1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Гайд по сливу баз данных.

Тема в разделе "SQL/Базы данных", создана пользователем PlzSayMeow, 05.10.2016.

  1. Топовый кардер ^_^
    BANNED

    Регистрация:
    18.09.2016
    Сообщения:
    48
    Симпатии:
    40
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    Ну что же , мои домашние хакеры , настало время научиться сливать базы данных , можете пока сходить за едой и взять попить , должно быть интересно .​

    Начнём , вкладка Queue.
    Для начала открываем наш текстовик с дорками ? В смысле ты не умеешь делать дорки и у тебя вообще нет софта ?! Бытро Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки [Кликабельно] !​
    А , умеешь ? Значит мне просто послышалось . Тогда читай дальше :blush: .
    Для слива нам понадобиться Dumper v8.2 , но я использую v8.0 , т.к различий особо не увидел . Вставляем наши дорки в окно дампера .
    Потом выставляем кол-во потоков , чем меньше потоков (10 максимум и по умолчанию) - тем меньше пропусков (но медленней работает) , чем больше потоков - тем больше пропусков (но работает быстрей) . Жмём старт .
    В общем сейчас я вам всё покажу на скриншоте .
    [​IMG]
    Теперь ждём пока нам напарсит хотя бы 10 000 ссылок (лучше вообще на ночь поставить) , но т.к я пишу гайд мне хватит и 2 000 .

    Продолжаем , вкладка Exploitables.
    Напарсил нужное кол-во ссылок ? Ой , какой же молодец !
    Ну тут всё просто , просто переходим , выставляем нужное кол-во потоков (по мне оптимальное 7) и жмём старт , ждём пока он проверит все ссылки , нам нужно хотя бы 100 , но мне хватит и 50 .
    [​IMG]
    Самое интересное нас ждёт во вкладке "Injectables" , ведь мы почти у цели ! :blush:

    Почти конец , вкладка Injectables
    Тут я попытаюсь объяснить всё максимально кратко и понятно .
    Сначала ставим примерно 5 потоков и жмём "Start Analizer" , жмём пока все ссылки будут прочеканы на возможность инжекта в базу данных , у меня таких получилось 7 , но это я остановил просто , хотя это в принципе и не важно :D .

    Смотрим на скрин и делаем всё так же !
    [​IMG]

    Нам высвечиваются сайты где были найдены таблицы , которые мы выставили на поиск . Я выберу один из сайтов и нажимаю там Go To Dumper -> Dumper Form .

    [​IMG]

    Нас перебрасывает собственно в базу данных сайта , т.к нас интересуют базки из почт и паролей мы ищем папки типа "Members , Users и т.д" , потом выбираем галочками вкладки Email и Password (Обязательно чтобы Email был выше чем Password! Чтобы двигать их местами там есть стрелочки , я думаю вы их найдёте)

    [​IMG]

    После того как выбрали наши вкладки Email и Password жмём "Dump Data" !

    [​IMG]

    Далее как слили базу (Будет 100% снизу) жмём "Export Data"

    [​IMG]

    Сохраняем всё в удобное для нас место . База если честно получилась полнейшая дичь , но это не суть , я просто хотел донести до вас азы использования дампера .

    Но тебе иногда будут попадаться базы вида Email:Hash , к примеру будет так ensage@gmail.com:12332!@!@HA . Любому нормально человеку понятно , что это не пароль . А вот как это расшифровывать я расскажу в следующем гайде :blush:.

    Поздравляю , вы слили свою первую базу !

    Теперь вы тру-хацкер на 65%!

    Можно лойсик за старание ? Поблагодарю своим моральным удовлетворением :blush: .​
     
  2. Новорег

    Регистрация:
    25.01.2016
    Сообщения:
    1
    Симпатии:
    2
    Розыгрышей:
    0
    Годно, только один вопросик, можно сыль на прогу чтобы пароли расшифровывать(попадаются такие)
     
  3. Личный пёсик дабчика <3
    Команда форума Читер [1 LVL]

    В разделе хеш есть , глянь там)
     
  4. поставщик насвая
    Команда форума Читер [1 LVL]

    Регистрация:
    06.09.2015
    Сообщения:
    565
    Симпатии:
    376
    Розыгрышей:
    0
  5. Новорег

    Регистрация:
    08.05.2016
    Сообщения:
    14
    Симпатии:
    1
    Розыгрышей:
    0
    Пару акков себе намутил) - Просто я вообще не знал откуда эти базы все берутся,гайд хороший однако,мне помог)
     
  6. Топовый кардер ^_^
    BANNED

    Регистрация:
    18.09.2016
    Сообщения:
    48
    Симпатии:
    40
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    В смысле пару акков ? :D
    Базы обычно хотя бы от 100 начинаются)
     
  7. Новорег

    Регистрация:
    05.10.2016
    Сообщения:
    11
    Симпатии:
    9
    Розыгрышей:
    0
    спасибо, искал. здесь написано все понятно
     
    PlzSayMeow нравится это.
  8. Новорег

    Регистрация:
    22.11.2016
    Сообщения:
    7
    Симпатии:
    1
    Розыгрышей:
    0
    вопрос наверное глубый, но всё же ооощень хощеца спросить нащальника- в разделе url queue сайты, могу ли я туда вставить один конкретный сайт чтоб слить с него базу или нет? 2 вопрос- в этот же раздел я могу вставлять любые сайты какие только найду? например тематические типа тутМирКаэсеров.ком или сайты в этом разделе не играют роли? вобщем нужны разъяснения по url queue если не трудно
     
  9. поставщик насвая
    Команда форума Читер [1 LVL]

    Регистрация:
    06.09.2015
    Сообщения:
    565
    Симпатии:
    376
    Розыгрышей:
    0
    Для тестирования отдельного сайта есть вкладка url analizer, а сайты, которые могут быть проверены на дыры в автоматическом порядке обязательно должны отправлять GET запрос к бд, т е выглядеть сл образом - Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки
    Вместо окончания php могут быть окончания html js cgi asp aspx и другие, параметр(в данном случае id) может быть абсолютно любой, и и значение параметра (228) тоже любое
     
  10. Новорег

    Регистрация:
    22.11.2016
    Сообщения:
    7
    Симпатии:
    1
    Розыгрышей:
    0
    спасибо за ответ, тогда еще вопрос- прокси надо добавлять или не обязательно?
     
  11. Топовый кардер ^_^
    BANNED

    Регистрация:
    18.09.2016
    Сообщения:
    48
    Симпатии:
    40
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    Если хочешь , чтобы поисковик не банили твой IP , то добавь .
     
  12. Личный пёсик дабчика <3
    Команда форума Читер [1 LVL]

    сразу вспомнилось "Тебя что , в гугле забанили ?"
     
    #12 Chrys4lislove, 24.11.2016
    Последнее редактирование: 24.11.2016
    PlzSayMeow нравится это.
  13. Новорег

    Регистрация:
    22.11.2016
    Сообщения:
    7
    Симпатии:
    1
    Розыгрышей:
    0
    Ок... поздно прочитал, забанили, че теперь делать?
     
  14. Топовый кардер ^_^
    BANNED

    Регистрация:
    18.09.2016
    Сообщения:
    48
    Симпатии:
    40
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    VPN включай , или скосы 5-е кинь в дампер
     
Похожие темы
  1. Art.Relax
    Ответов:
    28
    Просмотров:
    2.220
  2. Administrator
    Ответов:
    7
    Просмотров:
    1.878
  3. Administrator
    Ответов:
    50
    Просмотров:
    5.249
  4. 私はkrantuです
    Ответов:
    0
    Просмотров:
    379
  5. Vinyatsky
    Ответов:
    2
    Просмотров:
    645
Загрузка...