Pirater les Données des utilisateurs dans la base de donnée d’un site web

Table de matière

• 1 Pirater les Données des utilisateurs dans la base de donnée d’un site web 
  • 1.1 cracker mot de passe site internet injection SQL
  • 1.2 Comment pirater un site web sans logiciel
  • 1.3 Logiciel pour pirater un site web facilement 
  • 1.4 C’est quoi sentry mba
  • 1.5 Comment utiliser  Syntra MBA  pour hacker

 

 

 comment hacker un site payant c’est facile ,Vous voulez vous connectez dans un site web mais vous n’avez pas les login ou bien il faut payer pour avoir un compte il y’a des différentes possibilité de contournement de cette  phase en piratant les mot de passe des utilisaturs. c’est  dans un but préventive que je vous faire part de cela pour vous évitez de vous faire pirater. parlent de méthode celle que je vais vous en parler consiste à Dumpper les logins déjà inscrit et faire un combolist .Grace à des tools injection sql 1=1

 

cracker mot de passe site internet injection SQL

Quand l’on visite un site web , on n’a tendance à croire que c’est juste un boue de code HTML , PHP, et CSS qui ont permit la création ! oui c’est  bien vrai cas c’est ainsi que la partie visible est faite . Dans un site web les donnée sont  structurés , classés et stockés dans la Base de donnée . par exemple quand vous entrez vos information de connexion dans un formulaire ,le formulaire à sont tour lance une requête s’adressant au serveur qui communique à la base de donnée pour vérifier les conditions . et le plus difficile serra d’entrer dans la base de données d’un site

 

les plus connus des bases de donnée sont :

• My SQL : libre et gratuit c’est le SGBD le plus connu
• Postgre SQL : libre et gratuit comme MySQL avec plus de fonctionnalaité
• SQLite : libre et gratuit très léger et possède moins de fonctionnalité
• Oracle : utiliser pas les grosse entreprise il est complet et payant 

Comment pirater un site web sans logiciel

Il existe des script PH peuvent être exécuter  comme requête dans un site web contenant des multiples nom d’utilisateur et mot de passe  du genre freetuto : surf , nom d’utilisateur :freetuto et mot de passe : surf  . Cette requête a pour bute de se se connecté au site web en un temps définir en utilisant les login prédéfinir dans ce script ; elle teste chaque login et classe de coté ceux valide et de l’autre ceux non valide jusqu’ épuisement de la liste .

Logiciel pour pirater un site web facilement 

L’on retrouve des pénuries  en exécutant ces script surtout si ont ne  sait pas programmer , ils existe de nombreux tools permettant d’accomplir ces taches , mais étant donnés que la sécurité devient de plus en plus coriace il faut aussi des tools compatible cas il n’existe pas de sécurité fiable à 100 pourcent .je vais vous parlez d’un logiciel connu sous le nom de SENTRY MBA .

C’est quoi sentry mba

Sentry MBA est un tool qui permet de tester les login  contenue dans une WORDLIST ou encore Combo-list et permet aussi de faire des captures  du contenue du compte valide Exp : si vous attaquer à un site utilisant du crédit ou ayant des soldes le logiciel vas trouver le login valide et se connecté pour capture le solde du compte .Ce logiciel est le plus souvent utiliser sur des sites web proposant des services payant ou encore des Banques électroniques et autres site web du genre .
Quand ont se connecte dans un site web les informations tel que : Adresse IP sont susceptibles de nous localisés et de marquer notre passage  , ne vous inquiétez pas cas Syntra MBA dispose des moyens de sécurité de votre Anonymat . il utilise des proxy permettant de faire croire au serveur que vos requêtes viennent des zone différentes  c’est ce qui rend indétectable votre attaque  . De nombreux site sont protéger contre Sentry Mba  . les programmeurs utilisent des Captcha pour sécuriser l’accès contre les robots mais syntry Mba dispose d’un moyen de contournement

Comment utiliser  Syntra MBA  pour hacker

le plus important c’est avoir une  Config du site que l’on veut Dumpper , avoir une word list compatible avec les utilisateurs du site et le tour est jouer , la config contient les informations telque: le type du formulaire utiliser, le type de sécurité ,les cookies , et autre petit détails nécessaire , quand à la word list elle contient les différent login  user:password ou email:password ou autre correspondant au type de formulaire . sentry mba download 2017

 

Les configs sont créer par le logiciel en question et nécessite  de connaissance et de concentration , elle sont sur le net présentes dans les forum ou Darknet  pour ceux qui ne savent pas en créer , et les combo-list ou encore Word-list sont créer manuellement ou sont générer par le logiciel PasteBin  . PasteBin vous fournir une combo-liste qu’il propose aussi à un tiers ce qui peut vous faire Dumpper les même informations que les autres . pour éviter cela ils vous faut avoir vos privé combo . visitez le liens suivant si vous avez des difficultés

 

 

 

 

 Pour avoir les privé combo vous pouvez les constitués manuellement ce qui n’est pas facile ou vous pouvez le dumpper dans les sites web contenant une possibilité d’inscription ayant une base de donnée vulnérable . et pour cette Opération il existe de nombreux logiciel donc je vous parlerais la prochaine foi lors du prochain tuto .
 Maintenant passons à l’utilisation de Sentry Mba :

• Comment Charger la config dans Sentry MBA

1.  Exécuté le logiciel et cliquer sur paramètre ou settings  
2.  Cliquer sur Générale ensuite Load Setting from snap shot
3.  Choisissez la config que vous voulez et cliquer sur : Save Settings to snap shot

•  Comment Charger la Word List ou combo-list dans Sentry MBA

1. Exécuté le logiciel  et cliquer sur list
2. Word list  et cliquer sur l’icone du dossier 

Dès que c’est fait cliquer sur le bouton Start  et l’opération commence si sa  ne marche pas c’est que votre config n’est pas correct NB: n’utiliser pas de VPN susceptible de modifier les paramètres de connexion internet 

Les login valide seront dans Hits , sachez que votre Anonymat est prioritaire  .