• Author / Uploaded
• StarsBlack X

Citation preview

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::: How To Use SQLi Dumper & Crack Hashed Passwords Afterwards BY: @SH4D0W.Z ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::: 1- Descargamos SQLi Dumper: Opciones: http://www94.zippyshare.com/v/3YI4jO5z/file.html (version 8.3) http://www58.zippyshare.com/v/CnUpBbGp/file.html (version 9.3) https://anonfile.com/6b2cT5b7b0/SQLi_Dumper_9.2.1_Cracked_by_CN_quad_NextGenZ___Ble ach.rar 2- Para buscar Dorks, usaremos un Generador de Dorks, podemos obtenerlos de pago o gratuitamente, pero como soy la polla, os traigo la version de pago crackeada para que no tengais que pagar un solo duro de vuestro bolsillo. Descarga: https://www.sendspace.com/file/b55mf2 (EZ DORK GEN DELUXE EDITION) O tambi�n podemos usar combo#, que tambi�n os traigo la versi�n crackeada: Descarga: http://www.mediafire.com/file/eci41it7enuv6jw/Combo%23+1.4.rar 3- Usamos el programa Combo# para conseguir proxies de elite si queremos. 4- Abrimos el SQLi Dumper. Cargamos nuestros Dorks en el SQLi Dumper copiando y pegandolos como en la imagen 1. 5- (OPCIONAL) Cargamos nuestra lista de proxies de elite en el SQLi pinchando en "Tools&Settings" Tab, luego "proxy". Copiamos y pegamos nuestros proxies o usamos VPN (Recomiendo Tunnelbear y ultrasurf) para no ser baneados cuando tratemos de entrar a la p�gina que sea. 6- En la pagina principal del SQLi Dumper es donde estan los dorks. Para mas URLs para tener una buena base de datos prueba en las �ltimas 2000-5000. 7- Cuando ya has recopilado las URLs, pinchad en "exploitable", y luego em "start exploiter" y esperamos a que se escaneen todas las URLs para ver cuales son explotables. 8- Una vez que tienes las URLs explotables, vamos a "injectables" y luego pinchamos en "Start Analicer" y esperamos que se terminen de encontrar las inyectables entre las explotables. 9- Una vez completados los anteriores pasos veremos las inyectables y sus paises, de donde son y mas info y se resaltan los inyectables, y en la parte inferior a la izquierda donde dice "Search Columns\Tables Names (MySQL and MS SQL)" (agrandamos haciendo click en el simbolo +) lo hacemos y "email, password and user admin or whatever u have typed" estan todos chekeados, luego pinchamos con el boton derecho "start"

(not to the top right one) using 10 threads. Estos pueden ser escaneados con todos los inyectables que tengan usuario, email y contrase�as en los archivos o loq ue sea que hayamos pedido. entonces todo lo que tiene que hacer es mirarlos e igualar los que dicen 100,000 usuarios y 100,000 contrase�as o 100,000 correos electr�nicos, eso significa que acaba de encontrar una buena base de datos de 100k que contiene combinaciones de 100k correos electr�nicos y pases de usuario y que ahora quiere ir y Vuelque los datos al archivo de texto (incluso dice en qu� archivos se encuentran las contrase�as / nombres de usuario / correos electr�nicos). 10- Haga clic derecho en el inyectable que ten�a la gran base de datos y hacemos clic en "Go To Dumper". 11- Una vez en el dumper, haga clic en obtener base de datos, una vez que aparezca la base de datos, haga clic en �l y hacemos clic en obtener tablas; una vez que aparezcan las tablas, hacemos clic en "user" table (a veces tiene un nombre diferente tipo "members" xd) y click en "Get Columns" y esperamos a que aparezca luego para hacer check en "user and password boxes or email", luego click en "Dump Data" y miramos que se empiece el dumping. Si no aparece la base de datos lo intentamos de nuevo una o dos veces y si no va nos vamos (a veces no se quiere hacer el dump xd). 12- Despues de la larga espera habreis terminado de hacer el Dump a los nombres de usuario y emails (o ambas) y contrase�as. Ahora podemos extraerlas todas a tu escritorio como un archivo de texto .txt . Hacemos click en Export Data y le ponemos un nombre al archivo y lo ponemos donde nos de la gana. Mirad la imagen 2 que es un ejemplo de exportacion de datos. ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::: CRACKING HASHED PASSWORDS (MD5 HASHED) BY @SH4D0W.Z ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::: 1- Para crackear las contrase�as descargamos hashcat Download: https://hashcat.net/hashcat/ (escogemos la opcion de binaries download) y click en "v2.00" y descargamos. Mirad la imagen 3. 2- Extraemos el hashcat en una carpeta del escritorio usando 7zip. Una vez extraida, vamos a la carpeta de hashcat y creamos 2 nuevos archivos de .txt y una nueva carpeta. Nombramos un .txt como "hashes" y otra como "cracked". Nombramos la carpeta como "wordlists".

3- Vamos a obtener unas cuantas wordlists para introducir en la carpeta que hemos creado. Escribimos "hashcat worldlist" en google y pillamos todas las que podamos, algunas palabras o contrase�as se pueden usar en la worldlist. Lo hacemos bien y con muchos gigs los maximos posibles. 4- Una vez introducidas nuestras wordlists en tu carpeta de wordlists que creaste, ya estamos listos para crackear, vamos a pillar un combo que conseguimos con SQLi Dumper que ha sido hashed y copiamos y pegamos en "hashes.txt" que creamos antes. 5- Abrimos cmd yendo a nuestro boton de menu de windows y escribiendo cmd y enter y la abrimos como administradores (yo lo necesite para mi pc, seguramente vosostros tambi�n). 6- Cuando la cmd de windows se halla abierto, Lo primero es escribir CD y luego hacer clic en el espacio. y arrastre su carpeta principal de hashcat a la derecha en la ventana de cmd y luego presione intro. hashcat.exe�-m 0 --username�hashes.txt�wordlist.folder 8- Una vez que ha terminado. Simplemente mantenemos abierta la ventana de cmd y volvemos a arrastrar el exe de 32 o 64 bit. A continuaci�n, presionamos espacio y escribimos -m 0 --username --show pulsamos espacio y arrastramos su archivo "hashes.txt" encima y luego escribimos --outfile-format = 2 -o presionamos el espacio y arrastramos su "dehashed.txt" sobre el, luego presionar espacio y presionar enter. Nuestro combo ahora deber�a aparecer en su archivo cracked.txt con los nombres de usuario: contrase�as desfasadas. 9- Si esta muy desordenado en el cracked.txt, como "user:passuser:passuser:pass" luego descargamos Notepad++: DESCARGA: https://notepad-plus-plus.org/download/v6.9.1.html Abrimos el notepad++ y copiamos y pegamos el cracked.txt con los combos en el notepad++ y deberian de ordenarse automaticamente. Guardamos todo y gu�rdalo como new file y saldr� como user:pass en su lugar para que pueda ejecutarlo en un checker. ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::: FIN ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::: BY: @SH4D0W.Z