Софт Vega - боевой тактический сканер веб уязвимомостей

SKZHPRVT

Бывалый
ЮБИЛЕЙНАЯ ЛЕНТА

SKZHPRVT

Бывалый
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Июн 2018
Сообщения
549
Реакции
283
Репутация
0
Род занятий

Обнал, дебетовые карты

VEGA - боевой тактический сканер веб уязвимомостей.​
Многим, кто занимается не совсем законными делами в сети знакомо это ощущение - когда малознакомый вам человек присылает гипертекстовую ссылку (далее линк прим. автора).С одной стороны вам туда вроде бы и нужно. Но человеку вы этому не особо доверяете, хотя бы потому что мало знакомы с ним. Первый вопрос который приходит в голову любому осторожному и не безрассудному человеку - а не пидорас ли он нет ли там повдоха? А собственно какие там могут быть подвохи?

Один из замых популярных - межсайтовый скриптинг a.k.a. XSS (cross site scripting). Когда вы перейдете по линку вас встретить веб страница с встроенным в нее кодом, который будет выполнен при ее открытии. Атака направлена в первую очередь на процесс авторизации и если она будет успешной, то вероятный противник в качестве трофеев сможет получить логины и пароли или же вообще доступ к вашей учетной записи.

В "хит-параде веб западла" от ребятишек из OWASP XSS занимает почетное третье место (подробнее тут ->

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

<-

Чтобы дать возможность минимизаровать или вовсе исключить эти риски в систему был добавлен сканер VEGA от ребятишек из проекта

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

(так же доступен в их дистриубутиве и в максимальной версии

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

)

Принцип работы боевого тактического сканера.

Сканер прост до безобразия. Оператору сканера необходимо лишь скопировать подозрительный линк, например

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

(поосторожней с ним братишики, он гиперподозрительный) и дать сканеру команду проверить ссылку нет ли там ... хм ...

Без названия.png
Как видим у пидарасов все спокойно. Но ходить туда все же не советую.


А вот теперь без шуток. Один из скандальных "криминальных" файлообменников ClearNet, который не особо банит даже за детское порно (линк закрыт купюрами по морально-этическим сображениям):
Без названия (3).png
Вполне возможно это так называемый Honey Pot - псевдокриминальный ресурс созданный с целью деанонимизации педомишек и прочей нечисти:)
 

ubuntolog

Активный участник

ubuntolog

Активный участник
Регистрация
20 Фев 2019
Сообщения
50
Реакции
0
Репутация
0
Есть рабочий аналог?
 
Сверху