Tweet
olá pessoal, estou utilizando o Kali Linux e fiz um análise em diversos web sites, consegui a página de admin deles mais agora eu preciso da senha e login, algum saberia me dizer se tem alguma ferramenta que possa procurar isso?, o brute force daria certo para esse serviço?
-
Sou fã e adimiro muito!!!
"Por trás desta máscara há mais do que carne e sangue; por trás desta máscara há uma ideia, e as idéias são à prova de bala." -
axo mais garantido e mais rápido vc escrever um, ficar procurando, testando ou esperando q axem pra vc, vai levar mais tempo, de qualquer modo... sim... o próprio hydra poderia fazr o 'brute'sigpic -
Sqlmap
Dependendo da vulnerabilidade do site, você pode usar o sqlmap para extrair o(s) banco(s) de dados e/ou as tabelas..
Vai te mostrar todas as tabelas do site, dependendo da quantidade esse processo pode demorar um pouco, você pode substituir o --tables por --dbs onde ele mostra todos bancos.sqlmap -u Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --tables
Para exibir os dados de uma determinada tabela você pode usar:
Legenda:sqlmap -u Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --dump -D bancodedados -T tabela
-u => Informa ao sqlmap que você vai inserir a url do site vulneravel;
--tables => Lista as tabelas;
--dbs => Lista as database;
--dump => mostrar todos os campos, no nosso caso, todos os campos da tabelas escolhida;
-D => informa ao sqlmap qual o banco de dados ele deve buscar;
-T => Informa qual a tabela ele deve trazer os dados;
OBS: O sqlmap tem muitos outros paramentros e outras formas de fazer a mesma coisa, porém eu resumir aqui. Caso eu falei algo errado, me perdoe faz tempo que usei esta ferramenta ...Falar é fácil, me mostre o código.
Comment
-
Correção: Para exibir as tabelas de um determinado bd você pode usar:Falar é fácil, me mostre o código.
Comment
-
só complementando...
faltou informar q muito provavelmente(para nao afirmar q é certo) ele pegará sómente as hashs MD5 ao invés das passwords, se ele tiver sorte... vai pegar as hashs sem 'salt', de qualquer modo... vai precisar de rainbowtablesigpicComment
-
Bruteforce não compensa
NewProgram usar bruteforce no campo de login e senha é inviável! Caso você consiga uma lista de usuários e senhas comuns e quiser usar pode até ser que dê sorte, mas caso contrário não compensa.
O número de combinações possíveis com 6 caracteres para usuário e 6 para senha por exemplo, com letras maiúsculas, minúsculas e números seria 62 elevado a 12 ou seja, são 3226266762397899821056 possíveis combinações
Acredito que seja melhor usar um scanner de vulnerabilidades como Acunetix e/ou procure falhas no servidor...Comment
-
Obrigado
obrigado, estarei dando uma conferida no tutorial do Manif, obrigado a todos, e tipo para eu extrair o banco de dados e se possivel acessar o site ja com o login e senha, eu tenho que usar algum VPN ou camuflador de IP, correto
Sou fã e adimiro muito!!!
"Por trás desta máscara há mais do que carne e sangue; por trás desta máscara há uma ideia, e as idéias são à prova de bala."Comment
-
Depende o site é seu ou não?
Se o site não for seu e você não for contratado para fazer o serviço(Acho que este é o caso) é óbvio que você tem de usar proxy ou uma vpn para "esconder" ou pelo menos deixar mais difícil de te acharem.
Comment
-
OK
OK, obrigadoSou fã e adimiro muito!!!
"Por trás desta máscara há mais do que carne e sangue; por trás desta máscara há uma ideia, e as idéias são à prova de bala."Comment
Comment