Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Defacciare & Fixare uno Snitz Platinum

gabrielemagico

gabrielemagico

Utente Normale
Autore del topic
8 Febbraio 2011
99
0
Miglior risposta
0
font.php

Salve a tutti amici di Sciax2 ho deciso di scrivere un'altra guida.
Immaginate un gruppo di lamer che non hanno progeti per la serata e questa guida..
Non ci farebbero proprio un bel niente perchè la guida spiega come si viene attaccati e come si fixa il bug, quindi anche volendo non potranno andare lontano senza qualche dork.

Questo particolare attacco si applica ai forum Snitz Platinum, e il suo scopo è ottenere le password criptate degli amministratori, che ovviamente con un buon brute force possono essere letta da chiunque.

L'attacco si basa quasi unicamente sull'mdb, intendendo per essso un database per lo stoccaggio e l'immagazzinamento dei dati di una piattaforma di gestione e scambio di interazioni fra più utenti, che in parole povere sarebbe la cartella con dentro il database, chiamato platinum.mdb

Quindi se il sito della vittima e'
Perfavore, Entra oppure Registrati per vedere i Link!
ed il forum gia ce su questa cartella:
Perfavore, Entra oppure Registrati per vedere i Link!
e' probabile che il forum (come per default) si trova su
Perfavore, Entra oppure Registrati per vedere i Link!
o anche su
Perfavore, Entra oppure Registrati per vedere i Link!
quesit indirizzi verremo portati al file del database e potremo scaricarlo.Se non avviene ciò allora la vittima e' furba ed ha usato il mysql.Qua usare altre tecniche.Scarichiamo il file nel desktop.

Quindi apriamo il file platinum.mdb salvato sul desktop con Access o Base di Open Office o altri software equipotenti.
A questo punto cerchiamo la tabella nel cui nome figuri user o users.Quindi cerchiamo il nome dell'admin nel campo ed accanto sotto password troveremo una stringa più o meno come questa: f9878790sf7gdf87gdf6g7f6g85g6fdgsdfg57f6g578f56785 .Copiamola.
Quindi apriamo Cain & Abel (scaricabile da:
Perfavore, Entra oppure Registrati per vedere i Link!
) e nel tab Cracker aggiungiamo una nuova stringa da decriptare che sarà quella presa dal database avendo prima premuto su SHA-1 nella tabella laterale.
Fatto ciò tasto destro e cliccate du Dictionary Attack.Aspettate che finisca il listing del dizionario e quindi se avete riscontro positivo potete iniziare ad avvertire l'admin che il suo sito contiene una porta d'accesso per il deface (da bravi hacker) .
Se il dept vi da esito negativo da buoni aspiranti hacker riprovate con le password degli altri staff.
Per non dare la possibilità a chiunque di distruggere il nostro sito ecco come riparare:
basta reistallare il forum o reconfigurarlo in modo da:
o cambiare il nome del database in: bubucicicitetecoco.mdb (un nome impensabile )
o passare al MySql
A voi la scelta.
Fonte: Mia :emoji_slight_smile:
Alla Prossima Guida^^
 
Ultima modifica:
Riferimento: Defacciare & Fixare uno Snitz Platinum

Indenta e formatta meglio il testo!
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

Segnalo per mancanza di fonte.
:bye:​
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

Beh, non ho capito nulla- :emoji_confused:
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

Moto ha detto:
Segnalo per mancanza di fonte.
:bye:​
Clicca per espandere...
Antox C. ha detto:
Inserisci fonte entro 24h o chiudo.
Clicca per espandere...
Non c'è nessuna fonte da inserire, se leggete potete vedere benissimo che l'utente all'inizio ha scritto "ho deciso di scrivere un'altra guida". Inoltre l'utente ha anche scritto questa guida http://www.sciax2.it/forum/hacking/elenco-bugs-cms-415858.html, quindi non mi sembra che faccia dei copia incolla, se poi trovate la stessa guida online postata già prima bhè allora peggio per lui... :soso:
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

Potrebbe essere anche come hai detto tu ma la fonte, va inserita lo stesso.:bye:
walter4991 ha detto:
Non c'è nessuna fonte da inserire, se leggete potete vedere benissimo che l'utente all'inizio ha scritto "ho deciso di scrivere un'altra guida". Inoltre l'utente ha anche scritto questa guida http://www.sciax2.it/forum/hacking/elenco-bugs-cms-415858.html, quindi non mi sembra che faccia dei copia incolla, se poi trovate la stessa guida online postata già prima bhè allora peggio per lui... :soso:
Clicca per espandere...
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

gabrielemagico ha detto:
Questo particolare attacco si applica ai forum Snitz Platinum, e il suo scopo è ottenere le password criptate degli amministratori, che ovviamente con un buon brute force possono essere letta da chiunque.
Clicca per espandere...

Ehm, se non sbaglio un Brute-Force serve a forzare una password utilizzando un dizionario virtuale... :soso:

Comunque guida troppo sintetica a parer mio. |=O
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

alexbluecolor ha detto:
Ehm, se non sbaglio un Brute-Force serve a forzare una password utilizzando un dizionario virtuale... :soso:

Comunque guida troppo sintetica a parer mio. |=O
Clicca per espandere...
Dictionary attack = Provare tutte le parole contenute una lista (file di testo) come password.
Brute Force attack = Provare tutte le combinazioni possibili di lettere/numeri/simboli come password.
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

walter4991 ha detto:
Dictionary attack = Provare tutte le parole contenute una lista (file di testo) come password.
Brute Force attack = Provare tutte le combinazioni possibili di lettere/numeri/simboli come password.
Clicca per espandere...

Sìsì, esatto.
Ma quelle combinazioni varie (della seconda definizione) le cerca in un "dizionario" se non sbaglio..

C'è sempre da imparare.. ^^
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

alexbluecolor ha detto:
Sìsì, esatto.
Ma quelle combinazioni varie (della seconda definizione) le cerca in un "dizionario" se non sbaglio..

C'è sempre da imparare.. ^^
Clicca per espandere...
no....
Dizionario = Elenco parole di una lingua con definizione
Permutazione (comunemente ed erroneamente detta combinazione) = Creare tutti i possibili abbinamenti con degli elementi.

Ad esempio: abbiamo le lettere "ABCD" per conoscere il numero delle permutazioni bisogna svolgere il fattoriale del numero totale degli elementi da usare, in questo caso 4 lettere, quindi 4! (il "!" indica il fattoriale del numero che lo precede) che è uguale a 4*3*2*1 = 24
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

Le permutazioni possibili usando tutte le lettere dell'alfabeto italiano si ottengono:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
risultato: 51090942171709440000 numero di permutazioni, pensa quanto tempo impieghi il pc a testare tutti quei risultati.... :soso:

PS Scusatemi l'OT... :P
 
Riferimento: Defacciare & Fixare uno Snitz Platinum

Beh x me va bene questa guida e mi piace! e poi questa guida mi pare la fatta x i meno esperti x i meno esperti che non capiscono non e colpa sua! giusto o sbaglio? :emoji_relieved: ottima guida bravo x avere postato ^^
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro