Війна стериотипам.

І так давайте, продовжимо нашу боротьбу зі стереотипним мисленням. Розглянемо яскравий приклад, з яким багато хто з нас стикалися, знайдена скиглячи, підібрані, таблиці і поля, витягнений админский хеш. Але він не піддається розшифровці, що нам робити сподіваючись на диво брут хеш, онлайн сервісах або ж на своєму дедике??? Перспективка не райдужна, як не крути, можливо ми і сбрутим хеш, але чи буде це під час, велике питання.
Сподіватися на чудо або почати продовжувати працювати до переможного кінця, я віддаю перевагу друге.

Дозволю собі невеликий приклад з життя, виникла у мене аналогічна ситуація, студія розробник і адміни сайту в одному обличчі була українська студія. Трохи погугливши, я виявив, що студія вельми активно працює на ниві фріланс ринку, далі було ще банальніше, зареєструвавшись на фрилансерском ресурсі, я створив проект з описом кмс-один в один яке було в українців, і який так потрібен мені. Через пару днів, до мене стукнули самі розробники(і адміни цікавить мене ресурсу) зі своєю пропозицією, де в якості прикладу був запропонований так зацікавив мене сайт, після півгодинної розмови, і обговорень мого нібито проекту, я отримав доступ в адмінку так цікавого мені ресурсу на цілу добу, правда з деякими обмеженнями, то можна було повноцінно працювати з файлами, а більшого мені й не треба було. До чого я це до того що розкручуючи скулю, і сподіваючись на удачу з хешем, я провозився б дуже довго, і, найголовніше, без гарантій на успіх.

Багато хто з вас, не сприймають отримання повного шляху на цільовому сайті як щось серйозне, насправді дуже і дуже даремно, наприклад на іноземних ресурсах до купи старих сайтів з повноцінним пхп-инклудом, тобто знаючи повний шлях, трохи логіки і у нас конфіг цільового ресурсу, погодьтеся серйозна економія нервів, коштів і часу, що в нашій справі немало важливо.

Або ось ще яскравий приклад, багато хто дивується, чому такий косяк: пасивна хсс, а кукіси адміна не приходять, тому що не треба вважати людей ідіотами. Якщо ви пишете листа адміну, то косіть на користувача середнього рівня, не задавайте занадто дурні або надто розумних питань, постарайтеся зацікавити адміна, так щоб йому було самому цікаво зайти по цій ссилці, приміром чому посилання на порно не банять у вас на форумі, благо 95% адмінів такі самі мужики, як і ми з вами.

Я не розумію, людей, що люблять користуватися різними сканерами вразливостей, ну прикиньте самі у власників ресурсів, точно такі ж сканери, який сенс витрачати настільки дорогий час.

Що ж, знову давайте займемося тим, що припустимо, що існує якийсь ресурс, скиглячи сліпа таблиці ми знаємо, але не знаємо префікс, підбір за допомогою спеціалізованого софту за словниками результату не дає, що ж робити, забути!, але ні, це не про нас. Знаємо назва ресурсу, знаємо назва БД, але не знаємо префікса ситуація як говоритися морок, але не зовсім приміром ресурс у нас називається:
vasya-users.com
БД: vasyaus
Самий логічний вихід з даної ситуації, це включити мозок, подивитися на кого зареган домен, пройтися по ресурсу і подивитися часто вживані слова, скласти унікальний словник, і через 20-40 хвилин, шляхом логічного підходу, ми підберемо префікс ers. Як бачите, нічого надприродного один лише розум і логіка.

Так само невеликий приклад, попався мені ресурс зроблений на голому хтмле і не містить ніяк скриптів, аналогічні сервіси померлим domainsdb.net, в один голос стверджували що ресурс на сервері один, і ловити мені там нічого, один маленький нюанс папку images була відкрита на загальний огляд, швидко пробігши по ній, я помітив файлик newlogo.jpg відкривши його я побачив що на зображенні красується ім’я зовсім інший компанії, через хвилину завдяки гуглу у мене був веб-адреса компанії, і розташована нова компанія була на тому ж сервері. Удача? Ні, логіка і уважність.

Сподіваюся, у цій статті мені вдалося, хоч трохи відтіснити стереотипне мислення у вашій голові. Спасибі за увагу, з повагою
Kissasa