Digite aqui o resumo do post
Digite aqui o resto do post
Vou postar hoje aki no meu blog como robar sites "
;-------------------------
;
; Ownandu sites na web com o Ruindows(Windows)
; ;------------------------
Aqui nesse texto irei ensinar alguns metodos de como ownar(hackear) um site, alguns metodos estăo velhos mais ainda funcionam. Se você deseja saber outros metodos mais novos e funcionais comece a entrar em site de segurança, e vaculhe por falhas novas e de como explora-las.
-------------------
*Indice*
1. Conhecimento Básico
2. PDW
3. Unicode
4. Fim
---------------------
Introfuçăo
Se você quer realmente aprender alguma parada, presta anteçăo e leia varias vezes esse texto. Todos nos que mechemos com hacking devemos ter em mente que para continuar no ramo, teremos que ler muita parada sobre segurança, bugs e etc.
1. Conhecimento Básico
Você vai ter que tem algum conhecimento sobre:
Segurança(Buffers, Strings e etc), Shell, Linux, Windows(98/2000), Programaçăo (conhecimento básico em kualker uma linguagem).
Se você tiver sacanu essas paradas ae blz, vc jah vai term um desempenho melhor kuando tiver que ownar ou procurar falhas em sistemas. Lembranu que nem todos vaum manjar issu, mas vc deveria procura alguns textos sobre as paradas citadas acima.
2. PDW
PDW é um falha antiga que afeta os sistemas operacionas que estejam com a Pasta da Web ativada e sem senha, fazenu com que kualker brod tenha acesso a todos os arkvios do site bastandu entrar nessa pasta e colocar o endereço do site e depois mudar a index ;)
Entaum vamos ao que interessa, vc deve saber onde fica o Meu Computador( naum é o meu computador e sim o icone meu computador hehe.. :* ), Entre no Meu Computador, depois que vc estiver lah, vc vai ver seu C: / D: / A: / Impressoras / Painel De Controle / Acesso a Rede Dial uP / Pasta da WEb / Tarefas Agendadas /.
Lembranu que nos estamos atras da Pasta da web, se vc percebeu ela esta ali junto com o acesso Dial up, daew vc abre ela e depois clicke em /Adicionar pasta da web/ coloca o Endereço do site, naum eskecenu do http:// ... ficanu assim http://www.intermed.co.cr (tente esse site, na epoca ele estava vulneravel, tem umas 3 semanas que eu ownei ele), ao colocar o end do site clicke em avançar e vai danu GO GO GO... ao terminar a pasta vai ser adicionada, daew vc abre ela e vê se aparece os arkivos do site, se mostrar ja era, é soh vc chegar com sua index e colocar no lugar da index dele. Prontu vc ownou seu primeiro site ;)
3. Unicode
Unicode é um falha muito antiga, mas pediram pra eu colocar ela aki entaum vou colocar ;)
para explorar essa falha é muito facil, vc precisa ter um Navegador IE, daew vc digita as strings no navegador e vai fazenu as merda ae ate achar a index do site e ownar ele eu achu hehehe..
Vamu lah, primeiro procure por um site vul a unicode? mais como? ... entra na net ou em salas de bate-papo e pergunte ou procure por scanners de unicode. daew vc pega um site rodanu em windows, e vai testanu as strigns com o scanner, se ele detectar alguma falhas daew vc vai no seu IE e faça as seguintes paradas...
ex: www.keycode.com/scripts/root.exe?/c+dir+c:\
oq issu significa?
/scripts/root.exe -> seria o local onde está vulneravel, melhor dizendo o local onde nos dará permissăo pra executar comandos do DOS no navegador ;)
c+dir+c:\ -> issu quer dizer que eu kero dar um DIR no c:\ ... e vai ser mostradu dos os arkivos do computador, ate a lixeira e logs vaum ser mostrados, daew é soh vc procura pelas seguintes pasta... Inetpub/wwwroot/ -> vc entranu nessas pasta.. vc estaria acessanu a parte onde o site esta. Como fazer issu meu mestre keycode hehe... 
?
ex: www.keycode.com/scirpts/root.exe?/c+dir+c:\inetpub\wwwroot\echo ownadu por keycode > index.htm
No exemplo acima vc entraria na pasta onde esta o site e dpois com o comando ECHO, vc escreveria akela msg na index do site... fazenu com que kuando vc entre no site esteja a msg com a cor preta e o fundo branco.
Obs.: Ekeça esse bug é muito velho e muito dificil de achar site vul com ele, mas se vc tiver um pouco ou muita paciencia podera encotrar algum site vul. Sites brasileiros saum impossivel de acchar essa vul ;/
4. Fim
******
FIM
0 comentários:
Postar um comentário