collapse

Autor Tópico: Vídeo-aula Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1  (Lida 7495 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Offline Guilherme Junqueira

  • Administrador
  • H4CK3R
  • *
  • *
  • Mensagens: 1.297
    • Solyd
  • Curtidas: 877
  • Curtidas dadas: 174
Vídeo-aula Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Online: 07 de Junho de 2013, 15:05 »
##Nessa vídeo aula vou ensinar a buscar, encontrar e scanear possíveis sites vulneráveis a SQL Injection.

Discuta neste tópico as dúvidas, compartilhe opiniões e experiências com os outros usuários.
Procurando por cursos online de tecnologia?
Links Bloqueados para Visitantes. Registre-se ou Login


Quer ter seu próprio portal de treinamentos?
Links Bloqueados para Visitantes. Registre-se ou Login


Links Bloqueados para Visitantes. Registre-se ou Login

Offline pumba

  • L4MM3R
  • *
  • Mensagens: 19
  • Curtidas: 2
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #1 Online: 19 de Junho de 2013, 00:31 »
como camuflar ip, para que o site não note nem a scan
logo não deixando rastros reais.

obrigado e grande trabalho.

Offline DarkSorcerer

  • Elite
  • 1337
  • *
  • *****
  • Mensagens: 527
  • Curtidas: 133
  • Curtidas dadas: 39
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #2 Online: 19 de Junho de 2013, 15:35 »
Links Bloqueados para Visitantes. Registre-se ou Login
como camuflar ip, para que o site não note nem a scan
logo não deixando rastros reais.

obrigado e grande trabalho.

Para "camuflar" seu IP recomenda-se a utilização de uma VPN ou um Proxy, os mesmos modificam seu IP de origem dando o intender que você acessa o site de outro lugar, que você não está na sua casa  ::)
"If you believe that God makes miracles, you have to wonder if Satan has a few up his sleeve."
- Dexter


Offline The_Crow

  • L4MM3R
  • *
  • Mensagens: 5
  • Curtidas: 24
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #3 Online: 07 de Julho de 2013, 14:21 »
Gostei muito do vídeo !!!

Estou começando agora, e tenho uma dúvida igual a do amigo aí de cima,
gostaria de saber o seguinte.

Achei um site usando o Tor ou seja meu ip está camuflado blz até aí tudo bem,
mas quando uso o acunetix meu ip será o msm que está no tor ?
se não for como que vou esconder meu ip verdadeiro junto ao scanner ???

Offline MáfiaNegra

  • L4MM3R
  • *
  • Mensagens: 2
  • Curtidas: 0
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #4 Online: 12 de Julho de 2013, 00:20 »
Aê pessoal, eu encontrei essa forma de "camuflar" o IP.. vou tentar fazer aqui, mas ainda não sei se realmente é uma forma eficaz  :-X
O link está ai em baixo, se alguém fez e deu certo, comenta também.. eu vou tentar fazer no mozila do backtrack5, e só pra lembrar é o do proxy.. beijo no coração menininhos..  8)
Links Bloqueados para Visitantes. Registre-se ou Login
....acabei de testar no mozilla que ta instalado no meu windows 7, e mudou pra o Ip de Iran.. deu certo.. mas creio que se eu instalar o Acunetix mesmo assim vai reconhecer meu Ip.. alguém así sabe deixar aqui algum método eficaz pra usar o Acunetix sem deixar rastros pelos ilogs que nem o Vida loka falou na vídeo aula????
Des já grato  ;D
« Última modificação: 12 de Julho de 2013, 00:31 por MáfiaNegra »

Offline D3XT3R

  • L4MM3R
  • *
  • Mensagens: 4
  • Curtidas: 0
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #5 Online: 06 de Setembro de 2013, 14:25 »
Links Bloqueados para Visitantes. Registre-se ou Login
Aê pessoal, eu encontrei essa forma de "camuflar" o IP.. vou tentar fazer aqui, mas ainda não sei se realmente é uma forma eficaz  :-X
O link está ai em baixo, se alguém fez e deu certo, comenta também.. eu vou tentar fazer no mozila do backtrack5, e só pra lembrar é o do proxy.. beijo no coração menininhos..  8)
Links Bloqueados para Visitantes. Registre-se ou Login
....acabei de testar no mozilla que ta instalado no meu windows 7, e mudou pra o Ip de Iran.. deu certo.. mas creio que se eu instalar o Acunetix mesmo assim vai reconhecer meu Ip.. alguém así sabe deixar aqui algum método eficaz pra usar o Acunetix sem deixar rastros pelos ilogs que nem o Vida loka falou na vídeo aula????
Des já grato  ;D

Na ferramenta provavelmente tem opção de inserir o proxy. É só utilizar o que está usando em seu navegador ( geralmente 120.0.0.1:8123 )
Atencionsamente/Best regards,
D3XT3R!

Offline Lokin

  • L4MM3R
  • *
  • Mensagens: 5
  • Curtidas: 0
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #6 Online: 24 de Novembro de 2013, 18:20 »
No meu Scan não encontrei nenhum High, ainda tem jeito de invadir o site ? se tiver, como ?

Offline -Jonathan

  • L4MM3R
  • *
  • Mensagens: 34
  • Curtidas: 2
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #7 Online: 07 de Dezembro de 2013, 22:06 »
ótimo tutorial parabéns !!!

Offline Streec Tech

  • L4MM3R
  • *
  • Mensagens: 12
  • Curtidas: 0
  • Curtidas dadas: 9
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #8 Online: 25 de Maio de 2014, 11:53 »
Existe uma versão do software da Links Bloqueados para Visitantes. Registre-se ou Login para mac?
Não da nem pra extrair o arquivo no osx.

Offline #Banned

  • H4CK3R
  • *
  • Mensagens: 1.810
  • Curtidas: 684
  • Curtidas dadas: 248
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #9 Online: 25 de Maio de 2014, 12:11 »
Dei uma pesquisada em algumas ferramentas, entre elas achei o WebCruiser para Mac e iOS.

Downloads no site: Links Bloqueados para Visitantes. Registre-se ou Login

Também temos o nmap, para Mac osx, muito conhecido e pode ser baixado do site oficial.
Downloads no site: Links Bloqueados para Visitantes. Registre-se ou Login


O sqlmap é outra ferramenta que pode ser utilizada em várias plataforma, e com certeza uma das melhores tools.
Download: Links Bloqueados para Visitantes. Registre-se ou Login
« Última modificação: 25 de Maio de 2014, 12:14 por [©]iSh0cK »

Offline ghjacques12

  • L4MM3R
  • *
  • Mensagens: 1
  • Curtidas: 0
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #10 Online: 16 de Junho de 2014, 16:43 »
Olá, gostaria de uma ajuda de alguem  com o havij+Acunetix, não esta dando certo a invasão ao site alvo(Links Bloqueados para Visitantes. Registre-se ou Login), é um site pirata com pouca segurança, eu usei o Acunetix e falou que havia uma vulnerabilidade, porém o Havij não consegue as informações.
Alguém poderia me dar um help ?? 

Offline N0n3

  • SCR1PTK1DD13
  • ***
  • Mensagens: 131
  • Curtidas: 17
  • Curtidas dadas: 13
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #11 Online: 16 de Junho de 2014, 16:54 »
Links Bloqueados para Visitantes. Registre-se ou Login
No meu Scan não encontrei nenhum High, ainda tem jeito de invadir o site ? se tiver, como ?
Que eu conheça tem pelo menos alguns que você pode tentar, e todos você acha aqui no fórum:
O primeiro é checar se o site é wordpress com o wpscan no kali linux (caso você não tenha recomendo baixar, mais cedo ou mais tarde vai ser muito útil). Caso seja, no próprio scan vai aparecer os plugins do site, então é só procurar exploits para esses plugins.
O segundo é o Heartbleed Bug. Eu particularmente nunca consegui p#[email protected] nenhuma com esse método, mas sla... XD
E o terceiro é tentar um ataque brute force na página de login do site.

PS: Lembrando novamente que tudo isso que eu citei você pode encontrar aqui no fórum ;)
« Última modificação: 16 de Junho de 2014, 16:54 por N0n3 »

Offline Fita

  • L4MM3R
  • *
  • Mensagens: 1
  • Curtidas: 0
  • Curtidas dadas: 0
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #12 Online: 09 de Abril de 2015, 14:49 »
PODE NÓS PASSAR O LINK PARA O DOWNLOADO, DO ACUNETIX? BAIXEI MAIS É AQUELE DE 14DIAS SÓ,NÃO TENHO ACESSO COMPLETO A ELE,PODERIA NÓS PASSAR?COLOCA ELE EM NO MEGA! VLW FLW.

Offline Lord Cemiterio

  • L4MM3R
  • *
  • Mensagens: 9
  • Curtidas: 2
  • Curtidas dadas: 4
Re:Encontrando sites vulneráveis a SQL Injection (Acunetix) - Invadindo Sites #1
« Resposta #13 Online: 09 de Maio de 2015, 15:21 »
Links Bloqueados para Visitantes. Registre-se ou Login
PODE NÓS PASSAR O LINK PARA O DOWNLOADO, DO ACUNETIX? BAIXEI MAIS É AQUELE DE 14DIAS SÓ,NÃO TENHO ACESSO COMPLETO A ELE,PODERIA NÓS PASSAR?COLOCA ELE EM NO MEGA! VLW FLW.

Procura no The Pirate Bay!

 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Visual.: 21001 | Coment.: 11

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Visual.: 16958 | Coment.: 49

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Visual.: 16722 | Coment.: 40

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Visual.: 14828 | Coment.: 59

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Visual.: 14342 | Coment.: 4

Boa noite pessoal, venho apresentar para vocêsLinks Bloqueados para Visitantes. Registre-se ou Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

Ajuda para desenvolver um bot para Habbo por feggah
[Hoje às 15:39]


[Tutorial] Como minerar Monero (XMR) utilizando BotNet V1.1 por FumanteRegente
[Hoje às 13:36]


Desenvolvimento de botnet por woman_shooter101
[Hoje às 01:45]


Hackear Câmera De Segurança por F4ce1t
[Ontem às 23:33]


Gerador de Vítimas 1.0 - Gere milhares de downloads por F4ce1t
[Ontem às 23:32]


CRYPTER , EXPLOIT por massaroli111
[Ontem às 22:12]


Curso Pandas e numpy por acalazans
[Ontem às 09:48]


APK ANDROID por admblack
[Ontem às 09:13]


Ajude me a decifrar este site por imgoshotpb
[Ontem às 06:07]


Memória RAM por Umbe
[Ontem às 00:35]


Invasão de sistema web embarcado de camera ip! por W3t&cH
[11 de Novembro de 2019, 22:51]


SQLMAP ? por AstraDark
[11 de Novembro de 2019, 19:56]


Como camuflar trojan de android por 4Sec7Kills
[11 de Novembro de 2019, 13:54]


Gerador de Tráfego Orgânico - Gere Vítimas INFINITAS por sistema_automatico
[11 de Novembro de 2019, 12:32]


Faculdade de DEFESA CIBERNETICA por shiftanonbr
[11 de Novembro de 2019, 11:37]