1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Сливаем базы с сайтов и делаем дорки сами.

Тема в разделе "Взлом", создана пользователем KrevedKo, 03.10.2015.

  1. KrevedKo

    KrevedKo Местный

    Фев 25 2017 в 22:22
    Регистрация:
    13.09.2015
    Сообщения:
    172
    Симпатии:
    129
    Здравствуйте уважаемые форумчане, сегодня мы рассмотрим подробный гайд по сливу баз с сайтов через SQL Dumper. Да конечно таких тем было уже очень много, но моя будет более подробная и на мой взгляд более удобная и рассчитана на новичков. Сюда выкладывать софт не буду, тк все есть на нашем форуме, ссылки будут в конце темы. И так приступим.
    Для начала нам потребуется генератор дорков, чтобы создать более-менее приватные запросы. Предупреждаю сразу, если у вас нет фантазии , то тему может сразу закрыть , потому что для создания нормального приват-дорка нужно немного подумать, тк такие запросы как forum , games ,steam и тд уже прочеканны и слиты уже давным давно и максимум что вы получите это небольшую кучку невалида или просто обычные паблик базы с которых будет 0 профита.
    И так рассмотрим нашу программу:
    0c97fe2e3edff577b468d30c1717a526.jpg
    В первых 3 столбиках ничего не трогаем, переходим сразу к столбику запрос и тут начинается самое интересное, где нам понадобится фантазия, не бойтесь экспериментировать , придумывайте разные комбинации слов ( небольшой совет, сверху над 2 и 3 столбиком можно поставить галочки, которые прибавляют в дорки запрос inurl: , можете сделать допустим сразу 4 вариации дорков в разных текстовых файлах) Запросов можно писать не ограниченное колличество, 1 запрос на 1 строке, в любом случае программа сделает все возможные комбинации с каждым запросом.После того как написали все нужные вам запросы, жмем генерировать.

    Следущий этап: парсим ссылки через наши дорки. Нам потребуется парсер Selka , кончено можно воспользоваться и другим , но плюсы этого парсера: множество поисковиков, выбор по страннам, при этом этот парсер не банит поисковая система и нам не понадобится антигейт или вводить постоянно капчу, очень быстрый и простой в обращении. Устанавливаем и открываем наш парсер, сразу открывается окно нового проекта, в данное окно будем вставлять наши дорки ( примечание: дорки лучше разделить на несколько частей через любые программы для работы с базами и текстом, изза большого колличества дорок и спарсеных ссылок при сохраненнии может возникнуть ошибка при котором ссылки не сохранятся) В случае если новый проект не открылся автоматически то можем открыть его сами, кнопку выделил красным
    b1724087920d06750a4772cfd9b2d26d.jpg
    Когда вставили наши дорки , жмем далее и видим выбор поисковой системы, странны и колличество ссылок на каждый запрос.
    f3f50f851eace016d9504404bb44d7df.jpg
    Я предпочитаю бинг, странны выбираю Россию и Украину.
    Нажимаем далее и запускаем наш проект и ждем пока парсинг ссылок закончится. Коггда поиск закончится, нижимаем экспорт и выбираем Exel и ждем пока сохранится.
    b79079dad02500107aa84f3d46fa6369.jpg
    Открываем наш Exel файл и копируем ссылки в обчыный тестовый документ и сохраняем.
    5190faaabb3d2f8555a64ee00b52b322.jpg
    Открываем Sql Dumper и выбираем Import и выбираем наш текстовый файл с ссылками.
    d19249417d719df471377b9ef26230fe.jpg
    Перходим во вкладку Exploitables и жмем Start Exploiter и ждем пока программа найдет сайты с доступной SQl инъекцией.
    446d8b9a507f2acf5b8640c81d1a6702.jpg

    Далее переходим во складку Injectables и нажимаем наверху Start analizer , после анализа нам выводят сайты доступные для слива. Нажимаем на сайт ПКМ и жмем go to dumper. И вот мы уже приближаемся к финалу. Видим базу данных нашего сайта. Жмем Get tables и получаем таблицы из нашей базы, нас интересуют таблицы с названием users названия могут меняться , будьте внимательны.
    b29be49f59902f08864a84664b2e1ef6.jpg
    В моем случае forum users. Жмем Get columns и ищем колонны usermail и userpass .
    285a13b8077dffd2d50889ede059d012.jpg
    В моем случае user_password и user_email . Опять же названия могут меняться. И теперь жмем Dump data и ждем пока сольются мейл и пасс.
    7903df95fdc3d994db3cfef0c0efe5d3.jpg
    Теперь когда все слилось мы можем сохранить нашу слитую базку, жмем export data и сохранем куда нам удобно.
    056785ebceaa15cd946ad7224c3f895b.jpg
    бывают ситуации когда дампер сохраняет базу наоборот т.е. не майл:пасс , а пасс:майл или хеш:майл. Не стоит пугаться , существуют программы которые меняют местами столбцы в текстовом документе.
    Если у вас вместо пароля набор символов как у меня , то это хеш и его нужно разшифровать, в сети очень много программ для расшифровки, найти ее не заставит труда.
    Так же можно пропустить шаг с Парсером, поскольку в Дампере есть встроенный парсер дорок, но он парсит медленно и очень мало, выбор за вами.
    Вот список утилит которые нам потребуются:
    1. Парсер Selka: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    2. Sql Dumper v7 : Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    3. Создание дорок : Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    4. Расшифровка хеша: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    5. Меняем местами хеш:пасс: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
     
    lecbit, Ivanich_PSN, fraGmOD и 22 другим нравится это.
  2. D.Evenjo

    D.Evenjo Юзер

    Авг 13 2016 в 18:09
    Регистрация:
    09.09.2015
    Сообщения:
    389
    Симпатии:
    138
    Молодец,отличный способ.С меня +
     
    bilka00 и Igorko нравится это.
  3. Ivan16rus

    Ivan16rus Пользователь

    Фев 25 2017 в 19:37
    Регистрация:
    16.10.2015
    Сообщения:
    172
    Симпатии:
    38
    Автор почему selka пишет,что недостаточно памяти?
     
    Igorko нравится это.
  4. vohamotsar

    vohamotsar Новорег

    Дек 30 2015 в 12:56
    Регистрация:
    16.10.2015
    Сообщения:
    27
    Симпатии:
    4
    количество дорков подели на части
     
    tina93 и Igorko нравится это.
  5. vohamotsar

    vohamotsar Новорег

    Дек 30 2015 в 12:56
    Регистрация:
    16.10.2015
    Сообщения:
    27
    Симпатии:
    4
    2fb1273f0f86d48d что это за шифровка?
     
    Igorko нравится это.
  6. garikkk

    garikkk Забанен

    Янв 11 2016 в 15:19
    Регистрация:
    13.10.2015
    Сообщения:
    169
    Симпатии:
    55
    Возможно
    MySQL
    Длина: 16 символов.
    пример
    29bad1457ee5e49e

    Применяется в старых версиях MySQL.
    Описание: хэш состоит из двух DWORD'ов, каждый из которых не превышает значения 0x7fffffff.
     
    Igorko нравится это.
  7. vohamotsar

    vohamotsar Новорег

    Дек 30 2015 в 12:56
    Регистрация:
    16.10.2015
    Сообщения:
    27
    Симпатии:
    4
    не хочет расшифрку делать его
     
  8. SPIFO

    SPIFO Новорег

    Янв 19 2016 в 13:49
    Регистрация:
    27.08.2015
    Сообщения:
    91
    Симпатии:
    45
    Ну начнём с того что сылка и дампер полная х**ня.
    И слить от туда вы сможете только паблик, даже если дорки приват.
    Я выложил элементарный способ слива уязв. сайта при помощи sqlmap/
    Следующие: лучше искать вручную, или можно использовать утилиту для kali которая парсит эти самые ссылки.( Честно сказать эти уже не занимаюсь и забыл как она называется)
    Скажу одно, что сливать sqlmap'ом намного легче и быстрей, он сливает с большинства сайтов. Которые не сливает sqldumper.
    На sqlmap можно продолжать сливать бд там где остановился, вдруг пк офф или ещё какие то проблемы.
     
    Igorko и garikkk нравится это.
  9. vohamotsar

    vohamotsar Новорег

    Дек 30 2015 в 12:56
    Регистрация:
    16.10.2015
    Сообщения:
    27
    Симпатии:
    4
    в теме написано что рекомендуется для новичков
     
    Igorko нравится это.
  10. SPIFO

    SPIFO Новорег

    Янв 19 2016 в 13:49
    Регистрация:
    27.08.2015
    Сообщения:
    91
    Симпатии:
    45
    Если начинать, то начинать с sqlmap. Привыкните к этому интерфейсу потом будите тупить в sqlmap/
     
    Igorko нравится это.
  11. shipper

    shipper Новорег

    Янв 31 2016 в 02:38
    Регистрация:
    11.01.2016
    Сообщения:
    18
    Симпатии:
    1
    Каким минимальным набором знаний нужно обладать для работы с sqlmap?
     
