Mostrando postagens com marcador Deface. Mostrar todas as postagens
olá pessoal, esse tópico nos veremos como como capturar senhas de áreas restritas ou até mesmo área de administradores...
vale ressaltar que:
para os conhecedores da técnica não deve ser muito nova, mas para os aprendizes pode ser de bastante utilidade.
esta técninca trata-se da captura dos arquivos de extensão .swf
que são responsáveis por armazenar os logins e senhas de seus utilizadores ou admins, e quebrando os arquivos .swf pegamos dados e efetuamos o login na área restrita do respectivo site.
programas e/ou ferramentas necessários:
getright = responsável por capturar o nosso arquivo .swf
swf_decompiler = responsável por quebrar o swf e nos fornecer o login e senha.
e o nosso oráculo "google"
getright e swf_decompiler podem ser encontrados no google digitando
swf_decompiler download e o mesmo com o getright.
1 - instale o getright
2 - baixe o swf_decompiler e separe-o em uma pasta, pois ele não é instalável... pelo menos a minha versão...pois a mesma roda direto de um diretório.
3 - inicie o google e coloque assim:
inurl:"login.swf" + "admin"
ou
inurl:"login.swf" + "login"
ou
inurl:"admin.swf" + "login"
variando as combinações você poderá ter resultados bastante satisfatórios em relação a busca da tela de login.
4 - após aparecerem os endereços "o mesmo aparecerá numa janela do explorer inteira" copiaremos o endereço e abriremos o getright vamos e file/new url colamos o endereço no campo de texto "se ele já não estiver lá" e clicamos em donwload...a principio ele salvará essa tela de login em c:/downloads...mas vc pode criar um diretório no seu desktop.
5 - abra a pasta do swf_decompiler e clique no ícone decompiler ou swf_decompiler...o mesmo se abrirá e do lado esquerdo você terá uma tela para explorar seu micro
6 - navegue até a pasta c:/downloads e ache a tela de login.swf que o getright salvou, ou vá até o diretório que possivelmente foi criado por você.
7 - quando ele aparecer clicamos somente uma vez nele...ele aparecerá na tela inteira...e do lado direito terá os códigos ActionScripts, navegue até o Action dele e lá estarão as informações de configurações dessa tela de login e a chave principal...os dados do administrador ou usuário como Login e senha
8 - abra o site e na mesma área restrita entre e divirta-se!
Obs: é sempre bom você ter acesso por várias vezes ao envés de desfigurar a área, mas se você não consegue viver sem essa emoção...sendo assim
boa sorte!
SQL injection - método de inserção de strings no banco de dados do servidor - podendo assim liberar os cookies e conseqüentemente a permissão de administrador.
Bem devido a alguns erros em banco de dados dos servidores é possível, ainda hoje, encontrar esse tipo devulnerabilidade.SQL Injection vem de injeção de SQL através de strings em campos de login ou senha, depedendo da página vulnerável. Um aliado para descobrir sites com essa vulnerabilidade é o famoso Google que permite pesquisar por páginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
Bem devido a alguns erros em banco de dados dos servidores é possível, ainda hoje, encontrar esse tipo devulnerabilidade.SQL Injection vem de injeção de SQL através de strings em campos de login ou senha, depedendo da página vulnerável. Um aliado para descobrir sites com essa vulnerabilidade é o famoso Google que permite pesquisar por páginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
O Defacement (ou simplesmente deface) é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto e é empregado comumente na Segurança da informação para categorizar os ataques realizados por crackers e script kiddies para modificar a página de um síti na Internet.
Geralmente os ataques tem cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.
O ato pode ser analogamente comparado à pichação de muros e paredes. O autor do defacement geralmente é referenciado como defacer ou também pichador.
Existem várias técnicas de deface, entre elas estão PHP injection, SQL injection, e XSS (Cross Site Scripting).
PHP injection é uma técnica que consiste em entrar no shell do site e subir arquivos, SQL injection permite inserir dados no site e/ou apagar as tabelas do banco de dados, XSS ou Cross Site Scripting é uma técnica que tem como objetivo explorar códigos de javascript e ler cookies para uma possível invasão.
Apesar de eu ter provas o suficiente para comprovar esses ataques, não vou citar o endereço dos sites invadidos, isso será mantido no mais absoluto sigilo, até porque esse ato seria antiético, porém pretendo daqui por diante mostrar a desconfiguração de um site sem apresentar o endereço de tal site.
Em seguida demonstrarei a imagem de um shell do site, para entrar nesse shell foi preciso um exploit (código para explorar a falha do site), dentro do shell o defacer tem a facilidade de subir (enviar arquivo) para tal site, como por exemplo uma index.html feita pelo próprio defacer ou copiada de outro site.
O meu conceito de antiética se refere ao administrador do site que não está preocupado com a segurança do seu site, ou pior, com o site de tal empresa.
Quando tal site é invadido ou na gíria de um defacer, "ownado", a mídia menciona tal defacer como um hacker, entretanto é a mídia que sujou o termo hacker devido o desconhecimento desse mundo, posso lhe garantir que hacker é aquele que respira tecnologia, é aquele que ama o que faz e por isso tem talento, entretanto esse hacker é um mau hacker chamado cracker e um bom hacker é capaz de impedir ou detectar tal cracker de sua invasão.
O defacer entra no shell do site utilizando um exploit (código que explora a falha em PHP), essa técnica é chamada de PHP injection, dentro do shell é possível enviar um arquivo para o site e desta forma desconfigurar o site.
Quando um site é invadido ou ownado, ele fica assim:
Ou assim:
