Tweet
como invadir sites
Boas tardes,
eu gostaria saber como invadir um site. Todas as formas. Apenas SQLinjection?
bgd
eu gostaria saber como invadir um site. Todas as formas. Apenas SQLinjection?
bgd
-
-
Existe várias maneiras de invadir sites ! XD -
As falhas mais comuns são:
Execução de código remoto (LFI / RFI)
Injecção SQL
Cross Site Scripting (XSS)
Enumeração de nome de utilizador
etc..
existem muitos vídeos e ebooks a explicar como explorar estas falhas, inclusive aqui no site.
Uma dica google e seu amigo
"Respect your efforts, respect yourself. Self-respect leads to self-discipline.
When you have both firmly under your belt, that's real power."Comment
-
Mas por exemplo, eu tenho um alvo e aparentemente não contém nenhuma dessas falhas mas nao quer dizer que nao possa ser invadido
?
Comment
-
Cara você tem que analizar o seu alvo para o atack. Por exemplo, você pega o Acunetrix e faz um scan no seu alvo. Descobre-se várias falhas sobre ele.. agora você tem que analizar essas falhas. Se não entender o tipo de falha, estude... caso saiba, faça oq sabe. Aqui por exemplo, eu fiz um scan em um site da cidade, e ele tem várias vul's, uma é do Apache.... poderia usar um exploit para atacar o site...
Assim como nosso amigo "Pwunkz" citou, aquelas são as falhas mais comuns... mas basta fazer um scan que poderá encontrar e aprender sobre diversas outras falhas.
Flw."Não existe solução para estupidez do internauta."
Kevin Mitnick
Comment
-
sim nada e 100% seguro, e uma questão de explorar melhor o alvoPostado Originalmente por percy95 Ver PostMas por exemplo, eu tenho um alvo e aparentemente não contém nenhuma dessas falhas mas nao quer dizer que nao possa ser invadido?
"Respect your efforts, respect yourself. Self-respect leads to self-discipline.
When you have both firmly under your belt, that's real power."Comment
-
Ok muito obrigado então pelo vosso tempo!Comment
-
Mais uma coisa sfff
Fiz scan a um site e descobri alguns programas antigos ( Apache 2.2.6 ) e várias portas abertas:
Open port 21 - ftp
Open port 25 - smtp
Open port 80 - http
Open port 110 - pop3
Open port 119 - nntp
Open port 143 - imap
Open port 465 - smtps
Open port 563 - snews
Open port 587 - submission
Open port 993 - imaps
Open port 995 - pop3s
Já tentei invadir por FTP mas aparece uma mensagem de "afitriao desconhecido". Que mais formas tenho para invadir? Exploit? Como»? ajudem pf
Comment
-
amigo a melhor porta para vc invadir é a ftp, pois ai tera acesso a tudo, não entendo nada, mais se eu não me engano vc tera que usar exploit para não registrar várias tentativas de senhas, pois esses sitemas bloqueiam e usar brutal force, acredito que é isso.Postado Originalmente por percy95 Ver PostMais uma coisa sfff
Fiz scan a um site e descobri alguns programas antigos ( Apache 2.2.6 ) e várias portas abertas:
Open port 21 - ftp
Open port 25 - smtp
Open port 80 - http
Open port 110 - pop3
Open port 119 - nntp
Open port 143 - imap
Open port 465 - smtps
Open port 563 - snews
Open port 587 - submission
Open port 993 - imaps
Open port 995 - pop3s
Já tentei invadir por FTP mas aparece uma mensagem de "afitriao desconhecido". Que mais formas tenho para invadir? Exploit? Como»? ajudem pfComment
-
Gostaria de ajuda de vc estou tentando invadir um site só que não consigo a falha dele e ftp port 21 se alguem poder me ajudar agrade me add no msn por favor jeffersonn456@hotmail.comComment
Comment