Como invadir sites (com Imagens) - falha Ocomon

19:00


Nova forma para invadir sites (com Imagens) - falha Ocomon


 Se você acompanha o blog todas as quartas-feira ás 19:00hrs, sabe que já fiz um post ensinando como invadir um site com falha SQL. 

 Mas hoje, vou trazer uma forma mais fácil e rápida que pode ser feita sem nenhum programa, pelo próprio Windows e que não é de SQL.

 Contanto, usaremos o Google Hacking para acharmos os sites que provavelmente são vulneráveis á essa invasão.

 Porém, se você ainda não sabe como mexer com o Google Hacking de forma adequada, clique aqui para acessar meu post Google Hacking que ensino tudo certinho lá.

A Dork que será usada e explicação

Como disse, usaremos o Google Hacking com as seguintes Dork's:

inurl: "ocomon" site:br
inurl: "ocomon" site:.gov.br

Lembrando que você pode alterar o .gov.br e o .br para outro domínio que deseja.

O Ocomon, é um sistema de Helpdesk voltado para o gerenciamento de chamados de suporte e controle integrado de inventário para equipamentos onde os sites em que usam suas versões desuatalizadas tem seus usuários e senhas da página de login comprometidos, em um tempo médio de menos de 1min..

 O erro em que se encontra, é um erro básico de programação, onde simplesmente inspecionando a página e acessando algumas TAG's em HTML, nós conseguimos invadir o sistema.

 E hoje, vou te ensinar como você pode fazer isso da forma mais fácil e rápida possível. 

Mão na massa

Para iniciarmos, vamos escolher algumas daquelas Dorks acima e iremos pesquisa-las no Google.

Em seguida, vamos abrir diversos sites para tentarmos a invasão.


(tampei os nomes e dados dos sites para manter a privacidade dos mesmos)

Após abrir algum site, clique com o botão direito em qualquer parte da página e vá em Inspecionar Elemento.

Você irá encontrar algo parecido com isso:



Pode perceber que tem uma flechinha no lado da tag BODY.

Clique nela. 

Em seguida, irá aparecer mais um monte de coisas e dentre elas, uma tag chamda TABLES.

Faça a mesma coisa com a tag TABLES que você fez com a tag BODY: clique na flechinha.


Poder ver, que dentro da tag TABLES, existe uma chamda TBODY. 

Clique na flechinha dela também.

Após isso, você encontrará algo como:


Na tag FORM, no final dela você irá encontrar um campo escrito return valida.

De dois cliques sobre ela, apague tudo o que está escrito e pressione ENTER.

Irá ficar assim:



Agora, voltando na parte de login e senha, no campo de usuário, coloque admin'or' e no de senha, coloque String.

Lembrando que nem em todos os sites isso irá funcionar, como disse acima, essa invasão funciona apenas nas versões desuatalizadas do sistema.



Avançado

Ok, essa parte é apenas para quem quer realmente se tornar hacker ético, entender mais sobre computação em geral e/ou aprender a programar.

Se você quer ser APENAS um hacker de Facebook com página falsa, esse tópico não é para você. Lamento. Temos outros posts falando disso.

Você quer aumentar seus conhecimentos para se tornar um profissional, certo? Ou pelo menos ter o conhecimento de um, não é?

Aprender a criar vírus, resolver os problemas sem ter que ficar pesquisando tutorial, e burlar todo tipo de sistema e rede?

Então você está no lugar certo! 

Eu sei como é ruim ficar procurando tutoriais atoa, não achar o que precisa, aprender coisas limitadas que vão servir apenas para uma coisa....

Por isso eu resolvi te revelar o segredo para você ter a liberdade e o conhecimento de burlar sites, redes, sistemas, computadores, celulares e sistemas operacionais (até mesmo Linux).

Um hacker nada mais é que alguém que entende tudo sobre como funciona as redes, os servidores, os computadores, sistemas operacionais, sites etc...

Cada um deles é formado por uma linguagem de programação, logo, para você por invadir eles, primeiro terá que entender como é feito, como funciona.

E para isso, terá que aprender algumas linguagens de programação.

Eu separei pra você algumas linguagens que tenho certeza que você irá precisar. 


Sem essas linguagens inúteis que não servem pra nada e você não vai usar. Apenas as úteis que realmente são essenciais para ser um profissional de segurança da informação.

Caso tenha interesse em saber quais são, como aprender da melhor forma e quais são os benefícios, clique aqui para acessar meu post onde explico tudo mais detalhadamente.


Labels:

Nenhum comentário:

Assinar: Postar comentários (Atom)