elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  "Hackeando" paginas web .php?id=xx con Havij pro (portable).
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: "Hackeando" paginas web .php?id=xx con Havij pro (portable).  (Leído 16,037 veces)
andygrimm

Desconectado Desconectado

Mensajes: 3


Ver Perfil
"Hackeando" paginas web .php?id=xx con Havij pro (portable).
« en: 2 Abril 2014, 05:47 am »

Es mi primer post y la verdad ni idea de donde ponerlo, si esta mal muevanlo, gracias.


---------------------------------------------------------------------------------------------------
Hoy les vengo a traer algo viejo pero a la vez nuevo para algunos, esta herramienta llamada "Havij" que se basa en penetrar en la seguridad de la mal escritura del lenguaje mysql de las paginas, permitiendo penetrar en la tabla de datos dejando leer informacion valiosa como: usuarios, passwords, admins, direcciones, numero de documento, correos, telefonos, etc, todo lo guardado en la pagina.
---------------------------------------------------------------------------------------------------

1- Bueno, lo primero es descargar la version pro de Havij desde este link subido por mi:(recuerdo que es portable)
http://www.mediafire.com/download/99clems35u98bsa/Havij+Pro+%28portable%29+andygrimm.rar
SI EL RAR PIDE CONTRASEÑA ES: elhacker.net
TiP; Poner en google .php?ID= y les apareceran todas las paginas que terminen de esa forma, y vayan probando en cuales sirve y cuales no.

2- Ya descargado abrimos el loader.exe para tener la version full.

3- Ya con la pagina que queramos atacar la pegamos donde dice TARGET y le damos al boton de la derecha que dice "analyze", y veran que empieza a analizar la web abajo a la izquierda. Si dice "injection type integrer" quiere decir que pudo atacarla y podran sacarle algo de informacion.

4- Cuando vean que dice "i'm idle" quiere decir que ya termino de analizarla, ahora vamos a donde dice "tables", marcamos la tilde en el dbserver de la columna izquierda y ponen "get tables".

5- Despues que hayan hecho lo de "get tables" seleccionamos las tablas que nos interesan y presionamos donde dice "Get columns"

6- Y ahora lo mismo, a lo que les interesa le ponen la tilde y ponen "get data" y a la derecha les saldra la informacion de lo que hayan seleccionado.

Buen creo que eso es todo, suerte, y hasta la proxima, saludos !
By andygrimm
« Última modificación: 2 Abril 2014, 05:48 am por andygrimm » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines