viernes, 6 de julio de 2018

SCRUTIN | Bot de Telegram para detectar vulnerabilidades web

SCRUTIN

 
 
Scrutin es un bot en Telegram, desarrollado por SrBiggs y Cyr4x, actualmente se mantiene en su version 2.0. Gracias a Scrutin podemos detectar vulnerabilidades en sitios web, realizar busquedas avanzadas por medio de dorks y encriptar y desencriptar texto.

Despues de iniciar el bot, con el comando /help nos desplega una lista de los comandos que tienen para ser usados. Dependiendo de nuestras necesidades o lo que deseemos hacer, solo escribimos el comando para conocer su sintaxis, por ejemplo en nuestro caso queremos detectar vulnerabilidades web.


Las vulnerabilidades web, que detecta Scrutin son XSS, SQL Injection y LFI. Su sintaxis de uso resulta muy sensilla y de facil comprendimiento para cualquier usuario. La forma de ejecutar cualquier tipo de escaneo es la siguiente:

/xss www.sitioV.com/buscar.php?id=1 --> Para XSS
/sql www.sitioV.com/buscar.php?id=1 --> Para SQL Injection
/lfi www.sitioV.com/buscar.php?id=1   --> ParaLFI

Por ejemplo si queremos comprobar, si un sitio es vulnerable a XSS.

 
Como podemos observar en el resultado, el sitio es vulnerable y nos da como resultado (positivo) el payload que inicia una alerta en el sitio e informacion como el servidor, la tecnologia de desarrollo y el metodo HTTP con el cual se envian los datos el cual es GET. Por el momento, Scrutin solo detecta y explota vulnerabilidades XSS reflejado.

El siguiente ejemplo es de la vulnerabilidad SQL INJECTION.


Algo que me encanta en lo personal de este bot, es la generacion de Dorks con el comando /dork donde debemos especificar el archivo y el parametro. La sintaxis es la siguiente:

/dork [nameFile] [paramter] 

Por ejemplo si utilizamos "/dork search id=" el bot nos generara una lista de dorks con esos parametros.

 
Y del igual forma les podemos dar uso en el mismo bot, con el comando /bing acompañado de un dork: "/bing index.phpid="









------- Datos de Contacto  -------
Scrutin Telegram: @ScrutinBot
Creadores Telegram: @SrBiggs @Cyr4x
Post: Drok3r (RedBird Seguridad Ofensiva - redbirdTEAM - CiberSecurityRECON)
Post Telegram: @Drok3r

[*] FACEBOOK
Drok3r Fanpage: https://goo.gl/MEZPnt 
RedBird: https://goo.gl/F39VBc

[*] TWITTER
Personal: https://goo.gl/Zo553r

0 comentarios:

Publicar un comentario