Tweet
Método básico de ánalise - InVasão de sites.
Método de análise para sites pre-definidos, usarei como exemplo o dominio (site.com)
ANTES DE QUALQUER COISA, UTILIZE NO MÍNIMO UM VPN BOM (Que não seja bloq na primeira pesquisa que fizer no Google).
Material necessário:
- O site a ser analisado
- Um terminal/prompt de comandos
- Voce e seu grande conhecimento de pesquisa no Google
- O seu cérebro
- Google feat. BING feat WHOIS abertos
- Um pouco de paciência (Se o VPN for ruim, precisará de muita)
Entre no terminal e dê um ping no site para pegar o ip do servidor:
Ele te retornará o ip entre parêntesis:
Abra o BING e digite (SEM ESPAÇO):
Deixe aberto e vamos pro Google, faremos uma análise no próprio site primeiro e caso não encontremos falha, só então voltamos pro BING.
No Google você usará sua criatividade com dorks... Procure padrões de url que te retornam as falhas que você consegue explorar, exemplos...
Use as dorks que você conhece no google, ou uma lista de dorks em um software que faça todo o trabalho sozinho.
--------------------------------------------------------------------------------------------------------------------------
Não achei nada no Google Terry, e agora?
Use ferramentas para encontrar pagina de login, ou copie URL de arquivos da pagina (imagens, JS, CSS)... muitas vezes você encontra um "/admlogin/pvt/uploads" ou algo do tipo.
Dê uma olhada nos códigos fonte de varias paginas do site, veja se não encontra algo importante, qualquer informação pode ser útil no futuro.
Ferramentas de Brute Force são essenciais quando não se encontra uma falha crítica, porém porta-se a pagina de login. Mas se nada funciona temos que apelar a nossa mãe Engenharia Social. E é aí que eu fico feliz
Abra o WHOIS, e jogue o site ou ip, colete dados como nome do proprietario, emails disponiveis, operadora de rede e outros. Use isso a seu favor.
Muitas vezes o próprio dono da empresa, é leigo e/ou desatento as atividades de seus funcionários, e até quando relacionado a dados importantes. Quando isso ocorre, nada mais interessante do que mandar um e-mail para o mesmo, ou fazer uma ligação se passando por um dos muitos funcionários e levá-lo a te passar informações importantes... Veja como é simples conseguir uma informação "secreta" pelo telefone.
Isso pode parecer muito idiota, porém pelo telefone ativa algumas reações psicológicas na vítima por envolver a segurança do site.
De imediato o medo faz com que ele nem tente reconhecer as vozes de quem fala, por isso é necessário que duas pessoas diferentes falem com ele, a primeira pessoa não precisa ter uma voz familiar, afinal e um auxiliar... Os patrões não reparam muito nos funcionários iniciantes.
O "auxiliar" (atacante) ativa o medo dizendo haver uma falha no site, então quando o telefone e passado para o segundo sujeito para falar com o dono da empresa, ele já se encontra em estado dramático, e nem repara na voz do sujeito.
-----------------------------------------------------------------------------------------------------------------------------
Nada disso funcionou, mas eu quero muito invadir este site Terry, o que eu faço?
Lembra quando eu disse que precisaria de um pouco de paciência? Então, agora nós voltamos ao BING...
Repare que na pagina do Bing que ficou aberta, resultam vários sites e entre eles estará o seu.
Isso significa que a pesquisa te retornou todos os sites hospedados no mesmo servidor. Tem paciencia? Faça os mesmos procedimentos que foram citados acima em cada um dos sites ate que funcione. Então faça o upload de uma shell e com o chmod faça um belo regaço em massa, mais conhecido como mass deface.
Foi útil? 
Retribui com um agradecimento.
ANTES DE QUALQUER COISA, UTILIZE NO MÍNIMO UM VPN BOM (Que não seja bloq na primeira pesquisa que fizer no Google).
