|
||||||||||
|
|
WordList em PHP para cracksMaio 8, 2008 on 11:32 am | In Informatica, php, Hacker | No CommentsBom, pensando no script para brutal Force no gmail que postei fiquei pensando; como podemos gerar uma lista de palavras para que possamos testar o script ? Existem diversas wordlist generator por ae, porém precisamos uma em php que construa e teste; gerar um arquivo TXT é uma lastima, pois fica gigantesto, então nada de pegar pronto, o negocio é gerar na mão. Exemplos: a, aa, ab, ac, ad ... aaaa, aaab, aaac, aaad ... Para que possamos testar 1 a 1 e ter certeza que iremos conseguir, mas todas as possibilidades é algo muito grandioso, por isso existem os dicionários de palavras ja prontos, como nosso amigo disponibiliza aqui. Mas e se quisermos criar uma lista completa em php como fazermos ? Primeiro vamos definir em uma array todos os caracteres que iremos disponibilizar para teste: PHP:
Então como podemos gerar todas as possíveis PHP:
Acho que deu para ter uma idéia, esse script é para fins de aprendizado! SQL Injection Hacks no PHPSetembro 24, 2007 on 2:21 pm | In Informatica, php, Hacker | 2 CommentsContinuando a diversão de se fazer testes no seu sistema ou se divertir com sistemas de outros segue uma lista de possíveis SQL injections, lembrando que pode-se utilizar tanto no login/senha no form ou como na url quando se utilizam método de $_GET no php, vamos lá: HTML:
Existem diversas outras formas de se fazer ataques e fazer antes pesquisas de versões, match, vetores, mapiamento do mysql e até mesmo com user do mysql interno. Mas por hoje fica a lista por aqui, lembrando que fica por sua conta e risco, isso é somente um informativo... HACK descobrindo senhas de e-mailSetembro 10, 2007 on 11:38 am | In Informatica, php, Hacker | 20 CommentsAbrirei uma nova sessão de hacks, não afim de que meus leitores ownem (?) o mundo, mas sim para aprender os hacks de php afim de bolar soluções para se proteger contra isso. Vou começar com um hack para descobrir senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000. Feito o script para o gmail, afim de que vejam que o nome do usuário é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net. o Código: PHP:
Fonte : PHP POP3 BruteForcer. |
![]()
Powered by WordPress. Theme designed by Lunarpages Web Hosting. |