Как взломать сайт(любой).

Тема в разделе "Полезные Программы для Читера", создана пользователем ВОЙН_НОЧИ, 13 мар 2013.

  1. Оффлайн

    ВОЙН_НОЧИ первый сержант

    На форуме с:
    22 янв 2013
    Сообщения:
    85
    Симпатии:
    107
    Баллы:
    36
    Пол:
    Мужской
    Это очень протсто представьте в мы слях и взламайте! ВСЁ!
    А если честно:
    [​IMG]

    Каждый из нас хоть раз задавался вопросом о том, как же Анонимусу, да и прочим хакерам-активистам, удается похищать информационные данные или обрушивать сайты, принадлежащие крупнейшим мировым организациям. За это нужно сказать спасибо бесплатным онлайн-сервисам, благодаря которым стать хакером теперь может каждый, а не только чокнутый гик. Ну, а мы решили показать вам, как это сделать, уложившись всего в четыре легких шага.
    Шаг 1: определяем цель
    [​IMG]

    Анонимусы и другие хакеры выбирают цели, руководствуясь своими собственными убеждениями, а начинающему взломщику хочется почувствовать вкус победы. Поэтому лучшее, что можно сделать – это найти сайт с уязвимостью в защите.
    Недавно один хакер опубликовал список из 5000 уязвимых для атаки сайтов. И как же он или она выяснил(а), что именно эти сайты имеют брешь в защите? Набор приемов, с помощью которого был произведен отбор, носит название Google Dork («Гугл Дорк»).
    Способ Google Dork («Dork» от английского «болван»), также известный как Google Hack («Гугл Хак»), позволяет отыскать важные или незащищенные данные с помощью поисковых сайтов, таких как Google или Bing. Google Dork представляет собой не что иное, как набор поисковых операторов для расширенного поиска. В целом, сам процесс заключается в том, чтобы ввести специальный запрос в Google и тут же получить сайты, у которых могут быть дыры в защите данных.
    Для того чтобы понять, что и как придется делать, не потребуется проводить никаких дополнительных исследований. Добросердечные хакеры создали список всех запросов Google Dork, удобно категоризованных по типам уязвимости. Допустим, вы ищете файлы паролей какого-либо сайта. Для этого есть специальный Дорк. Нужны сетевые реквизиты (логины-пароли)? И для этого есть специальный Дорк.
    Для примера попробуем найти файлы паролей, хранящиеся где-то на сайтах. С помощью простого поискового запроса intitle:»Index of» master.passwd, мы находим открытые списки проиндексированных сайтов. Результат поиска показан на скриншоте выше.
    Теперь у нас есть перечень потенциальных жертв. Необходимо сузить список.
    Шаг 2: находим слабое место
    [​IMG]

    Огромный список сайтов, в которых могут быть, а могут не быть уязвимые зоны, не принесет много пользы, пока вы не найдете среди них тот, который действительно можно взломать. Поэтому пришло время воспользоваться сканером уязвимости – программой для выявления проблем в системе безопасности. Самая популярная из них зовется Acunetix.
    Acunetix, созданная британской компанией разработчиков, была разработана и до сих используется создателями сайтов для их тестирования. Но хакеры приспособили программу для обнаружения уязвимости в защите сайтов.
    Пробную версию программы можно загрузить с официального сайта Acunetix абсолютно бесплатно, или, если вы решите поискать Acunetix в глубинах хакерских форумов, то сможете найти полноценную рабочую взломанную программу.
    Acunetix, как видно на скриншоте выше, простое и понятное приложение под Windows, и все, что вам нужно сделать – ввести адрес сайта, на который вы нацелились, и нажать Process («Начать»). Acunetix просканирует весь сайт, включая и все страницы, связанные с ним, и выведет список найденных незащищенных мест, если они существуют. Когда вы обнаружите тип файла, который ищите (например, пресловутые файлы паролей), нужно будет перейти к Шагу 3, потому как с помощью Acunetix нельзя проникнуть на сайт.
    Шаг 3: атакуем сайт
    [​IMG]

    Атаку на сайт можно осуществить двумя способами. Первый способ – провести DDoS-атаку («Distributed Denial of Service», что значит «отказ в обслуживании»), которая заключается в том, чтобы перегрузить сервер сайта огромным количеством запросов и этим привести его к падению. В этом случае обычные пользователи не смогут воспользоваться сайтом. С таким типом атаки мы разберемся позже. Сначала рассмотрим, каким образом вы можете взломать учетную запись и выкрасть информацию, содержащуюся внутри баз данных.
    Этот тип атаки называется внедрение SQL-кода (произносится «сиквел»). Целью атаки является захват информации, хранящейся в базе данных на обычном сайте, а производится атака с помощью внедрения в запрос какого-либо SQL-кода. SQL – язык программирования, применяемый для создания, редактирования, а также для управления данными в базах данных.
    Но не бойтесь, вам не понадобится разбираться в SQL для того, чтобы воспользоваться данным методом атаки. К счастью, есть другое бесплатное и простое в использовании приложение, разработанное в Иране, загрузив которое вам не придется иметь дело с каким-либо сложным кодом.
    Программа называется Havij, что на фарси значит «морковь», а на сленге так называют половой член. Ну и неудивительно, потому как эта программа помогает проникнуть внутрь сайта.
    Опять же, есть бесплатная версия Havij и платная, в которой мы получаем больше возможностей. Как и в прошлом случае, на хакерском форуме можно отыскать полную версию Havij совершенно бесплатно.
    Интерфейс у Havij стандартен для программ, разработанных для Windows, поэтому все, что новорожденному хакеру нужно сделать – скопировать-вставить адрес цели и нажать кнопку.
    В Havij можно выполнить целый ряд различных операций, включая функцию Get («Взять»), благодаря которой (вот сюрприз!) мы получим всю информацию, хранящуюся в базах данных на выбранном сайте, в числе которой могут быть логины, пароли, адреса, адреса электронной почты, номера телефонов и банковских реквизитов.
    Ну, вот и все. Всего за несколько минут вы можете найти, загрузить и воспользоваться парочкой автоматических инструментов, которые позволят вам получить доступ к сайтам, уязвимым для такого типа атак. Хотя сайты наиболее важных компаний имеют защиту от подобных внедрений, тот факт, что с сайта Sony была украдена личная информация их клиентов именно этим способом, показывает, насколько незащищенной остается сеть.
    Шаг 4: если ничего не помогает, ДДоСь!
    [​IMG]

