Ok vamos começar, para aqueles de vocês que não sei, qualquer um arquivo chamado. Sql normal
mente é um local de armazenamento de dados para um determinado site. Infelizmente, algumas pessoas não escondem estas páginas sejam vistas pelo Google. Quando você se deparar com algum destes arquivos com o Google podem conter centenas de usuários e senhas para qualquer site que eles pertencem. Muitas vezes a senha de usuários será o mesmo para o site, é por sua conta e-mail / ela. Assim, em breve, estarei mostrando como fazer algum banco de dados SQL básico cracking usando o Google e "Caim e Abel."
Eu vou como em profundidade como eu posso por isso não se surpreenda se eu afirmar o óbvio ...
O que você vai precisar de:
Web Browser (Duh)
Caim e Abel
Wordlists
assim, você tem tudo que você precisa agora. Onde diabos você começa? Primeira coisa que você precisa saber é como usar o google. Nesta sessão, pretende procurar dcuments sql por isso terá de informar o Google para procurar estritamente sql. Para fazer isso usamos (ext
.
CÓDIGO
Basta colocar, se quiser procurar um arquivo sql você deve digitar o seguinte:
ext: sql
Então, agora você tem procurado a cada porra de arquivo sql na face da terra ... Pena que este não vai chegar a qualquer lugar. Precisamos reduzir a procura de algo um pouco mais específico para os nossos propósitos. Como temos dito google para olhar apenas para o arquivo SQL, precisamos agora dar a conhecer o google para procurar dentro dos arquivos SQL. Digamos que você está realmente fora de obter algumas contas hotmail. Neste caso, você gostaria de encontrar um banco de dados SQL que tinha um nome de usuário com um @ hotmail.com "e-mail. Tornar o Google encontrar um banco de dados SQL com o @ hotmail.com "dentro dele é muito simples. Nós iremos usar o (intext de comando.
CÓDIGO
Se você quiser Google para procurar um arquivo SQL que contém o texto "@ hotmail.com" você deve digitar o seguinte:
ext: intext sql: @ hotmail.com
agora você tem gogole para encontrar um banco de dados SQL que contém o texto "@ hotmail.com" Precisamos reduzir ainda mais o nosso busca. O que estamos procurando é uma linha de texto no documento SQL
que contém todas as informações do usuário, inclusive senhas, para esse usuário. Agora que você sabe que os comandos básicos do Google para encontrar o arquivo SQL e um texto específico em si você pode experimentar diferentes combinações para conseguir o que você está
procurando.
CÓDIGO
Eu recomendo o seguinte Serches encontrar SQL útil do
intextassword hotmail.com ext: intext sql: @
intext hotmail.com ext: intext sql: @ "INSERT INTO usuário"
intext hotmail.com ext: intext sql: @: "Os usuários INSERT INTO"
intext hotmail.com ext: intext sql: @ e10adc3949ba59abbe56e057f20f883e
O que nós estamos procurando no sql é algo parecido com isto:
INSERT INTO utilizadores (1, 'idiota', e10adc3949ba59abbe56e057f20f883e ',' idiot@lolhacked.com,
Neste caso estamos olhando para o usuário chamado idiota. Sua senha é e10adc3949ba59abbe56e057f20f883e. Parece que uma senha forte, não é? Não o seu. e10adc3949ba59abbe56e057f20f883e é realmente um hash MD5. e10adc3949ba59abbe56e057f20f883e é realmente a senha 123456. Idiota é viver de acordo com o seu nome porque seu pasword é simples de reconhecer. Mas digamos que sua senha é outra coisa, uma aposta mais segura do que 123.456. Você pode usar http://www.netmd5crack.com e introduzir o hash para ver se ele já foi quebrado. E se isso falhar, você pode entrar no hash em Caim e Abel e usar a força bruta ou ataques de dicionário. Eu não aconselhar a força bruta menos que você tenha um computador louco ou oito anos para se sentar e assistir todas as combinações! Depois de quebrar a senha que você tem o nome de utilizador, Addy e-mail e senha para esse usuário. A senha não é sempre a senha da conta de e-mail, apenas 30-40% do tempo. Se você tentar a senha da conta de e-mail e itdoes não trabalho, nem tudo está perdido. Procure na URL do site que você pegou a senha de. Você agora hae o nome de usuário e senha para um usuário do site.
Eu escrevi este tutorial muito rapidamente, e estou certo de que poderia ser um pouco mais claro em algumas áreas. Basta deixar um post aqui ou PM me e eu vou ajudá-lo. Vou incluir um par de hashes MD5, juntamente com suas senhas aqui e pode
CÓDIGO
0 comentários:
Postar um comentário