![[Dicas]Obtendo Resultados para INICIANTES. Tumblryy](https://2img.net/r/ihimg/scaled/large/854/tumblryy.png)
Início
![[Dicas]Obtendo Resultados para INICIANTES. QdhdIA2](https://i.imgur.com/qdhdIA2.png)
- Boa tarde , galera resolvi criar este tópico para ajudar muitos que vejo por ai , é ate eu mesmo já fiz certos atos que as vezes nos leva as falhas .Ta meio grande mais fiz de forma que ninguem se arrependa de ler , são coisas que muitos já sabem mais antes de criticar avaliem se isso é util ou não para os INICIANTES ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Escolhendo o Alvo > Quando geralmente vamos fazer um defacer , vamos na area de Sites Vulneraveis pegamos aquela grande lista de Sites , alguem descubriu aquilo pra que merito melhor do que você mesmo ir em busca das suas proprias falhas desenvolver falhas , procurar novas maneiras de explora-lás .Vamos procurar sites mais complexos , mais porque so o GOOGLE ? porque não o BING que e um site de busca mais complexo , na minha opinião , ate com ip de servidores você acha sites que esta relacionado sobre seu alvo.
Descobrindo a falha > Podemos pegar sites vull , php , asp , html , muita gente eu sinceramente chamo de relaxado , cara tem gente que aprendi uma falha e relaxa na vida acha que sabe tudo faz varios defacer em sql injection usando o HAVIJ , vai lá poem o cara na frente de um site ASP que ele não vai saber fazer nada , então sempre procurem estudar mais , sobre todos as falhas FOPEN , varias outras bem interessantes que ajudarão muito na hora que você tiver um ALVO ESPECIFICO , não que você usou a DORK para pegar tal falha , muita vezes deixei de ownar sites porque não sabe explorar tal falha agora estou me dedicando mais para aprender o maximo possivel ...
Logs > Um dia desses conversando com um cara muito considerado aqui do forum o Coringa Cracker , ele me falhou que gosta de explorar logs , que contem muitas coisas sigilosas dentro dos arquivos de logs , é sim fui em busca e li varios logs , de ftp admin , varias coisas do tipo senhas de usuarios que ficão no logs do servidor
Ferramentas > Ta uma coisa muito boa na hora de explorar sites e servidores , são as ferramentas , elas nos ajudão , mais muitos relaxão na questão do HAVIJ . Procure mais ferramentas , na area de TOOLS , então porque não programarem sua propria ferramenta ? Estude sobre programação as vezes você pode ter algo que muitos não tem , criatividade para desenvolver suas proprias ferramentas . Exploits, estão na nossa area , e para que uma ferramenta melhor que sites de busca ? Nos ajudão muito na hora de procurar qualquer ferramenta , Brute Forces para quebra de passwords , identificadores de HASH ,shell's as que não citei podem postar ai so pra adicionar ao tópico.
Hash > Tá ai uma coisa bem interessante que antes eu não fazia a minima ideia do que era kkk , la vai eu usar o HAVIJ quando me deparo com uma senha muito louca cheia de numeros , oque era o famoso MD5 , ate facil de quebra com sites de desencriptografias online , mais vem outras DES UNIX , entre outras que você ira ficar tonto so de olhar mais nada que uma busca detalhada e uma boa wordlist não quebre-a ...
Servidores / Alvo / Portas > Agora ai que tá , se você tem como missão um OBJETIVO de ownar ou invadir tal servidor , mais o site não contem falhas como fopen , sqlinjection , asp , mssql , então vamos partir pro PENTEST , vamos analisar portas , descobrir quais serviços estão sendo rodados quais exploits usar , quais ferramentas , como upar a shell se o site não tem nem uma falha , as vezes uma boa analisada , vendo as paginas lendo o código fonte , do site , vai ver o site de uma area de upload de imagens para usuarios registrados , ou então o servidor ta usando o apache tomcat para tal porta 8180 , porque não explorar ? Porque muitos se contenta com o pouco que sabe . Portas descubra quais serviço roda um FTP , open port 21 LISTERING , FTPD , rodando ? Vai no Exploit-DB e procure por tal exploit , vamos explorar o mundo é assim . Nossa area de pentest está cheia de Genios , temos membros genios para tal tipo de invasão .
Backtrack > Uma questão bem complicada , muitos usuarios , nossa ve um video , ah backtrack faz tudo , baixa queima na midia , poem na VM , epa agora eu sou HACKINESS , a vida não é assim , muitos que usão não sabe nem manipular tal arquivo , então recomendo um dell , e um novo download baixando o ubunto . Muitos que sabem manipular as ferramentas de acordo do backtrack se dão bem na vida , mas muitos se dão bem com o proprio windows com as ferramentas certas , o Backtrack é somente uma Distro Linux / Unix com as ferramentas para pentest .
