 2000 дорков — 2 потока и так далее).

Далее я хочу рассказать о настройках вкладок Setup все обычно там пишут inrurl:, некоторые вообще нихрена не пишут не понимая что это за колонки и как их использовать. Тут в дампере грамотно все продумано — каждая колонка в начале соответствует поисковой системе в колонках на против. По желанию можно выключить какую то поисковую систему — если она вас не устраивает. Но мы рассмотри первую колонку, для чего она и что вообще туда можно или нужно писать. Туда обычно вписывается префикс, поисковый оператор. Тут уже и надо понимать что дорка это не уязвимость — это всего лишь обращение к поисковой системе. Я вам дам пару примеров остальное найдете в гугле что можно вписать в вкладку Setup:

inurl: — будет парсить в веб строке заданные параметры вашими дорками.
b3d9323393099f92fa7971b23d0de426.jpg

intitle:префикс который будет искать в заголовке страницы, по тайтлу, надо сказать если вы используете префикс intitle: не нужно туда писать index?phpid=1, для этого создан inrul: а так вы просто убьете время.
Сюда больше подходят ключевые слова. Вот так он выглядит в гугле:
dd0a844a354336d5fe6142ef991dd254.png

intext:при обращении по такому префиксу можно использовать слова — поисковая система вам выдаст результаты на страницах которых содержится нужное вам слово. Допустим это может быть dota2, cs go и поисковый робот переберет сайты где есть содержание таких слов.

index:так называемые «сопли» — тоже слово, но это те результаты которые не выдают поисковые систем, но индексация по ним проходит.

related:скажем так, простым языком, ищет все сайты похожие на тот который указали вы — допустим он выдаст все сайты с точки зрения поисковой системы похожие на vk.com — данный скриншот не реклама всего лишь показывает как работает оператор related:
0b33d70d380eb3e40ce316f16fbc4968.jpg

filetype: префикс который ищет по расширению файла, допустим filetype:mp3,flv, обычно используется в связке обращений. Будут найдены сайты в содержанию которых имеется файл с нужным вам содержанием.

Ну думаю тут вам хватит на первое время, остальные сможете найти в гугле. Они обычно используются для настройки первой колонки дампера.
Следующая подвкладка Exploitables она особо ничем не примечательна — тут можно выставить количество количество потоков и всё.

Как по мне самая интересная вкладка Injectables — в ней сайты проверяются на SQL инъекцию, многие тут тупо жмут старт не догадываюсь тем самым что половина сайтов просто улетит в треш — если вы не настроили эту вкладочку. Тыкаем по плюсику который указан стрелочкой.
17b6a6e21aee749ab305f330aaf149b2.jpg

И тут мы видим, что тут стоит всего лишь пара галочек. Это и есть те самые SQL инъекции который дампер применяет к сайту, по умолчанию стоит пара всего лишь, ставим все галочки
Казалось, бы тут мы настроили все вкладки, сайтов сольет теперь больше, можно уходить с этой вкладки. Но нет. Эта вкладка не только этими настройками интересна. Почему MySQLDumper круче всякой херни типа хевиджа — тем что это реально мощная штука, а не убиватор сайтов для школоло.


Когда вы проверили сайты и перед вами уже готовые сайты, то не обязательно как псих одиночка лазить по ним, в надежде найти то что вам нужно — дампер это сделает вместо вас — просто укажите то что вы хотите найти во вкладочке под сайтами — своеобразный сканер бд на то что нам нужно. Мы рассмотрим на примере если нам нужна база mail:pass
a92581d587691885fb59af777effcd85.jpg

Вписываем нужные нам названия колонок, выделяем все сайты — нажимаем старт. Дампер сам найдет и покажет путь к нужным нам параметрам. Так мы сразу визуально отсеем трешевые сайты с 3-4 юзерами — обратив свое внимание на большие жирные кусочки. Так же туда можно вписать что угодно например card, debitcard,cvv2 и тому подобное ( я не призываю вписывать это — всего лишь говорю что это возможно)

Тут мы более интересно ознакомились с сканером дампера, две последних подвкладки — это сайты которые не подходят под SQL инъекцию и последняя подвкладка — мусор — сайты которые вообще шлак для слива.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя