Конкурс Самый главный хакер в мире [ Массовый взлом mysql ]

Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Самый главный хакер в мире
И кто же это такой крутой хакер? Кто же этот легендарный неуловимый Джо?
Скажите как его зовут???

БУ -РА -ТИ-НО! Почти угадали )

1_slide-16.jpg


Это GOOGLE !!!

Да-да друзья, всем известный поисковик, и есть самый главный и крутой хакер )
Большинство из вас уже давно знают про такую вещь как гугл хакинг.

Гугл может, Гугл может все, что угодно,
Плавать брассом, спорить басом, дрова рубить!
Гугл может, Гугл может все, что угодно,
Ломать сайты, сливать базы - не может быть!?


Может-может, ещё как может! А что он может? Многое - Более 40 000 уязвимостей для поиска через Гугл находится в
А если вы чего-то там не нашли, не забывайте, что может… :)


Но сегодня мы не будем перебирать все эксплойты, а остановимся на том, в чём Гугл прославился больше всего – это дорки.
Google Dork - это запрос для выявления разных дыр в безопасности сайтов, роутеров, камер и пр. Дорки могут быть разными – поиск паролей, документов, FTP и т.д., но мы будем рассматривать SQL Injection.
SQL Injection – Уязвимость, которая позволяет хакеру получить доступ к базе данных.

2_inj.jpg


Как выглядят эти запросы:

inurl:index.php?id=
inurl:pageid=
inurl:channel_id=


И многие тысячи других, списки которых без труда ищутся в интернете. Но конечно большая часть известных запросов по много раз пройдена юными и не очень любителями покопаться в самом сердце сайта. Соответственно, выудить какую-то актуальную информацию, используя дорки из паблика не так-то просто.

Получается дорки потеряли актуальность? Вовсе нет, всего лишь нужно использовать запросы, которых нет в сети. А где же их тогда взять? Ну вот мы и подошли к самому интересному…

Ну раз их нет, значит их нужно сочинить самим :) Сказано – сделано, приступим!

Способ №1 – самый долгий


Для этого нам понадобится от Яндекса
Этот сервис ищет ключевые слова. Сначала нужно определиться, что будем искать – например сайты с тематикой онлайн игр.

Вводим запрос - game online (взял «от балды», придумайте получше). Запросы должны быть написаны латиницей! Подобранные слова выделяем и копируем.

3_ya.png


На следующем этапе нужно отделить ключевики от ненужного нам мусора. Для этого скопированный текст вставляем в EXCEL, выделяем ненужную колонку и удаляем.

4_ex.png


Оставшуюся колонку копируем в новый файл txt, будем пользоваться Notepad++. Теперь нам нужно избавиться от символов ‘+’ и пробелов. Делать это будем в 2 приёма. Сначала заходим Поиск -->Замена. В появившемся окне в поле поиска пишем + и жмём «Заменить всё».

5_np.png


Во второй заход вместо + ставим пробел, а в поле «Заменить на:» символ нижнего подчёркивания. Также жмём «Заменить всё» и сохраняем.

6_np2.png


Несмотря на то, что в Яндексе мы подбирали ключевики латиницей, в списке попадаются иногда и русские слова. Чтобы ничего не искать и не править вручную, обратимся к носатому парнишке :) идём в Гугл-переводчик. Вставляем наш список как русский текст и переводим на английский.

7_np3.png


Копируем перевод и сохраняем обратно в наш файл, например game.txt Но это ещё не всё – выделяем весь текст, снова заходим Поиск-->Замена. В появившемся окне в поле поиска пишем $, а в поле «Заменить на:» .php? меняем режим поиска на «Регулярные выражения», и жмём «Заменить всё». Сохраняем. Первый подготовительный этап закончен.

8_np4.png


«Хвосты», то бишь тип, можно использовать разные - .php? .asp? .htm? .html? .txt? .cgi? .aspx? .xml То что у нас получилось, ещё не является дорками – это лишь заготовки для создания оных, хотя даже в таком виде какой-то результат уже будет. Далее скопированые заготовки вставляем в программу SQLi Dumper и запускаем старт.

9_sql.png


В нижнем поле URL будут появляться ссылки. Для примера, трёх ссылок будет достаточно, которые мы сохраняем в текстовый файл. Это файл открываем в следующей программе – DorkCombine. Пользоваться ей очень просто – тыкаете по всем клавишам подряд сверху донизу :)

10_dork.png


В нижнем окошке и появятся наконец-то наши дорки. Будут конечно встречаться и уже известные, ведь комбинация идёт из «запчастей». Поскольку здесь просто пример из трёх ссылок, то и выхлоп дорок небольшой. Из скриншота наглядно видно как работает эта программа, из ссылок идёт выборка в 3 колонки – имена, тип и параметы.

