SQLi, Shell, DoS.

[Kazevura]

Bom pessoal andei pesquisando, e passei por alguns tipos de como dar upload de uma shell enquanto esperava o Marcelo responder, e eis minhas conclusões:
Havij - SQL Injection - Conclusão, é tudo automátizado, funciona geralmente em php?.id=, que foi os que eu testei eu tenho acesso ao database mas nunca consigui achar a senha de um administrador só com o database, pensei que foi porque é uma medida de segurança sei lá. Só achei uma vez o link do cpanel e login do adm, o pass e o username do adm tavam na DB mas não consigui logar nem com eles, tentei bruteforce mas não sei como usar aquilo lá, aí deixei de lado pra ver outras opções antes de ficar horas e horas vendo tutos de como usar vários programas bruteforce adequadamente.

SQLMap - SQL Injection - Beleza, eu vendo alguns tutos e consegui entrar no DB, mas só porque sabia dele pelo Havij, o SQLMap em si não conseguiu dar um guess no nome pelo column count, coloquei pra ver tables e sem sucesso, estava vendo esse vídeo alguns momentos atrás -> http://vimeo.com/23759648 e estou testando-o.

WebDav - WebDav Exploit Xampp - Fui ver esse negócio de WebDav aparentemente é muito atomatizado, rápido e em massa, fiquei sabendo dele através de pesquisar em alguns tópicos sobre shells e caí nums vários tópicos de um flooder e aparentemente um cara meio doido, falando que conseguiu dar upload de várias shells e queria um script para gerenciá-las ao mesmo tempo, ele parecia mais noob que eu, então tentei dar uma checada... todos os exploiter estavam com muitos, inúmeros vírus para perls, e com link quebrado, fiz pesquisa no google vem variada e youtube, consegui alguns apps como Dedi Exploiter e WebDav Exploiter editado por um hacker dono de um blog, tentei usar os dois para scannear ips, mas nenhum ip aparece. Então presumi que o método de invasão por webdav estava ultrapassado.

E agora estou me perguntando o que devo saber para entender melhor tudo isso? Quais linguagens devo aprender, tenho vários livros de linguagens aqui em casa... Se puderem por favor, me digam onde posso encontrar informações sobre tais linguagens, tenho amigos que sabem algums linguagens e eles dizem que é relativamente rápido aprender uma e estou querendo estudá-las, alguém pode me dizer quais são as melhores lingugens para se aprender quando o assunto é injections, brute force e etc? E alguns lugares onde posso aprender na internet só para ter um "glimpse" de como são as coisas?

Grato pelo suporte novamente, até :]

[CoderSc]

Webdav é meio osso mesmo, enquanto as linguagens procure iniciar/estudar C/C++ e Perl são linguagens boas para isso, ainda mais perl que eu acho muito legal para
criação de exploits e são linguagens rápidas.

t+

[Kazevura]

Webdav é meio osso mesmo, enquanto as linguagens procure iniciar/estudar C/C++ e Perl são linguagens boas para isso, ainda mais perl que eu acho muito legal para
criação de exploits e são linguagens rápidas.

t+

WebDav então é difícil de achar programas de scan? Sim, vou ver se tenho livros sobre o assunto senão pesquiso alguns materiais na net, valeu :]

[eduardu0]

Sendo bem sincero, para fazer deface, não tem necessidade de programar nada.

O processo realmente é simples como te falei.

Usando SQLi:
Pega um site que contém uma URL sujeita a SQLi, coloca a url no Havij, escaneia, pega os dados de admin, e procura a página de admin. Loga no site, faz o upload da WEBShell e pronto.

Para procurar a admin page, o Havij mesmo tem uma aba que tem essa função. Temos scripts aqui no fórum que também tem essa função.

O que também é feito, é encontrar sites com cadastro, que permitem o envio de arquivo, como foto, currículo e etc, e tentar fazer o upload de uma shell por alí, sem precisar de software.

Não posso te indicar um site que é vulnerável, pois nós estudamos somente para o aprendizado, mas te digo que tem vários e vários.

No começo geralmente é assim, até você conseguir algo vulnerável demora, mais depois você vê que é mais simples que tirar doce de criança.

Mas se você realmente quer se aprofundar, que é o certo, estude sobre sistemas operacionais (Windows Server / Linux), estude sobre redes, e depois aprenda a programar em uma linguagem. Aconselho Python ou Ruby pela facilidade.

Em relação a procurar vídeos, procure pelos vídeos do g0tmi1k e do n4ss do Brazilian Defacer Team, você vai entender como o processo funciona.

Abraços

[Danilo M Galhardo]

Meu amigo, se vovê usa Linux, não perca tempo, e baixe a ferramenta SQLMap, é a melhor tool para SQLi. Se você ainda não usa Linux, baixe alguma versão e comece já!!