Hacking Site Web
Fermé
BDB2_GIGN
Messages postés
3
Statut
Membre
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Salut a tous !!!! :o)
Voila J'aimerait savoir quels sont les differentes maniéres de "hacker" un site php,sql ?
Pourquoi ?
Parce que en Février je me suis fait "hacker" mon site mais je ne sais pas comment.
Sur le FTP il y avais tout pleins de fichiers et répertoires créer par le "hackeur" et pareils sur la Base de données.
J'ai penser au injections sql, et a Brute Force.
Mais si il y a d'autres techniques j'aimerait bien les connaitres
et également les tester sur mon site pour trouver la ou les failles.
Merci !
a trés bientôt !
Voila J'aimerait savoir quels sont les differentes maniéres de "hacker" un site php,sql ?
Pourquoi ?
Parce que en Février je me suis fait "hacker" mon site mais je ne sais pas comment.
Sur le FTP il y avais tout pleins de fichiers et répertoires créer par le "hackeur" et pareils sur la Base de données.
J'ai penser au injections sql, et a Brute Force.
Mais si il y a d'autres techniques j'aimerait bien les connaitres
et également les tester sur mon site pour trouver la ou les failles.
Merci !
a trés bientôt !
A voir également:
- Hacking Site Web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Web office - Guide
- Traduction site web - Guide
13 réponses
lol avec msn 8 c'est bien protégé ? La dernière faille en date, VIDEO Remote Heap Overflow Exploit, a été trouvée le 2007-08-29... C'est pour dire...
Apres, Quand jean dit que BDB2_GIGN est un lamerz, je trouve ça indecent de tenir de tels propos alors qu'on en sait pas plus sur ses intentions. De plus, en quoi se renseigner sur les technique de hacking est il un crime ?
Ah, et aussi, ca "l'fait" de dire que ca fait pitié de vouloir hacker msn, n'empeche que si ekudarius, tu avais acces a une faille qui permet d'executer n'importe quelle requette sur la Db de hotmail, tu te priverais ? tu trouverais ça pitoyable ?
Bon, apres pour repondre au questions:
- Pour le hack de msn, les fakes sont indemodables et toujours au gout du jour, il suffit de sepoudrer le tout d'une pincé de social enginering, et c'est dans la poche;
Toujours par rapport a msn, il existe un soft, a toi de le trouver, qui permet, pour quiquonque active la memorisation du mot de passe sur ton pc, de faire apparaitre en clair le mot de passe. C'est pas vraiment interessant en soi, c'est un simple utilitaire, Mais imagine que ce soft s'execute discretement chez la personne que tu veux, et que tout les logs soit stoqués sur un de tes hebergeurs, ou directement renvoyé a un client. Là, ca devien interessant =) apres pour mieu faire passer la pillule, trouve un blinder...
- Pour le hacking de site
Bien sur qu'il existe une tonne de techniques permettant de hacker un site, Mais il faut savoir que ses techniques evoluent en meme temps que les sites. Apres il existe des sites de securité qui repertorient les dernières failles trouvés, ainsi que les Xploit qui vont avec (milw0rm par exemple).
Il se peut aussi, et ca nous on en est tres friands^^, que sur ton site il y ai eu des structures deja pres-codés (phpnuke, phpbb...etc.)
et sache que tout ce qui se raporte a la securité de ce genre de plateformes est tres suivis par les hackers, par le simple fait que ces platformes touchent un nombre important de personn.
voili voilou
Apres, Quand jean dit que BDB2_GIGN est un lamerz, je trouve ça indecent de tenir de tels propos alors qu'on en sait pas plus sur ses intentions. De plus, en quoi se renseigner sur les technique de hacking est il un crime ?
Ah, et aussi, ca "l'fait" de dire que ca fait pitié de vouloir hacker msn, n'empeche que si ekudarius, tu avais acces a une faille qui permet d'executer n'importe quelle requette sur la Db de hotmail, tu te priverais ? tu trouverais ça pitoyable ?
Bon, apres pour repondre au questions:
- Pour le hack de msn, les fakes sont indemodables et toujours au gout du jour, il suffit de sepoudrer le tout d'une pincé de social enginering, et c'est dans la poche;
Toujours par rapport a msn, il existe un soft, a toi de le trouver, qui permet, pour quiquonque active la memorisation du mot de passe sur ton pc, de faire apparaitre en clair le mot de passe. C'est pas vraiment interessant en soi, c'est un simple utilitaire, Mais imagine que ce soft s'execute discretement chez la personne que tu veux, et que tout les logs soit stoqués sur un de tes hebergeurs, ou directement renvoyé a un client. Là, ca devien interessant =) apres pour mieu faire passer la pillule, trouve un blinder...
- Pour le hacking de site
Bien sur qu'il existe une tonne de techniques permettant de hacker un site, Mais il faut savoir que ses techniques evoluent en meme temps que les sites. Apres il existe des sites de securité qui repertorient les dernières failles trouvés, ainsi que les Xploit qui vont avec (milw0rm par exemple).
