Aprenda a invadir sites (ESPECIAL)

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Aprenda a invadir sites (ESPECIAL)

Mensagem  play em Ter Abr 08, 2008 1:17 pm

Aprenda a invadir sites (ESPECIAL)

--------------------------------------------------------------------------------

Andei visitando o site da invasao.com.br e descubri que um grupo "hacker" o sharkhackers estava utilizando um bug do ISS 5. Pesquisei e aprendi! e grande parte dos usuario de la estao querendo saber como funciona, Resolvi postar aqui e eles que se fo...

( ESTE TUTORIAL FOI FEITO POR MIM)
Introduçao:
O bug se encotra no IIS DATA ACCESS 5, vc pode criar diretorios, paginas dentro dos sites e talvez em alguns criar a index.html.
para começar precisa de dois programas

-SCANNER (arplhmd filter link)
-Exploit (iis5davScan-xploit)

Baixe os dois nesse link :www.skforum.gratishost.com/exploitando.rar

Sistema: Qualquer um na plataforma Windows
Vamos começar pelo SCANNER.

extraia os arquivos, abra aquele com o nome de (REGISTRO) vai aparecer um arquivo la dentro registre-o.
Agora abra (arplhmd filter link)

screen:


Comamdos:
Key word: escreva no campo abaixo do key work, alguma pavara ex: .gov .tw
cao, etc...
---
Server: o sistema de busca (google) soh tem esse mesmo.
---
language: Seria a liguage do site, pais (china, Brasil ..) do site.
---
Capture Links: começar a procura de sites (scanear)

Agora os resultado que aparecer copie, cole no bloco de notas e salve.

------------
Exploit:
Abra o arquivo (iis5davScan-xploit) clique No desenho da pasta com a flecha.

screen

Pegue o arquivo .TXT, ali no campo HOSTS vai aparecer varios host (Aqueles do arquivo TXT)
Va em (Options) (Set Messenge)
Vai abrir a seguinte tela:

Screen:

Pode-se escolher entre anviar codigos html ou uma mensagem normal...
Mensagem normal: Marque a opçao, (Simple messenge) escreve no primeiro campo (Simple messenge) qualquer coisa la...

Utilizando o html: faça uma pagina em html marque a opçao (Html Code)
cole os codigos html e pronto.

Agora clique em ok!

va em (Options) ( Set Extension/ Dir) escolha o nome da pagina que vai adicionar (nao coloque na index pq nao funciona)

ATENÇAO: NAO APAGUE A / (BARRA)!

clique em ok.

ficaram assim:
screen


clique em scan/Exploit..
os sites pichados aparecerao no lado direito ali em (vulnerables)
------
Para scannear apenas um site:
screva debaixo do (Scan/ Exploit) a url do site e clique em (add host)
depois em Scan / Exploit) e pronto.


Fim, eh isso ai galera desculpa alguns erros de portugues e tbm a falta dos acentos, aqui os acentos nao funcionam. Qualquer duvida postem aqui ..
espero ganhar pontos eheh. ah resolvi postar na sexta para aqueles que entram apenas aos fins de semana aproveitarem!

alguns sites que andei brincando:
http://www.guaxupe.mg.gov.br/zer0.htm
www.h2oplus.com.tw/testhost.htm
www.giordano.com.tw/testhost.htm
www.hzhifi.com/testhost.htm
www.acrylicap.com/testhost.htm

Pra quem nao sabe eu uso o nick Sk Zer0 (skybot Zer0)
avatar
play
Vip
Vip

Mensagens : 129
Data de inscrição : 05/04/2008
Idade : 27
Localização : são paulo

Ver perfil do usuário http://www.meuorkut.com/playtop

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum