Pessoal, eu gostaria de aprender a invadir sites grandes que na maioria das vezes nao tem vulnerabilidades... Eu ja tentei passar Acunetix, Uniscan e ate mesmo usar sites vulneraveis no mesmo servidor porem nunca da certo. Como conseguiram invadir o site da Copa 2014 a 2 meses atras? Nao tem nenhum outro site no mesmo servidor, sem contar que o site da Copa nao tem vulnerabilidades. Me ajudem, quero avançar nisso, ja sei a maioria das coisas.
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Como invadir sites sem vulnerabilidade?
Collapse
X
-
Cara, não existe nada que não seja vulnerável...
Tudo tem uma forma de explorar...
Porém a falha pode não ser achada.
Ou seja tu só não encontrou a forma correta para invadir.
Já ouviu falar em 0day ? (Da uma pesquisada no google)
E já passou na sua cabeça que essa invasão do site da copa pode ser uma armação,
ou um simples trojan/keylogger no pc usado para entrar no servidor?
E lembre-se, se no site tu não encontrar falhas... Que tal mirar no servidor ?
Abraços.sigpicSkype: lwks.owner | Email: lwks@programmer.net | Youtube"Todo silêncio tem um nome, tem um motivo!"
(Lwks#)
- Top
-
Postado Originalmente por darkdreamer Ver PostComo conseguiram invadir o site da Copa 2014 a 2 meses atras? sem contar que o site da Copa nao tem vulnerabilidades.
Se me bloqueiam de um lado, eu me infiltro do outro
Eu sou pior que um rato eu entro pelo esgoto
Voltei de preto pro combate sem medo de apanhar
Eu não sou Jesus Cristo então vou revidar!
É meu fan? Use minha fan bar
A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.
- Top
Comment
-
Vamos fazer uma lista.
Código HTML:*Bind *Protocolos: Ex: SSH, FTP, MYSQL *DNS Hijacking *XSS *SQLI *RFI *LFI *Privilege Escalation *Buffer Overflow *Remote Code Execution *Directory Transversal *Log injection *Stack overflow *Memory leak *Heap overflow *Session Variable Overloading *CRLF Injection
é só estudar o sistema inteiro.Yes, I am a criminal. My crime is that of curiosity. My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me
for.
I am a hacker, and this is my manifesto. You may stop this individual,
but you can't stop us all... after all, we're all alike.
- Top
Comment
-
Postado Originalmente por darkdreamer Ver PostPessoal, eu gostaria de aprender a invadir sites grandes que na maioria das vezes nao tem vulnerabilidades... Eu ja tentei passar Acunetix, Uniscan e ate mesmo usar sites vulneraveis no mesmo servidor porem nunca da certo. Como conseguiram invadir o site da Copa 2014 a 2 meses atras? Nao tem nenhum outro site no mesmo servidor, sem contar que o site da Copa nao tem vulnerabilidades. Me ajudem, quero avançar nisso, ja sei a maioria das coisas.
Pode não ser achada uma vulnerabilidade na programação do site, mas pode-se achar nos serviços que ele depende inclusive de terceiros coisa que 95% dos sites utilizam algo de terceiros.
- Top
Comment
-
Como o pessoal já disse, não existe sites em vulnerabilidades. O que deve estar acontecendo é que você não encontrou uma falha no site. Se você é iniciante, eu sugiro que você não se prenda a apenas SQL, descubra novas falhas!
Skype: hifterbuk
youtube.com/user/hifterbukbr
- Top
Comment
X
Comment