Клонируем веб-сайты
Здравствуйте, уважаемые. Сегодня я хочу показать софт для проверки безопасности и пентестинга.
Тут у нас обзор всего НЕСКОЛЬКИХ утилит. На деле таких программ намного больше. Мы не будем останавливаться на таких вопросах, как использование для сбора информации данных, которые получены через запросы в Google, анализ истории сайта в веб-архивах, анализа доступной информации (объявления об оказании услуг, личные данные и т. п.), использование основных утилит для пинга и определение маршрутов. Это очень важные темы, и говорить об этом мы будем отдельно!
HTTrack — дублируем веб-страницы
Эта прога копирует веб-сайт на ваш жёсткий диск. Очевидно, что она не качает скрипты PHP и базы данных. Но проанализировав структуру каталогов, размещения страниц и прочее, мы можем придти к выводам, которые помогут нам в разработке стратегии взлома.
Установка (Debian и Arch):
apt-get install httrack
pacman -S httrack
Далее, в том же терминале, создаём каталог для нашего нового сайта, переходим в него и открываем HTTrack:
mkdir telegra.ph
cd telegra.ph/
httrack
Даём имя проекту, основной каталог, вводим URL (адрес сайта) — адрес сайта берём любой, telegra.ph я взял лишь для того чтобы привести вам пример, и нам на выбор открываются некоторые опции:
Создание зеркала сайта (сайтов)
Создание зеркала сайта (сайтов) с мастером
Просто получение нужных файлы
Создание зеркал всех ссылок в URL
Тестирование ссылок в URL (Тест закладок)
Выход
Наиболее простая опция — вторая. Здесь нас спрашивают о прокси. Затем спрашивается, какие файлы мы хотим скачать — чтобы скачать всё, достаточно поставить звёздочку (*), мы вправе задать вспомогательные опции (ключи) — я этого делать не стал и, уже по итогу у нас интересуются, готовы ли мы начать:
Нажимаем «Y». Когда клонирование подойдет к концу, вы можете подробно изучить структуру каталогов, расположение страниц и прочее.
В папке лежат все исходники нужного сайта:
cvv shops 2020