Hallo derpforum,
Zo als een paar van jullie weten heb ik een tijdje terug een "hack me" Programma gemaakt.
Wist je dit nog niet : http://www.derpforum.nl/?...;id=162321
Wist je dit wel, en wil je graag weten hoe het moest. hier is de tutorial.
Inleiding.
1. wat is het voor programma en wat is de bedoeling
2. Wat heb ik dadelijk nodig
3. downloads
4. Vind url
5. sqli
6. mogelijke vragen
1. wat is het voor programma en wat is de bedoeling
Dit programma is een hackme, dit houd in dat je zo als de naam al zegt je het programma moet hacken.
Dit programma verzend de informatie die je invult naar een website. en die zet ze met een simpel php scriptje in een database.
Wat jullie moeten doen is de "LOVEKEY" vinden in de database, deze bevind zich in een colum van de db.
Hoe moet je dit doen, je crackt het .NET programma (kijkt in de code), hier zoek je naar de url waar de informatie heen gaat.
Zodra je deze hebt moet je op de link een sqli vinden (deze zit in een id in de url)
Als je de "LOVEKEY" hebt gevonden ben je blij en stuur je hem naar mij als die klopten kreeg je liefde (nu niet meer!)
2. Wat heb ik dadelijk nodig
Je hebt dadelijk een paar dingen nodig, (de meesten kan je downloaden)
1. een windows pc, het programmetje is gemaakt in vb.net dus zal allen werken in Windows.
2. een programma warme je de code kan zien (reflector)
3. een webbrowser (Firefox aan te raden)
4. natuurlijk het programma
3. downloads
Het hackme programma(NODIG) :
http://www.mefiles.org/do...php?id=245
https://www.virustotal.co...355668684/
Firefox(NIET ECHT NODIG) :
http://www.mozilla.org/nl/firefox/new/
Reflector trial (NODIG OF JE MOET IETS BETERS HEBBEN) :
http://shop.reflector.net/download
4. Vind url
Oke, nu moeten we de url gaan zoeken waar de strings van het programma naar toe worden gestuurd.
Dit doen we met het programma reflector.
open het programma de "hackmederp.exe" er in nu krijg je dit te zien :
Nu gaan we op zoeken wat die laad als form 1 laad, dat vinden wie hier:
(zo als jullie zien heb ik de url ook al aangegeven)
Oke nu hebben we de url van het progogramma dus kunnen we naar stap 5
5. sqli
Oke nu we de url hebben ga we zoeken naar een plek waar we mogelijk sqli
We zoeken naar een deel in de url wat eindigt op:" .php?id=%"
in dit geval kan % ieder getal zijn wat er komt te staan.
als je dit hebt gevonden zullen we moeten kijken hoeveel columns er zijn, dit doen we door "ORDER BY %--" achter de link te zetten.
bij een bepaalt getal zal het cijfer wat er heel de tijd al staat weg gaan!
als bijvoorbeeld bij : "ORDER BY 1--" het getal er staat Maar bij "ORDER BY 2--" niet meer houd dit in dat we maar 1 colum hebben.
ondhoud de hoeveelheid colums!
als we dit weten moeten we zoeken welke colums kwetsbaar zijn, dit doen we met (voorbeeld bij 2 colums): "UNION SELECT 1,2 --"
Nu komt er ergens in het beeld te staan welken colum kwetsbaar is.
Wel moeten we er voor zorgen dat de url negatief is! dus als je link eindigde op ".php?id=10" maken we er van ".php?id=-10"
Nu gaan we kijken naar de db naam (misschien staat hier de code wel)
dit doen we door de kwetsbaar colums te vervangen door "concat(database())" dus dan zal het iets worden als :"UNION SELECT 1,concat(database()) --"
Nu gaan we kijken naar de tablename,
dit doen we als volgt (voorbeeld) : " UNION SELECT 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema=database()--"
Nu hebben we de naam van de tables en hier zul je ook de code vinden.
6. mogelijke vragen
1.Waarom is Firefox beter?
anderen browser zullen de spaties in je url vervangen door "%" dit is veel lastiger lezen
2. is het programma een virus?
nee
3. heb je het programma & de site zelf gemaakt?
ja
4. kan je mij helpen iets te hacken?
nee
5. wil je me helpen via teamviewer?
Probeer het zelf en zorg er voor dat je heel de tutorial hebt gelezen en alles stap voor stap hebt gedaan, lukt het dan nog niet wil ik wel helpen..
6. Waarom is de site down?
de hoster zit te zeuren als er te veel mensen zijn die sqli proberen, (me host is er ook al door geblokt geweest)
Oke, dit was mijn uitleg van het "Hackme - cooltwins" programma.
Ik hoop dat jullie iets aan dezen tutorial hadden. en als jullie het een leuk iets vonden (zo'n hack me & tutorial) en jullie willen meer van dezen tut's en programma's
Meld het me dan want ik vind het leuk om te doen.
Gegroet, Cooltwins
[gesloten] [TUT] HackMe - Cooltwins
Cooltwins
ongeveer 11 jaar geleden
TrStutorials
ongeveer 11 jaar geleden
Many thanks, +1
"So if guns kill people, I suppose pencils misspell words, cars drive drunk, and spoons make people fat."
TrStutorials A.k.A Lazerlamp1
My Signatures! --|-- Download Topic! --|-- Progressbar Tut! --|-- Soa?
TrStutorials A.k.A Lazerlamp1
My Signatures! --|-- Download Topic! --|-- Progressbar Tut! --|-- Soa?