Il se peut aussi, et ca nous on en est tres friands^^, que sur ton site il y ai eu des structures deja pres-codés (phpnuke, phpbb...etc.)
et sache que tout ce qui se raporte a la securité de ce genre de plateformes est tres suivis par les hackers, par le simple fait que ces platformes touchent un nombre important de personn.
voili voilou
Reprenons depuis le debut,
Hacker un site, c'est d'abord trois possibilités :
1- Hacker le serveur (la machine) (on rentre sur la machine et ensuite on fait ce que l'on veut)
2- Hacker le serveur web (on profite des failles d'apache ou IIS ou autre pour contourner la sécurité)
3- Hacker l'applicatif (on profite de faiblesses dans le site pour récupérer des droits autres)
Les trois sont possibles et utilisent des types techniques différentes
Irem
Hacker un site, c'est d'abord trois possibilités :
1- Hacker le serveur (la machine) (on rentre sur la machine et ensuite on fait ce que l'on veut)
2- Hacker le serveur web (on profite des failles d'apache ou IIS ou autre pour contourner la sécurité)
3- Hacker l'applicatif (on profite de faiblesses dans le site pour récupérer des droits autres)
Les trois sont possibles et utilisent des types techniques différentes
Irem
Bon,
Allez cette discussion dégénère régulièrement. On accepte d'aider les visiteurs à protéger leur site web (et donc pour celà il faut connaitre les failles de sécurités les plus vogue) mais pas d'aider à pirater un site web.
Merci de lire la charte!
https://www.commentcamarche.net/infos/25845-charte-d-utilisation-de-commentcamarche-net/
Allez cette discussion dégénère régulièrement. On accepte d'aider les visiteurs à protéger leur site web (et donc pour celà il faut connaitre les failles de sécurités les plus vogue) mais pas d'aider à pirater un site web.
Merci de lire la charte!
https://www.commentcamarche.net/infos/25845-charte-d-utilisation-de-commentcamarche-net/
Pour en revenir à ta demande initiale, tu dois probablement parler d'injection sql afin d'hacker un site php/mysql...
mysql_real_escape_string ne fait pas de miracle mais c'est un bon début...
mysql_real_escape_string ne fait pas de miracle mais c'est un bon début...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt à tous,
Moi il me faudrais seulement une base de donner pour "hacker" un msn, j'voudrais simplement trouver le mot de passe, j'utilise le logiciel Brutus, comme beaucoup apparament... Et pour le faire fonctionner, un amis m'as dis qu'il fallais trouver une " base de donner " que je cherche depuis un petit moment déjàs et que malheureusement je ne trouve pas.
Merci de bien vouloir m'aider :)
Moi il me faudrais seulement une base de donner pour "hacker" un msn, j'voudrais simplement trouver le mot de passe, j'utilise le logiciel Brutus, comme beaucoup apparament... Et pour le faire fonctionner, un amis m'as dis qu'il fallais trouver une " base de donner " que je cherche depuis un petit moment déjàs et que malheureusement je ne trouve pas.
Merci de bien vouloir m'aider :)
ya un site qui devoile les techniques des hackers
franchement ça t'apprends pas mal de truc moi meme je suis developpeur php
http://hackers2600.info
c'est un site d'information, juste dinformation
ya pas mal de trucs :
injection SQL, XSS...etc
franchement pas mal.
franchement ça t'apprends pas mal de truc moi meme je suis developpeur php
http://hackers2600.info
c'est un site d'information, juste dinformation
ya pas mal de trucs :
injection SQL, XSS...etc
franchement pas mal.
"Red hat : les adeptes de Linux, autrement dit Les Linuxiens."
Mort de rire...
Sinon, concernant les attaques de serveurs web, il y a un bon document décrivant les 10 vulnérabilités les plus courantes des sites web:
https://owasp.org/www-pdf-archive/OWASP_Top_10_2007.pdf
Mort de rire...
Sinon, concernant les attaques de serveurs web, il y a un bon document décrivant les 10 vulnérabilités les plus courantes des sites web:
https://owasp.org/www-pdf-archive/OWASP_Top_10_2007.pdf
Sa fait limite pitié de vouloir hacker un compte msn !
A quoi sa sert ??
Bref maintenant avc msn 8.0 c'est trop bien protégé trop dur pour toi ;)
A quoi sa sert ??
Bref maintenant avc msn 8.0 c'est trop bien protégé trop dur pour toi ;)
Slt je crois pas qur tu trouveras de réponse sur le site.Moi je pense plutot que tu veux hacker un site web mais tu c'est pas comment faire.
/*
Name:
Copyright:
Author:
Date: 11/02/08 00:40
Description:
*/
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>
int main(void)
{
printf("bienvnu dans ! bonjours a tous !\n\n\n\n\n\n");
system("pause");
return 0;
}
bonjours voici un petit programme
pour les noob ^^
nous avons peur de se que nos yeux ne peuvent voir pourtant nous vénérons l invisiblie!
Name:
Copyright:
Author:
Date: 11/02/08 00:40
Description:
*/
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>
int main(void)
{
printf("bienvnu dans ! bonjours a tous !\n\n\n\n\n\n");
system("pause");
return 0;
}
bonjours voici un petit programme
pour les noob ^^
nous avons peur de se que nos yeux ne peuvent voir pourtant nous vénérons l invisiblie!
c'est par rapport a mon disque dur...
j'attends ta réponse si c'est de ton ressort