Escolar Documentos
Profissional Documentos
Cultura Documentos
WINDOWS OU LINUX ?
Os dois podem ser usados para hackear. A
vantagem do Linux é possuir o maior,
melhor e
mais atualizado grupo de ferramentas de
ataque e defesa. Quem está começando
pode e deve começar pelo Windows. É
mais fácil para aprender e as ferramentas
são mais fáceis de usar No nosso Curso
de Hacker a distância, só abordamos
Linux nos módulos mais avançados. Mas
mesmo usando Windows, algumas
técnicas exigirão uma segunda máquina
com Linux. Nada que uma máquina virtual
não resolva.
GOOGLE HACKING
Com o Google Hacking você pode achar
arquivos importantes dentro de site,
páginas que deveriam ser secretas, lista
de emails, lista de senhas, shells upadas,
backups de banco de dados, e várias
outras coisas que o Google indexa.
O Google tem vários recursos que facilita
a vida do hacker. Bom, um desses
recursos que o Google oferece é a
utilização de Dorks . “O que é essa coisa
de dork, Lope?”
Dorks são parâmetros que são passados
na pesquisa para que o Google interprete
melhor o que você quer e mostre os
resultados de acordo com a pesquisa.
Quer um exemplo prático disso? Abra o
seu google e digite o seguinte comando
no Google: “inurl:php?id=1”.
Notou algo diferente? Exacto, todos os
sites listados tem o parâmetro “php?id=1”
na URL. Isso acontece porque você disse
ao Google para listar apenas os sites que
contenham esse parâmetro na URL.
“E qual é a utilidade disso?”
Essa dork que eu passei pode ser
modificada para encontrar falhas em sites.
Uma falha muito comum é a SQL Injection,
onde você injecta um comando no banco
de dados do site para ele retornar a lista
de usuários e senha. E esse comando é
feito através da URL do site. Com essa
dork você pode achar sites que podem
estar vulneráveis a SQLi, por que o id que
está na URL é usado em uma consulta no
banco de dados, então, se você alterar
esse id para um
comando qualquer, ele será executado
pelo banco. Veja alguns exemplos de
dorks:
allintitle [Faz uma busca de palavras que
estão no título do site]
Exemplo: allintitle:seja bem vindo
(Lista todas as páginas que contém o
nome seja bem vindo no título do site)