Material necessário:
- O site a ser analisado
- Um terminal/prompt de comandos
- Voce e seu grande conhecimento de pesquisa no Google
- O seu cérebro
- Google feat. BING feat WHOIS abertos
- Um pouco de paciência (Se o VPN for ruim, precisará de muita)
Entre no terminal e dê um ping no site para pegar o ip do servidor:
ping Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ping Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (192.1.1.1) com x bytes
Código:
ip:192.1.1.1
No Google você usará sua criatividade com dorks... Procure padrões de url que te retornam as falhas que você consegue explorar, exemplos...
site:site.com.br "admin" "Bem vindo," "logout" ext:asp -> fará uma busca entre paginas sites no mesmo dominio que contenham em qualquer parte as frases entre aspas, uso para procurar paginas de administração abertas na extensão ASP.
site:site.com.br inurl:".php?id="
site:site.com.br ext:sql "Dump" "2016" "id" "email"
site:site.com.br inurl:".php?id="
site:site.com.br ext:sql "Dump" "2016" "id" "email"
--------------------------------------------------------------------------------------------------------------------------
Não achei nada no Google Terry, e agora?
Use ferramentas para encontrar pagina de login, ou copie URL de arquivos da pagina (imagens, JS, CSS)... muitas vezes você encontra um "/admlogin/pvt/uploads" ou algo do tipo.
Dê uma olhada nos códigos fonte de varias paginas do site, veja se não encontra algo importante, qualquer informação pode ser útil no futuro.
Ferramentas de Brute Force são essenciais quando não se encontra uma falha crítica, porém porta-se a pagina de login. Mas se nada funciona temos que apelar a nossa mãe Engenharia Social. E é aí que eu fico feliz
Abra o WHOIS, e jogue o site ou ip, colete dados como nome do proprietario, emails disponiveis, operadora de rede e outros. Use isso a seu favor.
Muitas vezes o próprio dono da empresa, é leigo e/ou desatento as atividades de seus funcionários, e até quando relacionado a dados importantes. Quando isso ocorre, nada mais interessante do que mandar um e-mail para o mesmo, ou fazer uma ligação se passando por um dos muitos funcionários e levá-lo a te passar informações importantes... Veja como é simples conseguir uma informação "secreta" pelo telefone.
Código:
- Ôh patrão, desculpa incomodar rapaz, é que aconteceu um probleminha aqui (sons familiares daa empresa no fundo, maquinarios, carros, e etc...). - Opa quem ta falando mesmo? - É o Fulano, auxiliar de Ciclano aqui, ele pediu pra eu ligar porque tá tentando arrumar um problema, parece que ele foi entrar em alguma coisa aqui e o computador reiniciou e agora ele perdeu a senha, não entendi muito bem o que aconteceu. Quer falar com ele? - Por favor, passe pra ele. - (Algum amigo meu pega o telefone e...) Bom dia chefe, peço perdão mas o computador reiniciou aqui e as senhas salvas sumiram, bem na hora que estava corrigindo um erro. Chamei o Joao (Nome do técnico de informatica responsavel pela segurança do site, que você fará o esforço de descobrir :D) e ele disse que o site pode ter sofrido um ataque hacker. O senhor pode logar na sua conta ai? Se puder troca a senha do meu usuário por favor, preciso que faça isso agora pra que eu retire o erro do site, ou o hacker continuará tendo acesso.
De imediato o medo faz com que ele nem tente reconhecer as vozes de quem fala, por isso é necessário que duas pessoas diferentes falem com ele, a primeira pessoa não precisa ter uma voz familiar, afinal e um auxiliar... Os patrões não reparam muito nos funcionários iniciantes.
O "auxiliar" (atacante) ativa o medo dizendo haver uma falha no site, então quando o telefone e passado para o segundo sujeito para falar com o dono da empresa, ele já se encontra em estado dramático, e nem repara na voz do sujeito.
-----------------------------------------------------------------------------------------------------------------------------
Nada disso funcionou, mas eu quero muito invadir este site Terry, o que eu faço?
Lembra quando eu disse que precisaria de um pouco de paciência? Então, agora nós voltamos ao BING...
Repare que na pagina do Bing que ficou aberta, resultam vários sites e entre eles estará o seu.
Isso significa que a pesquisa te retornou todos os sites hospedados no mesmo servidor. Tem paciencia? Faça os mesmos procedimentos que foram citados acima em cada um dos sites ate que funcione. Então faça o upload de uma shell e com o chmod faça um belo regaço em massa, mais conhecido como mass deface.
Não é um tutorial avançado, mas é necessário entender o que está fazendo.
Engenharia Social é a única forma de invadir qualquer site no mundo.
Não subestime o poder desse tipo de análise... Teste e veja como os resultados aparecem em muitos sites.
Engenharia Social é a única forma de invadir qualquer site no mundo.
Não subestime o poder desse tipo de análise... Teste e veja como os resultados aparecem em muitos sites.
Retribui com um agradecimento.
Comment