Τι θα χρειαστειτε;
1.Kali Linux
Μια δυναμικη ιστοσελιδα χρειαζετε βαση δεδομενων και προφανως ενα συστημα διαχειρισης βασης δεδομενων
Τα ποιο γνωστα συστηματα διαχειρισης ειναι (MySQL,PostgreSQL,Oracle,Microsoft SQL)
Εμεις σε αυτο τον οδηγο θα επιτεθουμε με dictionary attack σε ενα τετοιο συστημα διαχειρησης
Οποτε ας αρχισουμε ,
ανοιγουμε ενα τερματικο και γραφουμε
nmap www.sail0r.com -Pn
οπου οπως καταλαβατε ο στοχος μου ειναι η ιστοσελιδα www.sail0r.com
και τρεχει τοπικα στο δικτυο μου (192.168.1.15)
το nmap ανιχνευσε ποιες θυρες ειναι ανοικτες και ποιες υπηρεσιες τρεχουνε σε αυτες τις θυρες
βλεπουμε στην εικονα πανω οτι στην θυρα 3306 τρεχει Mysql
γραφουμε στο τερματικο hexorbase
θα μας ανοιξει το hexorbase
επιλεγουμε BrutalForce Database Users
επιλεγουμε το συστημα διαχειρησης βασης δεδοδομενων
γραφουμε το domain της ιστοσελιδας η την ip του server
επιλεγουμε και βαζουμε λιστες για χρηστες και κωδικους
*θα πρεπει να εχετε λιστες αν δεν εχετε δικιες σας τοτε κοιταξτε στην διαδρομη
/usr/share/wordlist*
τελος παταμε Launch Attack
και κατω βλεπουμε τα αποτελεσματα
το Hexorbase βρηκε τον χρηστη root με κωδικο 12345 και τον χρηστη guest με κενο κωδικο
οποτε εμεις θα ενωθουμε σαν root
κλεινουμε το BrutalForce
βαζουμε το ονομα χρηστη και τον κωδικο
και επιλεγουμε Lock as Default Login
επιλεγουμε το συστημα διαχειρησης πχ MySQL
βαζουμε το domain της ιστοσελιδας και επιλεγουμε ok
και εχουμε μπει στο συστημα διαχειρησης
τωρα επιλεγουμε οποια βαση θελουμε να δουμε και επιλεγουμε show tables
για να δουμε τους πινακες γραφουμε στο SQL Query
select * from onomapinaka και παταμε το πληκτρο f5 πχ
και βλεπουμε τα ονοματα χρηστων και τους κωδικους τους
για να αλλαξουμε κατι πχ θελω να αλλαξω το ονομα admin σε nickthesail0r
γραφω στο SQL Query
UPDATE `dvwa`.`users` SET `user` = 'nickthesail0r' WHERE `users`.`user_id` =1 LIMIT 1 ;
και παταω f5
αν θελω να αλλαξω το first_name ,Last_name και κωδικο γραφωUPDATE `dvwa`.`users` SET `first_name` = 'kostas',
`last_name` = 'kitsoglomplou',
`password` = 'hacked12345' WHERE `users`.`user_id` =1 LIMIT 1
με αυτη την εντολη ειναι σαν να λεμε
"ανανεωσε την βαση dvwa στους πινακες users αλλαξε στης στηλες first_name σε kostas,last_name σε kitsoglomplou,κωδικο σε hacked12345 στην πρωτη σειρα"
και
αν θελετε να σβησετε ολη την γραμμη γραφετε
delete from `dvwa`.`users` where `users`.`user_id` = 1 LIMIT 1
και
αν θελω να εισαγω ενα χρηστη τοτε γραφω
INSERT INTO `dvwa`.`users` (
`user_id` , `first_name` ,
`last_name` ,
`user` ,
`password`
)
VALUES (
'1', 'nick', 'barkarhs', 'nickthesail0r', '12345'
);
και
οι υπολοιποι κωδικοι επειδη γραφτηκανε απο τους χρηστες ειναι σε MD5 hash κρυπτογραφημενοι και αυτο γινεται για να μην μπορει ουτε ο διαχειριστης αλλα ουτε αυτος που πηρε προσβαση να μπορει να τους δει σε αναγνωσιμη μορφη βεβαια εμεις μπορουμε να τους σπασουμε *κοιταξτε σε παλιοτερους οδηγους πως*
Για να εξασκηθειτε κοιταξτε εδω