Добыча мата обычно происходит следующими способами:
1. Ботнет.
2. Взлом шопов, установка снифера.
3. Фейк шоп.
4. Уязвимости в ssl, добыча мата exploit-от.
5. Социальная инжинерия.
6. В Реале.
Сегодня мы разберём как ломать сайты, сливать БД а также добывать СС.
Добыча базы жертв.
Заполучить базу SQLIDamper-ом очень просто, немного терпения и прямые руки в помощь. О дампере написано много статей на многих форумах поэтому я пробегусь поверхностно. Нам потребуется SQLIDumper а также Web Cruiser.
Вот софты/исходники:
http://www.janusec.com/download/WebCruiserEnt.zip
https://www.sendspace.com/file/lwqsk1
2. Далее мы перешли в окно вкладки сканнера уязвимостей программы. Жмем Scan Current Site, в появившемся окошке жмем "ОК" и видим что программа начала "ковыряться" в недрах сайта - во всем его содержимом, дабы найти уязвимость:
Если все проходит успешно для нас, и сайт имеет "дыры" то программа обязательно найдет их и укажет о вышесказанных в нижнем окошке:
З. По завершению сканирования текущего сайта внизу появится значение "Done"
Что же нас интересует ? Нас интересуют уязвимости URL Sql injection и POST Sql Injection! Если программа находит такие, то:
Жмем правой кнопкой на одну из уязвимостей - появляется окошко, в котором выбираем SQL INJECTION POC: Мы перешли во вкладку SQL уязвимости сервера:
Если же бд недоступна, то мы увидим окошечко с надписью "Get database Type Failed Please select DB type manually!"
4. Ставим галочки на том, что нам нужно - а это user, database, Sa_PasswordHash и root_passwordhash (по желанию) и нажимаем еще раз Get Environment Information.
Получаем название дб и рутовский хеш админа(от Sql сервера):
В моем случае вместо user показал NULL потому что по каким либо причинам прога не смогла получить информацию или она недоступна.
Так же если напротив датабазы будет написанно NULL, то это значит что скорее всего датабаза недоступна для нас(пробуем через другие,
найденные уязвимости вышеописанным алгоритмом):
Дальше переходим во вкладку
"DataBase"
где уже видим нашу найденную дб.
5. Ставим галочку на нашей дб и жмем внизу окошка "Table".
Программа начнет загружать таблицы с выбранной нами дб:
В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table,
затем что то типа Get 1/32,1/56 - это значит что все нормально и таблицы загружаются.
И так, покурив, попив чаю в общем подождав некоторое время (сразу говорю, таблицы загружаются не быстро. придется подождать.) Мы видим что все Sql таблицы загрузились. Нас интересует табличка Accounts.
6. Выбираем ее и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.
На данном скриншоте кнопка Column не активна, потому что была уже предварительно нажата !
Итак, спустя еще некоторое время видим что все наши столбцы с таблицы Accounts загрузились. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и видим, что в правой стороне вкладки, имитирующей таблицу sql появились эти самые столбцы.
7. Поле Rows from 1 to 2 отвечает за количество показываемых программой строк. Т.е. по дефолту будет показано 2 строки (с 1 по 2). Следовательно вместо 2 нужно поставить число соответствующее количеству зарегистрированных аккаунтов. Часто количество аккаунтов можно посмотреть на сайте. Поставив галочки, нажимаем в правом нижнем углу кнопочку "Data".Начинают загружаться все значения этих столбцов, проще говоря все аккаунты и пароли.
Занимает это очень продолжительное время (но поверьте, оно того стоит ).
8. Дождавшись загрузки всех аккаунтов и паролей (это можно будет понять по надписи Done в самом левом нижнем углу программы) жмем экспорт, и сохраняем нашу базу в xml расширении.
9. Открываем блокнотом и видим нашу слитую базу в виде акк:хеш и радуемся
2. Спам.
Моей жертвой оказался этот шоп hyenacart.com
Переходим на главную и изучаем его, фантазируем, планируем, думаем как же заинтересовать жертву, и заставить выполнить нужные нам действия.
Как известно все очень любят халяву, подарки, скидки!
Готовим письмо.
Регистрируемся в шопе, чтобы получить от него письмо и увидеть дизайн. Либо сочиняем свой диз. Придумываем текст якобы мега крутой распродажи или раздачи бонусов. Гуглим визуальный редактор HTML, и сочиняем письмо.
