Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Webseiten DB´s hacken und dumpen?

- - - - -

  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1
3even

3even

    Noob

  • Ungeprüft
  • PIPPIP
  • Likes
    1
  • 7 Beiträge
  • 0 Bedankt
  • 223123

Bevor ihr jetzt sagt: nutz sqli dumper: habe ich-->klappt nicht

ich will diese db hacken und leaken als rache.

hatte mir extra dorks geschrieben für eben diese seite aber die ist halt nicht anfällig.

hat jemand n besseres tool für windows was 1. schneller listen dumpt und nicht für 1k 10minuten benötigt? (am besten nicht zu installieren und mit scan funktion also das er domains auf sqli anfälligkeit prüft. also n besserer sqli dumper)

und hat jemand ne idee wie ich an die db komme? keylogging ginge auch und ich komme an n rechner der im intranet des betriebs/ortes ist , welches genau die gleichen user:pass logins nutzt wie die website. jedoch wird alle 24h das betriebssystem so gestellt wie vorher und alle änderungen werden gelöscht.

 

 

 

gerne n paar ideen+tools :P

vielen dank im vorraus



#2
SecurityFlaw

SecurityFlaw

    1337

  • Elite Member
  • Likes
    227
  • 321 Beiträge
  • 57 Bedankt
  • Android, Android [root]
  • Windows
sqlmap schon versucht?

Please Login HERE or Register HERE to see this link!



Download:

Please Login HERE or Register HERE to see this link!



#3
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    33
  • 59 Beiträge
  • 20 Bedankt
  • Android, Android [root]
  • Windows, Linux

Ich empfehle dir das Ziegenpeter SQLi Tutorial damit du erstmal den manuellen Part kennenlernst.

Außerdem lege ich dir nahe, das du dich von Seiten,zu denen du einen persönlichen Bezug hast, fernhälst. Wo Gefühle sind ist auch Dummheit. (Weil du ja Rache geschrieben hast, nehme ich an es geht um irgendeine persönliche Geschichte.)

 

Hacking unter Windows ist nunja. Speziell und meistens einfach unnötig.

Ich empfehle dir das Programm SQLmap. Basiert auf python, heißt das du es nutzen kannst sobald du Python 2.7.15 installiert hast. Gibt es garantiert Anleitungen auf Google dazu.

Lern das Programm kennen, es ist so ziemlich das beste und vorallem ohne eine verlangsamende und überflüssige grafische Oberfläche.

 

Dumpen dauert seine Zeit. Hängt von Injectiontyp, der Geschwindigkeit/Stabilität der DB und deiner Internetgeschwindigkeit ab. Man kann auch durchaus 3 Wochen für 1k brauchen. :D

Und bevor du all das machst:
Lerne erstmal wie man anonym ist und sich seinen Rechner absichert. Vorher brauchst du nicht dumpen sonst Polizei.


  • Irhabi gefällt das

#4
3even

3even

    Noob

  • Ungeprüft
  • PIPPIP
  • Likes
    1
  • 7 Beiträge
  • 0 Bedankt
  • 223123

habe das neueste pyton drauf.

welche datei muss ich laufen lassen?



#5
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    33
  • 59 Beiträge
  • 20 Bedankt
  • Android, Android [root]
  • Windows, Linux

habe das neueste pyton drauf.

welche datei muss ich laufen lassen?

Please Login HERE or Register HERE to see this link!



#6
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    138
  • 125 Beiträge
  • 386 Bedankt
  • Android [root]
  • Windows, Linux

Du brauchst Python 2.7 - das neueste bringt dir nichts. Du kannst auch mal Netsparker probieren um alles komplett zu scanen.

Gibt es gecrackt auf diesem Forum (danke nochmal an SecurityFlaw).



#7
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    33
  • 59 Beiträge
  • 20 Bedankt
  • Android, Android [root]
  • Windows, Linux

Du brauchst Python 2.7 - das neueste bringt dir nichts. Du kannst auch mal Netsparker probieren um alles komplett zu scanen.

Gibt es gecrackt auf diesem Forum (danke nochmal an SecurityFlaw).

Korrekt. Jedoch wird er bei Netsparker nicht schaffen zu dumpen.



#8
ProHex

ProHex

    Hacker

  • Elite Member
  • Likes
    82
  • 152 Beiträge
  • 27 Bedankt

Lass die Finger davon wenn du nicht einsitzen willst wegen so einem Schwachsinn.

 

1.) Anonymität sicherstellen.

2.) Lernen wie eine SQL Injection funktioniert und wieso sie funktioniert.

3.) SQL Lernen - Die Sprache.

4.) SQL Injection Vektor finden.

5.) Hoffen, dass es keine WAF gibt die gut ist.

6.) Dumpen


  • Dr. Spic, Ch!ller, White-Warti und 2 anderen gefällt das

Thanked by 1 Member:
White-Warti

#9
White-Warti

White-Warti

    1337

  • Premium Member
  • Likes
    304
  • 278 Beiträge
  • 601 Bedankt
  • Android, Android [root], iPhone
  • Windows, Linux

Vielleicht ganz nützlich (-:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!


  • 3even und likeavirgin gefällt das

    roib57qz.jpg
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !


#10
IRET

IRET

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    29
  • 17 Beiträge
  • 1 Bedankt

Hacking unter Windows ist nunja. Speziell und meistens einfach unnötig.

 

Danke dir! Den schreibe ich mir auf für traurige Zeiten.

 

 

B2T: Generell beachte die Punkte von Prohex. Aber beachte auch dass du für SqlMap und Co auch eine geeignete Sicherheitslücke brauchst. Klingt für mich nicht so als hättest du eine.


  • Cyber Tjak, Ch!ller und ProHex gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.