°Michael Scofield° |
|
| ---------------------------------------------------------------
/ GUIDA PER GLI HACKER ALLE PRIME ARMI : COME USARE UN'EXPLOIT /
---------------------------------------------------------------
________________________________________________________
INTRODUZIONE:
________________________________________________________
In questa guida vi spiegherò come utilizzare un'exploit.
Dunque, innanzi tutto per poter eseguire un'exploit in perl dovete scaricare ed installare il Plug-in per Windows,
chiamato Active Perl. Bene dopo averlo scaricato ed installato , scegliamo l'exploit che ci serve , notate bene che
gli exploit li troverete sempre sotto forma di testo , quindi per poterli eseguire dovrete creare voi il file
con estensione
".pl" ovvero "perl".
--------------------------------------------------------------------------------------------
________________________________________________________
INIZIAMO:
________________________________________________________
Allora scegliete l'exploit che vi serve per Hackerare un sito ,
notate bene che ci sono piu exploit per ogni versione di "piattaforma" (esempio di piattaforma : Invision Power Board v2.1.6)
Dunque supponiamo che vogliamo hackerare un sito con piattaforma invision powerboard V(versione)2.1.6 , dovremo trovare
non solo l'exploit per IPB ma anche l'exploit che vada bene per quella versione.
Un buon sito che vi consiglio per gli exploit è http://www.milw0rm.com.
Dunque trovate l'exploit della versione giusta ,
copiatelo ed incollatelo nel blocco note per poi salvarlo come (esempio) "exploit.pl" dove "pl" sta per perl.
--------------------------------------------------------------------------------------------
_______________________________________________________
COME ESEGUIRLO:
_______________________________________________________
Dunque ora che abbiamo salvato il nostro exploit come "exploit.pl" , vi spiegherò come eseguirlo ,
ovvero farlo funzionare.
Allora , per eseguirlo dovremo usare il prompt dei comandi (CMD) per aprirlo ->START->ESEGUI->Scrivete cmd e fate invio.
Aperto il cmd , per eseguire il nostro exploit dovremo prima indicare il percorso dove si trova,
quindi iniziamo scrivendo :
cd(questo comando va scritto sempre per prima cosa)_(il trattino basso sta per uno spazio vuoto , voi nn dovrete mettere un
trattino ma bensì uno spazio normale)(ora il percorso del vostro exploit,il mio è un'esempio)C:Documents and Settingsnome del vostro account windowsDesktop
Dovrebbe risultare scritto cosi:
cd C:Documents and SettingsPincopallinoDesktop
ora premete invio , vi dovrebbe uscire scritto questo:
C:Documents and SettingsPincopallinoDesktop>.
Ora dovrete srivere il comando perl seguito dal nome del nostro exploit scritto con l'estensione ecco un'esempio
perl exploit.pl
Dopo aver scritto questo premete invio.
---------------------------------------------------------------------------------------------
______________________________________________________
COMPIERE L'ATTACCO
______________________________________________________
Dopo aver premuto invio dovrebbe lanciarsi l'exploit che vi darà una schermata di esempio che serve per darvi l'ordine
in cui compilare l'exploit per l'attacco verso il sito , dovrebbe apparirvi una schermata tipo questa:
USAGE:
r57ipb2.pl [server] [/folder/] [member_id] [target]
[server] - host dove il sito che devi hackerare è installato
[/folder/] - cartella dove il sito è installato
[member_id] - User a cui vuoi trovare la password
targhet:
0 - IPB 1.*
1 - IPB 2.* <prior To 2.0.4> ricordate che il sito va scritto solo con http:// e senza www
Targhet è la versione del sito che dovete hackerare , in questo caso stiamo facendo un'esempio
con un invision powerboard per cui sceglieremo 1 o 0 per la versione che vogliamo hackerare.
Vi faccio l'esempio di come dovete scrivere il tutto:
perl exploit.pl http://sitohacked.com /ipb/ 1 1
poi premete invio , se funzionerà vi uscirà l'Md5 della password dell'utente che avete scritto
altrimenti vi verrà scritto failed.....
---------------------------------------------------------------------------------------------
BENE QUESTO é TUTTO , SPERO DI ESSERE STATO ESAURIENTE
(IMG:http://img230.imageshack.us/img230/3397/eeeeeeeeesv8.jpg)
PER VEDERE L IMMAGINE INGRANDITA FAI TASTO DESTRO Mouse POI VISUALIZZA IMMAGINE....
DOWNLOAD EXPLOIT ( COPIALA SU UN BLOCCO NOTE E RINOMINALA EXPLOIT.PL)
|
| | |
