Hallo derpforum,
Zo als een paar van jullie weten heb ik een tijdje terug een "hack me" Programma gemaakt.
Wist je dit nog niet : http://www.derpforum.nl/?...;id=162321
Wist je dit wel, en wil je graag weten hoe het moest. hier is de tutorial.

Inleiding.
1. wat is het voor programma en wat is de bedoeling
2. Wat heb ik dadelijk nodig
3. downloads
4. Vind url
5. sqli
6. mogelijke vragen

1. wat is het voor programma en wat is de bedoeling

Dit programma is een hackme, dit houd in dat je zo als de naam al zegt je het programma moet hacken.
Dit programma verzend de informatie die je invult naar een website. en die zet ze met een simpel php scriptje in een database.
Wat jullie moeten doen is de "LOVEKEY" vinden in de database, deze bevind zich in een colum van de db.

Hoe moet je dit doen, je crackt het .NET programma (kijkt in de code), hier zoek je naar de url waar de informatie heen gaat.
Zodra je deze hebt moet je op de link een sqli vinden (deze zit in een id in de url)

Als je de "LOVEKEY" hebt gevonden ben je blij en stuur je hem naar mij als die klopten kreeg je liefde (nu niet meer!)


2. Wat heb ik dadelijk nodig
Je hebt dadelijk een paar dingen nodig, (de meesten kan je downloaden)

1. een windows pc, het programmetje is gemaakt in vb.net dus zal allen werken in Windows.
2. een programma warme je de code kan zien (reflector)
3. een webbrowser (Firefox aan te raden)
4. natuurlijk het programma



3. downloads

Het hackme programma(NODIG) :
http://www.mefiles.org/do...php?id=245
https://www.virustotal.co...355668684/

Firefox(NIET ECHT NODIG) :
http://www.mozilla.org/nl/firefox/new/

Reflector trial (NODIG OF JE MOET IETS BETERS HEBBEN) :
http://shop.reflector.net/download



4. Vind url

Oke, nu moeten we de url gaan zoeken waar de strings van het programma naar toe worden gestuurd.
Dit doen we met het programma reflector.
open het programma de "hackmederp.exe" er in nu krijg je dit te zien :


Nu gaan we op zoeken wat die laad als form 1 laad, dat vinden wie hier:
(zo als jullie zien heb ik de url ook al aangegeven)


Oke nu hebben we de url van het progogramma dus kunnen we naar stap 5



5. sqli

Oke nu we de url hebben ga we zoeken naar een plek waar we mogelijk sqli
We zoeken naar een deel in de url wat eindigt op:" .php?id=%"
in dit geval kan % ieder getal zijn wat er komt te staan.

als je dit hebt gevonden zullen we moeten kijken hoeveel columns er zijn, dit doen we door "ORDER BY %--" achter de link te zetten.
bij een bepaalt getal zal het cijfer wat er heel de tijd al staat weg gaan!
als bijvoorbeeld bij : "ORDER BY 1--" het getal er staat Maar bij "ORDER BY 2--" niet meer houd dit in dat we maar 1 colum hebben.
ondhoud de hoeveelheid colums!

als we dit weten moeten we zoeken welke colums kwetsbaar zijn, dit doen we met (voorbeeld bij 2 colums): "UNION SELECT 1,2 --"
Nu komt er ergens in het beeld te staan welken colum kwetsbaar is.
Wel moeten we er voor zorgen dat de url negatief is! dus als je link eindigde op ".php?id=10" maken we er van ".php?id=-10"

Nu gaan we kijken naar de db naam (misschien staat hier de code wel)
dit doen we door de kwetsbaar colums te vervangen door "concat(database())" dus dan zal het iets worden als :"UNION SELECT 1,concat(database()) --"

Nu gaan we kijken naar de tablename,
dit doen we als volgt (voorbeeld) : " UNION SELECT 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema=database()--"

Nu hebben we de naam van de tables en hier zul je ook de code vinden.



6. mogelijke vragen

1.Waarom is Firefox beter?
anderen browser zullen de spaties in je url vervangen door "%" dit is veel lastiger lezen

2. is het programma een virus?
nee

3. heb je het programma & de site zelf gemaakt?
ja

4. kan je mij helpen iets te hacken?
nee

5. wil je me helpen via teamviewer?
Probeer het zelf en zorg er voor dat je heel de tutorial hebt gelezen en alles stap voor stap hebt gedaan, lukt het dan nog niet wil ik wel helpen..

6. Waarom is de site down?
de hoster zit te zeuren als er te veel mensen zijn die sqli proberen, (me host is er ook al door geblokt geweest)


Oke, dit was mijn uitleg van het "Hackme - cooltwins" programma.
Ik hoop dat jullie iets aan dezen tutorial hadden. en als jullie het een leuk iets vonden (zo'n hack me & tutorial) en jullie willen meer van dezen tut's en programma's
Meld het me dan want ik vind het leuk om te doen.

Gegroet, Cooltwins

Many thanks, +1

"So if guns kill people, I suppose pencils misspell words, cars drive drunk, and spoons make people fat."


TrStutorials A.k.A Lazerlamp1
My Signatures! --|-- Download Topic! --|-- Progressbar Tut! --|-- Soa?

Quote: TrStutorials
Many thanks, +1

Quote: Cooltwins
[...]
haha np zit veel tijd in (schrijven 1 uur) en het maken van het programma en de site ook zo iets als het niet meer is

"So if guns kill people, I suppose pencils misspell words, cars drive drunk, and spoons make people fat."


TrStutorials A.k.A Lazerlamp1
My Signatures! --|-- Download Topic! --|-- Progressbar Tut! --|-- Soa?

Quote: WhiteDevil
Mooi gemaakt +1

Ahh dit is zo nice! Bedankt!

PS. Inlijding?.. Inleiding* ;)

Greetz, Alkoholic!
Photoshop tutorials?; click

je kon de url ook gewoon checken door de request te onderscheppen via bijv sniffler of fiddler

Quote: Just1c3!
je kon de url ook gewoon checken door de request te onderscheppen via bijv sniffler of fiddler

Quote: Alkoholic
Ahh dit is zo nice! Bedankt!

PS. Inlijding?.. Inleiding* ;)

Quote: Cooltwins
[...]
Ja was mogelijk geweest, maar dit had ik op mijn pc staan

[...]

Bedankt heb het meteen veranderd

Greetz, Alkoholic!
Photoshop tutorials?; click

Quote: Cooltwins
[...]
Ja was mogelijk geweest, maar dit had ik op mijn pc staan

 

WebClient hai = new WebClient();
hai.DownloadString("hackme.byethost4.com");

Quote: Just1c3!
[...]

Oh ok maakt niet uit . Ik hoorde trouwens ook een click toen ik op de button klikte. Dus je gebruikte een webbrowser =D
De volgende keer kan je beter een WebClient gebruiken ( of httpwebrequests natuurlijk =D.
Dan word de code zo:

 

WebClient hai = new WebClient();
hai.DownloadString("hackme.byethost4.com");

Gaat namelijk wat sneller =D

Quote: Cooltwins
[...]
bedankt voor de tip, wist het wel maar gebruikten het eigenlijk nooid (wist de voordelen niet) maar sneller is beter dankje

mooi mooi !

Quote: TheJustdoit427
mooi mooi !

Mooie tutorial +1

je kan de url ook met wireshark pakken als je te lui ben om een reflector te gebruiken

Quote: Spork
je kan de url ook met wireshark pakken als je te lui ben om een reflector te gebruiken

Quote: Spork
je kan de url ook met wireshark pakken als je te lui ben om een reflector te gebruiken

Quote: Cooltwins
[...]
Er zijn zoveel mogelijkheiden

Quote: AdolfHipster
[...]

Maar de vraag is welke is het beste :3

Ja , maar dit.kan je ook voor andere dingen gebruiken