O que é Defacing?
5 participantes
Página 1 de 1
O que é Defacing?
Existem várias técnicas de deface, entre elas estão PHP injection, SQL injection, e XSS (Cross Site Scripting).
PHP injection é uma técnica que consiste em entrar no shell do site e subir arquivos, SQL injection permite inserir dados no site e/ou apagar as tabelas do banco de dados, XSS ou Cross Site Scripting é uma técnica que tem como objetivo explorar códigos de javascript e ler cookies para uma possível invasão.
Apesar de eu ter provas o suficiente para comprovar esses ataques, não vou citar o endereço dos sites invadidos, isso será mantido no mais absoluto sigilo, até porque esse ato seria antiético, porém pretendo daqui por diante mostrar a desconfiguração de um site sem apresentar o endereço de tal site.
Em seguida demonstrarei a imagem de um shell do site, para entrar nesse shell foi preciso um exploit (código para explorar a falha do site), dentro do shell o defacer tem a facilidade de subir (enviar arquivo) para tal site, como por exemplo uma index.html feita pelo próprio defacer ou copiada de outro site.
O meu conceito de antiética se refere ao administrador do site que não está preocupado com a segurança do seu site, ou pior, com o site de tal empresa.
Quando tal site é invadido ou na gíria de um defacer, "ownado", a mídia menciona tal defacer como um hacker, entretanto é a mídia que sujou o termo hacker devido o desconhecimento desse mundo, posso lhe garantir que hacker é aquele que respira tecnologia, é aquele que ama o que faz e por isso tem talento, entretanto esse hacker é um mau hacker chamado cracker e um bom hacker é capaz de impedir ou detectar tal cracker de sua invasão.
Colocando as provas na mesa
Para quem não sabe o que é o shell do site, apresentarei agora, veja na imagem abaixo:
O defacer entra no shell do site utilizando um exploit (código que explora a falha em PHP), essa técnica é chamada de PHP injection, dentro do shell é possível enviar um arquivo para o site e desta forma desconfigurar o site.
Site invadido ou "ownado"
Quando um site é invadido ou ownado, ele fica mais ou menos assim:
=======
Exemplo de um Blog Ownado by script defenders:
www.clubpenguin-pc2.blogspot.com
Topico retirado do Forum Guia do Hacker
PHP injection é uma técnica que consiste em entrar no shell do site e subir arquivos, SQL injection permite inserir dados no site e/ou apagar as tabelas do banco de dados, XSS ou Cross Site Scripting é uma técnica que tem como objetivo explorar códigos de javascript e ler cookies para uma possível invasão.
Apesar de eu ter provas o suficiente para comprovar esses ataques, não vou citar o endereço dos sites invadidos, isso será mantido no mais absoluto sigilo, até porque esse ato seria antiético, porém pretendo daqui por diante mostrar a desconfiguração de um site sem apresentar o endereço de tal site.
Em seguida demonstrarei a imagem de um shell do site, para entrar nesse shell foi preciso um exploit (código para explorar a falha do site), dentro do shell o defacer tem a facilidade de subir (enviar arquivo) para tal site, como por exemplo uma index.html feita pelo próprio defacer ou copiada de outro site.
O meu conceito de antiética se refere ao administrador do site que não está preocupado com a segurança do seu site, ou pior, com o site de tal empresa.
Quando tal site é invadido ou na gíria de um defacer, "ownado", a mídia menciona tal defacer como um hacker, entretanto é a mídia que sujou o termo hacker devido o desconhecimento desse mundo, posso lhe garantir que hacker é aquele que respira tecnologia, é aquele que ama o que faz e por isso tem talento, entretanto esse hacker é um mau hacker chamado cracker e um bom hacker é capaz de impedir ou detectar tal cracker de sua invasão.
Colocando as provas na mesa
Para quem não sabe o que é o shell do site, apresentarei agora, veja na imagem abaixo:
O defacer entra no shell do site utilizando um exploit (código que explora a falha em PHP), essa técnica é chamada de PHP injection, dentro do shell é possível enviar um arquivo para o site e desta forma desconfigurar o site.
Site invadido ou "ownado"
Quando um site é invadido ou ownado, ele fica mais ou menos assim:
=======
Exemplo de um Blog Ownado by script defenders:
www.clubpenguin-pc2.blogspot.com
Topico retirado do Forum Guia do Hacker
Última edição por Nickguitar em Dom Mar 04, 2012 12:21 pm, editado 1 vez(es) (Motivo da edição : teste)
Re: O que é Defacing?
Não sei pq mais eu não consigo OWNAR sites!
òBlizz- Membro
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/03/2012
Re: O que é Defacing?
é se algum poder desownar para mim eu agradeçerei mt!
òBlizz- Membro
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/03/2012
Re: O que é Defacing?
Niick posta o link do download ?
CanudoVuador- Membro
- Mensagens : 2
Reputação : 0
Data de inscrição : 04/03/2012
Re: O que é Defacing?
nd não dxa queto ;
CanudoVuador- Membro
- Mensagens : 2
Reputação : 0
Data de inscrição : 04/03/2012
Re: O que é Defacing?
Me da ADMIN para eu colocar como MATRIX esse fórum?
òBlizz- Membro
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/03/2012
Re: O que é Defacing?
Bom Muito Bom Para Quem Esta Començando Com Hackeer Agora, Saber + ou - Oque é Defacing.
Att, AnonM4K3R
Att, AnonM4K3R
M4K3R- Membro de bronze
- Mensagens : 52
Reputação : 3
Data de inscrição : 19/04/2012
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Qui Jul 04, 2013 10:39 pm por FAK3R
» Pedido Havij
Qua maio 15, 2013 11:21 am por Lotus_DNS
» ajuda aki por favor
Seg maio 06, 2013 8:14 pm por iambanana
» Browser password decryptor
Seg maio 06, 2013 6:03 pm por iambanana
» Compilador de c/c++
Sex Dez 28, 2012 6:41 am por s7L
» OLa novato
Sex Dez 28, 2012 6:09 am por s7L
» Como achar sites vulneraveis - #Script Defenders
Sex Dez 28, 2012 1:24 am por andrebyxc
» Anon_Br#ServerTakingDOwn
Ter Dez 25, 2012 5:31 am por peguinhas
» Hacked By Script Defenders
Ter Dez 18, 2012 8:20 pm por sh4d0w