Auteur Sujet: [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph  (Lu 9412 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne HackerKid

  • Membre Junior
  • *
  • Messages: 11
  • +0/-1
  • ... Cercle Secret
Bonjour, je voudrais savoir comment exploiter les failles sql que j'ai trouver avec vega mais en a la fin de l'analyse je ne sais pas dans quel onglet utiliser les données. Aidez moi S'il vous plait
« Modifié: 15 août 2014 à 01:28:02 par admin »

Hors ligne Spectrales-Hk

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 364
  • +30/-1
Re : Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #1 le: 14 août 2014 à 16:47:17 »
Salut pour exploiter les faille sql c'est super simple il faut juste que tu récupérer  l'adresse et que tu utilise sqlmap pour exploiter

Hors ligne HackerKid

  • Membre Junior
  • *
  • Messages: 11
  • +0/-1
  • ... Cercle Secret
Re : Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #2 le: 14 août 2014 à 17:45:43 »
Mais je trouve pas d'adresse .

Hors ligne Spectrales-Hk

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 364
  • +30/-1
Re : Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #3 le: 14 août 2014 à 22:49:34 »

Hors ligne n0D

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 147
  • +7/-0
  • HACK THE PLANET !
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #4 le: 15 août 2014 à 01:45:28 »
+ 1 musique épic  ::)  ;D
"Vi Veri Veniversum Vivus Vici"

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #5 le: 15 août 2014 à 21:35:07 »
Les attaques SQL c'est un truc au qu’elle je me suis jamais vraiment intéresser, un pirate peut faire quoi avec ça, cela va être quoi ses objectifs. En plus dans l'audit du site de la vidéo, il  utilise un scanner de vulnérabilité, ce qui est jamais utilisé à ce qu'on ma dit dans un vrai test d’intrusion.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne n0D

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 147
  • +7/-0
  • HACK THE PLANET !
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #6 le: 15 août 2014 à 22:46:18 »
"Vi Veri Veniversum Vivus Vici"

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #7 le: 20 août 2014 à 05:48:19 »
Intéressant ton lien mais c'est du technique je poser plus la question sur le but d'un hack d'un site, perso a part pour faire chier (genre péter le site) voit pas trop le but de hacker un site ( a part dans le but de voler des cb)
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne n0D

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 147
  • +7/-0
  • HACK THE PLANET !
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #8 le: 20 août 2014 à 09:28:38 »
Dans ce cas la je t'invite a allez rechercher la définition de hackeur, pirate et de "hacking".
Déjà après ça tu aura d'autre réponse, si tu es un hackeur, ton butte premier ne sera pas la collecte d'information pur comme le feront les black hats, ou je pense comme les Whites hats, enfin certain.
(Il y aussi les grey, mais je ne suis pas très renseigné sur eux). Ou d'autre comme les sources de Julian assange, qui peuvent être des hackers cherchant a emprunté ( 8) ) des informations a des buts purement libérale, anarchique, anti-capitaliste ou n'importe quoi.  Si tu pirate un système informatique, soit c'est parceque c'est ton job, tu es expert en sécurité informatique et tu aimerai jeter un coup d'œil et ton site etc, soit tu es effectivement dans le côté illégal, et tu injecte, et prend des donnée spécifique ou intégrale a l'objet qui subit une intrusions. Tu peux donc réparé/améliorer et injecter/collecter/détruire libre a toi de faire un choix, en y assument les responsabilité.
Il faut aussi savoir que la plupart des pirates sot des ex-hackers. D'où la confusion des thermes, et se "hacking" englobe les deux
"Vi Veri Veniversum Vivus Vici"

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #9 le: 31 août 2014 à 21:26:32 »
Oui c'est bien ce que je disais, c'est souvent la question qui me fait passait pour un idiot. Pour un white hat je vois l’intérêt puissent que le but c'est la sécurité des applis.

Ma question est plus sur les objectif général black hat, savoir sécuriser c'est bien mais avoir une stratégie c'est mieux. Si tu connais les objectif généraux d'une exploitation du site web tu peux mieux protéger. En ce qui concerne une exploitation d'un site web pour moi les objectif son pas clair. J’avoue que c'est par manque d’intérêt car je intéresses à l'exploitation des réseaux du wifi au Malware, ce qui a rien a voir avec les attaque site web.

Pour le grey hat, pour généralisé c'est white qui considère le white est une idéologie utopique hypocrite car la vrai sécurité dépasse les limite de la légalité. Le vrai white hat est un expert dont c'est le métier officiel et c'est le seul légitime.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne n0D

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 147
  • +7/-0
  • HACK THE PLANET !
Re : [réglé] Exploiter Failles SQL trouvées avec Vega Subgraph
« Réponse #10 le: 31 août 2014 à 23:03:23 »
Je veux pas dire mais maintenant, avec toute les lois pénales contre le hacking, la moindre manipulations et on tombe dans l'illégalité, et le hack c'est encore très sombre de nos jours, et l'apparitions du mouvement Anonymous n'a fais qu'empirer les choses je trouves. Ce mouvement lui même ne possède plus de bases, il n'y a plus de fondations, mais plus que des bouts de briques. N'importes qui se revendique comme Anonymous pour se dire "hacker", d'autre se revendique Anonymous parce qu'il a tué un flic et pense que c'est la pensé du mouvement, et le tout est mélangé, et quand on parle d'Anonymous on pense a des hackeurs terroristes, parce que notre esprit ne fais pas la différence entre celui qui a tué un flic et celui qui a hacké un site. Pour Le DeepWeb c'est pareil, pour moi le deepweb c'est un moyens a ceux privé de moyens d'expression et écrasé par la censure de pouvoir passé outre. Mais a côté tu a des mafias, et groupes terroristes et autres (pour allez au plus courts, sinon j'aurais fais une liste de ce que moi même j'ai trouvé)
qui l'utilise a des fins monstrueuses. Du coup le deepweb, cette internet libre, est devenu le dark web. Si nous ne sommes pas classé comme une personne exerçant des compétences informatiques comme légale, par exemple dans le cadre professionnel , nous ne sommes pas plus que des moustiques, et ca personnellement ca me désole, de toute façon, il va bien falloir que ce qui se revendique vraiment comme hacker face plus fort qu'un site comme Wikileaks, il existe un autre moyen de diffusion de masse, c'est tout se que je dit.
"Vi Veri Veniversum Vivus Vici"