Created by Invictos Team
over 6 years ago
|
||
Nesse tutorial vocês iram aprender como pegar seus próprios combos de "DB" de Email|Senha para estarem testando nos Checkers de Logins
1-Primeiro começamos abrindo SQLi dumper v. 7 Agora, por favor, apague todos as dorks atuais que esta contida na caixa de dorks abra as dorks que você acabou de baixar e cole na caixa de dorks (obs: não selecione tudo, pois isso fara que o programa não responda, copie uma pequena parte da lista)
2-Não não não, você não pode começar ainda. Agora você tem que ir em "Tools & Settings" e, em seguida, na guia proxy. Agora desmarque "Enable Proxy" .
3-Sim, você está pronto para começar agora. Volte para a guia "Online Scanner". Depois clique em "Start Scanner" Agora você vê que o dumper vai começar a adicionar os links.
Agora vamos começar a encontrar sites injetáveis. Há, um aviso! marque todas as caixinhas e clique em "Start Analizer"
Tem algumas urls injetáveis? legal. Vamos começar a procurar o dump do banco de dados. O que você precisa fazer é: clicar com o botão direito na ulr e depois clicar em "Go to Dumper".
4-Acho que é só isso? Não, não esta nem perto de acabar. Agora, se todos os urls estiverem verificados, ou se você parar depois de ter uma boa quantidade de urls [etc vamos dizer 100k urls ou algo assim] Agora clique na aba Exploitables. O que precisa fazer aqui? NADA. clique em "Start Exploiter" e espere até as urls serem escaneada . Não se preocupe não há mais passos.
Encontrou o banco de dados? legal O que você precisa fazer? Clicar no banco de dados e depois em "Get Tables"
Tem um monte de tabelas? e não tem idéia o que fazer agora? aaah, eu vou te explicar kkk agora mais comum que encontrar é "User/Users", "Member/Members" ou "Customer/Customers", algo que tem algo a ver com os usuários. Encontrou-a? bacana, agora vá em frente e clique na tabela e clique em "Get columns". Agora você quer ver usuários, senhas ou e-mail e senhas ou cursor que está perto de nome de usuário/e-mail e senha.
Ah eu achei o nome de usuário e senha, o que eu faço agora? quase nada, você vai ficar . . Sinta-se livre para fazer o que quiser clique em "dump data".
10-Legal, agora eu tenho um monte de contas e senhas, como eu posso exportá-los? É claro que com o botão de exportação heuheu. Deixe-me mostrar-lhe como fazer isso
Want to create your own Notes for free with GoConqr? Learn more.