Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Como invadir sites sem vulnerabilidade?

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Como invadir sites sem vulnerabilidade?

    Pessoal, eu gostaria de aprender a invadir sites grandes que na maioria das vezes nao tem vulnerabilidades... Eu ja tentei passar Acunetix, Uniscan e ate mesmo usar sites vulneraveis no mesmo servidor porem nunca da certo. Como conseguiram invadir o site da Copa 2014 a 2 meses atras? Nao tem nenhum outro site no mesmo servidor, sem contar que o site da Copa nao tem vulnerabilidades. Me ajudem, quero avançar nisso, ja sei a maioria das coisas.

  • Font Size
    #2
    Cara, não existe nada que não seja vulnerável...
    Tudo tem uma forma de explorar...
    Porém a falha pode não ser achada.
    Ou seja tu só não encontrou a forma correta para invadir.
    Já ouviu falar em 0day ? (Da uma pesquisada no google)
    E já passou na sua cabeça que essa invasão do site da copa pode ser uma armação,
    ou um simples trojan/keylogger no pc usado para entrar no servidor?


    E lembre-se, se no site tu não encontrar falhas... Que tal mirar no servidor ?

    Abraços.
    sigpic
    Skype: lwks.owner | Email: lwks@programmer.net | Youtube
    "Todo silêncio tem um nome, tem um motivo!"
    (Lwks#)

    Comment


    • Font Size
      #3
      Postado Originalmente por darkdreamer Ver Post
      Como conseguiram invadir o site da Copa 2014 a 2 meses atras? sem contar que o site da Copa nao tem vulnerabilidades.
      amigo, se invadirão é porq tem vul, já tentou engenharia social?? já que a programação não ta funcionando ??

      Se me bloqueiam de um lado, eu me infiltro do outro
      Eu sou pior que um rato eu entro pelo esgoto
      Voltei de preto pro combate sem medo de apanhar
      Eu não sou Jesus Cristo então vou revidar!





      É meu fan? Use minha fan bar




      A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.

      Comment


      • Font Size
        #4
        Vamos fazer uma lista.

        Código HTML:
        *Bind
        *Protocolos: Ex: SSH, FTP, MYSQL
        *DNS Hijacking
        *XSS
        *SQLI
        *RFI
        *LFI
        *Privilege Escalation
        *Buffer Overflow
        *Remote Code Execution
        *Directory Transversal
        *Log injection
        *Stack overflow
        *Memory leak
        *Heap overflow
        *Session Variable Overloading
        *CRLF Injection
        Será mesmo que entre essas e outras milhares de vulnerabilidades não existe nenhuma neste website ?

        é só estudar o sistema inteiro.
        Yes, I am a criminal. My crime is that of curiosity. My crime is
        that of judging people by what they say and think, not what they look like.
        My crime is that of outsmarting you, something that you will never forgive me
        for.

        I am a hacker, and this is my manifesto. You may stop this individual,
        but you can't stop us all... after all, we're all alike.

        Comment


        • Font Size
          #5
          Postado Originalmente por darkdreamer Ver Post
          Pessoal, eu gostaria de aprender a invadir sites grandes que na maioria das vezes nao tem vulnerabilidades... Eu ja tentei passar Acunetix, Uniscan e ate mesmo usar sites vulneraveis no mesmo servidor porem nunca da certo. Como conseguiram invadir o site da Copa 2014 a 2 meses atras? Nao tem nenhum outro site no mesmo servidor, sem contar que o site da Copa nao tem vulnerabilidades. Me ajudem, quero avançar nisso, ja sei a maioria das coisas.
          Sem vulnerabilidade não existe, pode existir um site que não tenha uma vulnerabilidade aparente.

          Pode não ser achada uma vulnerabilidade na programação do site, mas pode-se achar nos serviços que ele depende inclusive de terceiros coisa que 95% dos sites utilizam algo de terceiros.

          Comment


          • Font Size
            #6
            Usando "ENGENHARIA SÓCIAL" no administrador do site, é uma das formas mais utilizadas.


            Comment


            • Font Size
              #7
              Como o pessoal já disse, não existe sites em vulnerabilidades. O que deve estar acontecendo é que você não encontrou uma falha no site. Se você é iniciante, eu sugiro que você não se prenda a apenas SQL, descubra novas falhas!


              Skype: hifterbuk
              youtube.com/user/hifterbukbr

              Comment

              X
              Working...
              X