Domanda Bucare un server ed ottenere privilegi di amministrazione! Possibile??

[Lorenxinho]

Salve sono un giovane ragazzo interessato molto al mondo dell'hacker, ed ho bisogno del vostro aiuto. Dovrei cercare di bucare un server (

Perfavore, Entra oppure Registrati per vedere i Link!

) molto probabilemente postato su linux, ed ottenere user e pass di amministratore, oppure cercare di bombardarlo con un attacco denial of service. Se sapete qualche consiglio, vi saro grato!!
Grazie mille!!
Buona serata!!:smile:

 

[funnygame123]

potresti ddossarlo

 

[lorenzots5]

allora ci sono diversi procedimenti da fare:

se sai un username di un admin puoi fare l'SQL injection:

SELECT Nome FROM (nome cartella SQL se è su altervista l'admin la può vedere con PHPadmin o come si chiama xd) WHERE Nome='(nick dell'admin)'

inseriscilo nel campo di ricerca.

per il DOS allora cerca su sciax che trovi i programmi per dossare.

ciao!

P.S:chi si rivede,passa!!

 

[InfernoHacker]

allora ci sono diversi procedimenti da fare:

se sai un username di un admin puoi fare l'SQL injection:

SELECT Nome FROM (nome cartella SQL se è su altervista l'admin la può vedere con PHPadmin o come si chiama xd) WHERE Nome='(nick dell'admin)'

inseriscilo nel campo di ricerca.

per il DOS allora cerca su sciax che trovi i programmi per dossare.

ciao!

P.S:chi si rivedempassa!!

Deve bucare un server,se poi è con Linux c'è ben poco da fare.
Comunque c'è differenza tra DoS e trovare la password dell'account dell'amministratore.
Devi riuscire a trovare una debolezza nel server ( molte volte la debolezza è l'amministratore stesso ).

 

[lorenzots5]

Deve bucare un server,se poi è con Linux c'è ben poco da fare.
Comunque c'è differenza tra DoS e trovare la password dell'account dell'amministratore.
Devi riuscire a trovare una debolezza nel server ( molte volte la debolezza è l'amministratore stesso ).

è un sito scolastico,che protezioni deve avere?

scopri l'IP dell'host,usa un programma per entrare nell'host,piazzagli un virus e avvialo,questo dovrebbe funzionare con linux(sempre che i programmi per lamerare con gli IP della gente vadano pure con linux )
--------------- AGGIUNTA AL POST ---------------
ho controllato,nessun campo di ricerca,si mette dura...l'unica soluzione è un DOS ma siccome credo che il server sia securee.argo(non so cosa sia ma è un sito esterno,probabilmente un host privato per scuole o cosa del genere)quindi non credo che basti un DOS,ci vorrebbe un DDOS,se hai qualche amico che vuole rischiare un attacco dai carabinieri

 

[EeeWindows7]

O lo dossi e lo butti giù o lo defacci con l'SQL Injection ;)

 

[Lorenxinho]

C'avevo pensato!! Pero dovrei, ho trovare ho crearmi un DDos, e la cosa si mette molto dura. Dite che mi sgamano anche se craccko una wi-fi e agisco di li??

 

[lorenzots5]

C'avevo pensato!! Pero dovrei, ho trovare ho crearmi un DDos, e la cosa si mette molto dura. Dite che mi sgamano anche se craccko una wi-fi e agisco di li??

basta proxarti,ma te lo devi ricordare,è questo il problema

 

[Lorenxinho]

Sono già proxato!! Con Hi id platinum. Quindi mi consigliate di defacciarlo o dossarlo?

 

[LuigiM]

se fai del wardriving e ti connetti col loro wi-fi se succede qualcosa non corri rischi basta che non ti fai vedere che eri col portatile XD E comunque io credo che dossandolo lo manderebbe solo fuori uso..

 

[lorenzots5]

Sono già proxato!! Con Hi id platinum. Quindi mi consigliate di defacciarlo o dossarlo?

deface

ma ti devi proxare solo quando attacchi,non per sempre

se fai del wardriving e ti connetti col loro wi-fi se succede qualcosa non corri rischi basta che non ti fai vedere che eri col portatile XD E comunque io credo che dossandolo lo manderebbe solo fuori uso..

si su questo hai ragione,all'admin non credo ci voglia nnt a ripulire il server e farlo ripartire

 

[Lorenxinho]

Si lo butta giu, ma a me occorrerebbe entrarci come ammistratore da poter gestire il server!! Se poi non si puo fare provo a buttarlo giu!!

 

[lorenzots5]

Si lo butta giu, ma a me occorrerebbe entrarci come ammistratore da poter gestire il server!! Se poi non si puo fare provo a buttarlo giu!!

devi provare diverse vie per inserire il code e devi sapere le cartelle SQL dove si trova la tabella,dovresti avere un sito uguale per sapere i nomi.

o tiri ad indovinare user e pass oppure lo dossi,non c'è altra soluzione(concreta)
--------------- AGGIUNTA AL POST ---------------
ehm...

mi sa che qualcuno ha visto il post e ti ha preceduto

 

[Damiano Dotto]

.... uhmmmm ti ha preceduto ... sql injection a quanto pare

 

[Lorenxinho]

Come hanno fatto?? Io con l'sql ci ho provato fino alle 2 di ieri notte ma niente. E quindi questi che sono entrati nel server? azzo!!

 

[lorenzots5]

l'hanno rimesso a nuovo però!
--------------- AGGIUNTA AL POST ---------------

Perfavore, Entra oppure Registrati per vedere i codici!

prova con questo inserendolo nel campo user e pass

 

[Lorenxinho]

No niente da fare!!! Ma quelli che ci sono entrati hanno ottenuto anche nome utente e password, oppure l'hanno soltanto dossato?? Xk con quell'immagine dice che il server non c'è piu!! Mi sbaglio?

 

[lorenzots5]

No niente da fare!!! Ma quelli che ci sono entrati hanno ottenuto anche nome utente e password, oppure l'hanno soltanto dossato?? Xk con quell'immagine dice che il server non c'è piu!! Mi sbaglio?

non l'hanno ne dossato ne hanno rubato pass,l'hanno defacciato con una SQL injection e credo siano entrati dentro il PC dove è hostato con questo codice:

Perfavore, Entra oppure Registrati per vedere i codici!

dopodichè non so...

 

[Abe]

Salve sono un giovane ragazzo interessato molto al mondo dell'hacker

Il mondo dell'hacker? Gli hacker vivono in altri universi paralleli? Dentro un buco nero magari?

Cavolo, prima studia informatica per qualche anno, poi altrettanto con l'hacking e infine forse capirai perchè non dovresti postare la discussione che hai postato.

 

[Lorenxinho]

So che non dovevo!! Ma avevo bisogno di risposte!!