Способ №2 – самый быстрый

На самом деле есть путь гораздо короче, без использования многочисленных манипуляций. Но предыдущие шаги, позволят получить дорки, с отсутствием необходимого опыта. Итак, если вы уже пользовались программой SQLi Dumper, то знаете, что хосты не подверженные инъекциям, попадают в trash. Вот эта мусорка нам и пригодится.

В программе Dork Combine открываем текстовый файл со списком из trash через кнопку Load URLs, или просто копируем список в верхнее окно. Очень большой список не берите, а то я сгенерил как-то 1.5 миллиона дорок, а прога не смогла их сохранить и вылетела ))) Хотя до 700 тыс вполне справлялась.

В этом примере я взял ровно 100 ссылок, после валидации (кнопка Validate), осталось 96. И как мы видим, из них комбайн нагенерил аж 18000 дорок.

10_1.png


Способ №3 – самый правильный

Первый способ был весьма долгий, второй очень быстрый, но куча сгенерированных дорок из мусора очень разношёрстная. Чтобы сделать гораздо более конкретные дорки, под определённую тематику, есть другой метод. Вкратце - в 3 средних окна набить вручную «хвостов», и сгенерить дорки.

Разберём чуть подробнее:

* В центральном окне Page type пишутся расширения, их не так уж много, упоминал в 1 способе - .php? .asp? .htm? .html? .txt? .cgi? .aspx? .xml и другие.
* В окно Parametrs вставляем параметры типа mod= s= t= cid= doc_id= id= page= serials= name= view= Параметров может быть довольно большое количество.
* И в окне Page names указываются имена страниц типа online_game online_gameg их количество исчисляется миллионами.

game.png


Все эти запчасти берутся из тематических URL. Например хост www,gamepark.eu/en/FlashGames.asp?kat=

Расширение будет .asp? параметр kat= и имя FlashGames А чтобы долго не вылавливать имена, в первое окно Page type можно вставить список полученный первым способом в вордстате.
Даже небольшое количество записей в колонках позволило сгенерировать 3860 тематических дорок.

Получаем уязвимые сайты

Каким бы способом дорки не были получены, следующим этапом будет поиск уязвимых сайтов. Копируем наши дорки и вставляем всё в тот же Sql Dumper, стартуем. В поле с URL появились сайты. После окончания сканирования, идём во вкладку «Exploitables» и жмём «Start Exploiter». Количество потоков только не делайте как на скрине ) Чем их меньше, тем меньше пропусков будет, максимум 10 ставьте.

11_exp.png


Далее переходим во вкладку «Injectables», жмём «Start Analiser». Потом внизу программы ставим все галочки (email, admin, password, user) и жмём «Start».
Открывается ещё одно окно, в котором мы можем видеть количество записей в разных базах. Прокручиваем окошко, и ищем самые интересные варианты. Как видно база весьма приличная – почти 28 500 паролей.

12_sliv.png


Следующий шаг – жмём Go To Dumper -->New Dumper Instance

13_go.png


В появившемся отдельном окне жмём Get Databases и ждём окончания процесса обработки базы.

14_bd.png


Затем, чтобы получить таблицы БД, жмём Get Tables. Далее опять выбираем, то что нас интересует (я выбрал members), и жмём Get Columns – получаем колонки. Ну вот мы и добрались до самого интересного – отмечаем passwd и email, жмём Dump Data.

15_pass.png


С большой базой процесс не быстрый, так что можно пока курить бамбук.

16_Smoking_bamboo.jpg


Славно накурившись бамбука попив чайку, и сделав ещё кучу дел, внизу окна мы увидим мейлы и пароли. Пароли оказались в незашифрованном виде, но чаще всего, там будет хеш.

17_baza.png


Теперь жмём Export Data, выбираем Custom, чтобы было двоеточие.

18_ba.png


Нам только осталось нажать Start, и сохранить результаты.

19_baz.png


Всё, золотой ключик наш! :)

20_pinno.jpg


Конечно описанный способ слива баз не идеальный, есть гораздо более быстрые инструменты. Целью статьи не был обзор дампера, поэтому я не рассказывал о его дополнительных настройках и возможностях. Тем более использовался старичок v 8.0, который уже почти не работает. Но это простое руководство, поможет разобраться как рандомно и массово вскрываются mysql базы данных через дорки.

