full

ВЗЛОМ САЙТОВ С ТЕЛЕФОНА БЕЗ РУТ ПРАВ. WEBCRUISER НА АНДРОИД. SQLi SPIDER DROIDBUG ПОДНИМАЕМ ДЕНЬГИ НА КАРАНТИНЕ КАК ХАКЕР

.

Перед прочтением, я создал отдельный канал где буду проводить вебинар и это твой шанс попасть ко мне в команду и начать зарабатывать - ТЫК

Хеллоу инкогнито! Сегодня расскажу про ахуеннейшую прогу без ROOT прав, с элементарным использованием

АКТУАЛЬНЫЕ ВЕРСИИ 🌀ПРОГРАММЫ :

⚠️⚠️⚠️НЕ РЕКЛАМА⚠️⚠️⚠️

https://t.me/joinchat/AAAAAFgSxmmo0RZDLE7UxQ

Как вы знаете, по мобайл секьюрити)))) для меня лучшие проекты это

DROIDBUG

и

ZIMPERIUM

Первая представляет из себя незаконных уебанов, а вторая наоборот, заботится о безопасности

Так сегодня поговорим про приложении первой

Называется

SQLi SPIDER

Как вы раньше могли понять, это клон программы WebCruiser импортированной на андроид

Точнее делает она тоже самое, ищет уязвимости SQL, однако естественно на компьютере с веб круизером это не значительно, но быстрей

Практика

Качаем прогу по ссылке наверху

Открываем

Наверху

Если хотим проверить один сайт, то ставим галку на Single site и пишем наш сайт в поле

Если несколько сразу, то выбираем Multiple site и указываем путь к папке с вами созданным txt с адресами сайтов

Тут выбираем сколько путей/ссылок/страниц сайта будет проверять наш сканер на уязвимости

Лучше всего выбрать Unlimited Links, так как будет чекать все

Нажимаем Scan

Я на примере тестировал нашу телегу))))

https://t.me/

Вы можете выбрать абсолютно другой сайт

(естественно телега будет без уязвимостей)

Если горит зелёным и написана надпись

Vulnerable, вы нашли уязвимость

Также есть меню с дополнительными функциями

Жмякаем и видим

By site (то что мы щас делали, проверяли весь сайт)

By URL'S (только одну страничку сайта

И естественно она должна быть в виде той, что на примере (не в прям точ точ, чтоб форма была такой же)

Вернемся к меню

Results

Все сайты с уязвимости, которые вы нашли

HACKBAR

Очень важный пункт в меню

Он пригодится уже тогда, когда вы нашли ссылку на страницу сайта, которая подвержена уязвимости

Через HackBar мы будем собственно красть базу данных самого сайта

Видим

Во вкладке SQL

Мы видим все разновидности самой SQL инъекции

ЕСЛИ НЕ ЗНАЕТЕ ЧТО ЭТО ТАКОЕ, ТО В REZULTS БУДЕТ ТИП И ВИД УЯЗВИМОСТИ просто найдите его там

XSS

Тоже самое

Encription

Если база данных зашифрована, то следует попробовать данные ГЛАВНЫЕ алгоритмы хеширования

MD5

Sha1

Sha256

ROT13

Encode

Расшифруем Base64, а также можно зашифровать в него

Пример

0J/QvtC00L/QuNGB0YvQstCw0LnRgdGPINC90LAg0L3QsNGIINC60LDQvdCw0LsgaHR0cHM6Ly90Lm1lL3dhbm5hZGVhdXRo

Объясню про URL ENCODE/DECODE

Это зашифрованная ссылка

Если админ укажет непозволительные символы в ссылке, то она будет примерно такой

http%3A%2F%2Fexample.com%2Fexample-test

И очень длинной

Ну вы поняли

А обычная была бы такая

http://example.com/example-test

Короче вы поняли

Я надеюсь вам зашла статья

Пользуемся

ОБЯЗАТЕЛЬНО ПОСЕЩЕНИЕ НАШЕГО ВЕБИНАРА - ТЫК

Incognito | Soft - не забываем подписываться на наш второй канал

Chatex - лучший обменник в телеграмме

World of Dogs — клановые бои, рейды, более 1000 вещей, которые можно продать за реальные деньги.