Engenharia Social > Eu não considerava a E/S nada , mais descobri que com elas podemos conseguir dados sigilosos de uma empresa com labia , imagine se na sua escola tem um web-site , uma ideia bem básica vou ta passando kk muitos vão rir , mais to tentando ajudar , kk pra isso temos nossa area de E/S pra mais especificações , na sua escola tem um site é depois de uma analisada vimos que ela hospeda o site no UOL HOST , e você faz o uso da sua e/s direta , faz uma ligação se passa por uma pessoa , pedindo para analisar , se os dados estão corretos , você sabe o nome do diretor , sabe o telefone da escola , o endereço , então porque haverá falhas ? Ligue lá e diga que estão mudando algumas coisas no servidor da uol , e que tais dados precisão ser confirmados , diga o nome do diretor ela vai confirmar que esta tudo certo , o telefone tambem o endereço tambem , e porque não dar um chute em tal senha com base no nome da escola , ou senhas padrões , para a pessoa do outro lado da linha nos corrigir com tal falha ? Ou mandar um e-mail com uma pagina fake pro admin participar de tal evento no uol host , e quand ele for pra pagina fake ira pedir o login e senha do painel ? A maior vullnerabilidade a ser explorada é a HUMANA ...
Proxy > O uso do proxy , hoje em dia e muito comum na hora de realizar tal intrusão em servidores web ou host , e bom ter um conhecimento de atraso ou de atrapalhar caso haja mais que um admin de um site e sim um .gov ownado , dados roubados , caso do tipo o proxy era atrapalhar na hora de localizar você pelos files , na verdade você foi a ultima pessoa a logar com tal conta de painel de tal ip né ? (:
BotNets > As botnets são muitos usadas para ataques do tipo Ddos , os zumbis , como são chamados são muito uteis na hora de spams transformando seu exercito de zumbis em maior .
Inspirações > Eu tenho minhas proprias inspirações , como Tsutomu Shimomura é o cara foi foda , sim , e o Kevin Mitnick tambem , ambos eu me inspiro ... Tanto no uso da E/S , como na experiencia do Tsutomu . Eu tenho minhas inspirações e você ? Eu acho bom ter uma para aprender com sua inspiração como ser , como agir .
Bom galera , é isso ai Criticas pra mim , sempre ABERTAS , estou sempre em busca de criticas , e melhorias , isso me ajuda muito , amo ser criticado ame ser criticado , entenda que você está errado reconheça , melhore , estude , busque falhas , pois HACKER'S de verdade , não estarão sempre no sql injection , o mundo gira é do mesmo jeito que falhas são criadas tambem são corrigidas ...
Não critiquei ninguem , simplismente quiz ajudar (:
[+]Dr.Script[+] A VOLTA
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Escolhendo o Alvo > Quando geralmente vamos fazer um defacer , vamos na area de Sites Vulneraveis pegamos aquela grande lista de Sites , alguem descubriu aquilo pra que merito melhor do que você mesmo ir em busca das suas proprias falhas desenvolver falhas , procurar novas maneiras de explora-lás .Vamos procurar sites mais complexos , mais porque so o GOOGLE ? porque não o BING que e um site de busca mais complexo , na minha opinião , ate com ip de servidores você acha sites que esta relacionado sobre seu alvo.
Descobrindo a falha > Podemos pegar sites vull , php , asp , html , muita gente eu sinceramente chamo de relaxado , cara tem gente que aprendi uma falha e relaxa na vida acha que sabe tudo faz varios defacer em sql injection usando o HAVIJ , vai lá poem o cara na frente de um site ASP que ele não vai saber fazer nada , então sempre procurem estudar mais , sobre todos as falhas FOPEN , varias outras bem interessantes que ajudarão muito na hora que você tiver um ALVO ESPECIFICO , não que você usou a DORK para pegar tal falha , muita vezes deixei de ownar sites porque não sabe explorar tal falha agora estou me dedicando mais para aprender o maximo possivel ...
Logs > Um dia desses conversando com um cara muito considerado aqui do forum o Coringa Cracker , ele me falhou que gosta de explorar logs , que contem muitas coisas sigilosas dentro dos arquivos de logs , é sim fui em busca e li varios logs , de ftp admin , varias coisas do tipo senhas de usuarios que ficão no logs do servidor
Ferramentas > Ta uma coisa muito boa na hora de explorar sites e servidores , são as ferramentas , elas nos ajudão , mais muitos relaxão na questão do HAVIJ . Procure mais ferramentas , na area de TOOLS , então porque não programarem sua propria ferramenta ? Estude sobre programação as vezes você pode ter algo que muitos não tem , criatividade para desenvolver suas proprias ferramentas . Exploits, estão na nossa area , e para que uma ferramenta melhor que sites de busca ? Nos ajudão muito na hora de procurar qualquer ferramenta , Brute Forces para quebra de passwords , identificadores de HASH ,shell's as que não citei podem postar ai so pra adicionar ao tópico.
