Поскольку я знаю Джека о создании веб-сайтов и прочем, мне интересно, сколько потребуется, чтобы взломать один?
Взлом на сайты?
- Автор: Автор темы Vsakastask
- Начало
Sbenny.com доверяют 1,323,661 XNUMX XNUMX счастливых пользователей с 2014 года.Войти Зарегистрируйтесь
тхх, взлом сайта и моддинг игры совершенно разные, если вы хотите взломать сайт, вы должны сначала изучить пентестинг
Это будет слишком поздно, ответ от меня, вы можете сначала узнать, как использовать HTML для создания основного веб-сайта.
Самый простой способ - украсть все файлы cookie, затем клонировать каждый MAC-адрес / пользовательские агенты, а затем просто использовать их сеансы для создания ботов; Мораль этой истории - «будь никем, кроме всех»
Во-первых, установите vmware и настройте виртуальную машину Linux (kali linux поставляется с большинством предустановленных хакерских утилит), затем установите эти пакеты
nikto - установите его и запустите на целевом сайте, он ищет все известные уязвимости
dirb - поиск всех общих подкаталогов - действительно полезен для поиска только разделов администратора
metasploit - еще один сканер epxloit
nikto - установите его и запустите на целевом сайте, он ищет все известные уязвимости
dirb - поиск всех общих подкаталогов - действительно полезен для поиска только разделов администратора
metasploit - еще один сканер epxloit
Честно говоря, шансы найти уязвимость на сервере apache практически равны нулю. Единственный шанс, который вам придется взломать (или взломать), - это использование устаревших аддонов (Joomla, WordPress и т. Д.). Apache и даже IIS довольно надежны.
Но есть забавные вещи, которые вы можете сделать, например, я нашел веб-сайт, на котором продавалось программное обеспечение, которое я хотел, с помощью dirb я нашел их «скрытый» каталог загрузок и просто загрузил все их программное обеспечение бесплатно.
Но есть забавные вещи, которые вы можете сделать, например, я нашел веб-сайт, на котором продавалось программное обеспечение, которое я хотел, с помощью dirb я нашел их «скрытый» каталог загрузок и просто загрузил все их программное обеспечение бесплатно.
Не забывайте о процессе взлома только для того, чтобы внедрить вирусы и черви для уничтожения серверов. И жарим компы
Ну, это редко, что вы найдете сайт, который имеет явную уязвимость. Легкая вещь для меня - инъекция SQL. Если вам действительно повезло, вы можете сделать днс, что называется перехват? Я не могу вспомнить правильное слово, не переключая клавиатуру, и я пытаюсь спать. Это то место, куда вы как бы подкрадываетесь, катаясь на хвосте медведя. В школе мы играли с этим, чтобы узнать, как это предотвратить. SQL-инъекция более вероятна, потому что большинство сайтов запрашивают обычные команды для переноса. Даже SQL-инъекции все, что им нужно сделать, это заблокировать некоторые процессы или заблокировать некоторые команды, которые большинство выполняют автоматически, и это делается.
Именно поэтому большинство людей используют суборбитальный ионный канон, чтобы вызвать хаос, и обычно вы можете использовать инъекции во время этого, потому что некоторые организации все еще достаточно тупы, чтобы продолжать пытаться включить свет и вместо того, чтобы отключать доступ, выключая на пару часов они постоянно бьют своих серверов по лицу, когда им трудно не спать. Легко заставить таблетку в горло, когда он едва может подумать, чтобы закрыть рот.
Мне нравится, когда люди пытаются сделать это с одним из моих клиентов. Большинство из них являются сетями малого и среднего размера. Полный тупых людей. Я должен сказать им, что это похоже на верёвку, где вы позволяете им плакать, пока они не утомляются, и вы можете вытащить их с помощью комбинации ударов.
Ох ... Самый простой способ ... китобойный промысел. Найдите информацию в социальных сетях о лидерстве и структуре электронной почты и отправьте фишинговые электронные письма руководству. Большинство компаний слишком глупы, чтобы понять, что у генерального директора не должно быть учетной записи супер администратора, поскольку они будут наиболее целенаправленными.
Именно поэтому большинство людей используют суборбитальный ионный канон, чтобы вызвать хаос, и обычно вы можете использовать инъекции во время этого, потому что некоторые организации все еще достаточно тупы, чтобы продолжать пытаться включить свет и вместо того, чтобы отключать доступ, выключая на пару часов они постоянно бьют своих серверов по лицу, когда им трудно не спать. Легко заставить таблетку в горло, когда он едва может подумать, чтобы закрыть рот.
Мне нравится, когда люди пытаются сделать это с одним из моих клиентов. Большинство из них являются сетями малого и среднего размера. Полный тупых людей. Я должен сказать им, что это похоже на верёвку, где вы позволяете им плакать, пока они не утомляются, и вы можете вытащить их с помощью комбинации ударов.
Ох ... Самый простой способ ... китобойный промысел. Найдите информацию в социальных сетях о лидерстве и структуре электронной почты и отправьте фишинговые электронные письма руководству. Большинство компаний слишком глупы, чтобы понять, что у генерального директора не должно быть учетной записи супер администратора, поскольку они будут наиболее целенаправленными.
Также gobuster и sqlmap
Сообщение автоматически объединяется:
Скажи какой сайт, я могу тебе помочьЯ бы взломал сайт-пиявку, которого я очень ненавижу, если бы знал, что взламывает сайт.
