CaveiraTech Fórum
collapse

Dúvida Como invadir um site que não consegui achar falhas sql


Offline Asarx

  • L4MM3R
  • *
    • Posts: 3
  • Liked: 0
  • Likes Given: 1
Queria saber se tem como invadir um site "sem" falhas sql
« Última modificação: 14 de Julho de 2020, 10:03 por Asarx »


Offline Murilo0xd4

  • SCR1PTK1DD13
  • ***
    • Posts: 115
  • Nenhum sistema é seguro, nem mesmo o homem
  • Liked: 22
  • Likes Given: 98
You are not allowed to view links. Register or Login
Queria saber se tem como invadir um site "sem" falhas sql

Sim, você pode explorar alguma outra falha nele, existem diversas outras falhas que podem ser exploradas e resultar numa invasão.
You are not allowed to view links. Register or Login


Offline Asarx

  • L4MM3R
  • *
    • Posts: 3
  • Liked: 0
  • Likes Given: 1
You are not allowed to view links. Register or Login
Sim, você pode explorar alguma outra falha nele, existem diversas outras falhas que podem ser exploradas e resultar numa invasão.
mas quais falhas e como usar elas para invadir, poderia dar um exemplo?


Offline Murilo0xd4

  • SCR1PTK1DD13
  • ***
    • Posts: 115
  • Nenhum sistema é seguro, nem mesmo o homem
  • Liked: 22
  • Likes Given: 98
You are not allowed to view links. Register or Login
mas quais falhas e como usar elas para invadir, poderia dar um exemplo?

Depende, tu pode encontrar desde falha na aplicação web como o  XSS (Cross-Site scripting) até nas portas abertas em sites, portas como 21 rodando algum serviço vsftp, com a ajuda do metasploit você consegue invadir esse servidor e executar comandos dentro dele , acessar arquivos e outras coisas.

Pra ver as vulnerabilidades de porta em um site, faz um scan com o nmap:
Código: You are not allowed to view links. Register or Login
nmap -O -A hostNo lugar do host pode ser um site ou IP.

-O : usado pra descobrir qual SO está rodando na maquina.
-A : é o modo "agressivo" do nmap, pra um scan mais detalhado.

Aí vai mostar a porta e o serviço rodando.
Ex:

Port    State    Service
21     Open     vsftpd 2.3.4

Procura pela vuln nesse site pra saber mais:
You are not allowed to view links. Register or Login

Ou dá pra procurar sobre a vuln no metasploit

Código: You are not allowed to view links. Register or Login
msf5 > search vsftpd 2.3.4

You are not allowed to view links. Register or Login


Offline F4ce1t

  • SCR1PTK1DD13
  • ***
    • Posts: 110
  • Liked: 23
  • Likes Given: 2
Existem várias falhas que resultam em uma invasão, como por exemplo um RCE.
“The quieter you become, the more you are able to hear…”
― Kali Linux


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67162 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43424 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25651 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31162 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19196 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes