kacker1one’s Weblog --------------------------------------------------------------- / GUIDA PER GLI HACKER ALLE PRIME ARMI : COME USARE UN'EXPLOIT / --------------------------------------------------------------- ________________________________________________________ INTRODUZIONE: ________________________________________________________ In questa guida vi spiegherò come utilizzare un'exploit. Dunque, innanzi tutto per poter eseguire un'exploit in perl dovete scaricare ed installare il Plug-in per Windows, chiamato Active Perl. Bene dopo averlo scaricato ed installato , scegliamo l'exploit che ci serve , notate bene che gli exploit li troverete sempre sotto forma di testo , quindi per poterli eseguire dovrete creare voi il file con estensione ".pl" ovvero "perl". -------------------------------------------------------------------------------------------- ________________________________________________________ INIZIAMO: ________________________________________________________ Allora scegliete l'exploit che vi serve per Hackerare un sito , notate bene che ci sono piu exploit per ogni versione di "piattaforma" (esempio di piattaforma : Invision Power Board v2.1.6) Dunque supponiamo che vogliamo hackerare un sito con piattaforma invision powerboard V(versione)2.1.6 , dovremo trovare non solo l'exploit per IPB ma anche l'exploit che vada bene per quella versione. Un buon sito che vi consiglio per gli exploit è http://www.milw0rm.com. Dunque trovate l'exploit della versione giusta , copiatelo ed incollatelo nel blocco note per poi salvarlo come (esempio) "exploit.pl" dove "pl" sta per perl. -------------------------------------------------------------------------------------------- _______________________________________________________ COME ESEGUIRLO: _______________________________________________________ Dunque ora che abbiamo salvato il nostro exploit come "exploit.pl" , vi spiegherò come eseguirlo , ovvero farlo funzionare. Allora , per eseguirlo dovremo usare il prompt dei comandi (CMD) per aprirlo ->START->ESEGUI->Scrivete cmd e fate invio. Aperto il cmd , per eseguire il nostro exploit dovremo prima indicare il percorso dove si trova, quindi iniziamo scrivendo : cd(questo comando va scritto sempre per prima cosa)_(il trattino basso sta per uno spazio vuoto , voi nn dovrete mettere un trattino ma bensì uno spazio normale)(ora il percorso del vostro exploit,il mio è un'esempio)C:\Documents and Settings\nome del vostro account windows\Desktop\ Dovrebbe risultare scritto cosi: cd C:\Documents and Settings\Pincopallino\Desktop\ ora premete invio , vi dovrebbe uscire scritto questo: C:\Documents and Settings\Pincopallino\Desktop>. Ora dovrete srivere il comando perl seguito dal nome del nostro exploit scritto con l'estensione ecco un'esempio perl exploit.pl Dopo aver scritto questo premete invio. --------------------------------------------------------------------------------------------- ______________________________________________________ COMPIERE L'ATTACCO ______________________________________________________ Dopo aver premuto invio dovrebbe lanciarsi l'exploit che vi darà una schermata di esempio che serve per darvi l'ordine in cui compilare l'exploit per l'attacco verso il sito , dovrebbe apparirvi una schermata tipo questa: USAGE: r57ipb2.pl [server] [/folder/] [member_id] [target] [server] - host dove il sito che devi hackerare è installato [/folder/] - cartella dove il sito è installato [member_id] - User a cui vuoi trovare la password targhet: 0 - IPB 1.* 1 - IPB 2.* ricordate che il sito va scritto solo con http:// e senza www Targhet è la versione del sito che dovete hackerare , in questo caso stiamo facendo un'esempio con un invision powerboard per cui sceglieremo 1 o 0 per la versione che vogliamo hackerare. Vi faccio l'esempio di come dovete scrivere il tutto: perl exploit.pl http://sitohacked.com /ipb/ 1 1 poi premete invio , se funzionerà vi uscirà l'Md5 della password dell'utente che avete scritto altrimenti vi verrà scritto failed..... --------------------------------------------------------------------------------------------- BENE QUESTO é TUTTO , SPERO DI ESSERE STATO ESAURIENTE