Jak wygląda włamyw...

[evilbazard]

Siema
Jak wygląda taka operacja włamywania się do strony www.
(znam html , rozszerzeń nie znam) Jak mam zacząć co w ogóle się robi aby się włamać na stronę , np. mam jakąś stronę i jak mam zrobić coś takiego aby zamiast strony głównej wyświetlał się wielki napis przejąłem ją i nic mi nie zrobicie bo nie wiecie kim jestem i mam wewnętrzne ip .
Proszę odpowiadać , poważnie.

 

[fortowiec225]

Naucz się porządnie (X)HTML, a później weź się za PHP bo nie potrzeby kolejny script kiddie.

 

[evilbazard]

Ok , dzięki.
Kiedy nauczę się php to wrócę i odpowiesz mi na to pytanie .

 

[michal31337]

Ciężko teraz się gdziekolwiek włamać, bo każdy używa PDO we Frameworkach. Ogólnie to chodzi o to byś zmienił zapytanie do bazy MySQL, takie coś nazywa się SQL injection. Możesz tym wyciągać rekordy z bazy danych, a co za tym idzie - hasło do admina. Wtedy logujesz się na panel administratora (jeśli jest oczywiście) a dalej już robisz co chcesz.

 

[evilbazard]

Chciałem złamać stronę w html bez xhtml ani php.
Chodzi mi oto aby zmienić index.html żeby zamiast niej była strona z napisem ahahahahha już po was albo coś takiego .
co ogólnie mam zrobić pomóżcie ja nie wiem w ogóle co ja mam zrobić żeby się włamać totalnie , coś gdzieś napisać tam jak to zrobić !!
Chodzi mi w teorii nie w praktyce tylko ogólnikowo co trzeba zrobić aby się włamać.
Sorry , że tyle bez sensu napisałem i pewnie się powtórzyłem ale nie umiem tego dosadnie inaczej powiedzieć.

 

[evilbazard]

ref

 

[fortowiec225]

Przecież Michał Ci wytłumaczył. Do strony internetowej napisanej wyłącznie w HTML raczej się nie włamiesz. Jeżeli znajdują się tam jakieś pliki PHP to spróbuj znaleźć błąd tak jak kolega wyżej napisał np. podatność na SQL Injection ale to też bez podstaw PHP i baz danych Ci się nie uda.

 

[D.F.]

Można napisać program który ukradnie zapamiętane hasła z Total Commandera, jeżeli administrator strony używa tego programu. Można adminowi podrzucić keyloggera, można zastosować phishing czy socjotechnikę. Możliwości są różne.

 

[michal31337]

Co do haseł z Total Commandera to są one przetrzymywane w pliku wcx_ftp.ini - jeśli ten plik wykradniesz bezpośrednio od ofiary to bardzo możliwe że zdobędziesz hasło do jego serwera.

 

[DanoPlurana]

Oprocz rad ktore juz dostales wygoogluj sobie jeszcze takie frazy jak LFI, RFI, c99, shell, exploit moze sie przydac
Co do pierwszego postu to ze posiadasz wewnetrzne ip raczej Ci nic nie da bo jednoczesnie posiadasz rowniesz zewnetrzne IP Sadze ze mylisz wewnetrzne ip ze zmiennym/dynamicznym ip

Pzdr

 

[nowy_me]

http://www.uw-team.org/videoarty_security.html dobre na początek