    Коллектив хакеров-анонимов за последние 12 месяцев сменили свою тактику, перейдя от DDoSов как их основного инструмента нападения, к внедрению SQL-кодов. Однако, если это невозможно, они прибегают к DDoS-атакам, и вы тоже можете. Для этого придется использовать другие программы из свободного доступа.
    Оказывается, провести DDoS сайта ничуть не сложнее, чем внедрить туда SQL-код. Используемая для этого программа называется LOIC («Low Orbit Ion Cannon» –«Низкоорбитальная ионная пушка»), и была она написана для веб-дизайнеров, чтобы позволить тестировать сайты, но используется для сетевых атак.
    Ее можно загрузить совершенно бесплатно с Source Forge. У LOIC очень удобный и дружелюбный интерфейс. Все что нужно сделать будущему хакеру – впечатать адрес сайта, который он хочет обрушить, а LOIC сама сделает все остальное. Приложение будет отправлять на сайт до 200 запросов в секунду.
    Хотя, самые крупные порталы в состоянии справиться с таким количеством запросов без нарушения работы, остальные сайты не могут, особенно если вы объедините свои усилия с другим начинающим хакером.
    Этой технологией так легко пользоваться, что вы можете управлять ей даже с помощью смартфона, то есть можно спокойно пить пиво с друзьями в баре, пока на выбранный вами сайт проводится DDoS-атака.
    На случай, если в нашем руководстве вы не нашли достаточно информации, в сети существует множество других уроков на хакерских форумах, а на YouTube можно найти видео-руководства.
    Вольный перевод статьи http://www.ibtimes.co.uk/articles/333713/20120426/hack-website-anonymous-sql-ddos-loic.htm

    Добавить комментарий
     
    Gaza, nneeqq, @(animator)@ и 9 другим нравится это.
  2.  
  3. Оффлайн

    admin312

    На форуме с:
    10 ноя 2011
    Сообщения:
    1.025
    Симпатии:
    433
    Баллы:
    61
    skype:
    admi312
    а где сылка на прогу?
     
  4. Оффлайн

    Александр Алексеев 3 ст. рядовой

    На форуме с:
    17 фев 2013
    Сообщения:
    16
    Симпатии:
    2
    Баллы:
    3
    Пол:
    Мужской
    Хахахахаха
     
    007_700 и wiwi413 нравится это.
  5. Оффлайн

    МЕГА ЧИТЯРА М. Лейтенант

    На форуме с:
    28 окт 2012
    Сообщения:
    836
    Симпатии:
    319
    Баллы:
    67
    Пол:
    Мужской
    ПРОБОВАТЬ ЛЕНЬ , НО ЗАНИМАТЕЛЬНОЕ ЧТИВО.Love
     
    007_700 и wiwi413 нравится это.
  6. Оффлайн

    Влад Буторов ст. рядовой

    На форуме с:
    13 фев 2013
    Сообщения:
    22
    Симпатии:
    7
    Баллы:
    3
    сижу пытаюсь<:Dесть на что время потратить.
    Добвавь пожалуста ссылки на программы сюда drinks
     
    здоровый щегол, 007_700 и wiwi413 нравится это.
  7. Оффлайн

    ^_^Настюша*_* первый сержант

    На форуме с:
    26 мар 2013
    Сообщения:
    135
    Симпатии:
    238
    Баллы:
    44
    Пол:
    Женский
    Бесполезно чтиво)))
     
    007_700, Sinmo и wiwi413 нравится это.
  8. Оффлайн

    Антон Смирнов http://www.rango-hack.ru/zvaniya/Moder.gif

    На форуме с:
    5 янв 2013
    Сообщения:
    217
    Симпатии:
    189
    Баллы:
    60
    пи
    бинтагон взломай))
     
  9. Оффлайн

    timati123321e ст. рядовой

    На форуме с:
    31 мар 2013
    Сообщения:
    36
    Симпатии:
    4
    Баллы:
    3
    Пол:
    Мужской
    Я уже :)kom1g1u)nmorning1h>dh>d
     
    007_700 нравится это.
  10. Оффлайн

    KontrSpec первый сержант

    На форуме с:
    14 мар 2013
    Сообщения:
    101
    Симпатии:
    129
    Баллы:
    42
    Пол:
    Мужской
    Хорошая тема для начинающих хакеров.
     
    007_700 нравится это.
  11. Оффлайн

    ВОЙН_НОЧИ первый сержант

    На форуме с:
    22 янв 2013
    Сообщения:
    85
    Симпатии:
    107
    Баллы:
    36
    Пол:
    Мужской
    чё
     
    007_700 нравится это.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!