sql injection con Havij

Sql injection con Havij

como mencione en un post anterior existen varias formas de "hackear una pagina web"
Havij es una herramienta visual con la que pueden inyectar los codigos mucho mas fácilmente y aveces tiene mas privilegios que los otros
Personalmente es mi herramienta favorita en sql injection
su uso es muy fácil...




1ro .- lo primero descargan el programita y lo hacen correr(con mas de 3 o 4 intentos o uso de la herramienta ya no va a funcionar aun que parezca que si, por falta de licencia, pero solo reinician el programa y listo)

2do .- después introducen la url que tiene el error sql sin la camilla en el 1er cajón de texto que dice target

3ro .-le dan click en el boton: analyse  . y esperan...
va ir buscando y tardando un ratito. Si lo hicieron bien se desbloqueara el botón que dice: Tables

4to .- hacen click en tables y les saldrá en el recuadro izquierdo una o mas opciones a seleccionar

5to .- hacen click en: Get DBs . Y cargara mas opciones o tal vez no

6to .- aquí ya es deducción. en esas opciones generalmente los usuarios y contraseñas se encuentran es : SCHEMA . o sino analicen las demás opciones según el nombre(aveces dice user, o pass, o contacts. tienen que revisar).
supongamos que se llama SCHEMA, lo seleccionan y le dan click en: Get Tables

7mo .- va a cargar y luego otra vez deducción( aveces sale admins o email_users o cosas parecidas). supongamos que es usernames y seleccionan: Get Colums

8vo .- ahí ya están, varia según el creador de la pagina son users, admins,ID y pass o password los seleccionan y le dan a Get Data y cargara y costado derecho las contraseñas y nombres de usuario



9no .- aveces las contraseñas aparecen cifradas en md5, y existen varias formas de descifrar, pero havij ya viene con un buscador, encuentra el botón que dice: MD5 copia la contraseña cifrada a ese cajon de texto y has click(aveces no lo encuentra por lo que estaré publicando como descifrar md5)

se que parece largo y complicado pero no lo es, realicen las pruebas(en su pagina o solo estúdienlo, su uso indebido de este tutorial no me hago responsable) y verán que es muy fácil
si tienen problemas al desencriptar el md5 estaré publicando como descifrarlo, estate atento


'comentar no cuesta nada', o si tienen alguna duda lo publican aqui o como ya saben, mas informacion o dudas me encuentran en:

   Facebook
facebook.com/dr360n  -->mi cuenta personal
ó
facebook.com/dr360n.2 -->mi pagina
   Correo
dr360n@hotmail.es

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)