всем привет ребята :smilie:
сегодня я немного расскажу о взломе сайтов на Kali Linux
Что такое Кали можете узнать в этой >> http://lolzteam.org/threads/28117/ << теме, рекомендую ознакомится
и так преступим

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук

https://ghostbin.com/paste/bgswc

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

Нам выдаст примерно вот такой вот списочек

Из этого списка ищем что то с тематикой админки, например

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

Получаем вот таую вот схему логин пароль статус имя и тд...

Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

Вуаля, ваш взломанный сайт готов!

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :boss:

всем спасибо за внимание, надеюсь будет время писать больше статей на эту тематику :smilie:

#моястатья

fenommen · 6 фев 2017

Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??

OBLA_inactive76770 · 6 фев 2017

fenommen Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??
Нажмите, чтобы раскрыть...

Различными утилитами,и конечно же ручками.Советую использовать 4-5 утилиток,после собирать всю инфу и делать из этого выводы.

vladislavtk · 6 фев 2017

fenommen Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??
Нажмите, чтобы раскрыть...

Netsparker havij sqli dumper

EvilLovesMe · 6 фев 2017

fenommen Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??
Нажмите, чтобы раскрыть...

знающие люди уже ответили)

fenommen · 6 фев 2017

OBLA_inactive76770 Различными утилитами,и конечно же ручками.Советую использовать 4-5 утилиток,после собирать всю инфу и делать из этого выводы.
Нажмите, чтобы раскрыть...

EvilLovesMe знающие люди уже ответили)
Нажмите, чтобы раскрыть...

vladislavtk Netsparker havij sqli dumper
Нажмите, чтобы раскрыть...

Вы че под куривом ? При помощи мапа, там команды есть, мне нужно просканить полностью сайт :frog_wow:

EvilLovesMe · 6 фев 2017

OBLA_inactive76770 Различными утилитами,и конечно же ручками.Советую использовать 4-5 утилиток,после собирать всю инфу и делать из этого выводы.
Нажмите, чтобы раскрыть...

на счет нескольких утилит поддерживаю!

vladislavtk · 6 фев 2017

EvilLovesMe на счет нескольких утилит поддерживаю!
Нажмите, чтобы раскрыть...

А меня поддержать? Я тоже линуксоид.:frog_cry_new:

EvilLovesMe · 6 фев 2017

fenommen Вы че под куривом ? При помощи мапа, там команды есть, мне нужно просканить полностью сайт :frog_wow:
Нажмите, чтобы раскрыть...

не так поняла вопрос xD в кали сам сайт можно проверить через uniscan.pl если будет время напишу об этом статью)

EvilLovesMe · 6 фев 2017

vladislavtk А меня поддержать? Я тоже линуксоид.:frog_cry_new:
Нажмите, чтобы раскрыть...

тебе досталась симпа) ладно давайте по теме) главное не зафлудить топик) оставим место для вопросов и ответов)

vladislavtk · 6 фев 2017

д

EvilLovesMe тебе досталась симпа) ладно давайте по теме) главное не зафлудить тему) оставим место для вопросов и ответов)
Нажмите, чтобы раскрыть...

делай темы по линуксу и подскажи парсер только паблик

EvilLovesMe · 6 фев 2017

vladislavtk д

делай темы по линуксу и подскажи парсер только паблик
Нажмите, чтобы раскрыть...

буду регулярно выкладывать статьи по Kali, ждите скоро все будет)

SALCOMP · 6 фев 2017

EvilLovesMe всем привет ребята :smilie:
сегодня я немного расскажу о взломе сайтов на Kali Linux
Что такое Кали можете узнать в этой >> http://lolzteam.org/threads/28117/ << теме, рекомендую ознакомится
и так преступим

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук

https://ghostbin.com/paste/bgswc

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

Нам выдаст примерно вот такой вот списочек

Из этого списка ищем что то с тематикой админки, например

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

Получаем вот таую вот схему логин пароль статус имя и тд...

Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

Вуаля, ваш взломанный сайт готов!

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :boss:

всем спасибо за внимание, надеюсь будет время писать больше статей на эту тематику :smilie:

#моястатья
Нажмите, чтобы раскрыть...

Если не сложно,зачем дорки?
Новый в теме взлома сайтов

EvilLovesMe · 6 фев 2017

SALCOMP Если не сложно,зачем дорки?
Новый в теме взлома сайтов
Нажмите, чтобы раскрыть...

дорк - это что то типо запроса, по которому поисковик выдает сайты, в данный момент используем дорки которые выявят сайты с уязвимостью к инжекции SQL)

vladislavtk · 6 фев 2017

дорки это запрос в поисковик через который ищут уязвимые сайты

Filentin · 6 фев 2017

Можно ли это реализовать на Ubuntu (тоже же линукс=))? Стоит как вторая система.

EvilLovesMe · 6 фев 2017

Filentin Можно ли это реализовать на Ubuntu (тоже же линукс=))? Стоит как вторая система.
Нажмите, чтобы раскрыть...

будешь смеяться но с Linux я познакомилась только через Kali поэтому не знаю есть ли там у тебя инструментал такого типа, но думаю это возможно реализовать через Ubuntu, может что то докачать и все заработает, погугли думаю точно найдешь :)

SALCOMP · 6 фев 2017

EvilLovesMe дорк - это что то типо запроса, по которому поисковик выдает сайты, в данный момент используем дорки которые выявят сайты с уязвимостью к инжекции SQL)
Нажмите, чтобы раскрыть...

Для этого есть какой-нибудь спец софт куда загружают дорки и чекают?

STAVR_inactive37714 · 6 фев 2017

Эм... а чем это отличается от SQL Dumper?

vladislavtk · 6 фев 2017

Filentin Можно ли это реализовать на Ubuntu (тоже же линукс=))? Стоит как вторая система.
Нажмите, чтобы раскрыть...

Все надо будет докачивать так как это не система для пентеста я сам таким страдаю))

Комментарии