Внимание! Команда Codeby предупреждает – не используйте данный материал для неправомерных действий! Весь материал представлен только для ознакомления!

Ссылки на программы кому надо сам найдёт, понятное дело где – у Буратино, чего только он не сделает для любимого Папы Карло :)
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
@Ondrik8, здрав будь! Админы 80level, были, есть, и будут есть, ведь правду кажут, кто владеет информацией, тот владеет ситуацией.
Трудно себе даже представить, что будет, если хорошо погуглишь:giggle:Создавай по образу и подобию Gr3eNoX, народ заценит(y)
он же виндовый)) где гарантии что твои находки не попадут туда куда не нужно)) а так идея гуд... эх мне бы времени по больше , или рук)) озолотились бы... так как по сводкам материала(СС) на рынке мало , оч много фэйков, кидалова и т.д.

взаимного тебе здоровья!)
 
Последнее редактирование:

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
207
он же виндовый)) где гарантии что твои находки не попадут туда куда не нужно)) а так идея гуд... эх мне бы времени по больше , или рук)) озолотились бы... так как по сводкам материала(СС) на рынке мало , оч много фэйков, кидалова и т.д.

Инструмент виндовый, а если при каждом новом заходе менять IP то вообще хорошо, а вот озолачиваться не надо, возможны ошибки при погружении в проблематику, гордыня и т.д, лучше меньше, да лучше, а фейки и кидалово проверяются только опытным путем, так сказать, "проверено Электроником"... ПыСы: а чем плоха винда? Установил W10, применил DWS, и нет проблем:giggle:
 
  • Нравится
Реакции: Ondrik8

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
вчера задался этим вопросом по актуальности данной атаки, честно а..ел)) за 1.5-2 часа ломанул 5 магазинов

Вот и я о том же - встречаются неожиданные URL и количество пока весомое. Заметил, что максимальное количество уязвимостей приходится на США. Так же много Корейских сайтов дырявых.

Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)

Автор - создавай по образу и подобию Gr3eNoX, народ заценит

Парни, не так всё быстро делается ) Первая версия как я писал выше будет без выхода в сеть, потом наращу функционал. Кто может, сам допилит.

Сегодня просидел довольно долго с прогой. Добавил клинер - очищает одной кнопкой сразу 10 окошек. Нужен чтобы прогу не перезагружать если хочется сделать несколько дорк листов из разных файлов с набором ссылок. Переделал функцию нормализатора. Аж мне самому понравилось. Одновременно убирает из URL //www. и через регулярки распарсивает ссылки по трём колонкам на запчасти.

Как видно на скрине, в средней колонке есть дубли. Нужно сделать удаление дублей, и останется самое главное - генератор собственно. А так я ещё себе список штучек к проге уже накидал ))) Идеи бегут быстрее паровоза.

dork.png
 
  • Нравится
Реакции: BKeaton

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
207
Вот и я о том же - встречаются неожиданные URL и количество пока весомое. Заметил, что максимальное количество уязвимостей приходится на США. Так же много Корейских сайтов дырявых.

Парни, не так всё быстро делается ) Первая версия как я писал выше будет без выхода в сеть, потом наращу функционал. Кто может, сам допилит.

Сегодня просидел довольно долго с прогой. Добавил клинер - очищает одной кнопкой сразу 10 окошек. Нужен чтобы прогу не перезагружать если хочется сделать несколько дорк листов из разных файлов с набором ссылок. Переделал функцию нормализатора. Аж мне самому понравилось. Одновременно убирает из URL //www. и через регулярки распарсивает ссылки по трём колонкам на запчасти.

Как видно на скрине, в средней колонке есть дубли. Нужно сделать удаление дублей, и останется самое главное - генератор собственно. А так я ещё себе список штучек к проге уже накидал ))) Идеи бегут быстрее паровоза.

Посмотреть вложение 23807

Здрав будь, Открыватель! Максимальное количество уязвимостей приходится на США, потому что наибольшее общее кол-во сайтов и развитость сети именно у них, а админы делают ставку на "работает - не трогай", а вот с обеспечением безопасности ресурсов проблемы, про сайты в доменах Большого Чучхэ ничего не скажу, не владею вопросом. Абсолютно тебя не тороплю, т.к полный профан в прогерстве, так что step by step, little by little, как говорил Alan Parson's , и все случится, все получится!
 
Последнее редактирование:
  • Нравится
Реакции: Ondrik8

krypt0n

Green Team
12.11.2017
139
68
BIT
0
вчера задался этим вопросом по актуальности данной атаки, честно а..ел)) за 1.5-2 часа ломанул 5 магазинов (не ру) попал в админку прогрузил шелл и т.д. сайты были 14-15-ого года выпуска ..... но это я еще не гуглил хорошо, юзал старые дорки))) если бы по исследовал новые шопы, то и под них дорки составил, без проблем...

Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)
это грубо говоря в сам запрос можно вставить , и будут тебе сайты той страны которую укажешь

@Ondrik8, здрав будь! Админы 80level, были, есть, и будут есть, ведь правду кажут, кто владеет информацией, тот владеет ситуацией.
Трудно себе даже представить, что будет, если хорошо погуглишь:giggle: Автор - создавай по образу и подобию Gr3eNoX, народ заценит(y)
не не не Gr3eNoX это дичь , пусть чисто сделает что можно было составлять(генерить) запросы разные варианты , а уже чем ты будешь их парсить и сканировать это уже твои проблемы!
 

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
207
не не не Gr3eNoX это дичь , пусть чисто сделает что можно было составлять(генерить) запросы разные варианты , а уже чем ты будешь их парсить и сканировать это уже твои проблемы!
ОК. Пусть чисто сделает свой продукт, а мы сравним функционал и производительность.
Автор, не забудь запатентоваться на freepatentsonline.com:giggle:
 

krypt0n

Green Team
12.11.2017
139
68
BIT
0
ОК. Пусть чисто сделает свой продукт, а мы сравним функционал и производительность.
Автор, не забудь запатентоваться на freepatentsonline.com:giggle:
я про то что лучше с начало сделать нормальную прогу для создания дорок(запросов) ,а уже чем парсить пусть выбирают сами!
 
F

ForZFREE

explorer,добрый день,скажите когда можно будет увидеть ваш продукт ?
 
F

ForZFREE

Отлично,слежу за вашей темой.Буду признателен,в особенности за справку) Успехов вам,в ваших проектах!
 

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
207

Браво, Мастер! Успехов во всех твоих делах и начинаниях и реальных работодателей - жирных котиков!
Не успев прочесть об этом в книжке,
До всего дошел он наугад.
«Золотые руки у парнишки! » -
Про него соседи говорят.
 

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
Успехов во всех твоих делах
Благодарю сударь, вы очень любезны! :) Хотя такие похвалы излишни, думаю здесь есть и более сильные кодеры, просто чего-то не очень-то активны.

А теперь ещё немного пряников - "по просьбам трудящихся" в версии 1.1 будут включены inurl: и intext: ;)
 
  • Нравится
Реакции: feddef и krypt0n

krypt0n

Green Team
12.11.2017
139
68
BIT
0
Благодарю сударь, вы очень любезны! :) Хотя такие похвалы излишни, думаю здесь есть и более сильные кодеры, просто чего-то не очень-то активны.

А теперь ещё немного пряников - "по просьбам трудящихся" в версии 1.1 будут включены inurl: и intext: ;)
intitle тоже бы не плохо) и если вообще возможно сделать чтоб самому можно было операторы вписывать которые тебе надо , это будет выше всех похвал
 

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
intitle тоже бы не плохо) и если вообще возможно сделать чтоб самому можно было операторы вписывать которые тебе надо , это будет выше всех похвал

Я подумаю над этим. Правда если пользователю самому разрешить писать, то он может ввести некорректные данные,. И тогда нужно эту писанину отфильтровывать и поскольку программа не консольная, то ещё и вывод придётся писать в messagebox (всплывающее окно). В общем заморочек много, не будем торопиться, позже видно будет.
 
  • Нравится
Реакции: krypt0n

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
207
Благодарю сударь, вы очень любезны! :) Хотя такие похвалы излишни, думаю здесь есть и более сильные кодеры, просто чего-то не очень-то активны.

А теперь ещё немного пряников - "по просьбам трудящихся" в версии 1.1 будут включены inurl: и intext: ;)

ОК, больше не буду хвалить, чтобы не перехвалить, но и ругать не буду:giggle: Возможно, они есть, однако, стесняются эфирно проявиться:unsure:
Операторы поисковых систем, называемые почему-то хакерскими запросами, наверное потому, что Джонни Лонг в своих трудах показал их возможности, как до, так и недокументированные, в генераторе дорков, - это превосходно! Респект трудящимся за правильные просьбы!
 

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
Автор если есть возможность добавь страны в скрипт для генерации например если европа: site:it - италия site:de -германия и т.д. будет веселее) по верь, а если нет, то сам до пилю)

И это тоже сделано ;) [ Пишем Hack-Tools ] - генератор дорков - Codeby.net - Информационная Безопасность
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!