Конкурс Самый главный хакер в мире [ Массовый взлом mysql ]

explorer

explorer

Red Team
05.08.2018
773
1 671
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Самый главный хакер в мире
И кто же это такой крутой хакер? Кто же этот легендарный неуловимый Джо?
Скажите как его зовут???

БУ -РА -ТИ-НО! Почти угадали )

1_slide-16.jpg


Это GOOGLE !!!

Да-да друзья, всем известный поисковик, и есть самый главный и крутой хакер )
Большинство из вас уже давно знают про такую вещь как гугл хакинг.

Гугл может, Гугл может все, что угодно,
Плавать брассом, спорить басом, дрова рубить!
Гугл может, Гугл может все, что угодно,
Ломать сайты, сливать базы - не может быть!?


Может-может, ещё как может! А что он может? Многое - Более 40 000 уязвимостей для поиска через Гугл находится в
А если вы чего-то там не нашли, не забывайте, что может… :)


Но сегодня мы не будем перебирать все эксплойты, а остановимся на том, в чём Гугл прославился больше всего – это дорки.
Google Dork - это запрос для выявления разных дыр в безопасности сайтов, роутеров, камер и пр. Дорки могут быть разными – поиск паролей, документов, FTP и т.д., но мы будем рассматривать SQL Injection.
SQL Injection – Уязвимость, которая позволяет хакеру получить доступ к базе данных.

2_inj.jpg


Как выглядят эти запросы:

inurl:index.php?id=
inurl:pageid=
inurl:channel_id=


И многие тысячи других, списки которых без труда ищутся в интернете. Но конечно большая часть известных запросов по много раз пройдена юными и не очень любителями покопаться в самом сердце сайта. Соответственно, выудить какую-то актуальную информацию, используя дорки из паблика не так-то просто.

Получается дорки потеряли актуальность? Вовсе нет, всего лишь нужно использовать запросы, которых нет в сети. А где же их тогда взять? Ну вот мы и подошли к самому интересному…

Ну раз их нет, значит их нужно сочинить самим :) Сказано – сделано, приступим!

Способ №1 – самый долгий


Для этого нам понадобится от Яндекса
Этот сервис ищет ключевые слова. Сначала нужно определиться, что будем искать – например сайты с тематикой онлайн игр.

Вводим запрос - game online (взял «от балды», придумайте получше). Запросы должны быть написаны латиницей! Подобранные слова выделяем и копируем.

3_ya.png


На следующем этапе нужно отделить ключевики от ненужного нам мусора. Для этого скопированный текст вставляем в EXCEL, выделяем ненужную колонку и удаляем.

4_ex.png


Оставшуюся колонку копируем в новый файл txt, будем пользоваться Notepad++. Теперь нам нужно избавиться от символов ‘+’ и пробелов. Делать это будем в 2 приёма. Сначала заходим Поиск -->Замена. В появившемся окне в поле поиска пишем + и жмём «Заменить всё».

5_np.png


Во второй заход вместо + ставим пробел, а в поле «Заменить на:» символ нижнего подчёркивания. Также жмём «Заменить всё» и сохраняем.

6_np2.png


Несмотря на то, что в Яндексе мы подбирали ключевики латиницей, в списке попадаются иногда и русские слова. Чтобы ничего не искать и не править вручную, обратимся к носатому парнишке :) идём в Гугл-переводчик. Вставляем наш список как русский текст и переводим на английский.

7_np3.png


Копируем перевод и сохраняем обратно в наш файл, например game.txt Но это ещё не всё – выделяем весь текст, снова заходим Поиск-->Замена. В появившемся окне в поле поиска пишем $, а в поле «Заменить на:» .php? меняем режим поиска на «Регулярные выражения», и жмём «Заменить всё». Сохраняем. Первый подготовительный этап закончен.

8_np4.png


«Хвосты», то бишь тип, можно использовать разные - .php? .asp? .htm? .html? .txt? .cgi? .aspx? .xml То что у нас получилось, ещё не является дорками – это лишь заготовки для создания оных, хотя даже в таком виде какой-то результат уже будет. Далее скопированые заготовки вставляем в программу SQLi Dumper и запускаем старт.

9_sql.png


В нижнем поле URL будут появляться ссылки. Для примера, трёх ссылок будет достаточно, которые мы сохраняем в текстовый файл. Это файл открываем в следующей программе – DorkCombine. Пользоваться ей очень просто – тыкаете по всем клавишам подряд сверху донизу :)

10_dork.png


В нижнем окошке и появятся наконец-то наши дорки. Будут конечно встречаться и уже известные, ведь комбинация идёт из «запчастей». Поскольку здесь просто пример из трёх ссылок, то и выхлоп дорок небольшой. Из скриншота наглядно видно как работает эта программа, из ссылок идёт выборка в 3 колонки – имена, тип и параметы.

Способ №2 – самый быстрый

На самом деле есть путь гораздо короче, без использования многочисленных манипуляций. Но предыдущие шаги, позволят получить дорки, с отсутствием необходимого опыта. Итак, если вы уже пользовались программой SQLi Dumper, то знаете, что хосты не подверженные инъекциям, попадают в trash. Вот эта мусорка нам и пригодится.

В программе Dork Combine открываем текстовый файл со списком из trash через кнопку Load URLs, или просто копируем список в верхнее окно. Очень большой список не берите, а то я сгенерил как-то 1.5 миллиона дорок, а прога не смогла их сохранить и вылетела ))) Хотя до 700 тыс вполне справлялась.

В этом примере я взял ровно 100 ссылок, после валидации (кнопка Validate), осталось 96. И как мы видим, из них комбайн нагенерил аж 18000 дорок.

10_1.png


Способ №3 – самый правильный

Первый способ был весьма долгий, второй очень быстрый, но куча сгенерированных дорок из мусора очень разношёрстная. Чтобы сделать гораздо более конкретные дорки, под определённую тематику, есть другой метод. Вкратце - в 3 средних окна набить вручную «хвостов», и сгенерить дорки.

Разберём чуть подробнее:

* В центральном окне Page type пишутся расширения, их не так уж много, упоминал в 1 способе - .php? .asp? .htm? .html? .txt? .cgi? .aspx? .xml и другие.
* В окно Parametrs вставляем параметры типа mod= s= t= cid= doc_id= id= page= serials= name= view= Параметров может быть довольно большое количество.
* И в окне Page names указываются имена страниц типа online_game online_gameg их количество исчисляется миллионами.

game.png


Все эти запчасти берутся из тематических URL. Например хост www,gamepark.eu/en/FlashGames.asp?kat=

Расширение будет .asp? параметр kat= и имя FlashGames А чтобы долго не вылавливать имена, в первое окно Page type можно вставить список полученный первым способом в вордстате.
Даже небольшое количество записей в колонках позволило сгенерировать 3860 тематических дорок.

Получаем уязвимые сайты

Каким бы способом дорки не были получены, следующим этапом будет поиск уязвимых сайтов. Копируем наши дорки и вставляем всё в тот же Sql Dumper, стартуем. В поле с URL появились сайты. После окончания сканирования, идём во вкладку «Exploitables» и жмём «Start Exploiter». Количество потоков только не делайте как на скрине ) Чем их меньше, тем меньше пропусков будет, максимум 10 ставьте.

11_exp.png


Далее переходим во вкладку «Injectables», жмём «Start Analiser». Потом внизу программы ставим все галочки (email, admin, password, user) и жмём «Start».
Открывается ещё одно окно, в котором мы можем видеть количество записей в разных базах. Прокручиваем окошко, и ищем самые интересные варианты. Как видно база весьма приличная – почти 28 500 паролей.

12_sliv.png


Следующий шаг – жмём Go To Dumper -->New Dumper Instance

13_go.png


В появившемся отдельном окне жмём Get Databases и ждём окончания процесса обработки базы.

