"Hackeando" paginas web .php?id=xx con Havij pro (portable).

Iniciado por andygrimm, 2 Abril 2014, 05:47 AM

0 Miembros y 1 Visitante están viendo este tema.

andygrimm

Es mi primer post y la verdad ni idea de donde ponerlo, si esta mal muevanlo, gracias.


---------------------------------------------------------------------------------------------------
Hoy les vengo a traer algo viejo pero a la vez nuevo para algunos, esta herramienta llamada "Havij" que se basa en penetrar en la seguridad de la mal escritura del lenguaje mysql de las paginas, permitiendo penetrar en la tabla de datos dejando leer informacion valiosa como: usuarios, passwords, admins, direcciones, numero de documento, correos, telefonos, etc, todo lo guardado en la pagina.
---------------------------------------------------------------------------------------------------

1- Bueno, lo primero es descargar la version pro de Havij desde este link subido por mi:(recuerdo que es portable)
http://www.mediafire.com/download/99clems35u98bsa/Havij+Pro+%28portable%29+andygrimm.rar
SI EL RAR PIDE CONTRASEÑA ES: elhacker.net
TiP; Poner en google .php?ID= y les apareceran todas las paginas que terminen de esa forma, y vayan probando en cuales sirve y cuales no.

2- Ya descargado abrimos el loader.exe para tener la version full.

3- Ya con la pagina que queramos atacar la pegamos donde dice TARGET y le damos al boton de la derecha que dice "analyze", y veran que empieza a analizar la web abajo a la izquierda. Si dice "injection type integrer" quiere decir que pudo atacarla y podran sacarle algo de informacion.

4- Cuando vean que dice "i'm idle" quiere decir que ya termino de analizarla, ahora vamos a donde dice "tables", marcamos la tilde en el dbserver de la columna izquierda y ponen "get tables".

5- Despues que hayan hecho lo de "get tables" seleccionamos las tablas que nos interesan y presionamos donde dice "Get columns"

6- Y ahora lo mismo, a lo que les interesa le ponen la tilde y ponen "get data" y a la derecha les saldra la informacion de lo que hayan seleccionado.

Buen creo que eso es todo, suerte, y hasta la proxima, saludos !
By andygrimm