Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Método básico de ánalise - InVasão de sites.

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Método básico de ánalise - InVasão de sites.

    Método de análise para sites pre-definidos, usarei como exemplo o dominio (site.com)

    ANTES DE QUALQUER COISA, UTILIZE NO MÍNIMO UM VPN BOM (Que não seja bloq na primeira pesquisa que fizer no Google).

    Material necessário:

    - O site a ser analisado
    - Um terminal/prompt de comandos
    - Voce e seu grande conhecimento de pesquisa no Google
    - O seu cérebro
    - Google feat. BING feat WHOIS abertos
    - Um pouco de paciência (Se o VPN for ruim, precisará de muita)


    Entre no terminal e dê um ping no site para pegar o ip do servidor:
    ping Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Ele te retornará o ip entre parêntesis:
    ping Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (192.1.1.1) com x bytes
    Abra o BING e digite (SEM ESPAÇO):
    Código:
    ip:192.1.1.1
    Deixe aberto e vamos pro Google, faremos uma análise no próprio site primeiro e caso não encontremos falha, só então voltamos pro BING.

    No Google você usará sua criatividade com dorks... Procure padrões de url que te retornam as falhas que você consegue explorar, exemplos...
    site:site.com.br "admin" "Bem vindo," "logout" ext:asp -> fará uma busca entre paginas sites no mesmo dominio que contenham em qualquer parte as frases entre aspas, uso para procurar paginas de administração abertas na extensão ASP.

    site:site.com.br inurl:".php?id="

    site:site.com.br ext:sql "Dump" "2016" "id" "email"
    Use as dorks que você conhece no google, ou uma lista de dorks em um software que faça todo o trabalho sozinho.

    --------------------------------------------------------------------------------------------------------------------------

    Não achei nada no Google Terry, e agora?

    Use ferramentas para encontrar pagina de login, ou copie URL de arquivos da pagina (imagens, JS, CSS)... muitas vezes você encontra um "/admlogin/pvt/uploads" ou algo do tipo.

    Dê uma olhada nos códigos fonte de varias paginas do site, veja se não encontra algo importante, qualquer informação pode ser útil no futuro.

    Ferramentas de Brute Force são essenciais quando não se encontra uma falha crítica, porém porta-se a pagina de login. Mas se nada funciona temos que apelar a nossa mãe Engenharia Social. E é aí que eu fico feliz

    Abra o WHOIS, e jogue o site ou ip, colete dados como nome do proprietario, emails disponiveis, operadora de rede e outros. Use isso a seu favor.

    Muitas vezes o próprio dono da empresa, é leigo e/ou desatento as atividades de seus funcionários, e até quando relacionado a dados importantes. Quando isso ocorre, nada mais interessante do que mandar um e-mail para o mesmo, ou fazer uma ligação se passando por um dos muitos funcionários e levá-lo a te passar informações importantes... Veja como é simples conseguir uma informação "secreta" pelo telefone.

    Código:
    - Ôh patrão, desculpa incomodar rapaz, é que aconteceu um probleminha aqui (sons familiares daa empresa no fundo, maquinarios, carros, e etc...).
    - Opa quem ta falando mesmo?
    - É o Fulano, auxiliar de Ciclano aqui, ele pediu pra eu ligar porque tá tentando arrumar um problema, parece que ele foi entrar em alguma coisa aqui e o computador reiniciou e agora ele perdeu a senha, não entendi muito bem o que aconteceu. Quer falar com ele?
    - Por favor, passe pra ele.
    - (Algum amigo meu pega o telefone e...) Bom dia chefe, peço perdão mas o computador reiniciou aqui e as senhas salvas sumiram, bem na hora que estava corrigindo um erro. Chamei o Joao (Nome do técnico de informatica responsavel pela segurança do site, que você fará o esforço de descobrir :D) e ele disse que o site pode ter sofrido um ataque hacker. O senhor pode logar na sua conta ai? Se puder troca a senha do meu usuário por favor, preciso que faça isso agora pra que eu retire o erro do site, ou o hacker continuará tendo acesso.
    Isso pode parecer muito idiota, porém pelo telefone ativa algumas reações psicológicas na vítima por envolver a segurança do site.
    De imediato o medo faz com que ele nem tente reconhecer as vozes de quem fala, por isso é necessário que duas pessoas diferentes falem com ele, a primeira pessoa não precisa ter uma voz familiar, afinal e um auxiliar... Os patrões não reparam muito nos funcionários iniciantes.
    O "auxiliar" (atacante) ativa o medo dizendo haver uma falha no site, então quando o telefone e passado para o segundo sujeito para falar com o dono da empresa, ele já se encontra em estado dramático, e nem repara na voz do sujeito.

    -----------------------------------------------------------------------------------------------------------------------------

    Nada disso funcionou, mas eu quero muito invadir este site Terry, o que eu faço?

    Lembra quando eu disse que precisaria de um pouco de paciência? Então, agora nós voltamos ao BING...

    Repare que na pagina do Bing que ficou aberta, resultam vários sites e entre eles estará o seu.
    Isso significa que a pesquisa te retornou todos os sites hospedados no mesmo servidor. Tem paciencia? Faça os mesmos procedimentos que foram citados acima em cada um dos sites ate que funcione. Então faça o upload de uma shell e com o chmod faça um belo regaço em massa, mais conhecido como mass deface.

    Não é um tutorial avançado, mas é necessário entender o que está fazendo.
    Engenharia Social é a única forma de invadir qualquer site no mundo.
    Não subestime o poder desse tipo de análise... Teste e veja como os resultados aparecem em muitos sites.
    Foi útil? Retribui com um agradecimento.

    Engenharia Social - Web Design - Programmer
    __________________________________________________ __________

    sigpic
    Similar Threads

  • Font Size
    #2
    Poh, queria ressaltar que nesse tipo de operaçao onde o atacante passa pra parte do Bing, é mais interessante trabalhar em equipe e manter contato durante todo o processo de analise, pra que todos possam auxiliar uns aos outros.

    Engenharia Social - Web Design - Programmer
    __________________________________________________ __________

    sigpic

    Comment


    • Font Size
      #3
      tks ajudou muito
      Eu andava no nada, mais nunca estive sozinho.

      Comment

      X
      Working...
      X