Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Webseiten DB´s hacken und dumpen?

- - - - -

  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1
3even

3even

    Noob

  • Ungeprüft
  • PIPPIP
  • Likes
    2
  • 7 Beiträge
  • 1 Bedankt
  • 223123

Bevor ihr jetzt sagt: nutz sqli dumper: habe ich-->klappt nicht

ich will diese db hacken und leaken als rache.

hatte mir extra dorks geschrieben für eben diese seite aber die ist halt nicht anfällig.

hat jemand n besseres tool für windows was 1. schneller listen dumpt und nicht für 1k 10minuten benötigt? (am besten nicht zu installieren und mit scan funktion also das er domains auf sqli anfälligkeit prüft. also n besserer sqli dumper)

und hat jemand ne idee wie ich an die db komme? keylogging ginge auch und ich komme an n rechner der im intranet des betriebs/ortes ist , welches genau die gleichen user:pass logins nutzt wie die website. jedoch wird alle 24h das betriebssystem so gestellt wie vorher und alle änderungen werden gelöscht.

 

 

 

gerne n paar ideen+tools :P

vielen dank im vorraus



#2
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    213
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux
sqlmap schon versucht?

Please Login HERE or Register HERE to see this link!



Download:

Please Login HERE or Register HERE to see this link!



#3
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Ich empfehle dir das Ziegenpeter SQLi Tutorial damit du erstmal den manuellen Part kennenlernst.

Außerdem lege ich dir nahe, das du dich von Seiten,zu denen du einen persönlichen Bezug hast, fernhälst. Wo Gefühle sind ist auch Dummheit. (Weil du ja Rache geschrieben hast, nehme ich an es geht um irgendeine persönliche Geschichte.)

 

Hacking unter Windows ist nunja. Speziell und meistens einfach unnötig.

Ich empfehle dir das Programm SQLmap. Basiert auf python, heißt das du es nutzen kannst sobald du Python 2.7.15 installiert hast. Gibt es garantiert Anleitungen auf Google dazu.

Lern das Programm kennen, es ist so ziemlich das beste und vorallem ohne eine verlangsamende und überflüssige grafische Oberfläche.

 

Dumpen dauert seine Zeit. Hängt von Injectiontyp, der Geschwindigkeit/Stabilität der DB und deiner Internetgeschwindigkeit ab. Man kann auch durchaus 3 Wochen für 1k brauchen. :D

Und bevor du all das machst:
Lerne erstmal wie man anonym ist und sich seinen Rechner absichert. Vorher brauchst du nicht dumpen sonst Polizei.


  • Irhabi gefällt das

#4
3even

3even

    Noob

  • Ungeprüft
  • PIPPIP
  • Likes
    2
  • 7 Beiträge
  • 1 Bedankt
  • 223123

habe das neueste pyton drauf.

welche datei muss ich laufen lassen?



#5
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

habe das neueste pyton drauf.

welche datei muss ich laufen lassen?

Please Login HERE or Register HERE to see this link!



#6
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 472 Bedankt
  • Android [root]
  • Windows, Linux

Du brauchst Python 2.7 - das neueste bringt dir nichts. Du kannst auch mal Netsparker probieren um alles komplett zu scanen.

Gibt es gecrackt auf diesem Forum (danke nochmal an SecurityFlaw).



#7
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Du brauchst Python 2.7 - das neueste bringt dir nichts. Du kannst auch mal Netsparker probieren um alles komplett zu scanen.

Gibt es gecrackt auf diesem Forum (danke nochmal an SecurityFlaw).

Korrekt. Jedoch wird er bei Netsparker nicht schaffen zu dumpen.



#8
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 196 Bedankt

Lass die Finger davon wenn du nicht einsitzen willst wegen so einem Schwachsinn.

 

1.) Anonymität sicherstellen.

2.) Lernen wie eine SQL Injection funktioniert und wieso sie funktioniert.

3.) SQL Lernen - Die Sprache.

4.) SQL Injection Vektor finden.

5.) Hoffen, dass es keine WAF gibt die gut ist.

6.) Dumpen


  • Dr. Spic, Ch!ller, White-Warti und 2 anderen gefällt das

Thanked by 1 Member:
White-Warti

#9
White-Warti

White-Warti

    1337

  • Premium Member
  • Likes
    348
  • 285 Beiträge
  • 715 Bedankt
  • Android, Android [root], iPhone
  • Windows, Linux

Vielleicht ganz nützlich (-:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!


  • 3even und likeavirgin gefällt das

    roib57qz.jpg
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !


#10
IRET

IRET

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    74
  • 20 Beiträge
  • 8 Bedankt

Hacking unter Windows ist nunja. Speziell und meistens einfach unnötig.

 

Danke dir! Den schreibe ich mir auf für traurige Zeiten.

 

 

B2T: Generell beachte die Punkte von Prohex. Aber beachte auch dass du für SqlMap und Co auch eine geeignete Sicherheitslücke brauchst. Klingt für mich nicht so als hättest du eine.


  • Cyber Tjak, Ch!ller und ProHex gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 60 Mitglied(ern) gelesen


    3even, B0ss, B1nary, bebekid32, Blackhook, Bot4ng, Ch!ller, Crowx88, cubik, Cyber Tjak, CyberFlash, daredevil_hellfire207, dep0x, desmond, dev-0, Dr. Spic, Exynos, fl4shx, Framerater, FrogPussyGreen, funstyler, gr33d, gtawelt, gutzuu, hanshenkelman, IRET, Island, Klaus, leonalexkraus, likeavirgin, LiquidBlue, Makiavelic, mantwohouse, mesagio, mettbrot, MiD_NiGHT, MonkeyDLuffy, motory, nibble nibble, p.samson, pepeSito, PHIPU, pi^2, ProHex, romiro, SecurityFlaw, smc2014, sniffer, sup3ria, syncing, t33t86, Terrafaux, Tom Atenketchup, Toskom4n, White-Warti, Xenio, xorpion, xxxsmackxxx, z91, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.