У меня получилось как то так)
Жми кнопочку "Исходный код" копируй код письма.Пока сохрани код в тхт
Итак сам фейк будем спамить во вложении к письму под видом купона дабы избежать абуз на сервер на котором этот фейк бы хостился.
Поехали попорядку.
Для начала всё же потребуется простенький хостинг на который нужно залить gate.php
Этот скрипт будет принимать отчёт и отправлять его на емаил который нужно указать в коде.
А также линк куда отправить жертву после ввода инфы. Можно указать линк на шоп с которого слили базу.
Далее потребуются минимальные знания htmlphp а лучше кодер) который поможет оформить красиво фейк который будем спамить во вложении. Не забудь прописать путь к гейту в код файла вложения (coupon.html).
У меня получилось такой вот фейк.
Осталось проспамить базу, и ждать профита.
Пробуй, тестируй, усовершенствуй схему. Можно добиться хорошего профита.
Если спамить 40-50к мыл в сутки, про покупку материала можно забыть) Многие начнут говорить сейчас за инбокс и т.п. поверте мне в слитых базах не только биги, на мелкие сервера sender2.php доставляет очень хорошо спам во входящие.
SQLi Dumper для новичков
Общее понятие об URL Analizer
Такой своеобразный Хевидж, внутри дампера, но как по мне будет помощнее, для работы с этой вкладочкой нужно вставить ссылку в верхнюю строк (URL адрес)
Как можно увидеть в настройках - я выставляю все галочки, количество колонок ставлю 40 (Column Count) этого вполне достаточно, но если сайт большой имеет смысл добавить количество колонок, тут больше методом эксперимента.
Важно понимать, что дампер производит работу не одним методом. А двумя, это метод GET и POST ( в гугле очень много инфы кто хочет знать поподробнее). Проще говоря - если методом GET сайт не поддался SQL инъекции, есть шанс что методом POST это приозойдет
После того как все сделали, жмем кнопочку GO
Процесс довольно длительный придется потерпеть, после того как дампер окончил работу, мы увидим сможем ли мы получить доступ к БД, в моем случае все прошло успешно, я получил доступ к БД, следующим нашим шагом будет нажать кнопочку Go to dumper, что бы начать работу с самой БД.
Нас перекидывает на вкладочку Data Dumper где мы видем примерно уже непосредственно БД и все возможные настройки справа. Выбираем нужную БД - жмем Get Tables
Будем рассматривать на примере что нам нужно получить данные вида login
ass
После нажатия мы получаем список таблиц в БД, размышляя логично, данные должны быть в таблице user, client, login и тому подобное.
Нашли нужное нам. Теперь чучуть о настройках Data Dumper. Панель довольно обширная и настроек здесь дохрена. Но мы будем нужные нам смотреть.
Threads - они же потоки. Мой совет всегда однозначен по потокам - чем меньше БД - тем меньше потоков, дабы исключать пропуски, да на 50 потоках дампер иногда пропускает.
Следующие параметры при которых юзеры приходят в ужас и думают "Да ну, нахрен, что тут нажимать"
Это указание дамперу, в какой кодировке находиться таблица, иногда таблица может быть в определенной кодировке что не позволит дамперу корректно её слить, если вы загуглите какая это кодировка в вашей таблице - вы успешно сольете нужную вам информацию.
Следущие вкладочки
Таймаут, задержка и лимит. Имеет смысл подкорректировать - когда ваш сайт чутка тупой и ответ с него приходит свыше 5000 ms, Delay - задержка при которой при получении строк. Retry limit - число повторений обращений к БД.[/CENTER]
После всего нами настроенного выбираем нужные столбики и жмем Dump Data - успешно сливаем колонки.
Дальше нам нужно сохранить их txt. Жмакаем export data
Сохраняем нужное нам.
Не буду разгоняться о вкладке File Dumper. И вкратце пройдемся по вкладке Toolz
Utilites - в дампере есть различные утилиты для работы с текстом.
Admin Login finder - поиск админки в БД
Proxy - без объяснений
Notepad - блокнот внутри дампера - хз зачем флеш его влепил, иногда можно записать что то пришедшее в голову.
Settings - настройки дампера , как по мне менять там ничего не нужно.
1. Ботнет.
2. Взлом шопов, установка снифера.
3. Фейк шоп.
4. Уязвимости в ssl, добыча мата exploit-от.
5. Социальная инжинерия.