14_bd.png


Затем, чтобы получить таблицы БД, жмём Get Tables. Далее опять выбираем, то что нас интересует (я выбрал members), и жмём Get Columns – получаем колонки. Ну вот мы и добрались до самого интересного – отмечаем passwd и email, жмём Dump Data.

15_pass.png


С большой базой процесс не быстрый, так что можно пока курить бамбук.

16_Smoking_bamboo.jpg


Славно накурившись бамбука попив чайку, и сделав ещё кучу дел, внизу окна мы увидим мейлы и пароли. Пароли оказались в незашифрованном виде, но чаще всего, там будет хеш.

17_baza.png


Теперь жмём Export Data, выбираем Custom, чтобы было двоеточие.

18_ba.png


Нам только осталось нажать Start, и сохранить результаты.

19_baz.png


Всё, золотой ключик наш! :)

20_pinno.jpg


Конечно описанный способ слива баз не идеальный, есть гораздо более быстрые инструменты. Целью статьи не был обзор дампера, поэтому я не рассказывал о его дополнительных настройках и возможностях. Тем более использовался старичок v 8.0, который уже почти не работает. Но это простое руководство, поможет разобраться как рандомно и массово вскрываются mysql базы данных через дорки.

Внимание! Команда Codeby предупреждает – не используйте данный материал для неправомерных действий! Весь материал представлен только для ознакомления!

Ссылки на программы кому надо сам найдёт, понятное дело где – у Буратино, чего только он не сделает для любимого Папы Карло :)
 
P

Pirnazar

Well-known member
18.07.2018
162
225
Вы забыли про sqlmap))
 
explorer

explorer

Red Team
05.08.2018
773
1 671
Вы забыли про sqlmap))
Я не забыл, программ большая куча, пример показан на старом софте. Версии 9.х дампера до сих пор хорошо работают, а на 8-й версии кроме Бинга уже ничего не фурычит.
Есть ещё куча веб-панелей и прочего.

9_2.png
 
  • Нравится
Реакции: G00dbeer и Pirnazar
i3wm

i3wm

Well-known member
31.10.2018
82
44
Ну по сути годно.
 
T

TPOH

New member
03.11.2018
2
0
Отличная статья, без воды
 
Kup4ino

Kup4ino

Member
06.11.2018
6
3
Только зарегистрировался на форуме,и сразу на интересную тему попал:)
Реально по теме,автору +
 
  • Нравится
Реакции: The Codeby
P

prox00

Well-known member
20.04.2017
67
27
Версии 9.х дампера до сих пор хорошо работают

Посмотреть вложение 23338
Да ну.. я вот никак не мог с ней подружится (все шло в мусор, причем заранее валидные "гуды"), правда в свое время пользовался только кряком, оригинал от автора как то не срослось. А у вас кряк? Или чисто скрин из гугла, как пример?
 
explorer

explorer

Red Team
05.08.2018
773
1 671
Да ну.. я вот никак не мог с ней подружится (все шло в мусор, причем заранее валидные "гуды"), правда в свое время пользовался только кряком, оригинал от автора как то не срослось. А у вас кряк? Или чисто скрин из гугла, как пример?
Это реальный скрин. Из него видно что программа не авторская, а русифицированная. Откопал на арабском сайте.
Девятка действительно пропускает больше. Идеальный способ собрать максимум из дампера:

1. Сканируете по доркам в версии 9
2. Результаты сканирования скармливаете версии 8, и дамп там производите
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 034
3 017
это не хакерство, а балавство, но зато преподнес четко)
 
  • Нравится
Реакции: krypt0n и explorer
explorer

explorer

Red Team
05.08.2018
773
1 671
это не хакерство, а балавство, но зато преподнес четко)
:) Я писал в конце статьи что есть гораздо более быстрые инструменты. Тем не менее дампером пользуются массово.
У меня ещё в планах есть свой дорк комбайн запилить на Python ;)
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 034
3 017
А чем он отличается от паблик генератора? )
 
  • Нравится
Реакции: UziUser
explorer

explorer

Red Team
05.08.2018
773
1 671
А чем он отличается от паблик генератора? )
Пока ничем ) Будет отличаться открытым исходным кодом, а это очень важно. Любой кто кодит на питоне, сможет подправить если нужно - типа добавить плюшек. Ну и вирусов там уже точно не будет.
 
