SQLi, Shell, DoS.

[Kazevura]

Oi pessoal, tudo bem? Entrei nesse fórum porque ví um tópico qeu me interessou, até demais, o tópico do fvox sobre como fazer um DoS através de BotNets. Vou ser honesto, sou noob, acredite, e to querendo aprneder o máximo possível, pois me interessei pra caramba com botnets, DoS e os injections e shells, etc. Mas o meu problema não foi o esforço, eu fiz o tutorial certinho, e tirei todas as minha dúvida como possível no google ou youtube que eu tinha sobre o tópico, o problema foi o tempo que eu vi o tópico, pesquisei mais um pouco e parece que a PHP Injections estão ultrapassadas, e novos métodos como o SQLi (Eu supus que fosse SQL Injection, me corrija se estiver errado), estão em alta, procurei um pouco mais nesse fórum e em outros fórum também, achei tools que me ajudassem e scanners de sites "Vulls", que seriam sites com shells [vulnerabilidades], certo? Porém não vi aonde poderia usar isso com botnets e nem mesmo para fazer um DoS a um determinado IP. Você poderiam me dar uma luz? Não quero nada pronto, se tiver pode até me mandar, só quero algo que me redirecione para o caminho certo, para aprender a utilizar esse método e se possível, outros melhores de DoS. E também se tem algum conteúdo aqui no fórum mesmo que conversa sobre isso, procurei um bocado e não achei... =S
Agradeço desde já,
Kaz :]

[fvox]

Hi.

Não importa a técnica. O pBot que demonstrei na matéria é uma ferramenta e roda em qualquer ambiente que possua o PHP.
A mão na roda de utilizarmos RFI é que o include é feito através de uma simples requisição GET. Porém, se você obter acesso à sites vulneráveis a SQL Injection e conseguir criar um script php dentro da box, a botnet será carregada normalmente.

[]'s

[eduardu0]

É isso mesmo que o fvox falou. O pBot é uma ferramenta que independe da técnica de invasão usada.

Sobre SQLi, geralmente é feito assim:

Você pega um site que possivelmente está vulnerável.

Passa ele em alguma ferramenta de SQLi, como por exemplo, o SQLMap ou o Havij.

Se realmente o site for falho, você conseguirá acesso as informações do banco de dados, entre elas, os logins e as senhas de administração do site.

Com os dados de acesso, você descobre a página de login de administração, e após isso faz o upload de uma shell.

Através da shell, você faz o upload do pBot, e segue as instruções postadas no tópico que fala sobre ele.

Abraço!

[Kazevura]

Então shells, eu devo aprender sobre shells então certo? É através delas que eu posso dar upload do Pbot, eu baixei alguns programas e na verdade tava lendo vários tutos agorinha sobre SQLi, um dos programas é o Havij, o outro é o SQL Poizon que é um scanner. Okay acho que tenho o que eu preciso, qualquer dúvidas eu posto no mesmo tópico?

[eduardu0]

Se for relacionado a esse assunto você pode postar aqui, se for outro, pedimos que abra um novo tópico para ficar melhor organizado.

Em relação a shell, o pessoal se confundi um pouco.

No caso de invasão baseada em WEB, a shell conhecida pela comunidade, é um "script" com um visual amigável que permite você efetuar algumas configurações e executar comandos no HOST (servidor invadido). Em outras palavras, é "uma página" que você hospeda no servidor para executar comandos remotamente.

Mas você também vai achar outras variações de nomes, antigamente era chamada por alguns de CMD.

Já falando em shell de sistema operacional, no mundo linux bastante conhecida, é um módulo que atua como interface usuário. Fazendo uma comparação a grosso modo, é como se fosse um CMD do Windows.

[Marcelo Moraes]

Kazevura,

"Shell" é o nome genérico utilizado quando se tem acesso a shell da máquina "Pront de Comando" como é conhecido em ambiente Windows e Shell em ambiente Linux.
Então apelidaram essas ferramentas de Web Shells, ou simplesmente Shell. É bom não confundir os termos mas enfim, tem várias "Web Shells" disponíveis para download como a C99 que é uma das melhores, delas saiu muitas outras modificadas que tem a mesma função.

Abraços!

[Kazevura]

Ah sim bacana, eu pensei que shells fossem os arquivos que a gente upa quando invade um servidor, mas eu também as confundicom botnets, aliás, qual a diferença de shells para botnets? Botnets são bots que cumprem funções remotamente e shells são páginas de interface e comandos do servidor?

[eduardu0]

É, basicamente o que você falou.

Segundo a Wikipedia:

Uma botnet é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo é geralmente associado com o uso de software malicioso, mas também pode se referir a uma rede de computadores utilizando software de computação distribuída.

Segundo o PHPShell no SourceForge.net:
PHP Shell is a shell wrapped in a PHP script. Is a tool you can use to execute arbitrary shell-commands or browse the filesystem on your remote webserver. This replaces, to a degree, a normal telnet connection, and to a lesser degree a SSH connection.

[Marcelo Moraes]

Nunca confie no Wikipedia é o pior lugar para pegar referência devido qualquer um pode escrever qualquer coisa... Mas enfim o termo está correto.

Botnets são softwares que são instalados indevidamente no qual são controlados remotamente para efetuar alguma ação, esses softwares podem ser autônomos ou seja se controlar sozinho e efetuar ações pelo quais foram programados podendo ser para SPAM, DOS, disseminar Vírus como Keyloggers, etc...

Quando se diz consegui acesso ao shell da máquina quer dizer que consegui acesso para executar comandos no Pront. Quando é instala por exemplo uma WebShell você pode efetuar uploads de arquivos, executar comandos diretamente no Shell ou Pront de acordo com a plataforma, etc...

Abraços!

[Kazevura]

Nunca confie no Wikipedia é o pior lugar para pegar referência devido qualquer um pode escrever qualquer coisa... Mas enfim o termo está correto.

Botnets são softwares que são instalados indevidamente no qual são controlados remotamente para efetuar alguma ação, esses softwares podem ser autônomos ou seja se controlar sozinho e efetuar ações pelo quais foram programados podendo ser para SPAM, DOS, disseminar Vírus como Keyloggers, etc...

Quando se diz consegui acesso ao shell da máquina quer dizer que consegui acesso para executar comandos no Pront. Quando é instala por exemplo uma WebShell você pode efetuar uploads de arquivos, executar comandos diretamente no Shell ou Pront de acordo com a plataforma, etc...

Abraços!

Olá Marcelo Moraes, agradeço sua ajuda, do fvox e também do eduardo, porém uma dúvida permanece, como fazer o upload do meu arquivo pBot, através do prompt de comando? Eu passei quase a tarde toda me aprimorando em PHP Injection e SQL Injection, consegui tomar controle total de apenas 2 servidores, dado o fato que não sei nada de programação, mas to vendo resultados, isso me anima rs, mas enfim há algum comando?