full
by ИнкогнитоВЗЛОМ САЙТОВ С ТЕЛЕФОНА БЕЗ РУТ ПРАВ. WEBCRUISER НА АНДРОИД. SQLi SPIDER DROIDBUG ПОДНИМАЕМ ДЕНЬГИ НА КАРАНТИНЕ КАК ХАКЕР
.
Перед прочтением, я создал отдельный канал где буду проводить вебинар и это твой шанс попасть ко мне в команду и начать зарабатывать - ТЫК
Хеллоу инкогнито! Сегодня расскажу про ахуеннейшую прогу без ROOT прав, с элементарным использованием
АКТУАЛЬНЫЕ ВЕРСИИ 🌀ПРОГРАММЫ :
⚠️⚠️⚠️НЕ РЕКЛАМА⚠️⚠️⚠️
https://t.me/joinchat/AAAAAFgSxmmo0RZDLE7UxQ
Как вы знаете, по мобайл секьюрити)))) для меня лучшие проекты это
DROIDBUG
и
ZIMPERIUM
Первая представляет из себя незаконных уебанов, а вторая наоборот, заботится о безопасности
Так сегодня поговорим про приложении первой
Называется
SQLi SPIDER
Как вы раньше могли понять, это клон программы WebCruiser импортированной на андроид
Точнее делает она тоже самое, ищет уязвимости SQL, однако естественно на компьютере с веб круизером это не значительно, но быстрей
Практика
Качаем прогу по ссылке наверху
Открываем
Наверху
Если хотим проверить один сайт, то ставим галку на Single site и пишем наш сайт в поле
Если несколько сразу, то выбираем Multiple site и указываем путь к папке с вами созданным txt с адресами сайтов
Тут выбираем сколько путей/ссылок/страниц сайта будет проверять наш сканер на уязвимости
Лучше всего выбрать Unlimited Links, так как будет чекать все
Нажимаем Scan
Я на примере тестировал нашу телегу))))
Вы можете выбрать абсолютно другой сайт
(естественно телега будет без уязвимостей)
Если горит зелёным и написана надпись
Vulnerable, вы нашли уязвимость
Также есть меню с дополнительными функциями
Жмякаем и видим
By site (то что мы щас делали, проверяли весь сайт)
By URL'S (только одну страничку сайта
И естественно она должна быть в виде той, что на примере (не в прям точ точ, чтоб форма была такой же)
Вернемся к меню
Results
Все сайты с уязвимости, которые вы нашли
HACKBAR
Очень важный пункт в меню
Он пригодится уже тогда, когда вы нашли ссылку на страницу сайта, которая подвержена уязвимости
Через HackBar мы будем собственно красть базу данных самого сайта
Видим
Во вкладке SQL
Мы видим все разновидности самой SQL инъекции
ЕСЛИ НЕ ЗНАЕТЕ ЧТО ЭТО ТАКОЕ, ТО В REZULTS БУДЕТ ТИП И ВИД УЯЗВИМОСТИ просто найдите его там
XSS
Тоже самое
Encription
Если база данных зашифрована, то следует попробовать данные ГЛАВНЫЕ алгоритмы хеширования
MD5
Sha1
Sha256
ROT13
Encode
Расшифруем Base64, а также можно зашифровать в него
Пример
0J/QvtC00L/QuNGB0YvQstCw0LnRgdGPINC90LAg0L3QsNGIINC60LDQvdCw0LsgaHR0cHM6Ly90Lm1lL3dhbm5hZGVhdXRo
Объясню про URL ENCODE/DECODE
Это зашифрованная ссылка
Если админ укажет непозволительные символы в ссылке, то она будет примерно такой
http%3A%2F%2Fexample.com%2Fexample-test
И очень длинной
Ну вы поняли
А обычная была бы такая
http://example.com/example-test
Короче вы поняли
Я надеюсь вам зашла статья
Пользуемся
ОБЯЗАТЕЛЬНО ПОСЕЩЕНИЕ НАШЕГО ВЕБИНАРА - ТЫК
Incognito | Soft - не забываем подписываться на наш второй канал
Chatex - лучший обменник в телеграмме
World of Dogs — клановые бои, рейды, более 1000 вещей, которые можно продать за реальные деньги.