Hack Site: Informações Básicas Parte 1

[V¡®u§ 849]

Pack Defacer + Tools: http://cyber-gamers....-defacer-tools/
Como Hackear Sites Usando Dotnetnuke Exploit + Upload Shell :http://cyber-gamers....t-upload-shell/
Hack websites utilizando injeção de comandos: http://cyber-gamers....ao-de-comandos/
Invadir sites usando XPath Injection: http://cyber-gamers....path-injection/

Bom,agora to de volta de novo. Vou postar em partes um tutorial de invasão de site. Hoje e a primeiro parte topico de "Hacking site". por isso que eu estou escrevendo esse topcio, pois há muitos novatos que não sabem sobre Deface.

Segurança do website é um grande problema hoje e deve ser uma prioridade em qualquer organização ou um webmaster, agora em dia Hackers estão se concentrando muito de seus esforços para encontrar falhas em uma aplicação, Se você é proprietário de um site e tem um page rank alto e High Traffic, então há uma chance de que você pode ser uma vítima desses hackers.

O que é hacking Site?

Os arquivos do seu site são armazenados em um computador em algum lugar. O computador, chamado de "servidor" ou "servidor web", não é muito diferente do seu PC em casa, a não ser que a sua configuração é especializado para tornar arquivos disponíveis para a world wide web, por isso tem um monte de capacidade de disco rígido e uma conexão de internet de altíssima velocidade. Ele provavelmente não tem o seu próprio monitor ou teclado, porque todo mundo que se comunica com ele faz isso através de sua conexão de internet, assim como você faz.

Com todo mundo ligando para o seu site através da internet, pode parecer apenas um acidente, se um dos seus arquivos é alterado de vez em quando em toda a comoção, mas não é.

Seu site e servidor têm vários sistemas de segurança que determinam o tipo de acesso que cada pessoa tem. Você é o proprietário, para que você tenha senhas que dão acesso de leitura / gravação para o seu site. Você pode visualizar arquivos e você também pode alterá-los. Todo mundo só tem acesso de leitura. Eles podem visualizar seus arquivos, mas eles nunca são, nunca deveria ser capaz de mudá-los, excluí-los ou adicionar novos.

Um Hack ocorre quando alguém recebe por esses sistemas de segurança e obtém acesso do servidor, o mesmo tipo que você tem. Assim que obter isso, eles podem alterar, adicionar ou apagar arquivos do jeito que eles querem. Se você pode imaginar alguém invadir sua casa e sentar-se ao seu PC com uma caixa de CD de instalação, e praticamente o mesmo de um site sendo hackiado. Eles podem fazer apenas um pequeno dano, ou muito. A escolha é deles.

Muitas vezes as pessoas perguntam: "Mas como poderia a minha página, que foi de 100% puro HTML, têm sido Hacked?"

A resposta é que a desfiguração da página não era o hack. O truque foi quando eles tiveram acesso ao servidor. A página "HTML" não tinha nada a ver com isso.

Alterando a página era simplesmente a coisa que eles escolheram para fazer depois que eles tem o acesso, eles podem fazer qualquer coisa, inclusive alterar suas páginas que são HTML puro. Essa é a razão por que, depois de um hack, a coisa mais importante não é a reparação dos danos que eles fizeram (que a maioria das pessoas fazem), mas descobrir como eles chegaram a ter esse acesso!

Quem são os hackers?

Hackear o site é uma das empresas modernas do crime organizado, mas se você acha que isso significa que ele está sendo feito amadora por um bando de integrantes que tomaram aulas noturnas em Informática ABC para aprender, pense novamente. Estas organizações têm programadores profissionais. Suas campanhas para assumir o controle de milhares de computadores do mundo são bem planejados e sofisticados, com base em um conhecimento profundo do software de sistema operacional, vulnerabilidades do navegador, programação, e até mesmo a psicologia, e seus ataques são quase sempre automatizado.

