• STATISTIQUES
  • Il y a eu un total de 0 membres et 32976 visiteurs sur le site dans les dernières 24h pour un total de 32 976 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tester les sous-domaines d'un site
15-11-2014, 23h37 (Modification du message : 15-11-2014, 23h37 par cacaphonie.)
Message : #1
cacaphonie Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 11
Inscription : Oct 2014
Tester les sous-domaines d'un site
slt,
toute à l'heure je me suis mit en tête l'idée de tester les sous domaine d'un site par une wordlist (pour l'instant), me demandez pas vraiment pourquoi, ça m'es venu comme ça Big Grin
J'ai un problème, le code à l'air bien, (je viens de corriger quelques erreurs) mais bon le programme ne retourne rien :p

Le format d'url est site.com pas http://site.com (une question de flemme)
Code PYTHON :

# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'mail', 'server', 'ftp', 'ssh', 'help', 'forum', 'download']
        i = 0
        URL = 'http://' + wordlist[i] + '.' +  url
        urlFounded = [] #Liste des sous-domaines trouvés
        while(len(wordlist) < i):
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        for Founded in urlFounded:
                print(Founded) # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 


EDIT: Tout est réglé j'avais inversé len et i dans la boucle Wink
Code PYTHON :

# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'prout', 'mail', 'server']
        i = 0
        urlFounded = [] #Liste des sous-domaines trouvés
        while(i < len(wordlist)):
                URL = 'http://'+ wordlist[i] + '.' + url
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        print('\nLISTE DE SOUS DOMAINES TROUVES:\n')
        for Founded in urlFounded:
                print Founded + '.' + url # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 
+1 (4) -1 (0) Répondre
27-11-2014, 18h33
Message : #2
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Tester les sous-domaines d'un site
je pense que tu peux faire mieux comme wordlist ! Wink
J'avais fais un truc pas mal dans le genre , si non un truc cool c'est de checker tout les lien de la page -> verfifier si ils appartienne au site , et les afficher etc en recursif.

PS : en py vaux mieux faire un "for line in file :" blablabla
gg²
+1 (0) -1 (0) Répondre
27-11-2014, 21h28
Message : #3
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: Tester les sous-domaines d'un site
Sympas comme idée, c'est vrai que c'est mieu d'utiliser un for pour "enumerer" des lignes mais bon comme disait l'autre: "Tant que ça fonctionne c'est bon"
+1 (0) -1 (0) Répondre
27-11-2014, 22h11
Message : #4
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: Tester les sous-domaines d'un site
Sinon en bash tu peux faire un truc dans le genre:
Code BASH :

for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://$i.mondomain.com; done
 
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (4) -1 (0) Répondre
27-11-2014, 22h34
Message : #5
cacaphonie Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 11
Inscription : Oct 2014
RE: Tester les sous-domaines d'un site
(27-11-2014, 22h11)Junky a écrit : Sinon en bash tu peux faire un truc dans le genre:
Code BASH :

for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://$i.mondomain.com; done
 
Ouch, y a une grosse différence quand même Tongue
+1 (1) -1 (0) Répondre
29-12-2014, 04h23 (Modification du message : 29-12-2014, 04h25 par GreenBlood.)
Message : #6
GreenBlood Hors ligne
Newbie
*



Messages : 17
Sujets : 0
Points: 14
Inscription : Aug 2014
RE: Tester les sous-domaines d'un site
Hier je suis tombé sur ceci :

https://github.com/TheRook/subbrute

J'ai pas testé encore mais ça m'a l'air solide, et tout en python ! Big Grin
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  chercher des sous-chaines dans une chaine et dans l'ordre gruik 13 503 21-03-2014, 14h02
Dernier message: b0fh
  [PHP] Récuperer le rapport de google sur le niveau de danger d'un site InstinctHack 2 214 16-04-2013, 11h12
Dernier message: InstinctHack
  [python] Se connecter en s'authentificant à un site InstinctHack 3 237 19-02-2013, 14h06
Dernier message: InstinctHack
  [Php] Profiler son site InstinctHack 0 122 01-12-2012, 12h29
Dernier message: InstinctHack
  [Php] Chiffrement/Stéganographie de donnée sous la forme d'un array multi-dimension InstinctHack 12 793 09-08-2012, 10h45
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut