- 4 Gennaio 2008
- 3.382
- 0
- Miglior risposta
- 0
Salve a tutti, tornati dalle vacanze io e Abe abbiamo deciso di scrivere un'altra guida.
Immaginate un gruppo di lamer che non hanno progeti per la serata e questa guida..
Non ci farebbero proprio un bel niente perchè la guida spiega come si viene attaccati e come si fixa il bug, quindi anche volendo non potranno andare lontano senza qualche dork.
Questo particolare attacco si applica ai forum Snitz Platinum, e il suo scopo è ottenere le password criptate degli amministratori, che ovviamente con un buon brute force possono essere letta da chiunque.
L'attacco si basa quasi unicamente sull'mdb, intendendo per essso un database per lo stoccaggio e l'immagazzinamento dei dati di una piattaforma di gestione e scambio di interazioni fra più utenti, che in parole povere sarebbe la cartella con dentro il database, chiamato platinum.mdb
Quindi se il sito della vittima e'
Quindi apriamo il file platinum.mdb salvato sul desktop con Access o Base di Open Office o altri software equipotenti.
A questo punto cerchiamo la tabella nel cui nome figuri user o users.Quindi cerchiamo il nome dell'admin nel campo ed accanto sotto password troveremo una stringa più o meno come questa: f9878790sf7gdf87gdf6g7f6g85g6fdgsdfg57f6g578f56785.Copiamola.
Quindi apriamo Cain & Abel (scaricabile da:
Fatto ciò tasto destro e cliccate du Dictionary Attack.Aspettate che finisca il listing del dizionario e quindi se avete riscontro positivo potete iniziare ad avvertire l'admin che il suo sito contiene una porta d'accesso per il deface (da bravi hacker)
.
Se il decrypt vi da esito negativo da buoni aspiranti hacker riprovate con le password degli altri staff.
Per non dare la possibilità a chiunque di distruggere il nostro sito ecco come riparare:
basta reistallar eil forum o reconfigurarlo in modo da:
Immaginate un gruppo di lamer che non hanno progeti per la serata e questa guida..
Non ci farebbero proprio un bel niente perchè la guida spiega come si viene attaccati e come si fixa il bug, quindi anche volendo non potranno andare lontano senza qualche dork.
Questo particolare attacco si applica ai forum Snitz Platinum, e il suo scopo è ottenere le password criptate degli amministratori, che ovviamente con un buon brute force possono essere letta da chiunque.
L'attacco si basa quasi unicamente sull'mdb, intendendo per essso un database per lo stoccaggio e l'immagazzinamento dei dati di una piattaforma di gestione e scambio di interazioni fra più utenti, che in parole povere sarebbe la cartella con dentro il database, chiamato platinum.mdb
Quindi se il sito della vittima e'
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
ed il forum giace su questa cartella: Perfavore,
Entra
oppure
Registrati
per vedere i Link!
e' probabile che il forum (come per default) si trova su Perfavore,
Entra
oppure
Registrati
per vedere i Link!
o anche su Perfavore,
Entra
oppure
Registrati
per vedere i Link!
quesit indirizzi verremo portati al file dle database e potremo scaricarlo.Se non avviene ciò allora la vittima e' furba ed ha usato il mysql.Qua usare altre tecniche.Scarichiamo il file nel desktop.Quindi apriamo il file platinum.mdb salvato sul desktop con Access o Base di Open Office o altri software equipotenti.
A questo punto cerchiamo la tabella nel cui nome figuri user o users.Quindi cerchiamo il nome dell'admin nel campo ed accanto sotto password troveremo una stringa più o meno come questa: f9878790sf7gdf87gdf6g7f6g85g6fdgsdfg57f6g578f56785.Copiamola.
Quindi apriamo Cain & Abel (scaricabile da:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
) e nel tab Cracker aggiungiamo una nuova stringa da decriptare che sarà quella presa dal database avendo prima premuto su SHA-1 nella tabella laterale.Fatto ciò tasto destro e cliccate du Dictionary Attack.Aspettate che finisca il listing del dizionario e quindi se avete riscontro positivo potete iniziare ad avvertire l'admin che il suo sito contiene una porta d'accesso per il deface (da bravi hacker)
.Se il decrypt vi da esito negativo da buoni aspiranti hacker riprovate con le password degli altri staff.
Per non dare la possibilità a chiunque di distruggere il nostro sito ecco come riparare:
basta reistallar eil forum o reconfigurarlo in modo da:
- o cambiare il nome del database in: bubucicicitetecoco.mdb (un nome impensabile
) - o passare al MySql
