Маленький мануал по MySQLi Dumper и доркам ч.1

SergOishe

Пользователь
4 Июн 2018
292
192
296
Статья не моя!
Доброго дня всем ребят. Сегодня хочу немного поделиться знаниями о дампере, дорках и тому подобной лабуде.
Материал не самый интересный сам по себе для глупого человека - но для того кто хочет получше работать с дампером будет интересно.
Мануал довольно обширный и будет еще много информации.
Написано для новичков, в целях ознакомления.
Некоторые там самые умные индивиды которым по***, лень читать, которые и так знают, которым материал скучен - попрошу не проводить ознакомление.
Я знаю что Гурон выкладывал видео по дамперу- ну оно чисто поверхностное не дающее понимания, того как создавать дорки и как настраивать дампер на более продвинутом уровне.
В моей теме это будет рассмотрено по мелочам, очень доступно для новичков.
Для начала надо понимать, что дампер это некоторый набор инструментов - т.е. сканер в состав которого входят вкладки UrlQueue - тут будут отображаться сайты найденные по запросу( доркам), вторая вкладка потребуется вам для того, что бы после того как вы спарсили - проверить сайт на ПОТЕНЦИАЛЬНО возможную уязвимость, т.е. если сайт попал во вкладку Exploitables - это не значит что он поддается SQL Инъекции - хотя на моем опыте, если сильно хочется то можно более подробно разобрать сайт в URL Analizer. Следующая вкладка, это Injectables - это вкладка на которой сайт проверяет потенциально уязвимые сайты наличие уязвимости и в случае если уязвимость есть- получает доступ к БД методом SQL инъекции. Теперь по поподробнее о вкладке Online scanner.

Вот эта вкладка и тут все как бы не долго думая, нажимают старт в 10 потоков - на 100 дорков - и имеют колоссальные пропуски. Т.е. если количество дорков до 1000 - можно и на одном потоке спокойно сканить. И постепенно увеличивать ( 2000 дорков - 2 потока и так далее).

Далее я хочу рассказать о настройках вкладок Setup все обычно там пишут inrurl:, некоторые вообще нихрена не пишут не понимая что это за колонки и как их использовать. Тут в дампере грамотно все продумано - каждая колонка в начале соответствует поисковой системе в колонках на против. По желанию можно выключить какую то поисковую систему - если она вас не устраивает. Но мы рассмотри первую колонку, для чего она и что вообще туда можно или нужно писать. Туда обычно вписывается префикс, поисковый оператор. Тут уже и надо понимать что дорка это не уязвимость - это всего лишь обращение к поисковой системе. Я вам дам пару примеров остальное найдете в гугле что можно вписать в вкладку Setup:

inurl: - будет парсить в веб строке заданные параметры вашими дорками.Есть еще похожая команда allinurl: - подробнее в гугле - но скажу они мало чем отличаются
intitle: префикс который будет искать в заголовке страницы, по тайтлу, надо сказать если вы используете префикс intitle: не нужно туда писать index?phpid=1, для этого создан inrul: а так вы просто убьете время.
intext: при обращении по такому префиксу можно использовать слова - поисковая система вам выдаст результаты на страницах которых содержится нужное вам слово. Допустим это может быть dota2, cs go и поисковый робот переберет сайты где есть содержание таких слов.

index: так называемые "сопли" - тоже слово, но это те результаты которые не выдают поисковые систем, но индексация по ним проходит. Вот так выглядит зачастую обращение по index:
related: скажем так, простым языком, ищет все сайты похожие на тот который указали вы - допустим он выдаст все сайты с точки зрения поисковой системы похожие на bhf.su - данный скриншот не реклама всего лишь показывает как работает оператор related:
filetype: префикс который ищет по расширению файла, допустим filetype:mp3,flv, обычно используется в связке обращений. Будут найдены сайты в содержанию которых имеется файл с нужным вам содержанием.
Ну думаю тут вам хватит на первое время, остальные сможете найти в гугле. Они обычно используются для настройки первой колонки дампера.
Стоит поговорить о правой колонке, та которая вторая, сразу сайты проверяется по первой колонке допустим поисковая находит такое inurl:index?phpid=1 да все совпадает и проверяет допустим на указанный нами во второй колонке оператор допустим site:il и если он не соответствует - он его отсеивает.
Подробнее об операторах которые обычно во второй колонке.

date: поиск будет производиться по формату dmy , будут выданы результаты созданы определенного числа допустим. Обращение к нему происходит так date:20160115 - будут выданы записи созданые 2016 года 15 ого января

site: обычно используется для поиска сайтов под определенные домены - обращение происходит по индексу страны например site:ru, site:de

lang: практически тот же site: но с одним нюансом - будут выданы сайты где используется указанный язык например lang:en

Этих будет вполне достаточно для работы с правой колонкой.


Более здесь особо глаголить не буду - этой информации новичку будет достаточно для работы с вкладкой Url's Queue
Следующая подвкладка Exploitables она особо ничем не примечательна - тут можно выставить количество количество потоков и всё.

Как по мне самая интересная вкладка Injectables - в ней сайты проверяются на SQL инъекцию, многие тут тупо жмут старт не догадываюсь тем самым что половина сайтов просто улетит в треш - если вы не настроили эту вкладочку. Тыкаем по плюсику который указан стрелочкой.

И тут мы видим, что тут стоит всего лишь пара галочек. Это и есть те самые SQL инъекции который дампер применяет к сайту, по умолчанию стоит пара всего лишь, ставим все галочки
Вписываем нужные нам названия колонок, выделяем все сайты - нажимаем старт. Дампер сам найдет и покажет путь к нужным нам параметрам. Так мы сразу визуально отсеем трешевые сайты с 3-4 юзерами - обратив свое внимание на большие жирные кусочки. Так же туда можно вписать что угодно например card, debitcard,cvv2 и тому подобное ( я не призываю вписывать это - всего лишь говорю что это возможно)

Тут мы более интересно ознакомились с сканером дампера, две последних подвкладки - это сайты которые не подходят под SQL инъекцию и последняя подвкладка - мусор - сайты которые вообще шлак для слива.