2. oktobar, 2016. Omer Ramić Alati & projekti

Jedno od brzo rastućih zanimanja za kojima je sve veća potreba je svakako i IT sigurnost. Traži se sve više i više stručnjaka za sigurnost IT sistema širom svijeta. Postoji veliki deficit u broju stručnjaka za sigurnost sistema.

Stručnjak za sigurnost mora biti osoba koja posjeduje veliki broj sposobnosti. Prvenstveno sposobnost poznavanja i razumijevanja detaljnog funkcionisanja čitavog niza hardverskih i softverskih sistema. Takođe moraju biti iskusni i vješti programeri. Jedna od titula osoba koje provjeravaju sigurnost sistema, iako najvećim dijelom u web i mobilnim aplikacijama je pentester. Svrha ovih osoba je da pronađu bilo koju vrstu pogreške u sistemu od jednostavne logičke do kritične za sistem.

Ova skripta je upravo nastala iz potrebe da provjerite veliki broj stranica (na hiljade) nekog web portala u kratkom vremenskom periodu i to automatski. A da prilikom provjere stranica identificirate potencijalne stranice za prijavu korisnika ili administratora? Skripta je napisana u programskom jeziku python.

Skripta je prvenstveno namijenjena 'blackbox' pentesterima, a i svima onima koji žele da provjere sigurnost prijave korisnika.

Šta ako postoji propust koji omogućava zlonamjernom korisniku da pronađe greške koje mu omogućavaju da se domogne pristupnih podataka (lozinka i korisničko ime)? Gdje će unijeti te podatke i prijaviti se? Neke stranice nemaju očigledni link do login forme (kao npr. stranice ručne izrade, bez CMS-a). Onda morate zapravo ručno da pronađete prijavnu formu stranice. Da ne bi ručno provjeravali čitav niz mogućih stranica, ova skripta to može učiniti za vas u vrlo kratkom vremenskom periodu.

Skripta već sadrži 2297 različitih linkova koje će sama testirati za vas u potrazi za prijavnom formom. I sami možete dodati neke svoje linkove koji se možda ne nalaze na spisku jednostavnom izmjenom datoteke sa linkovima.

Upotreba skripte je vrlo jednostavna. Unesete naziv stranice URL (vidi sliku iznad).

Za više detalja pogledajte i video ispod.

Link do skripte: GitHub

Korištenje: lpf.py -u URL

Login page finder korištenje