6. В Реале.
Сегодня мы разберём как ломать сайты, сливать БД а также добывать СС.
Добыча базы жертв.
Заполучить базу SQLIDamper-ом очень просто, немного терпения и прямые руки в помощь. О дампере написано много статей на многих форумах поэтому я пробегусь поверхностно. Нам потребуется SQLIDumper а также Web Cruiser.
Вот софты/исходники:
http://www.janusec.com/download/WebCruiserEnt.zip
https://www.sendspace.com/file/lwqsk1
- Предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе и нажимаем Scanner Вот так:
2. Далее мы перешли в окно вкладки сканнера уязвимостей программы. Жмем Scan Current Site, в появившемся окошке жмем "ОК" и видим что программа начала "ковыряться" в недрах сайта - во всем его содержимом, дабы найти уязвимость:
Если все проходит успешно для нас, и сайт имеет "дыры" то программа обязательно найдет их и укажет о вышесказанных в нижнем окошке:
З. По завершению сканирования текущего сайта внизу появится значение "Done"
Что же нас интересует ? Нас интересуют уязвимости URL Sql injection и POST Sql Injection! Если программа находит такие, то:
Жмем правой кнопкой на одну из уязвимостей - появляется окошко, в котором выбираем SQL INJECTION POC: Мы перешли во вкладку SQL уязвимости сервера:
Что нам нужно теперь!? А теперь нам надо определить тип бд (Mysql,Sql server e.t.c) и дополнительные параметры которые нам доступны через эту самую уязвимость. Жмем внизу окошка "Get Environment Information" (см картинку выше) Если все прошло успешно то программа найдет тип датабазы и выдаст нам столбцы с содержащейся в них информацией о дб и о сервере.
Если же бд недоступна, то мы увидим окошечко с надписью "Get database Type Failed Please select DB type manually!"
4. Ставим галочки на том, что нам нужно - а это user, database, Sa_PasswordHash и root_passwordhash (по желанию) и нажимаем еще раз Get Environment Information.
Получаем название дб и рутовский хеш админа(от Sql сервера):
В моем случае вместо user показал NULL потому что по каким либо причинам прога не смогла получить информацию или она недоступна.
Так же если напротив датабазы будет написанно NULL, то это значит что скорее всего датабаза недоступна для нас(пробуем через другие,
найденные уязвимости вышеописанным алгоритмом):
Дальше переходим во вкладку
"DataBase"
где уже видим нашу найденную дб.
5. Ставим галочку на нашей дб и жмем внизу окошка "Table".
Программа начнет загружать таблицы с выбранной нами дб:
В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table,
затем что то типа Get 1/32,1/56 - это значит что все нормально и таблицы загружаются.
И так, покурив, попив чаю в общем подождав некоторое время (сразу говорю, таблицы загружаются не быстро. придется подождать.) Мы видим что все Sql таблицы загрузились. Нас интересует табличка Accounts.
6. Выбираем ее и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.
На данном скриншоте кнопка Column не активна, потому что была уже предварительно нажата !
Итак, спустя еще некоторое время видим что все наши столбцы с таблицы Accounts загрузились. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и видим, что в правой стороне вкладки, имитирующей таблицу sql появились эти самые столбцы.
7. Поле Rows from 1 to 2 отвечает за количество показываемых программой строк. Т.е. по дефолту будет показано 2 строки (с 1 по 2). Следовательно вместо 2 нужно поставить число соответствующее количеству зарегистрированных аккаунтов. Часто количество аккаунтов можно посмотреть на сайте. Поставив галочки, нажимаем в правом нижнем углу кнопочку "Data".Начинают загружаться все значения этих столбцов, проще говоря все аккаунты и пароли.
Занимает это очень продолжительное время (но поверьте, оно того стоит ).
8. Дождавшись загрузки всех аккаунтов и паролей (это можно будет понять по надписи Done в самом левом нижнем углу программы) жмем экспорт, и сохраняем нашу базу в xml расширении.
9. Открываем блокнотом и видим нашу слитую базу в виде акк:хеш и радуемся
2. Спам.
Моей жертвой оказался этот шоп hyenacart.com
Переходим на главную и изучаем его, фантазируем, планируем, думаем как же заинтересовать жертву, и заставить выполнить нужные нам действия.
Как известно все очень любят халяву, подарки, скидки!
Готовим письмо.
