Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 6 visualizações

    Transcrição Do Curso

    Enviado por

    gabrielfelipedossantos06

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd

    Transcrição Do Curso

    Enviado por

    gabrielfelipedossantos06
    6 visualizações5 páginas

    Título original

    Transcrição do curso

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Fazer download em txt, pdf ou txt
    6 visualizações5 páginas

    Transcrição Do Curso

    Enviado por

    gabrielfelipedossantos06

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Fazer download em txt, pdf ou txt
    de 5

    Vamos lá!

    Mão na massa

    Do que precisaremos pra começar?


    -------------------------------------
    Dorks e Proxy

    Busquem no google o que são dorks e o que são proxys e para


    Que servem! Assim vocês terão mais abrangencia sobre o
    assunto e não vão ficar dependentes de manual para expandir
    seus conhecimentos! ok???
    -------------------------------------

    Vamos gerar umas dorks


    - Para isso, usaremos palavras especificas, palavras que normal-
    mente aparecem em URL de sites, olhem essa lista que separei

    Entenderam?
    Essas palavras eu vou adicionando ali conforme vou lembrando
    ou vendo nas URLS dos sites
    Quanto + palavras + dorks boas vocês terão
    Podem usar esse mesmo método que fiz agora

    Vou fazer de novo, observe! Sacaram?

    -------------------------------------

    Essas palavras nós usaremos para colocar no gerador de dorks

    Ele juntará as palavras à outras coisas que contém numa URL


    Como pagetype, etc
    Olha o que é pagetype
    Melhor, vou mostrar direto no programa de gerar dorks

    Abram o KIT DUMPER que disponibilizei

    -------------------------------------
    O QUE ESSE PROGRAMA FEZ?

    JUNTOU AS PALAVRAS com outros itens que contém numa URL


    PAGE FORMAT + PAGE TYPES

    É importante que saibam disso pra entenderem a fundo


    e poderem usar outros geradores de DORKS no futuro

    PRONTO, dorks geradas

    -------------------------------------
    Hora de usar o SCANNER DE DORKS

    O que ele faz?


    Ele varre o bing, pesquisando dork por dork e puxando as URLS
    que contiverem a dork nelas e explorando quais deles são vulneráveis

    Vamos abrir as dorks para ver um exemplo manual do que o programa fará

    Viram?
    O programa vai procurar e separar esses links de forma muito rapida
    Vamos abri-lo
    Ele pode pesquisar em vários mecanismos de buscas diferentes. Repare!
    Nós usaremos hoje sómente o Bing! Você pode explorar todos nas suas
    experiencias! ;)
    -------------------------------------
    Esse programa precisa ser alimentado com as DORKS que geramos
    E com proxys que no caso serão do tipo Http, então deixemos como está
    286.440 dorks a serem escaneadas

    E os proxys? Vou mostrar como pegar proxys atualizaddos e frescos


    -------------------------------------

    Para rodar o programa de catar proxy precisaremos instalar o PYTHON

    Você pode baixar pelo link que vou deixar e instalaar ai


    Ou ir na loja do windows e pesquisar python

    NO MEU CASO, já está instalado

    Vamos na pasta do catador de proxy


    Na url do explorador de arquivos digite CMD

    Vamos digitar primeiramente

    pip3 install -r requirements.txt


    depois que concluir, feche e abra de novo o cmd

    Agora rode o programa digitando: python main.py

    Depois que eu der enter o programa vai rodar e vai gerar um arquivo
    com as proxys dentro da pasta do programa PROXY SCRAPPER

    Feche e separe suas proxy

    ok?

    VAMOS VOLTAR AO SCANNER DE DORKS

    ===================================================

    Alimentaremos o Scanner de Dorks com

    DORK e PROXY

    dê start e deixa rodar

    O tempo pra concluir vai depender do


    Numero de dorks

    Ele tá fazendo nada mais nada menos que buscas


    massivas no bing, usando as dorks
    e ta coletando as URLS possivelmente vulneraveis

    O número verde diz quantos sites já foram coletados


    No caso, ele já separa dessa lista os que tem mais chance
    de poder ser atacado com SqlInject
    7600/2/0

    Esse numero do meio é o numero de sites que sao mais vulneraveis


    até agora, esse número vai aumentando no decorrer do trabalho do
    programa. Vou dar um pause.
    ===================================================
    Como esse é uma tarefa demorada, eu encurtarei o processo
    Os resultados das buscas ficam nesse icone roxinho do programa

