olá pessoal, estou utilizando o Kali Linux e fiz um análise em diversos web sites, consegui a página de admin deles mais agora eu preciso da senha e login, algum saberia me dizer se tem alguma ferramenta que possa procurar isso?, o brute force daria certo para esse serviço?
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
PAgina de admin
Collapse
X
-
Sqlmap
Dependendo da vulnerabilidade do site, você pode usar o sqlmap para extrair o(s) banco(s) de dados e/ou as tabelas..
sqlmap -u Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --tables
Para exibir os dados de uma determinada tabela você pode usar:
sqlmap -u Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --dump -D bancodedados -T tabela
-u => Informa ao sqlmap que você vai inserir a url do site vulneravel;
--tables => Lista as tabelas;
--dbs => Lista as database;
--dump => mostrar todos os campos, no nosso caso, todos os campos da tabelas escolhida;
-D => informa ao sqlmap qual o banco de dados ele deve buscar;
-T => Informa qual a tabela ele deve trazer os dados;
OBS: O sqlmap tem muitos outros paramentros e outras formas de fazer a mesma coisa, porém eu resumir aqui. Caso eu falei algo errado, me perdoe faz tempo que usei esta ferramenta ...Falar é fácil, me mostre o código.
- Top
Comment
-
só complementando...
faltou informar q muito provavelmente(para nao afirmar q é certo) ele pegará sómente as hashs MD5 ao invés das passwords, se ele tiver sorte... vai pegar as hashs sem 'salt', de qualquer modo... vai precisar de rainbowtablesigpic
- Top
Comment
-
Bruteforce não compensa
NewProgram usar bruteforce no campo de login e senha é inviável! Caso você consiga uma lista de usuários e senhas comuns e quiser usar pode até ser que dê sorte, mas caso contrário não compensa.
O número de combinações possíveis com 6 caracteres para usuário e 6 para senha por exemplo, com letras maiúsculas, minúsculas e números seria 62 elevado a 12 ou seja, são 3226266762397899821056 possíveis combinações
Acredito que seja melhor usar um scanner de vulnerabilidades como Acunetix e/ou procure falhas no servidor...
- Top
Comment
-
Obrigado
obrigado, estarei dando uma conferida no tutorial do Manif, obrigado a todos, e tipo para eu extrair o banco de dados e se possivel acessar o site ja com o login e senha, eu tenho que usar algum VPN ou camuflador de IP, corretoSou fã e adimiro muito!!!
"Por trás desta máscara há mais do que carne e sangue; por trás desta máscara há uma ideia, e as idéias são à prova de bala."
- Top
Comment
X
Comment