Hash > Tá ai uma coisa bem interessante que antes eu não fazia a minima ideia do que era kkk , la vai eu usar o HAVIJ quando me deparo com uma senha muito louca cheia de numeros , oque era o famoso MD5 , ate facil de quebra com sites de desencriptografias online , mais vem outras DES UNIX , entre outras que você ira ficar tonto so de olhar mais nada que uma busca detalhada e uma boa wordlist não quebre-a ...
Servidores / Alvo / Portas > Agora ai que tá , se você tem como missão um OBJETIVO de ownar ou invadir tal servidor , mais o site não contem falhas como fopen , sqlinjection , asp , mssql , então vamos partir pro PENTEST , vamos analisar portas , descobrir quais serviços estão sendo rodados quais exploits usar , quais ferramentas , como upar a shell se o site não tem nem uma falha , as vezes uma boa analisada , vendo as paginas lendo o código fonte , do site , vai ver o site de uma area de upload de imagens para usuarios registrados , ou então o servidor ta usando o apache tomcat para tal porta 8180 , porque não explorar ? Porque muitos se contenta com o pouco que sabe . Portas descubra quais serviço roda um FTP , open port 21 LISTERING , FTPD , rodando ? Vai no Exploit-DB e procure por tal exploit , vamos explorar o mundo é assim . Nossa area de pentest está cheia de Genios , temos membros genios para tal tipo de invasão .
Backtrack > Uma questão bem complicada , muitos usuarios , nossa ve um video , ah backtrack faz tudo , baixa queima na midia , poem na VM , epa agora eu sou HACKINESS , a vida não é assim , muitos que usão não sabe nem manipular tal arquivo , então recomendo um dell , e um novo download baixando o ubunto . Muitos que sabem manipular as ferramentas de acordo do backtrack se dão bem na vida , mas muitos se dão bem com o proprio windows com as ferramentas certas , o Backtrack é somente uma Distro Linux / Unix com as ferramentas para pentest .
Engenharia Social > Eu não considerava a E/S nada , mais descobri que com elas podemos conseguir dados sigilosos de uma empresa com labia , imagine se na sua escola tem um web-site , uma ideia bem básica vou ta passando kk muitos vão rir , mais to tentando ajudar , kk pra isso temos nossa area de E/S pra mais especificações , na sua escola tem um site é depois de uma analisada vimos que ela hospeda o site no UOL HOST , e você faz o uso da sua e/s direta , faz uma ligação se passa por uma pessoa , pedindo para analisar , se os dados estão corretos , você sabe o nome do diretor , sabe o telefone da escola , o endereço , então porque haverá falhas ? Ligue lá e diga que estão mudando algumas coisas no servidor da uol , e que tais dados precisão ser confirmados , diga o nome do diretor ela vai confirmar que esta tudo certo , o telefone tambem o endereço tambem , e porque não dar um chute em tal senha com base no nome da escola , ou senhas padrões , para a pessoa do outro lado da linha nos corrigir com tal falha ? Ou mandar um e-mail com uma pagina fake pro admin participar de tal evento no uol host , e quand ele for pra pagina fake ira pedir o login e senha do painel ? A maior vullnerabilidade a ser explorada é a HUMANA ...
Proxy > O uso do proxy , hoje em dia e muito comum na hora de realizar tal intrusão em servidores web ou host , e bom ter um conhecimento de atraso ou de atrapalhar caso haja mais que um admin de um site e sim um .gov ownado , dados roubados , caso do tipo o proxy era atrapalhar na hora de localizar você pelos files , na verdade você foi a ultima pessoa a logar com tal conta de painel de tal ip né ? (:
BotNets > As botnets são muitos usadas para ataques do tipo Ddos , os zumbis , como são chamados são muito uteis na hora de spams transformando seu exercito de zumbis em maior .
Inspirações > Eu tenho minhas proprias inspirações , como Tsutomu Shimomura é o cara foi foda , sim , e o Kevin Mitnick tambem , ambos eu me inspiro ... Tanto no uso da E/S , como na experiencia do Tsutomu . Eu tenho minhas inspirações e você ? Eu acho bom ter uma para aprender com sua inspiração como ser , como agir .
Bom galera , é isso ai Criticas pra mim , sempre ABERTAS , estou sempre em busca de criticas , e melhorias , isso me ajuda muito , amo ser criticado ame ser criticado , entenda que você está errado reconheça , melhore , estude , busque falhas , pois HACKER'S de verdade , não estarão sempre no sql injection , o mundo gira é do mesmo jeito que falhas são criadas tambem são corrigidas ...
Não critiquei ninguem , simplismente quiz ajudar (:
[+]Dr.Script[+] A VOLTA
