Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Hackeando áreas restritas

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial Hackeando áreas restritas

    olá pessoal, esse tópico nos veremos como como capturar senhas de áreas restritas ou até mesmo área de administradores...
    vale ressaltar que:
    para os conhecedores da técnica não deve ser muito nova, mas para os aprendizes pode ser de bastante utilidade.
    esta técninca trata-se da captura dos arquivos de extensão .swf
    que são responsáveis por armazenar os logins e senhas de seus utilizadores ou admins, e quebrando os arquivos .swf pegamos dados e efetuamos o login na área restrita do respectivo site.

    programas e/ou ferramentas necessários:
    getright = responsável por capturar o nosso arquivo .swf
    swf_decompiler = responsável por quebrar o swf e nos fornecer o login e senha.
    e o nosso oráculo "google"

    getright e swf_decompiler podem ser encontrados no google digitando
    swf_decompiler download e o mesmo com o getright.

    1 - instale o getright

    2 - baixe o swf_decompiler e separe-o em uma pasta, pois ele não é instalável... pelo menos a minha versão...pois a mesma roda direto de um diretório.

    3 - inicie o google e coloque assim:
    inurl:"login.swf" + "admin"
    ou
    inurl:"login.swf" + "login"
    ou
    inurl:"admin.swf" + "login"

    variando as combinações você poderá ter resultados bastante satisfatórios em relação a busca da tela de login.

    4 - após aparecerem os endereços "o mesmo aparecerá numa janela do explorer inteira" copiaremos o endereço e abriremos o getright vamos e file/new url colamos o endereço no campo de texto "se ele já não estiver lá" e clicamos em donwload...a principio ele salvará essa tela de login em c:/downloads...mas vc pode criar um diretório no seu desktop.

    5 - abra a pasta do swf_decompiler e clique no ícone decompiler ou swf_decompiler...o mesmo se abrirá e do lado esquerdo você terá uma tela para explorar seu micro

    6 - navegue até a pasta c:/downloads e ache a tela de login.swf que o getright salvou, ou vá até o diretório que possivelmente foi criado por você.

    7 - quando ele aparecer clicamos somente uma vez nele...ele aparecerá na tela inteira...e do lado direito terá os códigos ActionScripts, navegue até o Action dele e lá estarão as informações de configurações dessa tela de login e a chave principal...os dados do administrador ou usuário como Login e senha

    8 - abra o site e na mesma área restrita entre e divirta-se!

    Obs: é sempre bom você ter acesso por várias vezes ao envés de desfigurar a área, mas se você não consegue viver sem essa emoção...sendo assim

    boa sorte!

    By Phyron...
    Last edited by 5ubzer0; 08-12-2009, 13:04.
    sigpic



  • Font Size
    #2
    HEUeHuEHuE!!
    Muito bom ae Bebo!!
    HAUhUAHua

    Qualquer dia eu tento!! =P
    Não te engane. De Deus não se zomba, o que o homem plantar, é o que ele vai colher. (Gálatas 6:7)


    sigpic


    Comment


    • Font Size
      #3
      Bebo,

      Sou novo no site e resolvi tentar esta técnica.

      Tentei esse site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Catei o SWF e no meu SWF Decompile Expert que peguei, tive que clicar em "Analyse" para ele pegar as info dos códigos.

      Cliquei em cada button (não achei os Actions) e ele me dava os códigos.. O 'button15' é o 'ok', vou colar o código aki.


      on(release,keyPress "enter")
      {
      sUsuario = user.text;
      sSenha = pass.text;
      if(sUsuario == "")
      {
      verro = Por favor preencher campo Usuário!;
      Selection.setFocus(user);

      }
      else
      {
      if(sSenha == "")
      {
      verro = Por favor preencher campo Senha!;
      Selection.setFocus(pass);

      }
      else
      {
      getURL(auth.php);
      }
      }
      }


      Acredito que dessa forma q ele colocou aqui, ele chama uma nova página para verificar o login (auth.php).

      Fiz alguma coisa errada ou com esse SWF o 'buraco eh mais embaixo' ? rs

      Abraços !
      sigpic

      Comment


      • Font Size
        #4
        É Bebo... esse aqui tua tecnica funfou - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Olha o cód do 'ok'.

        on(release)
        {
        if(login == "procenter"&&pswd == "25")
        {
        gotoAndStop(5);

        }
        else
        {
        if(login == "procenter"&&!(pswd == "25"))
        {
        gotoAndStop(4);

        }
        else
        {
        if(!(login == "procenter")||pswd == "25")
        {
        gotoAndStop(4);

        }
        else
        {
        if(!(login == "procenter")||!(pswd == "25"))
        {
        gotoAndStop(4);

        }
        }
        }
        }
        login = ;
        ;
        pswd = ;
        ;
        }



        testando no site...

        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


        Voalá ! =)

        PS: que senha mais idiota... kkk

        Abraços !
        sigpic

        Comment


        • Font Size
          #5
          Pow, sempre tem programador desatento que comete erros grosseiros como esse ¬¬
          Eu quando faço cadastros ou logins em flash mando para um receptor.php que nem html =]
          Hackers Não são apenas modinhas, São divulgadores de informação.
          www.faroesteurbano.net

          sigpic
          Sem mais e sem menos!!

          Comment


          • Font Size
            #6
            Parabens pelo tuto, esta de facil entendimento

            Abraços

            Comment


            • Font Size
              #7
              Muito bom, já conheço essa técnica mas é sempre bom freezar.. abraços
              sigpic




              R.I.P - 2008 —— 2015
              Capiroto, descanse em paz!

              русский Империя

              Phishing's job. PM me!! $$$

              Comment


              • Font Size
                #8
                Muito bom post pra quem ainda desconhecia a tecnica...
                vlw!
                sigpic

                Comment


                • Font Size
                  #9
                  conhecia ja e fiz um deface memoravel na pagina da escola com isso... bom lembra com o capiroto disse... muito bom Bebo
                  sigpic

                  Comment


                  • Font Size
                    #10
                    Cara seu tuto e dezzzzzz.........

                    Comment


                    • Font Size
                      #11
                      è cara muito bom, mais esse metodo eu jah conhecia....
                      ai galera tah certo sim, até com outros sites, mais ele tem q ser vulneraveis...
                      vcs sabem oq fazer neh ....
                      falou galera......
                      Doido

                      Comment


                      • Font Size
                        #12
                        oi pessoal
                        queria saber se existem outros metodos de deface
                        e tbm se existem metodos mais simples
                        vlw

                        Comment


                        • Font Size
                          #13
                          vlw ae pela tecnica

                          compartilhando se vai ao longe >D
                          sigpic

                          Comment


                          • Font Size
                            #14
                            cara tou querendo uma ajuda sou bem novo ai na area....aleguem pode me falar qual a string com o pass...
                            valeuuuuuuuuuu.........

                            enche o saco dos caras ate vc aprender
                            devil port.......... esplorando o submundo

                            Comment


                            • Font Size
                              #15
                              show mano
                              Se algum dia, alguém lhe disser que seu trabalho não é o de um profissional, lembre-se : "Amadores construíram a Arca de Noé e profissionais, o Titanic."

                              Comment

                              X
                              Working...
                              X