Pour commencer, nous allons prendre un générateur de de dorks nommé Combo#
Une fois le téléchargement terminé, vous pouvez le lancer et aller dans la section "Dorks Scraper"
http://prntscr.com/gtc8wm
Dans keyword, vous tapez le premier mot qui vous passe par la tête, moi je vais prendre google comme exemple. Vous appuyez sur "Start"
http://prntscr.com/gtc9cp
Pour ma part j'obtient 1472 Scraped dorks. On appuie sur "Save Dorks" on sauvegarde (je vous conseille de faire un dossier)
Maintenant on ouvre le fichier enregistré et on copie tout (ctrl a et ctrl c pour aller plus vite)
http://prntscr.com/gtc9wr
Nous allons maintenant télécharger SQLI Dumper et l'ouvrir, pour coller ce que l'on a copié précédemment.
http://prntscr.com/gtcafj
Nous allons maintenant faire un "Start Scanner" ----> "URL's Only"
Nous attendons le 100% pour ensuite passer dans la section "Exploitables" et "Start Exploiter" sur 30.
http://prntscr.com/gtcaxe
On attend encore le fameux 100% et nous pouvons nous rendre dans la section "Injectable" en cochant email et mot de passe, et en mettant sur 10. On attend le 100% bien entendu.
http://prntscr.com/gtcb7y
Maintenant on va rentrer dans le vif du sujet: l'injection SQL.
Maintenant que l'on a nos sites faillibles à l'injection SQL, nous allons passer au cas par cas.
On va sélectionner touts les sites et appuyer sur "Start".
http://prntscr.com/gtcbjv
Bien. Maintenant, une fois qu'une nouvelle fenêtre s'ouvre, nous allons regarder pour un site qui a à peu près le même nombre d'email que de mots de passe comme dans mon exemple, learnfrenchbypodcast.com, avec un total de 145 208 email et 142 407 mots de passe.
http://prntscr.com/gtcbtg
On va cliquer sur l'adresse URL du même site et cliquer sur "Go to dumper ----> Dumper form"
Maintenant ya plus qu'à chercher les email et mots de passe. Pour ma part, c'est dans "lfbp_user ----> email et mots de passe"
http://prntscr.com/gtcc2m
Je sélectionne l'email et mot de passe, je fais remonter l'email au dessus du mot de passe et je clique sur "Dump DATA"
http://prntscr.com/gtccbu
Maintenant vous pouvez voir que vous obtenez une grille avec email:mot de passe crypté en MD5.
Maintenant on va passer au décryptage MD5.
Pour décripter, rien de plus simple il suffit de télécharger MD5 Decrypter
Questions / Réponses
Le temps de la première étape sur SQLI Dumper est relativement long... C'est normal?
Arrêtez vous à 85%, pour ne pas avoir un fichier trop lourd.
Je n'arrive pas à ouvrir le fichier MD5 Decrypter
C'est normal, c'est juste une bibliothèque de mot déchiffrés.
Comment je fais pour décrypter du MD5?
Décrypter du MD5 est relativement long. Je vous conseille MD5 Decrypter où vous pourrez décrypter 500 par 500 vos mots de passe.
Une fois le téléchargement terminé, vous pouvez le lancer et aller dans la section "Dorks Scraper"
http://prntscr.com/gtc8wm
Dans keyword, vous tapez le premier mot qui vous passe par la tête, moi je vais prendre google comme exemple. Vous appuyez sur "Start"
http://prntscr.com/gtc9cp
Pour ma part j'obtient 1472 Scraped dorks. On appuie sur "Save Dorks" on sauvegarde (je vous conseille de faire un dossier)
Maintenant on ouvre le fichier enregistré et on copie tout (ctrl a et ctrl c pour aller plus vite)
http://prntscr.com/gtc9wr
Nous allons maintenant télécharger SQLI Dumper et l'ouvrir, pour coller ce que l'on a copié précédemment.
http://prntscr.com/gtcafj
Nous allons maintenant faire un "Start Scanner" ----> "URL's Only"
Nous attendons le 100% pour ensuite passer dans la section "Exploitables" et "Start Exploiter" sur 30.
http://prntscr.com/gtcaxe
On attend encore le fameux 100% et nous pouvons nous rendre dans la section "Injectable" en cochant email et mot de passe, et en mettant sur 10. On attend le 100% bien entendu.
http://prntscr.com/gtcb7y
Maintenant on va rentrer dans le vif du sujet: l'injection SQL.
Maintenant que l'on a nos sites faillibles à l'injection SQL, nous allons passer au cas par cas.
On va sélectionner touts les sites et appuyer sur "Start".
http://prntscr.com/gtcbjv
Bien. Maintenant, une fois qu'une nouvelle fenêtre s'ouvre, nous allons regarder pour un site qui a à peu près le même nombre d'email que de mots de passe comme dans mon exemple, learnfrenchbypodcast.com, avec un total de 145 208 email et 142 407 mots de passe.
http://prntscr.com/gtcbtg
On va cliquer sur l'adresse URL du même site et cliquer sur "Go to dumper ----> Dumper form"
Maintenant ya plus qu'à chercher les email et mots de passe. Pour ma part, c'est dans "lfbp_user ----> email et mots de passe"
http://prntscr.com/gtcc2m
Je sélectionne l'email et mot de passe, je fais remonter l'email au dessus du mot de passe et je clique sur "Dump DATA"
http://prntscr.com/gtccbu
Maintenant vous pouvez voir que vous obtenez une grille avec email:mot de passe crypté en MD5.
Maintenant on va passer au décryptage MD5.
Pour décripter, rien de plus simple il suffit de télécharger MD5 Decrypter
Questions / Réponses
Le temps de la première étape sur SQLI Dumper est relativement long... C'est normal?
Arrêtez vous à 85%, pour ne pas avoir un fichier trop lourd.
Je n'arrive pas à ouvrir le fichier MD5 Decrypter
C'est normal, c'est juste une bibliothèque de mot déchiffrés.
Comment je fais pour décrypter du MD5?
Décrypter du MD5 est relativement long. Je vous conseille MD5 Decrypter où vous pourrez décrypter 500 par 500 vos mots de passe.
J'aime:
ک∂ќأ๔๔Ż™