Cooltwins
ongeveer 11 jaar geleden
haha np zit veel tijd in (schrijven 1 uur) en het maken van het programma en de site ook zo iets als het niet meer is
Quote: TrStutorials
Many thanks, +1
haha np zit veel tijd in (schrijven 1 uur) en het maken van het programma en de site ook zo iets als het niet meer is
TrStutorials
ongeveer 11 jaar geleden
Haha kan ik begrijpen
Quote: Cooltwins
[...]
haha np zit veel tijd in (schrijven 1 uur) en het maken van het programma en de site ook zo iets als het niet meer is
Haha kan ik begrijpen
"So if guns kill people, I suppose pencils misspell words, cars drive drunk, and spoons make people fat."
TrStutorials A.k.A Lazerlamp1
My Signatures! --|-- Download Topic! --|-- Progressbar Tut! --|-- Soa?
TrStutorials A.k.A Lazerlamp1
My Signatures! --|-- Download Topic! --|-- Progressbar Tut! --|-- Soa?
Cooltwins
ongeveer 11 jaar geleden
Dankje
Quote: WhiteDevil
Mooi gemaakt +1
Dankje
Alkoholic
ongeveer 11 jaar geleden
Ahh dit is zo nice! Bedankt!
PS. Inlijding?.. Inleiding* ;)
Just1c3!
ongeveer 11 jaar geleden
je kon de url ook gewoon checken door de request te onderscheppen via bijv sniffler of fiddler
NEE
Cooltwins
ongeveer 11 jaar geleden
Ja was mogelijk geweest, maar dit had ik op mijn pc staan
Bedankt heb het meteen veranderd
Quote: Just1c3!
je kon de url ook gewoon checken door de request te onderscheppen via bijv sniffler of fiddler
Ja was mogelijk geweest, maar dit had ik op mijn pc staan
Quote: Alkoholic
Ahh dit is zo nice! Bedankt!
PS. Inlijding?.. Inleiding* ;)
Bedankt heb het meteen veranderd
Alkoholic
ongeveer 11 jaar geleden
Hehe. Geen probleem, heb ik ook vaak$
Quote: Cooltwins
[...]
Ja was mogelijk geweest, maar dit had ik op mijn pc staan
[...]
Bedankt heb het meteen veranderd
Hehe. Geen probleem, heb ik ook vaak$
Just1c3!
ongeveer 11 jaar geleden
Oh ok maakt niet uit . Ik hoorde trouwens ook een click toen ik op de button klikte. Dus je gebruikte een webbrowser =D
De volgende keer kan je beter een WebClient gebruiken ( of httpwebrequests natuurlijk =D.
Dan word de code zo:
Gaat namelijk wat sneller =D
Quote: Cooltwins
[...]
Ja was mogelijk geweest, maar dit had ik op mijn pc staan
Oh ok maakt niet uit . Ik hoorde trouwens ook een click toen ik op de button klikte. Dus je gebruikte een webbrowser =D
De volgende keer kan je beter een WebClient gebruiken ( of httpwebrequests natuurlijk =D.
Dan word de code zo:
WebClient hai = new WebClient(); hai.DownloadString("hackme.byethost4.com");
Gaat namelijk wat sneller =D
NEE
Cooltwins
ongeveer 11 jaar geleden
bedankt voor de tip, wist het wel maar gebruikten het eigenlijk nooid (wist de voordelen niet) maar sneller is beter dankje
Quote: Just1c3!
[...]
Oh ok maakt niet uit . Ik hoorde trouwens ook een click toen ik op de button klikte. Dus je gebruikte een webbrowser =D
De volgende keer kan je beter een WebClient gebruiken ( of httpwebrequests natuurlijk =D.
Dan word de code zo:
WebClient hai = new WebClient(); hai.DownloadString("hackme.byethost4.com");
Gaat namelijk wat sneller =D
bedankt voor de tip, wist het wel maar gebruikten het eigenlijk nooid (wist de voordelen niet) maar sneller is beter dankje
Just1c3!
ongeveer 11 jaar geleden
No problemo
Quote: Cooltwins
[...]
bedankt voor de tip, wist het wel maar gebruikten het eigenlijk nooid (wist de voordelen niet) maar sneller is beter dankje
No problemo
NEE
TheJustdoit427
ongeveer 11 jaar geleden
mooi mooi !
Cooltwins
ongeveer 11 jaar geleden
Dank u
Quote: TheJustdoit427
mooi mooi !
Dank u
AdolfHipster
ongeveer 11 jaar geleden
Mooie tutorial +1
Spork
ongeveer 11 jaar geleden
je kan de url ook met wireshark pakken als je te lui ben om een reflector te gebruiken
Cooltwins
ongeveer 11 jaar geleden
Er zijn zoveel mogelijkheiden
Quote: Spork
je kan de url ook met wireshark pakken als je te lui ben om een reflector te gebruiken
Er zijn zoveel mogelijkheiden
Just1c3!
ongeveer 11 jaar geleden
Zei ik ook al, Je kun gewoon de request onderscheppen
Quote: Spork
je kan de url ook met wireshark pakken als je te lui ben om een reflector te gebruiken
Zei ik ook al, Je kun gewoon de request onderscheppen
NEE
AdolfHipster
ongeveer 11 jaar geleden
Maar de vraag is welke is het beste :3
Quote: Cooltwins
[...]
Er zijn zoveel mogelijkheiden
Maar de vraag is welke is het beste :3
Just1c3!
ongeveer 11 jaar geleden
url onderscheppen dan weet je het altijd zeker ;S
Quote: AdolfHipster
[...]
Maar de vraag is welke is het beste :3
url onderscheppen dan weet je het altijd zeker ;S
NEE
Cooltwins
ongeveer 11 jaar geleden
Ja , maar dit.kan je ook voor andere dingen gebruiken
Je moet inloggen om te kunnen reageren.