|||||| Clique aqui!
Vote neste site!
Como "Exploitar" um web site com o Web EXPLOITER:

1) Procure por todos os arquivos desprotegidos

2) Procure por todos os diretórios desprotegidos

3) Procure por todas as paginas

4) Se existir muitos arquivos organize-os com:

Arquivos desprotegidos (separe por extensões)

Arquivos em diretórios desprotegidos

5) Se o site contiver muitos diretórios desprotegidos procure por diretórios específicos

6) Procure por arquivos e diretórios relativos á senhas

7) Verifique os arquivos que você conseguiu, neles podem conter

-informações de usuários (essencial para fazer um usuário fake)

-dados do servidor

-dados do administrador

-arquivos de mídia e mais arquivos de seu interesse.

8) Tente entrar logado no ftp com login anônimo

9) Procure por pastas de FTP com o padrão “index of”

10) Use scripts de INJECTION

11) Procure por falhas de PHP-NUKE

12) Pegue o IP do site

13) Pegue o IP do FTP e do servidor de email (se o site tiver)

14) Faça um Port scan de todos os IPs que você conseguir

15) Conecte via telnet nos Ips que estão com as portas abertas

O web exploiter não tem suporte de telnet (Faça isto em seu PC)

Para conectar via telnet siga as instruções:

-separes os Ips que você consegui

-anote as portas abertas de cada IP

-abra seu prompt de comando e digite telnet (enter)

-digite o IP porta

exemplo para conectar no IP xxx.xxx.xxx.xx pela porta 21

o xxx.xxx.xxx.xx 21

16) Faça um traceroute para você visualizar a rede de servidores (se você invadir um servidor que esteja um nível abaixo do seu servidor alvo ,talves você poderá redirecionar este para onde você quiser)

17) O web exploiter foi feito para verificar a segurança de seu website, qualquer atitude ILEGAL, ANTI_ÉTICA, AMORAL é de sua responsabilidade.

Postado por O.L.W às 12:48
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)