Поиск знающего.
- Thread starter aJlex_m
- Start date
Ну да, персонально тебе объяснять, спрашивай - поможем, подскажем, еще кому-нибудь пригодится.
В первом посте речь идет о какой-нибудь софте для раскручивания SQL
1. руки - очень мощный софт, но необходимы знания или же умение юзать гугл.
2. SQL Helper - норм софт, но слабенький.
3. SQL poison - поиск скулей по доркам, так же расскрутка, так себе софт, много чего пропускает, руки лучше для поиска.
4. Nikto - веб сканер, выдает открытые каталоги, файлики, уязвимости различные, описание сервера и т.д. Так же годится для поиска скулей.
5. Jsky - очень мощный сканер веба, под шиндовс само-то юзать.
6. И самое мощное из софта - metasploit
За это время можно было в хавиджи разобраться только так, было бы желание. Но что бы заюзать хавиджи тебе нужна скуля.
На атакуемом ресурсе может не быть скули или баги, тогда ищи соседей, в этом тебе поможет ресурс madnet.name. Дерзай.
В первом посте речь идет о какой-нибудь софте для раскручивания SQL
1. руки - очень мощный софт, но необходимы знания или же умение юзать гугл.
2. SQL Helper - норм софт, но слабенький.
3. SQL poison - поиск скулей по доркам, так же расскрутка, так себе софт, много чего пропускает, руки лучше для поиска.
4. Nikto - веб сканер, выдает открытые каталоги, файлики, уязвимости различные, описание сервера и т.д. Так же годится для поиска скулей.
5. Jsky - очень мощный сканер веба, под шиндовс само-то юзать.
6. И самое мощное из софта - metasploit
За это время можно было в хавиджи разобраться только так, было бы желание. Но что бы заюзать хавиджи тебе нужна скуля.
На атакуемом ресурсе может не быть скули или баги, тогда ищи соседей, в этом тебе поможет ресурс madnet.name. Дерзай.
Кто не разбирается - тот сидит и молчит. А кто хочет знать - узнает.
Имхо, с своим скептицизмом сидел бы лучше на хуторе где-то.
---------- Сообщение добавлено в 17:09 ---------- Предыдущее сообщение размещено в 17:05 ----------
Поделитесь дорками, с которыми работаете.
В пм.
Имхо, с своим скептицизмом сидел бы лучше на хуторе где-то.
---------- Сообщение добавлено в 17:09 ---------- Предыдущее сообщение размещено в 17:05 ----------
Поделитесь дорками, с которыми работаете.
В пм.
Скулей дохера даже по публичным доркам, другое дело что каждый день сотни тысяч школьников шарятся по ним, как сказал Passion тебе надо выбрать жертву, если в самой жертве нету уязвимости, то смотри далее на соседние сайты на этом серваке(можеш или на 2ip.ru или на мэднете глянуть), далее обследуй соседние сайты, залей шелл, в шеле найди строчку Backconnect, купи дед или на шеле(главное чтобы прямой айпи был), запускай неткат , юзай эксплойт, рутай серв (эксплойты найти можеш здесь exploit-db.com), после закрепляйся на сервере(оставь лазейку себе, на тот случай если админ тебя спалит), сливай бд сайтов, или ставь пхп прокладку в форум опалты нужного сатй, и вот тебе сс+много , много не шифрованных мылл+пасс. Как вариант если с метасплойтом тебе будет тяжело, то используй гуи которое называется Armitage
Люди не весь гугл облазили, чтобы его весь облазить, целой жизни не хватит, вон недавно нашли же одном крупном сервисе лог файл фтп, с помощью гуггла, просто нудно учиться формировать поисковый запрос.
Люди не весь гугл облазили, чтобы его весь облазить, целой жизни не хватит, вон недавно нашли же одном крупном сервисе лог файл фтп, с помощью гуггла, просто нудно учиться формировать поисковый запрос.
Last edited:
Similar threads
