Перейти к содержимому

CAPBIZ.RU | Кардинг форум (КБ)

Один из крупнейший в русскоязычном сегменте кардинг форум.

Площадка посвящена различным видам заработка, реальному и вещевому кардингу, и бизнесу. Это форум для людей, которые хотят стать успешными, зарабатывать своим умом и всегда контролировать свои доходы. Успех - это результат плодотворного труда, работы на самого себя. Наше сообщество поможет в этом. Мы приветствует специалистов любых областей и всегда готовы помочь вновь прибывшим. Будь Вы новичек или опытный кардер - мы будем рады видеть Вас. Многие темы проверенных продавцов имеют сотни положительных отзывов и железную репутацию, но тем не менее рекомендуем всегда пользоваться услугами гарант-сервиса. Здесь всегда можно найти партнеров для совместной работы, либо получить ценную информацию от других участников сообщества. У нас нет хайдов, мы за открытое общение и обмен информацией. Рады приветствовать вас на нашей площадке. Присоединяйтесь !
Фотография

Взламываем сайты за 5 минут [Kali Linux]

хакинг кодинг kali linux hacking взлом

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 14

#1
CodingKing

Доброго времени суток, хацкеры.

сегодня я немного расскажу о взломе сайтов на Kali Linux
и так преступим

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки.

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,
в терминале пишем команду sqlmap -u "ваш cайт" --dbs

NUeqFPZTu20.jpg

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

syFWe_8oyKI.jpg

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

OlLcCMjGddQ.jpg

Нам выдаст примерно вот такой вот списочек

Ipccf1ZL28E.jpg

Из этого списка ищем что то с тематикой админки, например

Jm4hYEyYh64.jpg

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

j4TWQ8bnh5o.jpg

Получаем вот таую вот схему логин пароль статус имя и тд...

2VlZKy88KHs.jpg

Это и есть логин и пароль к сайту в качестве Админа.
Находим страничку логина для админок это обычно например что то такое wp-admin, admin
хотя в инете куча прог которые сделают это за вас, кому нужно погуглит
видим такую картину и пытаемся залогинится

moxNmS7a97o.jpg

Вуаля, ваш взломанный сайт готов!

umOztPE9aWw.jpg

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд....

всем спасибо за внимание, надеюсь будет время писать больше статей на эту тематику.


  • 2


#2
malenk1komar1k

malenk1komar1k
  • Пользователь
  • 8 сообщений
    Репутация: 1

Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??


  • 0

#3
FRESH

FRESH
  • Пользователь
  • 22 сообщений
    Репутация: 3

Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??

 

Различными утилитами,и конечно же ручками.Советую использовать 4-5 утилиток,после собирать всю инфу и делать из этого выводы.


  • 0

#4
sfroo40

sfroo40
  • Пользователь
  • 4 сообщений
    Репутация: 1

Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??

 

Netsparker havij sqli dumper


  • 1

#5
CodingKing

Молодчина, как раз вчера интересовался, только у меня GUI, но вопрос состоит в том - как проверять определенный сайт, а не уже готовый линк с уязвимостью ??

 

знающие люди уже ответили)


  • 0

#6
malenk1komar1k

malenk1komar1k
  • Пользователь
  • 8 сообщений
    Репутация: 1

Различными утилитами,и конечно же ручками.Советую использовать 4-5 утилиток,после собирать всю инфу и делать из этого выводы.

 

Netsparker havij sqli dumper

 

знающие люди уже ответили)

 

Вы че под куривом ? При помощи мапа, там команды есть, мне нужно просканить полностью сайт


  • 0

#7
CodingKing

Различными утилитами,и конечно же ручками.Советую использовать 4-5 утилиток,после собирать всю инфу и делать из этого выводы.

 

на счет нескольких утилит поддерживаю!


  • 0

#8
sfroo40

sfroo40
  • Пользователь
  • 4 сообщений
    Репутация: 1

А меня поддержать? Я тоже линуксоид.


  • 0

#9
CodingKing

Вы че под куривом ? При помощи мапа, там команды есть, мне нужно просканить полностью сайт

 

не так понял вопрос xD в кали сам сайт можно проверить через uniscan.pl если будет время напишу об этом статью)


  • 0

#10
CodingKing

А меня поддержать? Я тоже линуксоид.

 

тебе достался плюс в репу) ладно давайте по теме) главное не зафлудить топик) оставим место для вопросов и ответов)


  • 0

#11
sfroo40

sfroo40
  • Пользователь
  • 4 сообщений
    Репутация: 1

тебе достался плюс в репу) ладно давайте по теме) главное не зафлудить топик) оставим место для вопросов и ответов)

 

делай темы по линуксу и подскажи парсер только паблик
 


  • 0

#12
CodingKing

делай темы по линуксу и подскажи парсер только паблик
 

 

буду регулярно выкладывать статьи по Kali, ждите скоро все будет)


  • 0

#13
Chillsmith

Chillsmith
  • Пользователь
  • 1 сообщений
    Репутация: 0

Если не сложно,зачем дорки?
Новый в теме взлома сайтов


  • 0

#14
CodingKing

Если не сложно,зачем дорки?
Новый в теме взлома сайтов

 

дорк - это что то типо запроса, по которому поисковик выдает сайты, в данный момент используем дорки которые выявят сайты с уязвимостью к инжекции SQL)


  • 0

#15
sfroo40

sfroo40
  • Пользователь
  • 4 сообщений
    Репутация: 1

Если не сложно,зачем дорки?
Новый в теме взлома сайтов

 

дорки это запрос в поисковик через который ищут уязвимые сайты
 


  • 0





Темы с аналогичным тегами хакинг, кодинг, kali, linux, hacking, взлом