    Igorko нравится это.
  12. AnGel

    AnGel Администратор
    Команда форума

    Фев 26 2017 в 03:03
    Регистрация:
    27.08.2015
    Сообщения:
    2.118
    Симпатии:
    1.535
    Telegram:
    наличием мозга, рук и доступ в интернет
     
    wirt, Igorko и Slai нравится это.
  13. LEON4iK

    LEON4iK Новорег

    Фев 21 2016 в 15:00
    Регистрация:
    31.01.2016
    Сообщения:
    4
    Симпатии:
    1
    Довольно то распространенный способ,но всё равно спасибо. :) Уважаю таких людей,как ты.
     
  14. AntiCode

    AntiCode Новорег

    Март 06 2016 в 11:32
    Регистрация:
    20.01.2016
    Сообщения:
    2
    Симпатии:
    0
    Дружище, разве не проще поднять бд с мылами над бд с паролями, дабы не ковыряться потом и не менять их местами?
     
  15. kipitkov

    Фев 04 2017 в 20:43
    Регистрация:
    18.10.2015
    Сообщения:
    104
    Симпатии:
    9
    Я что то не могу ссылки закинуть в Sql Dumper
    Пример ссылки :
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
     
  16. Kok pop kuk hok dalek

    Kok pop kuk hok dalek Новорег

    Фев 21 2016 в 18:35
    Регистрация:
    05.02.2016
    Сообщения:
    14
    Симпатии:
    1
    Вроде к ссылке доленж быть гет параметр вроде game.ru/php?id=228
    Только такие он принимает, ибо чекать на уяз сайты кроме способом ' он не умеет, или умеет хз)
    Вообще суть понял )
     
  17. cr3ck

    cr3ck Модератор
    Команда форума

    Фев 26 2017 в 00:45
    Регистрация:
    01.02.2016
    Сообщения:
    359
    Симпатии:
    169
    Skype:
    Telegram:
    Каждую секунду у меня капча
     
  18. vojap233

    vojap233 Новорег

    Фев 23 2016 в 02:13
    Регистрация:
    15.02.2016
    Сообщения:
    4
    Симпатии:
    0
    капча
     
  19. AnGel

    AnGel Администратор
    Команда форума

    Фев 26 2017 в 03:03
    Регистрация:
    27.08.2015
    Сообщения:
    2.118
    Симпатии:
    1.535
    Telegram:
    используйте прокси! найти это можно в настройках
     
  20. GELEZO

    GELEZO Новорег

    Октяб 14 2016 в 22:13
    Регистрация:
    21.03.2016
    Сообщения:
    14
    Симпатии:
    0
    Спасибо от души хорошие проги вчера слил большую базу! А у тебя нет хорошей прграммы по разшифровке хэшей
     
  21. J.O.K.E.R.

    J.O.K.E.R. Новорег

    Июль 21 2016 в 19:46
    Регистрация:
    18.03.2016
    Сообщения:
    15
    Симпатии:
    2
    не похоже на описание автора поста о sqlmap, если честно
     
  22. Sexysex666

    Sexysex666 Пользователь

    Фев 23 2017 в 19:49
    Регистрация:
    05.04.2016
    Сообщения:
    56
    Симпатии:
    41
    PasswordsPro
     
  23. ksid

    ksid Новорег

    Май 13 2016 в 14:00
    Регистрация:
    16.04.2016
    Сообщения:
    3
    Симпатии:
    0
    Всем приве . Прогай нахожу логин и пароль от сайта а зайти на него не могу :( В чем проблемма что не так сделал?
     
  24. tina93

    tina93 Новорег

    Июль 11 2016 в 19:28
    Регистрация:
    01.05.2016
    Сообщения:
    10
    Симпатии:
    1
    не то скачал может
     
  25. tina93

    tina93 Новорег

    Июль 11 2016 в 19:28
    Регистрация:
    01.05.2016
    Сообщения:
    10
    Симпатии:
    1
    все равно не могу, в чем причина?