Curiosamente, se o seu site foi hackeado, ele provavelmente não foi feito por uma pessoa, mas por outro computador, que foi hack por outro computador, que foi hack por outro, e em algum lugar no caminho de volta a cadeia é um programador que inicialmente desencadeou a sequência de eventos que estabelecem todos esses computadores para atacar uns aos outros e construir uma rede gigante, um "botnet", um supercomputador virtual massivamente paralelo cujo objetivo é pegar todas as informações do mundo que os criminosos pode ligar de forma eficiente em dinheiro. Eles precisam ter o maior número de computadores possível recrutados para a empresa, e é por isso que eles queriam hack o seu website.

Outros hackers fazem, sem que você aperceba disso, como filiados do crime organizado. Usando ferramentas fornecidas pela organização que recebem uma pequena comissão (US $ 5, última vez que ouvi) para cada site que eles hackeiao com sucesso.

E ainda há hackers que são motivados por diversão, desafio e prestígio entre seus pares ou pelo desejo de desfigurar o site de alguém que eles não gostam, mas seus números e impacto hoje são diminuídos pelas operações de rastreamento robóticos comerciais.

Por que eles fazem isso? O que eles querem?

O que eles querem é dinheiro. Enquanto você pode estar quebrando a cabeça e arrancando os cabelos tentando descobrir como ganhar dinheiro com o seu site, essas pessoas já sabem exatamente como fazê-lo, e eles têm um plano, também. Você não pode usar os mesmos métodos que eles fazem, pois seriao métodos são ilegais!

Para usar o servidor para ganhar dinheiro, eles querem:
Dos seus visitantes confidencial informação financeira. Eles querem um cartão de crédito e números de segurança social, passwords FTP, logins de sites e outras informações de pessoas que visitam seu site. Números de cartão de crédito são vendidos a granel para os corretores que os revendem. Informação financeira mais completa é usado em esquemas de roubo de identidade envolvendo hipotecas ou empréstimos de carro.

Métodos de roubo:
Eles instalam conteúdo malicioso em seu site para que seus visitantes são atacados por vírus, trojans, keyloggers e outros spywares. Uma vez que os PCs, o malware ou keyloggers capturar senhas de usuários registrar em suas contas bancárias. Os dados roubados é retransmitida para computadores remotos usando conexão de internet da vítima. Apesar da disponibilidade de software antivírus e antispyware, muitos PCs domésticos ainda são mal protegidas, e um dos pacotes de ataque sofisticado ( MPack ) Praticamente infecta 50% dos computadores que ataca com susseso.
Eles copiam seu banco de dados do cliente.
Eles instalam spyware ou páginas de phishing em seu site, para pegar dados de seus clientes Log in
Quando eles entraram em seu servidor, que assumi o controle de um computador, mas agora eles podem atacar todos os seus visitantes, também, e talvez ter centenas ou milhares de novos computadores sob seu controle.

Exemplos:
Sites de phishing: eles criam um falso local que se parece com um popular, como o do PayPal. Em seguida, eles enviam e-mails de spam contendo links para a página de phishing em seu site. Quando as vítimas fazem login, pensando que é o PayPal, o site rouba seus dados de login e manda para um computador remoto. Em seguida, os ladrões entrao em sua conta PayPal e roubao o dinheiro.
Conteúdo pornográfico ilegal.
Use o seu espaço na web para armazenar ou PHP Scripts Perl como c99 ou r57 para o uso em ataques de inclusão de arquivos remotos (RFI) em outros sites, fazendo com que seu site parecido com o atacante.
O seu tráfego. Eles colocar links visíveis em suas páginas que os visitantes do seu site podem ver. Ou instalar o código para redirecionar todo o tráfego para um site diferente. De qualquer forma os visitantes se tornam seus visitantes.

Parte 2 : http://cyber-gamers.org/index.php?/topic/12878-hack-site-como-encontrar-site-vulneravel-parte-2/

Parte 3 : http://cyber-gamers.org/index.php?/topic/13215-hack-siteusando-cross-site-scriptingxss-parte-3/

[hardzone 85]

ades de ir longe com esses programas -.-