Загрузка...

Учимся дампить для новичков

Тема в разделе Веб уязвимости создана пользователем nonamebitch 8 апр 2018. 6947 просмотров

Загрузка...
  1. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Для начала нам понадобятся 2 программы, это sql dumper и searcher.
    Далее открываем сёрчер и ставим всё как у меня
    [IMG]
    Вы можете использовать любую поисковую систему, но самая профитная это yahoo.
    P.S Что-бы нажать галочку "AntiPublic" надо нажать на любую галочку выше а потом на "AntiPublic" и потом просто снимаем галочку выше.
    Нажимаем на кнопку "Source" и загружаем наши дорки.
    Потом нажимаем на "Proxy" и загружаем любые ******, обязательно выставляем тип ******, в моём случае это будут ****** "Socks5".
    После того как мы всё сделали жмём "Start".
    Ждём пока полоска свержу дойдет до конца.
    P.S У вас может крашится программа, это нормально.
    Первая колонка это невалидные ссылки
    [IMG]
    Вторая колонка это валидные ссылки
    [IMG]
    Третья колонка это ссылки которые удалил "AntiPublick".
    [IMG]
    После того как до конца дошла наша полоска
    [IMG]
    Мы нажимаем "Stop", чуть ждем пока не вылезет такая картинка
    [IMG]
    Наминаем на зелёную папку
    [IMG]
    У нас открывается папка в которой есть 2 текстовика. Нам понадобится текстовик под названием "privat", переносим его на рабочий стол.
    Дальше открываем sql dumper.
    Нажимаем вот сюда
    [IMG]
    Загружаем наш текстовик под названием "privat".
    Ждем пока прогрузятся все ссылки.
    После того как прогрузятся ссылки нажимаем на вкладку "Exploitables".
    Там нажимаем на "Start Exploitables"
    [IMG]
    P.S Ссылки я не загружал т.к у меня идет дамп)
    После того как у вас проверит все ссылки, то добавится те ссылки, с которых возможно можно слить бд. (База данных - бд)
    Дальше заходим во вкладку "Injectables".
    Нажимаем на кнопочку "Start Analyzer".
    [IMG]
    Ждем пока все ссылки из "Exploitables" проверятся и часть из них перенесется в "Injectables".
    После того как программа проверила все ссылки у вас появятся такие сайты
    [IMG]
    Чем из больше, тем лучше.
    Дальше дело за малым, внизу нажимаем на галочки тут и тут
    [IMG]
    Выделяем все сайты и нажимаем на кнопочку "Start".
    Ждем пока у нас проверятся все сайты.
    В итоге у нас появится такая табличка
    [IMG]
    Ищем сайт у которого есть много пользователей.
    Я для примера буду использовать вот этот сайт - https://ballcharts.com/ (Не реклама)
    Что мы видим? В первой строчке у нас написано сколько емеилов зарегестрировано в их бд, во второй, сколько в их базе данных паролей.
    [IMG]
    Дальше выделяем строчку "URL" и сверху нажимаем на "Go Ti Dumper".
    Далее нажимаем на "Dumper Form"
    [IMG]
    Нас переносит в дампер программы.
    Чуть ждем и получаем такие строки
    [IMG]
    Далее открываем нашу табличку и смотрим где-же больше паролей.
    В моём случае это "BallChatsTeam"
    [IMG]
    Ищем эту вкладку у нас в дампере.
    Когда нашли нажимаем на эту вкладку и нажимаем на "Get Columns"
    Чуть Чуть ждем.
    Дальше у нас открывается такой список
    [IMG]
    Нам нужно отыскать именно строчки "Email" и "Password", иногда вместо "Password" стоит название"Psw"
    Когда нашли эти строчки, надо удаставерится что строчка "Email" находится выше строчки "Password" иди "Psw"
    В моём случае всё верно.
    [IMG]
    Если же у вас строчка "Email" находится ниже строчки "Password" или "Psw" то нажимаем на строчку "email" и этими стрелочками переносим "email" выше чем строчку "Password" или "Psw".
    [IMG]
    Когда мы всё сделали, выделяем галочками строки "Email" и "Password"
    Далее нажимаем на "Dump Data"
    И ждем пока у нас сольются почты и пароли.
    P.S Иногда пароли бывают зашифрованы хешем. Что-бы это решить надо покупать расшифровщики хеша.
    Дальше просто ждем пока у нас сольётся бд пользователей этого сайта)
    P.S Валида скорее всего будет мало, но приват будет приятно радовать)
    #МояСтатья
     
  2. fletti_
    fletti_ 8 апр 2018 OG 4 20 сен 2017
    МНОГА БУКОВ
    а так норм расписал
     
  3. XBezii
    XBezii 8 апр 2018 Я выбираю вилку! 177 17 мар 2018
    Годно
     
  4. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Стараюсь)
     
  5. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Если кому надо могу запилить гайд по переделке баз)
     
  6. Nellon_inactive271959
    Nellon_inactive271959 8 апр 2018 Заблокирован(а) 22 21 янв 2018
    молочина,пойдет
     
  7. Nellon_inactive271959
    Nellon_inactive271959 8 апр 2018 Заблокирован(а) 22 21 янв 2018
    интересно будет почитать
     
  8. XBezii
    XBezii 8 апр 2018 Я выбираю вилку! 177 17 мар 2018
    По переделке же уже есть авторская тема
     
  9. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    А, вроде да)
     
  10. chiterbrute
    chiterbrute 8 апр 2018 560 23 июл 2016
    Нет годноты, было уже, тем более никто не рассказывает как расшифровать хэш
     
  11. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Насчет было не уверен, расшифровывать хеш можно программой бесплатной или платной.
     
  12. chiterbrute
    chiterbrute 8 апр 2018 560 23 июл 2016
    найди ка бесплатную, кучу раз на лолзе было про дамп для новичков
     
  13. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Бесплатная называется passwordpro, но на неё надо словари.
     
  14. nonamebitch
    nonamebitch Автор темы 8 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Во первых, это единственный способ которым я пользуюсь.
    Во вторых тема фулл моя.
    В третьих, будь адекватным.
     
  15. GrayZ
    GrayZ 8 апр 2018 Иди сюда, мой поросеночек! 649 1 мар 2018
    Запили по переделке баз)
     
  16. nonamebitch
    nonamebitch Автор темы 9 апр 2018 Вечно фиолетовый 01.02 уже не фиолетовый 730 4 авг 2016
    Если ты знаешь лучше, то расскажи, это лучше чем мы тут будем дискутировать)
     
  17. Lfhfbr
    Lfhfbr 9 апр 2018 0 8 апр 2018
    А так можно warthunder.ru на пароли взломать
     
  18. sotru
    sotru 9 апр 2018 мы многих ограбили, чтобы попить чая с ништяками 436 24 ноя 2017
    Кровь из глаз от дизайна сайт)
     
  19. Sweety
    Что такое дорки?
     
  20. TEHNOLOG_inactive5963
    TEHNOLOG_inactive5963 9 апр 2018 Заблокирован(а) 33 16 мар 2015
    по моему ты опоздал со статьёй лет на 12-15 минимум
     
Top