Регистрируемся в шопе, чтобы получить от него письмо и увидеть дизайн. Либо сочиняем свой диз. Придумываем текст якобы мега крутой распродажи или раздачи бонусов. Гуглим визуальный редактор HTML, и сочиняем письмо.
У меня получилось как то так)
Жми кнопочку "Исходный код" копируй код письма.Пока сохрани код в тхт
Итак сам фейк будем спамить во вложении к письму под видом купона дабы избежать абуз на сервер на котором этот фейк бы хостился.
Поехали попорядку.
Для начала всё же потребуется простенький хостинг на который нужно залить gate.php
Этот скрипт будет принимать отчёт и отправлять его на емаил который нужно указать в коде.
А также линк куда отправить жертву после ввода инфы. Можно указать линк на шоп с которого слили базу.
Далее потребуются минимальные знания htmlphp а лучше кодер) который поможет оформить красиво фейк который будем спамить во вложении. Не забудь прописать путь к гейту в код файла вложения (coupon.html).
У меня получилось такой вот фейк.
Осталось проспамить базу, и ждать профита.
Пробуй, тестируй, усовершенствуй схему. Можно добиться хорошего профита.
Если спамить 40-50к мыл в сутки, про покупку материала можно забыть) Многие начнут говорить сейчас за инбокс и т.п. поверте мне в слитых базах не только биги, на мелкие сервера sender2.php доставляет очень хорошо спам во входящие.
SQLi Dumper для новичков
Общее понятие об URL Analizer
Такой своеобразный Хевидж, внутри дампера, но как по мне будет помощнее, для работы с этой вкладочкой нужно вставить ссылку в верхнюю строк (URL адрес)
Как можно увидеть в настройках - я выставляю все галочки, количество колонок ставлю 40 (Column Count) этого вполне достаточно, но если сайт большой имеет смысл добавить количество колонок, тут больше методом эксперимента.
Важно понимать, что дампер производит работу не одним методом. А двумя, это метод GET и POST ( в гугле очень много инфы кто хочет знать поподробнее). Проще говоря - если методом GET сайт не поддался SQL инъекции, есть шанс что методом POST это приозойдет
После того как все сделали, жмем кнопочку GO
Процесс довольно длительный придется потерпеть, после того как дампер окончил работу, мы увидим сможем ли мы получить доступ к БД, в моем случае все прошло успешно, я получил доступ к БД, следующим нашим шагом будет нажать кнопочку Go to dumper, что бы начать работу с самой БД.
Нас перекидывает на вкладочку Data Dumper где мы видем примерно уже непосредственно БД и все возможные настройки справа. Выбираем нужную БД - жмем Get Tables
Будем рассматривать на примере что нам нужно получить данные вида login
ass
После нажатия мы получаем список таблиц в БД, размышляя логично, данные должны быть в таблице user, client, login и тому подобное.
Нашли нужное нам. Теперь чучуть о настройках Data Dumper. Панель довольно обширная и настроек здесь дохрена. Но мы будем нужные нам смотреть.
Threads - они же потоки. Мой совет всегда однозначен по потокам - чем меньше БД - тем меньше потоков, дабы исключать пропуски, да на 50 потоках дампер иногда пропускает.
Следующие параметры при которых юзеры приходят в ужас и думают "Да ну, нахрен, что тут нажимать"
Это указание дамперу, в какой кодировке находиться таблица, иногда таблица может быть в определенной кодировке что не позволит дамперу корректно её слить, если вы загуглите какая это кодировка в вашей таблице - вы успешно сольете нужную вам информацию.
Следущие вкладочки
Таймаут, задержка и лимит. Имеет смысл подкорректировать - когда ваш сайт чутка тупой и ответ с него приходит свыше 5000 ms, Delay - задержка при которой при получении строк. Retry limit - число повторений обращений к БД.[/CENTER]
После всего нами настроенного выбираем нужные столбики и жмем Dump Data - успешно сливаем колонки.
Дальше нам нужно сохранить их txt. Жмакаем export data
Сохраняем нужное нам.
Не буду разгоняться о вкладке File Dumper. И вкратце пройдемся по вкладке Toolz
Utilites - в дампере есть различные утилиты для работы с текстом.
Admin Login finder - поиск админки в БД
Proxy - без объяснений
Notepad - блокнот внутри дампера - хз зачем флеш его влепил, иногда можно записать что то пришедшее в голову.
Settings - настройки дампера , как по мне менять там ничего не нужно.