Видел так отдельно по частям,вот сейчас напишу все методы которые знаю
1.Всем известный брут
На форуме много полезной информации об этом способе.Скажу в двух словах для тех кто слышит это слово в первые :Это программа которая подбирает пароли к аккаунтам по словарю(файл в котором содержатся логины и пароли) ,одной из таких программ есть l2brute.Добавлю сейчас пишу брутик для lineage ждите реализа=)
2.Sql inj
И так есть сайты серверов, на них может быть sql иньекция,что же это такое?Данная уязвимость дает возможность выполнять любые (зависит от прав) команды.Не буду писать о sql и как с ним работать это тема отдельной статьи и не для данного раздела.
И так как же нам обнаружить нашу заветную уязвимость.Нужно проверять фильтруются ли переменные.Пример:
Есть _www.site.com/index.php?log=1
Нужно подставить одинарную кавычку (')
_www.site.com/index.php?log=1'
Если результатом будет что то вроде MySQL Error ... error expretion syntax.
То возможно надеяться на удачный взлом базы
Если же с кавычкой не получилось(может быть на сайте отключен ерор репортинг) еще есть вариант _http://www.site.com/index.php?log=2-1
Если такой запрос вам покажет ту же страничку, что и log=1 , то считайте, что тут иньекция.
Как это дальше использовать опять же это тема не данного ресурса,если вы такое обнаружили обратитесь к какому то форума по защите веб интерфейсов вам там помогут.
Так же хочу напомнить что большинство птс используют mssql ,там же иньекции немного другие
В mssql вывод данных гораздо более проблематичный чем mysql (выводится только 1 переменная всегда), при этом не все данные из бд можно бывает вывести, иногда не выводяться колонки с кодировкой date int и др.
3.Сканируем порты
Надо подключится к серву
подключиться можно только на те открытые порты, которые на серве есть
обычно сканируются порты которые принимают подключение (по этому скан портов уже считается атакой и нарушением системы безопасности)
далее выбирается сервис, в котором есть баг дырка как угодно, этот баг как правило заключается в том, что можно отправлять этому сервису какую-то последовательность или обмениваться с ним какими-то зарание известными данными далее у него (в следствии плохого программирования ) происходит выполнение кода с непредвиденными входными данными которое позволяет (как правило) выполнить дальше любой код который ему отправят например код, который считает хэш пароля администратора
далее подбирать пароль и подключиться на удалённый раб. стол (он там есть и вы это знаете по тому, что при сканировании портов вы нашли его службу)
4.Самый простой
И так любой нормальный сервер стоит на колакейшене (тех площадка у провайдера).И вот эту тех площадку ночами кто то охраняет,особенно если это ваш знакомый вобще супер,короче берете ящик чего либо или купюрами идете туда,даете охранику то что взяли и тупо сливаете информацию допустим на флешку Все
Напомню что информация предоставлена для ознакомительных целей (особенно 4 пункт)Все действия описанные выше наказуемы.
bxN5 для allcheats.ru Строго не ругайте я мало ходил на курсы по написанию статей