Aerosol Posted April 1, 2014 Report Posted April 1, 2014 Salutare RST, azi o sa va invat cum puteti lua acces la un site prin inginerie sociala!Bun sa incepem: - Sa spunem ca vrem sa luam acces la un site ex: www.site.com , dar nu ne pricepem sa gasim vulnerabilitati (sau nu avem destul timp). Va voi arata cativa pasi simpli:* luam legatura cu administratorul site-ului cum putem lua legatura cu un administrator?- ii trimitem un mesaj privat , sau ne uitam daca pe site gasim email-ul sau!#de aici avem 2 metodea) incercam sa ii castigam increderea pentru a primi acces , ne oferim sa ajutam la dezvoltare , suntem activi si incercam sa ii intram in gratii. (acum nu va ganditi ca orice pusti ce se milogeste 7 zile ca sa ia acces la un site si sa dea deface foloseste inginerie sociala , aia e prostie!) sa ne oferim sa il ajutam cu tema (in tema va fi introdus un "SHELL")!Ce putem face daca avem acces la un site : aici va voi da doua ideei :- putem pune un backdoor pe login ( multi oameni din lene sau prostie pun aceasi parola peste tot , asa ca va imaginati mai departe ce putem face nu? )- o data ce am urca un shell pe acel site , vom putea sa facem Simlink , si astefel avem acces la toata firma la care este hostat accel site!Cam asta a fost tot , voi revenii cu mai multe tutoriale! Quote
Kalashnikov. Posted April 1, 2014 Report Posted April 1, 2014 Ok coaie, eu te sustin sa faci tutoriale, mai exact iti explic niste chesti.Asa cum ai spus, si tuIngineria social? (Social Engineering) este un termen prin care se în?elege arta de a influen?a, de a manipula ?i de a min?i. Cu alte cuvinte, este priceperea unor mae?tri în psihologia maselor de a-i face pe al?ii s? gândeasc? ?i s? cread? ceea ce 'maestrul' vrea ca acei "al?ii" s? cread?.incercam sa ii castigam increderea pentru a primi acces , ne oferim sa ajutam la dezvoltare , suntem activi si incercam sa ii intram in gratiiCe spui tu e total opus, nu stai la mila unui copil, daca vrea el iti da grad, daca nu, nu. Asta nu e arta de a manipula (plus ca) dai dovada de copil fara obraz daca iti da access si ii dai deface la site.- o data ce am urca un shell pe acel site , vom putea sa facem Simlink , si astefel avem acces la toata firma la care este hostat accel site!nu e adevarat, tu poti face symlink, doar la fisierele cu chmod 644, daca eu am chmod 600 pe un fisier, tu nu ii poti face symlink.+putem face si symlink pe index.php si tot nu avem access la vre-un site. sa ne oferim sa il ajutam cu tema (in tema va fi introdus un "SHELL")!degeaba introduci tu in tema shell, daca ai dezactivat php-ul din teme , sau are read doar pentru localhost pe fisierul cu teme- putem pune un backdoor pe login ( multi oameni din lene sau prostie pun aceasi parola peste tot , asa ca va imaginati mai departe ce putem face nu? )vorbesti din experienta propie ? Giz?s Quote
EAdrian Posted April 1, 2014 Report Posted April 1, 2014 a) incercam sa ii castigam increderea pentru a primi acces , ne oferim sa ajutam la dezvoltare , suntem activi si incercam sa ii intram in gratii. (acum nu va ganditi ca orice pusti ce se milogeste Quote
aelius Posted April 1, 2014 Report Posted April 1, 2014 Nu auzi ma ca nu face simlink in filesystem. El face la firma. o data ce am urca un shell pe acel site , vom putea sa facem Simlink , si astefel avem acces la toata firma la care este hostat accel site!ln -s /bulevard/firma /home/sickspawn/simlinkHaterilor, poate va dau un flood dinala de va tremura pijamaua-n cur la drum de seara Quote