    Até o momento da gravação só haviam escaneado uma parte das dorks


    e coletado 13 sites

    No entanto, peguei outro arquivo de resultado de uma busca de outro


    dia que fiz e vou usar no proximo programa pro video nao ficar longo

    Vou mostrar a lista que coletou aqui nesse video de demonstração

    Vamos tentar encontrar as palavras e dorks que fizemos aqui nessas url
    Sacaram?
    ===================================================

    1.1 Conhecendo o Sql Dumper


    1.2 Como filtrar sites que são realmente vulneráveis

    O SQL dumper vai pegar essa lista de sites que vieram nas buscas
    E primeiramente vai filtrar os que estão vulneraveis
    e numa segunda etapa ele vai explorar essa falha acessando a db
    ou seja, a base de dados do sites
    Nessa base encontraremos os dados contidos no site
    Isso inclui dados dos usuarios, dados que eles inserem na hora do
    cadastro ou da compra feita no site

    VAmos abrir o programa e alimenta-lo com a lista de URLS coletadas

    Agora vamos na aba do lado, EXPLOITABLE


    Os sites exploitaveis vao aparecendo nessa lista ali

    MAIS UMA VEZ não esperaremos todo o processo ser concluido


    Vamos interromper

    Agora vamos na aba do lado em INJETABLES E DAR start


    Agora a lista vai ser preenchida apenas com os sites VULLNERAVEIS
    Todos os sites que aparecem nessa lista estão vulneraveis

    Como acessamos a database deles?


    Me acompanha
    CLICA NO SITE, CLICA COM SEGUNDO BOTÃO E "go to dumper"

    Aqui fica a database


    O que temos a fazer agora é explora-la
    Enquanto isso, vou deixar a aba EXPLOITABLE trabalhando
    e voltamos a parte do DUMPER

    Clicamos na database e apertamos em GET TABLES


    Essas são as tabelas que tem na database
    Vamos na que nos interessa e vamos puxar as colunas pra ver mais

    Geralmente a galera tá atrás de dados de logins


    Logo eles sempre estão nas tabelas USERS, ou USUARIOS como é o caso
    ou em REGISTRO, etc... sempre nessas TABELAS
    Escolha a tabela e clique em GET COLUMNS

    + uma vez, escolhemos as colunas que nos interessa e colocaremos


    pra puxar os dados contidos nessas colunas
    Marca as colunas e clica em DUMP DATA

    Pronto, estamos puxando 2,400 linhas de email|senha


    do site www.rioecultura.com.br

    Poderiamos puxar quaisquer dados que quisessemos, por exemplo...


    Acompanha!

    DBZINHA LUXO TÁ?


    SÓ ZONA SUL DO RIO DE JANEIRO

    Login e senha de pessoas da ZONA SUL

    É OUTRO trabalho que pode ser rapido ou demorado


    Depende de quantas colunas você colocar pra puxar

    Vou mostrar como salvar os dados que estão sendo extraidos


    Veja!

    Alí em custom, voces podem escolher o tipo de separador de dados


    Geralmente usam | ou :
    Por padrão já vem com |

    Na verdade veio sem separador


    Vamos separar com este simbolo |

    E se quisermos somente o Email|Senha???


    Acompanhe!

    OK?

    Se deixarmos o dump trabalhando, ele irá puxar toda a database


    Veja!
    É só deixar concluir e depois ir em EXPORT DATA pra salvar os dados ;)

    Um macete que estou explorando e vou passar como extra pra vocês!

    http://www.rioecultura.com.br/rioecultura/instituicao/instituicao.asp?
    local_cod=234999999.9' union all select 1,
    [t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
    and '0'='0

    Reparem na DORK que nos trouxe este site!

    dork: instituicao.asp?local_cod=

    Podemos usa-la para procurar outros sites


    parecidos. Sites que tenham sido programados da
    mesma forma ou com os mesmos códigos
    E assim explora-los também

    Sacaram?
    Vamos desenrolando esse extra pelo telegram.
    5 (Extra) Como conseguir proxys para usar nos programas que pedem

    Esse extra eu expliquei no começo do video


    Para que pudessem rodar os Scanner de Dorks ;)

    Isso é tudo por hora, neste módulo.


    Aguardem atualizações e melhorias na questão de audio , etc

    VOU DEIXAR ESSE ARQUIVO PRA VOCES acompanharem por aqui também

    Até logo

    Nos próximos modulos eu ensino como testar esses dados e encontrar formas
    de monetiza-los, ou seja, como fazer dinheiro com eles.
    Dados = $$$$$$$$

    Você também pode gostar