• STATISTIQUES
  • Il y a eu un total de 0 membres et 10229 visiteurs sur le site dans les dernières 24h pour un total de 10 229 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tester les sous-domaines d'un site
15-11-2014, 23h37 (Modification du message : 15-11-2014, 23h37 par cacaphonie.)
Message : #1
cacaphonie Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 11
Inscription : Oct 2014
Tester les sous-domaines d'un site
slt,
toute à l'heure je me suis mit en tête l'idée de tester les sous domaine d'un site par une wordlist (pour l'instant), me demandez pas vraiment pourquoi, ça m'es venu comme ça Big Grin
J'ai un problème, le code à l'air bien, (je viens de corriger quelques erreurs) mais bon le programme ne retourne rien :p

Le format d'url est site.com pas http://site.com (une question de flemme)
Code PYTHON :

# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'mail', 'server', 'ftp', 'ssh', 'help', 'forum', 'download']
        i = 0
        URL = 'http://' + wordlist[i] + '.' +  url
        urlFounded = [] #Liste des sous-domaines trouvés
        while(len(wordlist) < i):
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        for Founded in urlFounded:
                print(Founded) # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 


EDIT: Tout est réglé j'avais inversé len et i dans la boucle Wink
Code PYTHON :

# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'prout', 'mail', 'server']
        i = 0
        urlFounded = [] #Liste des sous-domaines trouvés
        while(i < len(wordlist)):
                URL = 'http://'+ wordlist[i] + '.' + url
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        print('\nLISTE DE SOUS DOMAINES TROUVES:\n')
        for Founded in urlFounded:
                print Founded + '.' + url # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 
+1 (4) -1 (0) Répondre
27-11-2014, 18h33
Message : #2
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Tester les sous-domaines d'un site
je pense que tu peux faire mieux comme wordlist ! Wink
J'avais fais un truc pas mal dans le genre , si non un truc cool c'est de checker tout les lien de la page -> verfifier si ils appartienne au site , et les afficher etc en recursif.

PS : en py vaux mieux faire un "for line in file :" blablabla
gg²
+1 (0) -1 (0) Répondre
27-11-2014, 21h28
Message : #3
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: Tester les sous-domaines d'un site
Sympas comme idée, c'est vrai que c'est mieu d'utiliser un for pour "enumerer" des lignes mais bon comme disait l'autre: "Tant que ça fonctionne c'est bon"
+1 (0) -1 (0) Répondre
27-11-2014, 22h11
Message : #4
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: Tester les sous-domaines d'un site
Sinon en bash tu peux faire un truc dans le genre:
Code BASH :

for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://$i.mondomain.com; done
 
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (4) -1 (0) Répondre
27-11-2014, 22h34
Message : #5
cacaphonie Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 11
Inscription : Oct 2014
RE: Tester les sous-domaines d'un site
(27-11-2014, 22h11)Junky a écrit : Sinon en bash tu peux faire un truc dans le genre:
Code BASH :

for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://$i.mondomain.com; done
 
Ouch, y a une grosse différence quand même Tongue
+1 (1) -1 (0) Répondre
29-12-2014, 04h23 (Modification du message : 29-12-2014, 04h25 par GreenBlood.)
Message : #6
GreenBlood Hors ligne
Newbie
*



Messages : 17
Sujets : 0
Points: 14
Inscription : Aug 2014
RE: Tester les sous-domaines d'un site
Hier je suis tombé sur ceci :

https://github.com/TheRook/subbrute

J'ai pas testé encore mais ça m'a l'air solide, et tout en python ! Big Grin
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  chercher des sous-chaines dans une chaine et dans l'ordre gruik 13 573 21-03-2014, 14h02
Dernier message: b0fh
  [PHP] Récuperer le rapport de google sur le niveau de danger d'un site InstinctHack 2 232 16-04-2013, 11h12
Dernier message: InstinctHack
  [python] Se connecter en s'authentificant à un site InstinctHack 3 265 19-02-2013, 14h06
Dernier message: InstinctHack
  [Php] Profiler son site InstinctHack 0 128 01-12-2012, 12h29
Dernier message: InstinctHack
  [Php] Chiffrement/Stéganographie de donnée sous la forme d'un array multi-dimension InstinctHack 12 843 09-08-2012, 10h45
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut