• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Взламываем сайты за 5 минут [ Kali Linux ]

Rudolph

Участник
Сообщения
28
Реакции
32
0 руб.
Всем привет ребята!

Сегодня я немного расскажу о взломе сайтов на Kali Linux.
Что такое Кали:

И так, Простым языком Kali Lunux это БЕСПЛАТНАЯ ОС для Пентестинга (Pentesting) , для тестеров инфо-безопасности. (что то типо -щас "попробую" на прочность пароль соседского вай фая и т.д.)

Как установить:
Чаще всего его используют как вторую ОС на ПК или же даже Бутаются через LifeUsb с предустановленной Kali.
Все ISO образы есть на официальном сайте, Так что качайте, не бойтесь https://www.kali.org/downloads/ ;)

Короче Говоря это эдакая ОС которую представляет среднестатистический человек думая про компьютер хакера, Аля "У этих хакеров весь комп забит сотнями программ для взлома моей фермы на одноклассниках :lol: " и от части они правы, в Kali OS если не сотни то десятки предустановленных с коробки программ под вашим полным контролем :cool:

Перейдем непосредственно к Бруту!

и так преступим:

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук:
https://ghostbin.com/paste/bgswc


После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs




После проверки и инжекта он выдаст вам что то в этом роде, это база данных



После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table



Нам выдаст примерно вот такой вот списочек



Из этого списка ищем что то с тематикой админки, например



Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump



Получаем вот таую вот схему логин пароль статус имя и тд...


2VlZKy88KHs.jpg


Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое http://site.com/admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

moxNmS7a97o.jpg


Вуаля, ваш взломанный сайт готов! :-p

umOztPE9aWw.jpg


Исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... :rolleyes:

#Всем добра, и море денег!
P.S Rudolph
 

4e4e

Местный
Сообщения
68
Реакции
68
0 руб.
да можно так и не усложнять, скул мап можно и на винде запустить установив питон, да и вообще лучше ручками крутить скули друзья - тренируйте мозг) но сам грешу скул мапом когда просто впадлу крутить blind инъекции
 
  • Мне нравится
Реакции: TRDD

mrclient

Участник
Сообщения
36
Реакции
25
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
80% статьи - слив базы. хуета, а не статья.
 
  • Мне нравится
Реакции: TRDD

mrclient

Участник
Сообщения
36
Реакции
25
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Бога нет
 

#root#

Местный
Сообщения
118
Реакции
90
0 руб.
Начтоящие Пентестеры юзают Burp,и ломают все что попало.
Ну без sqlmap также не обойтись порой. Также sqlmap это не только инструмент для слива БД, но им еще можно сканить сайты, то есть это еще и сканер уязвимостей. Для этого пишем команду в консоли: sqlmap -u ваш сайт(http://site.ru) --form --crawl=2 --batch --level=5 --risk=3 --random-agent После этого sqlmap будет сканить сайт на уязвимости XSS и скулю
 
Последнее редактирование:

cooler90

Участник
Сообщения
34
Реакции
4
0 руб.
самое интересное то, что не зная ни технологий сайтостроения, ни html и css как минимум, ни технологий используемых программ для взлома, ни принципов самого взлома сайтов нихрена никто не взломает, использую вот эту статью в лучшем случае сломаешь никому не нужный сайт столетней давности и то один раз за год, было бы все так просто, прочитал статью побежал ломать все что попадется
 

4e4e

Местный
Сообщения
68
Реакции
68
0 руб.
самое интересное то, что не зная ни технологий сайтостроения, ни html и css как минимум, ни технологий используемых программ для взлома, ни принципов самого взлома сайтов нихрена никто не взломает, использую вот эту статью в лучшем случае сломаешь никому не нужный сайт столетней давности и то один раз за год, было бы все так просто, прочитал статью побежал ломать все что попадется
не соглашусь - порой инъекции находят и в скриптах рамблера и мэйла, живут они правда не долго, на обычных сайтах вполне можно наткнуться на скулю. И все это я знаю не разбираясь в html и css, а вот что такое "принципы самого взлома сайтов" я вообще не пойму?
 

cooler90

Участник
Сообщения
34
Реакции
4
0 руб.
не соглашусь - порой инъекции находят и в скриптах рамблера и мэйла, живут они правда не долго, на обычных сайтах вполне можно наткнуться на скулю. И все это я знаю не разбираясь в html и css, а вот что такое "принципы самого взлома сайтов" я вообще не пойму?
Принципы взлома сайтов - под этим я подразумевал не простое нажал туда написал то и получилось это, а понимание того что ты делаешь, для чего, как и каким образом твои действия влияют на систему, что в ней происходит, почему происходит сбой и тд. Ну вот именно находят, ты сам сможешь это сделать, сам сможешь прочитать эти скрипты? Если нет и ты действуешь по мануалу то извини друг, таких называют скрипт киди(не в обиду, я и себя конечно не назову кулхацкером). Я имел ввиду то, что не понимая таких вещей ты нифига не сможешь сломать без других людей, которые как раз разбираются и находят уязвимости и инъекции, это конечно не значит, что все уязвимости ты должен найти сам, но все равно иметь представление обо всем этом нужно, это уж точно не будет лишним.
 

slw

Новичок
Сообщения
1
Реакции
0
0 руб.
всем привет, может не в тему немного но:
есть админка ...:443/wp/wp-login.php
при сканировании sqlmap :
[CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS

версия mysql zenmap om :
3306 tcp open mysql syn-ack MySQL 5.5.30
как это это можно использовать в sqlmap

как раскрутить сайт далшье ? есть ли раздел по раскрутке на форуме ?
 

Avalón Project

Дизайнер
Сообщения
77
Реакции
209
2000 руб.
Telegram
Помню на одном форуме был лже-админ, которого поставили из-за того, что он хорошо ко всем относился, проще говоря он был подлизой.
И вот в один день, сидя на свой привелегии - он все баннеры (а рекламы было оч много) - сделал переадресацию на свой личный форум.
Людей пришло не мало, потом как оказалось - сделал это он (создатель форума проверил)
Годная тема)
 
Сверху Снизу