havij invasao de sites

havij invasao de sites, havij e um programa hacker para ser usado no windows e sua função e encontrar falhas como sql injection ele encontra vulnerabilidades web que contenha falha no banco de dados seja mysql e outros, feito pela equipe de hackers ITSecTeam que encerrou todas as suas atividades em 2015 assim fechado o projeto do havij, sua ultima versão lançada foi a 1.17 pro que era paga mais depois foi crackeada e ficou livre para qualquer um fazer o download e usa para invadi sites pela internet, esses são algumas bancos de dados que o havij consegue invadir

havij invasao bancos de dados

MsSQL 2000/2005 with error
MsSQL 2000/2005 no error union based
MsSQL Blind
MySQL time based
MySQL union based
MySQL Blind
MySQL error based
MySQL time based
Oracle union based
Oracle error based
PostgreSQL union based
MsAccess union based
MsAccess Blind
Sybase (ASE)
Sybase (ASE) Blind

havij invasao de sites sql injection

tutorial havij invasão de sites, iremos usa o programa para explora uma falha de sql injection em uma aplicação web que resultara em roubo do banco de dados assim pegando a senha de admin do site e tendo controle total do site invadido podendo altera todo seu conteúdo vamos ao tutorial

havij invasao bancos de dados tutorial

havij invasao de sites e bancos de dados, primeiro o teste sera feito em uma maquina virtual que e vulnerável a sql injetion através da função get, o sql injetion pode ser explorado de duas formas a função get através da url do site vulnerável, colocando apenas uma aspas simples no final da url do site pode fazer com que o site mostre um erro no banco de dados, a função post esta em comentários ou em formulários de registro de sites ou em login como por exemplo a apagina de admin de um site pode ser vulnerável a função post por exemplo você conseguiria invadir um site vulneravél a sql injection apenas digitando isso no login do admin no user e password, ‘ or 1=1– abaixo se tem a maquina virtual vulneravel a sql injetion caso queira baixar clique no link: MAQUINA VIRTUAL SQL INJETIJON DOWNLOAD

só e clica em qualquer link desses que esta aparecendo e vai mostra uma pagina vulnerável a sql injetion veja a baixo

vamos selecionar e copia e cola no programa para fazer o invadir o banco de dados vamos usa o havij para invasao

com a url do site colada e só clica em analyze e o programa ira fazer a invasão se o site estive vulnerável

veja o site esta vulnerável e o banco de dados e exploit vamos clica em tables para pegar as tabelas do banco de dados

marque a caixa do banco de dados e clique em get tables para pega as tabelas

depois de clica em get tables veja que apareceu uma tabela com o nome members vamos ver o que tem la

marque menbers e clique em get columns para pega as colunas

vamos ver o que tem em username e password, marque username e password e clique get data para pega as senhas e username

pegamos a senha do admin que esta em texto plano mas normalmente esta em md5 ou em sha1 que e um tipo de criptografia mas pode ser quebrada em brutuforce usado scripts com worldlist como script em python ou em perl tambem tem sites com bancos de dados que já tem varias em senhas em md5 e sha1 você pode procura em um desses sites, agora vamos achar a pagina de admin clique em find admin