Всем привет ребята! Сегодня я немного расскажу о взломе сайтов на Kali Linux. Что такое Кали: KALI LINUX OS И так, Простым языком Kali Lunux это БЕСПЛАТНАЯ ОС для Пентестинга (Pentesting) , для тестеров инфо-безопасности. (что то типо -щас "попробую" на прочность пароль соседского вай фая и т.д.) Как установить: Чаще всего его используют как вторую ОС на ПК или же даже Бутаются через LifeUsb с предустановленной Kali. Все ISO образы есть на официальном сайте, Так что качайте, не бойтесь https://www.kali.org/downloads/ Короче Говоря это эдакая ОС которую представляет среднестатистический человек думая про компьютер хакера, Аля "У этих хакеров весь комп забит сотнями программ для взлома моей фермы на одноклассниках " и от части они правы, в Kali OS если не сотни то десятки предустановленных с коробки программ под вашим полным контролем Перейдем непосредственно к Бруту! и так преступим: Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук: https://ghostbin.com/paste/bgswc https://pp.vk.me/c638127/v638127541/261fa/2VlZKy88KHs.jpg Это и есть логин и пароль к сайту в качестве Админа. Находим страничку логина для админок это обычно например что то такое http://site.com/admin хотя в инете куча прог которые сделают это за вас, кому нужно погуглит видим такую картину и пытаемся залогинится https://pp.vk.me/c638127/v638127541/26201/moxNmS7a97o.jpg Вуаля, ваш взломанный сайт готов! https://pp.vk.me/c638127/v638127541/26208/umOztPE9aWw.jpg Исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламмы и направлять траффик себе на сайт, страничку, YT и тд.... #Всем добра, и море денег! P.S
да можно так и не усложнять, скул мап можно и на винде запустить установив питон, да и вообще лучше ручками крутить скули друзья - тренируйте мозг) но сам грешу скул мапом когда просто впадлу крутить blind инъекции
Ну без sqlmap также не обойтись порой. Также sqlmap это не только инструмент для слива БД, но им еще можно сканить сайты, то есть это еще и сканер уязвимостей. Для этого пишем команду в консоли: sqlmap -u ваш сайт(http://site.ru) --form --crawl=2 --batch --level=5 --risk=3 --random-agent После этого sqlmap будет сканить сайт на уязвимости XSS и скулю
самое интересное то, что не зная ни технологий сайтостроения, ни html и css как минимум, ни технологий используемых программ для взлома, ни принципов самого взлома сайтов нихрена никто не взломает, использую вот эту статью в лучшем случае сломаешь никому не нужный сайт столетней давности и то один раз за год, было бы все так просто, прочитал статью побежал ломать все что попадется
не соглашусь - порой инъекции находят и в скриптах рамблера и мэйла, живут они правда не долго, на обычных сайтах вполне можно наткнуться на скулю. И все это я знаю не разбираясь в html и css, а вот что такое "принципы самого взлома сайтов" я вообще не пойму?
Принципы взлома сайтов - под этим я подразумевал не простое нажал туда написал то и получилось это, а понимание того что ты делаешь, для чего, как и каким образом твои действия влияют на систему, что в ней происходит, почему происходит сбой и тд. Ну вот именно находят, ты сам сможешь это сделать, сам сможешь прочитать эти скрипты? Если нет и ты действуешь по мануалу то извини друг, таких называют скрипт киди(не в обиду, я и себя конечно не назову кулхацкером). Я имел ввиду то, что не понимая таких вещей ты нифига не сможешь сломать без других людей, которые как раз разбираются и находят уязвимости и инъекции, это конечно не значит, что все уязвимости ты должен найти сам, но все равно иметь представление обо всем этом нужно, это уж точно не будет лишним.