K

krypt0n

Well-known member
12.11.2017
138
66
это не хакерство, а балавство, но зато преподнес четко)
какие люди)
Я не забыл, программ большая куча, пример показан на старом софте. Версии 9.х дампера до сих пор хорошо работают, а на 8-й версии кроме Бинга уже ничего не фурычит.
Есть ещё куча веб-панелей и прочего.

Посмотреть вложение 23338
ну хз , такая тема точно для школо хакерских форумов) в 9 верс там только дизайн новый и все , ну по созданию дорок не плохо ! как по мне лучше первый юзать + еще оператор гугл один дописать для лучшего поиска ! ну а панельки по 2к бачей стоят и то они своих денег не стоят!
 
  • Нравится
Реакции: Raskolnikov и Ondrik8
Ondrik8

Ondrik8

prodigy
08.11.2016
1 034
3 017
хз.хз на python на perl валом таких скриптов на гитарке)) sqlinj уже задрочена до не могу с этого рили профитно можно было работать в нулевых годах)) когда еще картон хранили в базе и много чего, сейчас уже другие типы атак на сайты где без burp-suite не обойтись и там нету кнопки "хак" там нужно мозг, руки и главное опыт!)

ну а панельки по 2к бачей стоят и то они своих денег не стоят!
сейчас в тренде шеллы сниферы на магазин вешать) кстати стоит 2-5к+ бачей, который с успехом картон вбиваемый покупашкой и стилит))
 
K

krypt0n

Well-known member
12.11.2017
138
66
хз.хз на python на perl валом таких скриптов на гитарке)) sqlinj уже задрочена до не могу с этого рили профитно можно было работать в нулевых годах)) когда еще картон хранили в базе и много чего, сейчас уже другие типы атак на сайты где без burp-suite не обойтись и там нету кнопки "хак" там нужно мозг, руки и главное опыт!)


сейчас в тренде шеллы сниферы на магазин вешать) кстати стоит 2-5к+ бачей, который с успехом картон вбиваемый покупашкой и стилит))
ну так если базы чисто нужны то sql жив , но по валиду не очень, а сайты с сс руками с начало надо обработать потом в нетспакер, ну это ты уже про снифер от потера который стоит 5К бачей,а сама панель есть стоит 2к для слива баз, тут хакнул один чел ее продает исход за 1к бачей
 
  • Нравится
Реакции: Ondrik8
Ondrik8

Ondrik8

prodigy
08.11.2016
1 034
3 017
ну так если базы чисто нужны то sql жив , но по валиду не очень, а сайты с сс руками с начало надо обработать потом в нетспакер, ну это ты уже про снифер от потера который стоит 5К бачей,а сама панель есть стоит 2к для слива баз, тут хакнул один чел ее продает исход за 1к бачей
знаю)) уже есть и то и это в коллекции)) правда не юзал, времени нету..
 
  • Нравится
Реакции: krypt0n
explorer

explorer

Red Team
05.08.2018
773
1 671
У меня ещё в планах есть свой дорк комбайн запилить на Python ;)
Процесс пошёл ) Сегодня ночью, пока ставил Кали на ноут, выделил малость времени, и написал интерфейс к дорк генератору. Как видно из скрина, будет функция рандомизатора дорок. А то приходилось пользоваться сторонней утилитой для этого, так как миксера нет в других подобных программах. В целом интерфейс схож, но как я писал выше, программа будет выложена с исходниками.

dorks.png


Возможны какие-то изменения/дополнения после тестирования. Логику прикинул, всё будет строиться на регулярных выражениях. Когда будет время, начну писать основной код.
 
Мы в соцсетях: