Search the Community

Olá meus consagrados essa é mais uma apostila que pode ser atualizada pela própria universidade nesse link que passarei Aconselho para quem quer estudar SQL Link para apostila: [Hidden Content]

Salve rapaziada, tudo tranquilo? o// Hoje vou apresentar para vocês um tutorial para windows, de como invadir sites com falhas de SQL utilizando 1 programa simples e fácil. Para quem não sabe, existe um método mais complicado que é utilizando o Linux, para isso teríamos que baixar o sistema, instalar, e etc. Mas como vamos utilizar o windows, esses programa é capaz de fazer o que precisamos. O que é SQL? SQL é sigla inglesa de “Structured Query Language” que significa, em português, Linguagem de Consulta Estruturada, uma linguagem padrão de gerenciamento de dados que interage com os principais bancos de dados baseados no modelo relacional. +Info O que é SQL Injection? SQL Injection é uma técnica em que usuários maliciosos podem injetar comandos SQL em um procedimento SQL através da entrada de dados em uma página web. Esses comandos SQL injetados alteram um SQL já existente e que deveria processar uma requisição pré-definida. Esse SQL que pode ser injetado compromete severamente a segurança de uma aplicação web. +Info Tutorial: 1. O primeiro passo será baixar e instalar o programa que vamos utilizar. (Link no final do post) 2. O segundo passo, será procurar por sites que tenham falhas utilizando dorks, utilizando o Inurl do Google. Vou deixar no final do post um link com algumas dorks que provavelmente alguns sites tenham falhas. Para o tutorial vamos utilizar a dork news.php?id= , para encontrar sites que tenham a falha, basta entrar no google.com e pesquisar o seguinte: inurl:news.php?id= , logo irá aparecer vários sites: Alguns sites gringos foram carregados, para isso bastar clicar em algum link deles que irá abrir a página. Como exemplo iremos utilizar o primeiro site listado. Na frente do link que a dork achou, adicione ' ou %27 que na página irá aparecer em alguma parte do site um erro de sql: Agora que o nosso site tem o erro, a chance dele conter a falha para conseguirmos pegar os dados de acesso é de 80%. O nosso ataque exemplo não será com esse site. 3. O terceiro passo será abrir o programa Sql Injection Red Eye , e colar o link da falha na barra de URL, e depois clicar em Analisar. 3.1 Depois de clicar em analisar, o programa irá fazer o ataque sql automaticamente até encontrar o Banco de dados, por padrão aparecerá information_schema , e logo abaixo o banco de dados do site na qual está as informações que iremos precisar. Selecione a base de dados abaixo e clica em Pegar Tabelas. Vai listar várias tabelas que contém dados do site, com imagens, contatos, emails, telefones, etc. 3.2 Vamos procurar por algo relacionado a admins, users, usuários, etc. Depois de encontrar essa tabela, vamos selecionar ela e clicar em Pegar Colunas: 3.3 Vamos deixar selecionado apenas as colunas username e password, e clicar em Pegar Dados: Sucesso! Conseguimos encontrar o nome de usuário e a senha. Porém como vemos, a senha não é comum, e sim criptografada em md5, para isso basta navegar na internet por md5 decrypt, copiar e colar a senha que o site irá descriptografar a senha. 3.4 Vamos encontrar a página de login e senha do site, cpanel, control painel, etc. Para isso copiamos o link do site, vamos na aba Admin Finder e colamos na barrar e clicamos em Procurar: Pronto, páginas de login encontradas com sucesso! Basta abrir no navegador e entrar com usuário e senhas encontrados no item 3.3. Conhecimentos não é crime! Cuidado com o que você faz na Web. Links Externos: [Hidden Content] By: Blender