Καλησπέρα forum. Για να δούμε ποιος είναι ο δυνατός Θα το κάνουμε συχνά. Το θέμα θα λέγεται HACK ME IF YOU CAN και θα σας βάζω να κάνετε διάφορα challenges Πάμε να κάνουμε ένα challenge. Έχω σπάσει μια βάση και θέλω να προσπαθήσετε και εσείς να την σπάσετε. Θα σας δώσω ευπαθής σελίδα για να δούμε ποιος μπορεί να μπει με sqli. Θέλω να βρείτε την βάση, να βρείτε τα σωστά tables και columns που αντιστοιχούν στα στοιχεία σύνδεσης τον χρηστών και να τραβήξετε screenshot και να το ποσταρετε απο κατω στα σχολια αν τα καταφέρετε. Όποιος μπορεί ας μπει και στο panel και ας στείλει photo. Για πάμε ΕΥΠΑΘΗΣ ΣΕΛΙΔΑ http://www.etwinning.gr/various/webexreg.php?id=48

HACK ME IF YOU CAN! Άλλο ένα challenge μετά από πολύ καιρό. Πάμε αυτή τη φορά να δοκιμάσουμε ένα ελληνικό το οποίο είναι ήδη δοκιμασμένο από εμένα. Σας δίνω την ιστοσελίδα του δήμου αγρινίου, και θα ήθελα Manual είτε με automate πρόγραμμα όπως το sqlmap, να μπείτε στην βάση δεδομένων, και να βρείτε τα username και τα password του wordpress της ιστοσελίδας. ΙΣΤΟΣΕΛΙΔΑ: https://agrinio.gov.gr/agrinio/index.php ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ: 4/10 ΑΣΦΑΛΕΙΑ: ΟΧΙ Καλό Hacking 😀

Καλησπέρα Forum. Θα ήθελα να μιλήσουμε λίγο για ένα προγραμματάκι το οποίο εγκατέστησα πριν λίγο καιρό στο Linux και το χρησιμοποιώ αρκετά για εντοπισμό κενών ασφαλείας σε ιστοσελίδες. Το πρόγραμμα αυτό λέγεται Vega. Το Vega σας δίνει την δυνατότητα να κάνετε Scan σε μία ιστοσελίδα και να βρείτε κενά ασφαλείας όπως SQL injection, Cross-Site-Scripting (XSS), Local File Inclusion, μέχρι και να βρείτε κάποιες βασικές πληροφορίες για το συγκεκριμένο Site. Το Vega μπορούμε να το κατεβάσουμε από εδώ ==> https://subgraph.com/vega/download/ Δεν θα πούμε την διαδικασία της εγκατάστασης αλλά στο τέλος της ανάρτησης θα σας βάλω ένα βιντεάκι για το πως μπορείτε να το κατεβάσετε. ############################################# Πάμε να δούμε πως λειτουργεί το πρόγραμμα ############################################# Αφού ανοίξουμε το πρόγραμμα, θα πατήσουμε πάνω αριστερά που σας το έχω κυκλωμένο, έτσι ώστε να εισάγουμε τον στόχο που θέλουμε να σκανάρουμε. ΕΙΚΟΝΑ ΓΙΑ ΤΟ ΠΟΥ ΒΡΙΣΚΕΤΑΙ Όταν το πατήσουμε, θα μας εμφανίσει κάποιες επιλογές. Θα πρέπει να βάλουμε στο TextBox τον στόχο μας. Αμέσως μετά πατάμε NEXT ΒΑΖΟΥΜΕ ΤΟΝ ΣΤΟΧΟ ΠΟΥ ΕΧΟΥΜΕ ΕΠΙΛΕΞΕΙ Βάλαμε τον στόχο μας. Τώρα όταν πατήσουμε NEXT, θα μας βάλει στην διαδικασία να επιλέξουμε για τι είδος κενών ασφαλείας θέλουμε να ψάξει ΕΠΙΛΕΓΟΥΜΕ ΤΟ ΕΙΔΟΣ ΚΕΝΩΝ ΑΣΦΑΛΕΙΑΣ Αφού λοιπόν επιλέξουμε, πατάμε το FINISH. Αν θέλετε να κάνετε και κάτι παραπάνω (π.χ να βάλετε τα cookies) πατάτε NEXT. Και τώρα το αγαπημένο σημείο όλων. Όταν πατήσουμε FINISH, το πρόγραμμα θα αρχίσει να ψάχνει για κενά ασφαλείας που εμείς ορίσαμε. Όταν με το καλό βρει τα κενά, μπορούμε να τα δούμε λεπτομεριακά στην αριστερή στήλη του προγράμματος. ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ Παρακάτω μπορείτε να δείτε την διαδικασία της εγκατάστασης του Vega. (ΠΡΟΣΟΧΗ! ΔΕΝ ΦΕΡΩ ΚΑΜΙΑ ΕΥΘΥΝΗ ΓΙΑ ΤΟ ΠΩΣ ΘΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΤΟ ΠΡΟΓΡΑΜΜΑ)

Καλησπέρα σε όλους, χρειάζομαι βοήθεια σε μία βάση δεδομένων ενώ όλοι οι κωδικοί είναι σε μορφή hash ο κωδικός του διαχειριστή εποτελείται από 8 *. Ο server είναι ο Microsoft-IIS/6.0. Ευχαριστώ εκ των προτέρων.