Conseguiu achar uma vulnerabilidade em um site a SQL Injection? Otímo , não precisa mais do que isso.
Certo ex_SheL$,mas e agora o que eu faço?
O Havij é um programa para explorar Sql-Injection, um dos melhores na sua função.
Ele explora:
Confira um tutorial de como usa-lo:
Imagine uma situação onde você está conectado ao site do seu banco. Aparentemente tudo certo, Firewall Ativo, antivírus também rodando perfeitamente, você está vendo o famoso cadeadinho na barra de status do seu navegador indicando que o site é seguro, também está vendo o protocolo https na barra de endereço, nada de anormal, você tem toda a certeza este é o verdadeiro site do seu banco e realmente é. Mas em poucos dias você percebe que a sua conta bancária está ZERADA, ai você se pergunta:
O que aconteceu, se eu tomei todos os cuidados antes de entrar com a minha senha!? …
Onde estava o erro afinal?
Será que havia um HOMEM-NO-MEIO?
Apesar de ser uma técnica relativamente fácil de ser feita, não deixa de ser uma técnica super poderosa. Muitos crackers à usam para fins maléficos como roubar senhas de clientes de bancos, mas a mesma pode ser usada por hackers para descobrir senhas de e-mails como por exemplo o Yahoo! Ou Hotmail que se tentássemos captura-las por técnicas de sniffing não obteríamos nada legível. Neste artigo irei mostrar como os crackers capturam senhas de bancos on-line para demonstrar que os famosos tecladinhos virtuais são facilmente burlados apesar de toda a sua fama de seguro. Nenhuma forma de proteção existente nos dias de hoje é capaz de parar esta técnica.
Espero que nenhum de nossos leitores use o conhecimento aqui obtido para causar prejuízos a terceiros, uma vez que escrevi este artigo apenas para fins didáticos e não poderá ser usado como forma de incentivo a criminalidade. O que garante que eu possa passar este conhecimento para você sem está cometendo um crime é o artigo 5º da Constituição Federal que nos garante a Liberdade de Expressão.
Olá pessoal como muitos sabem, hoje em dia existem muitos filtros e proxies, e hoje vou ensina-los a uma técnica muito fácil para encoda-las na própria calculadora do Windows.
Entendendo…
A única coisa que envolve esse método, que eu diria até simples demais é a conversão e a compreensão das medidas de dados.
Por exemplo na linguagem binária o 1 significa verdadeiro e 0 falso, assim quando você aperta uma tecla o seu teclado manda uma mensagem em binário para seu computador, que o interpreta e manda para seu ‘Wordzin’.
Se encoda-se-mos(nem Sei se Existe essa palavra mais ta valendo … rsrsr) cada octeto de um ip de decimal para binários e igualalos a 32bits = 1 byte, depois encoda-se-mos denovo para decimal teriamos um ip totalmente diferente, com o mesmo DNS, ótimo para burlar proxies e filtros.
Encodando…
